移动互联网硝烟渐起
3G的热度似乎还未消退,4G就以更为革命的姿态进入了人们的视野,第四代通信技术在带来更高视屏图像质量、更大网络流量和更快下载速度的同时,也使以智能手机为主要载体的移动互联终端设备成为黑客横行的新战场。近日发布的《2011年上半年中国手机安全报告》显示,今年上半年国内新增手机木马和恶意软件2559个,感染手机用户数高达1324万,网络安全问题始终如一层阴影笼罩在移动互联时代的高歌猛进之上。
用户剧增 挑战空前
快速的工作生活节奏使现代人时间呈现“碎片化”倾向,由此催生出巨大的移动互联市场,它和固定互联网具有怎样的区别呢?中国联通技术部副总李晓明介绍,移动互联网主要终端是手机,它现在的操作系统有苹果、塞班等几十种,和固定互联网较为单一的windows操作系统有很大不同;其次,运营商可以掌控手机声卡并做到实时定位,收费以流量为标准;此外,迅速发展的手机软件商店也是移动互联网的重要特征。
“近年来,我国手机上网用户急剧增加,到今年6月底,国内移动互联网用户数量达到3.18亿,同时移动互联网恶意代码和网络攻击事件时有发生,祸及广大手机智能终端用户。”国家互联网应急中心运营部处长周勇林这样告诉记者。
从宏观层面上来看,移动互联网的资源较之传统更为有限,抵御大规模攻击能力较差;具体说来,操作系统的多样化、终端应用软件的丰富都给传统管理模式带来空前挑战。
攻坚克难 携手合作
国家互联网应急中心日前发布的《2010年互联网安全报告》称,去年境内感染“毒媒”手机木马用户逾200万,感染“手机骷髅”的用户也超过80万。
“毒媒”是一种针对大部分诺基亚智能手机所使用的“塞班”S60系统的手机木马,黑客可以借此收集用户信息,卸载手机杀毒软件,指挥手机向外发送恶意广告并最终形成一个移动互联网僵尸网络。事件发生后,通过应急中心和运行商、域名注册机构等相关单位的联合行动,被“毒媒”控制的智能手机数量骤降至17万左右。
成功的经验预示着多方面长时期合作的可能性和重要性。周勇林说:“中国移动互联网应急工作体系较为完善,应急中心一旦发现一些在网手机出现异常情况,就会马上捕捉样本并分析出病毒所使用的服务器,然后及时通报给运营商,让其可迅速处理黑客所控制的服务器并通过客服渠道通知感染用户。”
防阻黑客 任重道远
“我们在改善自己信息系统的同时,黑客攻击的复杂性也在增加。这是一个永无止尽的对抗过程,只要有利益在,就会有犯罪在。”周勇林感叹移动互联网安全保障工作的任重道远。
网络发展的一个重要特点是“跨界渗透与融合”,在如何加强应急预警机制上,李晓明从几个维度提出了建议:“首先,检测机构要加强对智能手机几种主要操作系统的分类监控,定期公布移动互联网的安全态势;第二,运营商可以对在网手机进行类型识别,从而提供一些安全增值服务以及溯源分析服务;第三,我们要特别注意对上线软件商品的安全审核,防止病毒软件进入商店;最后,一些移动互联网站也要负起安全防护责任,加强链接和上传内容的安全监控。”