隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等劃時(shí)代技術(shù)潮流的迅速到來(lái),移動(dòng)通信產(chǎn)業(yè)在面臨更大的創(chuàng)新機(jī)遇的同時(shí),也面臨著更加嚴(yán)峻的信息安全挑戰(zhàn)。據(jù)悉,針對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的聯(lián)網(wǎng)信息系統(tǒng)的探測(cè)、滲透和攻擊逐漸增多,竊密木馬不斷演變升級(jí),出售惡意代碼軟件已形成地下產(chǎn)業(yè)鏈。
基礎(chǔ)網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻 手機(jī)惡意軟件已形成黑色產(chǎn)業(yè)鏈
據(jù)統(tǒng)計(jì),截至2011年12月底,我國(guó)網(wǎng)民規(guī)模達(dá)到5.13億,其中,手機(jī)網(wǎng)民規(guī)模達(dá)3.56億。而瑞星統(tǒng)計(jì),2012年上半年,國(guó)內(nèi)互聯(lián)網(wǎng)上新增病毒約335萬(wàn)個(gè),受害網(wǎng)民達(dá)7.4億人次。
據(jù)CNCERI數(shù)據(jù)顯示,2011年,共發(fā)現(xiàn)近890萬(wàn)個(gè)境內(nèi)主機(jī)IP地址感染了木馬和僵尸程序,較2010年增加78.5%。處置境外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意代碼傳播源。2011年截獲的惡意代碼樣本數(shù)量特別是木馬樣本數(shù)量,較2010年明顯增加。
同時(shí),2011年CNCERI捕獲移動(dòng)互聯(lián)網(wǎng)惡意軟件6249個(gè),包括惡意扣費(fèi)、隱私竊取、遠(yuǎn)程控制、惡意傳播、資費(fèi)消耗等多種危害用戶的功能;其中中高危惡意軟件占80%,大部分移動(dòng)互聯(lián)網(wǎng)惡意軟件都具有嚴(yán)重的危害性。
據(jù)飛象網(wǎng)了解,目前手機(jī)惡意軟件活動(dòng)于移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈各環(huán)節(jié)。“不法SP與部分山寨機(jī)合作,內(nèi)置后門,強(qiáng)制用戶定購(gòu)業(yè)務(wù)或者盜取用戶信息;同時(shí),垃圾廣告商與手機(jī)惡意軟件編寫者勾結(jié),利用被控終端傳播廣告;另外,惡意軟件編寫者還為不法SP、部分山寨機(jī)提供軟件工具”,業(yè)內(nèi)人士透露說(shuō)。由此,手機(jī)惡意軟件已形成一條完整的黑色產(chǎn)業(yè)鏈。
不良信息治理仍面臨巨大壓力 呼吁明確垃圾短信界定標(biāo)準(zhǔn)
據(jù)悉,不法分子利用手機(jī)病毒進(jìn)行吸費(fèi)、竊取用戶隱私,控制手機(jī)發(fā)送廣告信息、傳播不良信息等,導(dǎo)致不良信息治理仍面臨巨大壓力。
來(lái)自中國(guó)移動(dòng)統(tǒng)計(jì)數(shù)據(jù),截止2012年6月,根據(jù)中國(guó)移動(dòng)江蘇、廣東公司對(duì)“屏蔽10086短信”手機(jī)惡意軟件專項(xiàng)監(jiān)測(cè),已發(fā)現(xiàn)394種該類軟件。
截止2011年12月,中國(guó)移動(dòng)總部發(fā)布手機(jī)惡意軟件預(yù)警通報(bào)10期。江蘇和廣東監(jiān)測(cè)系統(tǒng)共監(jiān)測(cè)到手機(jī)惡意軟件700余種。涉及symbian、android、windowsmobile等多個(gè)平臺(tái)。
另?yè)?jù)12321用戶調(diào)查,2011年上半年用戶平均每周收到垃圾短信息13條。收到垃圾短信息占全部短信息的比例為27.3%。并有68.3%的用戶認(rèn)為運(yùn)營(yíng)商應(yīng)該對(duì)垃圾短信承擔(dān)責(zé)任。
對(duì)此,中國(guó)移動(dòng)表示,已采取多種措施治理垃圾短信,截止今年6月30日,“共封堵淫穢色情網(wǎng)站600,497個(gè)”。但是“仍面臨缺乏權(quán)威的垃圾短信判別標(biāo)準(zhǔn),人工環(huán)節(jié)多、封堵容量受限、網(wǎng)間聯(lián)動(dòng)機(jī)制還未健全等諸多難題,與廣大客戶的期待還有距離。”
而在此前,針對(duì)鬧得沸沸揚(yáng)揚(yáng)的垃圾短信問(wèn)題,中國(guó)電信相關(guān)人士同樣指出,監(jiān)管部門應(yīng)進(jìn)一步明確垃圾短信的定義以及更具體的界定標(biāo)準(zhǔn)。
2012年3月,工信部發(fā)文要求運(yùn)營(yíng)商對(duì)利用自有端口、行業(yè)端口開展短信群發(fā)業(yè)務(wù)的進(jìn)行白名單管理,對(duì)群發(fā)短信的內(nèi)容進(jìn)行嚴(yán)格審查,用戶同意后方可發(fā)送短信。并表示,對(duì)涉嫌違規(guī)的端口類短信群發(fā)業(yè)務(wù)依法處罰,對(duì)利用個(gè)人通信號(hào)碼開展經(jīng)營(yíng)性群發(fā)垃圾短信的行為進(jìn)行查處。
另?yè)?jù)悉,自2010年信息安全管理部成立后,中國(guó)移動(dòng)制定了信息安全責(zé)任制、基礎(chǔ)信息安全、業(yè)務(wù)安全、客戶信息安全4大領(lǐng)域20余個(gè)安全制度。并建立了信息安全集中管控平臺(tái),實(shí)現(xiàn)對(duì)垃圾短信、色情網(wǎng)站、騷擾電話、手機(jī)病毒、虛假號(hào)碼等5類不良信息的集中治理。