随着移动互联网、物联网、云计算等划时代技术潮流的迅速到来,移动通信产业在面临更大的创新机遇的同时,也面临着更加严峻的信息安全挑战。据悉,针对互联网基础设施的联网信息系统的探测、渗透和攻击逐渐增多,窃密木马不断演变升级,出售恶意代码软件已形成地下产业链。
基础网络安全形势依然严峻 手机恶意软件已形成黑色产业链
据统计,截至2011年12月底,我国网民规模达到5.13亿,其中,手机网民规模达3.56亿。而瑞星统计,2012年上半年,国内互联网上新增病毒约335万个,受害网民达7.4亿人次。
据CNCERI数据显示,2011年,共发现近890万个境内主机IP地址感染了木马和僵尸程序,较2010年增加78.5%。处置境外5078个规模较大的木马和僵尸网络控制端和恶意代码传播源。2011年截获的恶意代码样本数量特别是木马样本数量,较2010年明显增加。
同时,2011年CNCERI捕获移动互联网恶意软件6249个,包括恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗等多种危害用户的功能;其中中高危恶意软件占80%,大部分移动互联网恶意软件都具有严重的危害性。
据飞象网了解,目前手机恶意软件活动于移动互联网产业链各环节。“不法SP与部分山寨机合作,内置后门,强制用户定购业务或者盗取用户信息;同时,垃圾广告商与手机恶意软件编写者勾结,利用被控终端传播广告;另外,恶意软件编写者还为不法SP、部分山寨机提供软件工具”,业内人士透露说。由此,手机恶意软件已形成一条完整的黑色产业链。
不良信息治理仍面临巨大压力 呼吁明确垃圾短信界定标准
据悉,不法分子利用手机病毒进行吸费、窃取用户隐私,控制手机发送广告信息、传播不良信息等,导致不良信息治理仍面临巨大压力。
来自中国移动统计数据,截止2012年6月,根据中国移动江苏、广东公司对“屏蔽10086短信”手机恶意软件专项监测,已发现394种该类软件。
截止2011年12月,中国移动总部发布手机恶意软件预警通报10期。江苏和广东监测系统共监测到手机恶意软件700余种。涉及symbian、android、windowsmobile等多个平台。
另据12321用户调查,2011年上半年用户平均每周收到垃圾短信息13条。收到垃圾短信息占全部短信息的比例为27.3%。并有68.3%的用户认为运营商应该对垃圾短信承担责任。
对此,中国移动表示,已采取多种措施治理垃圾短信,截止今年6月30日,“共封堵淫秽色情网站600,497个”。但是“仍面临缺乏权威的垃圾短信判别标准,人工环节多、封堵容量受限、网间联动机制还未健全等诸多难题,与广大客户的期待还有距离。”
而在此前,针对闹得沸沸扬扬的垃圾短信问题,中国电信相关人士同样指出,监管部门应进一步明确垃圾短信的定义以及更具体的界定标准。
2012年3月,工信部发文要求运营商对利用自有端口、行业端口开展短信群发业务的进行白名单管理,对群发短信的内容进行严格审查,用户同意后方可发送短信。并表示,对涉嫌违规的端口类短信群发业务依法处罚,对利用个人通信号码开展经营性群发垃圾短信的行为进行查处。
另据悉,自2010年信息安全管理部成立后,中国移动制定了信息安全责任制、基础信息安全、业务安全、客户信息安全4大领域20余个安全制度。并建立了信息安全集中管控平台,实现对垃圾短信、色情网站、骚扰电话、手机病毒、虚假号码等5类不良信息的集中治理。
