根據(jù)工信部最新監(jiān)測情況，截至10月底，針對移動互聯(lián)網(wǎng)的惡意程序種類已經(jīng)達(dá)到4500種，同比去年全年的1500種，不到一年時間已增長了200%。據(jù)分析，這一增長速度未來兩年還將持續(xù)加快。

就移動互聯(lián)網(wǎng)安全問題而言，目前階段正出現(xiàn)一些重要趨勢：已將移動互聯(lián)網(wǎng)視為攫取經(jīng)濟(jì)利益重要目標(biāo)的黑客地下產(chǎn)業(yè)鏈正迅速形成更細(xì)的專業(yè)化分工，攻擊力量日趨強(qiáng)大；而作為其主要竊取內(nèi)容的信息，也正成為目前移動互聯(lián)網(wǎng)安全問題中的關(guān)鍵部分。

非法市場為攻擊行為做大量投資

賽門鐵克的Art Gilliland向本刊記者指出，由于目前針對移動互聯(lián)網(wǎng)的攻擊日益以經(jīng)濟(jì)利益為主要目標(biāo)，在利益的驅(qū)動下，形成了一個整體的非法市場來組織黑客及其行動。針對移動互聯(lián)網(wǎng)應(yīng)用或者利用移動互聯(lián)網(wǎng)進(jìn)行的惡意攻擊，已經(jīng)可以細(xì)化分解為多個環(huán)節(jié)和步驟，每一步驟有專門的黑客進(jìn)行，而每一環(huán)節(jié)都設(shè)法謀取錢財。

目前國內(nèi)情況與全球情況一致，工信部通信保障局人士向記者表示，在整個互聯(lián)網(wǎng)已經(jīng)形成了非常成熟的黑客地下產(chǎn)業(yè)鏈，從病毒制作、傳播、發(fā)起攻擊到最后經(jīng)濟(jì)資金走帳有一套產(chǎn)業(yè)鏈。

以一次典型的攻擊為例，從最早的對潛在攻擊目標(biāo)進(jìn)行調(diào)研和前期偵查，發(fā)起攻擊侵入目標(biāo)系統(tǒng)，在目標(biāo)系統(tǒng)中定位到自己所尋找的具體目標(biāo)信息，控制住這些信息，到最后偷走或損毀這些信息，每一步或許都是由不同的黑客進(jìn)行，且這些黑客會標(biāo)價將其成果銷售給下一步驟或下一環(huán)節(jié)的執(zhí)行者。

值得一提的是，由于非法市場的存在，目前有大量專門資金投入到這些攻擊行為上，不僅培訓(xùn)攻擊者，還補(bǔ)充了大量更具威脅的攻擊工具包，使得每一環(huán)節(jié)的攻擊者更加專業(yè)高效，攻擊力更強(qiáng)。

信息安全威脅加大

移動互聯(lián)網(wǎng)業(yè)目前的特性卻越來越凸顯出這些安全問題治理的難度。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會楊建軍博士認(rèn)為，本身移動互聯(lián)網(wǎng)增加了無線空口接入，并將大量移動終端引入IP網(wǎng)，使互聯(lián)網(wǎng)產(chǎn)生了新的安全威脅，網(wǎng)絡(luò)攻擊、失竊密等問題更為突出，如通過破解空口接入?yún)f(xié)議非法訪問網(wǎng)絡(luò)，對空口傳遞信息進(jìn)行監(jiān)聽和盜取等。此外，移動上網(wǎng)日志留存信息的缺失，使得訪問移動互聯(lián)網(wǎng)的行為無法精確溯源，給黑客提供了可乘之機(jī)。

然而，目前移動互聯(lián)網(wǎng)終端有限的存儲計算能力和無線寬帶網(wǎng)有限的空口資源，使得移動互聯(lián)網(wǎng)安全防護(hù)措施的有效性和可擴(kuò)展性大大降低。同時，我國整體的移動互聯(lián)網(wǎng)終端技術(shù)研發(fā)水平和移動互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展水平與國際差距較大，自主可控性不強(qiáng)。移動互聯(lián)網(wǎng)的最大安全威脅正越來越集中于信息領(lǐng)域。

從應(yīng)用發(fā)展趨勢來看，移動支付、位置服務(wù)、移動搜索等與個人信息密切綁定的應(yīng)用正在成為移動互聯(lián)網(wǎng)領(lǐng)域最重要的一批“殺手級”業(yè)務(wù)，而這些應(yīng)用往往為用戶提供數(shù)據(jù)同步上傳及位置定位等功能。這不僅給用戶的個人信息和財物安全帶來了潛在風(fēng)險，也對國家的信息安全監(jiān)管造成極大威脅。而現(xiàn)有傳統(tǒng)互聯(lián)網(wǎng)的監(jiān)管技術(shù)手段難以覆蓋移動互聯(lián)網(wǎng)，缺乏針對移動互聯(lián)網(wǎng)的有效管控平臺，管理的難度和復(fù)雜性前所未有。

應(yīng)重視專用標(biāo)準(zhǔn)制定

目前從監(jiān)管部門到企業(yè)，不僅在研發(fā)移動互聯(lián)網(wǎng)安全技術(shù)手段，也在同時制定相應(yīng)標(biāo)準(zhǔn)。標(biāo)準(zhǔn)制定對于移動互聯(lián)網(wǎng)安全領(lǐng)域發(fā)展非常關(guān)鍵，不過，由目前的情況來看，各方蜂擁而上的行為，使得標(biāo)準(zhǔn)制定也出現(xiàn)不少矛盾和混亂之處。

前述工信部通信保障局人士向記者表示，目前由不同主體發(fā)起制定之中的許多標(biāo)準(zhǔn)，存在一些重復(fù)或沖突之處；同時，移動互聯(lián)網(wǎng)安全領(lǐng)域目前基礎(chǔ)標(biāo)準(zhǔn)較多而專用標(biāo)準(zhǔn)較少，應(yīng)該更加重視管理標(biāo)準(zhǔn)和關(guān)鍵技術(shù)標(biāo)準(zhǔn)的制定。

在楊建軍看來，“一個良好的安全管理過程，一定會有一個好的結(jié)果”。移動互聯(lián)網(wǎng)相關(guān)的監(jiān)管和制度需要有具體的標(biāo)準(zhǔn)作支撐，如對運營商的管理、對服務(wù)提供商的管理、對信息內(nèi)容的管理等都需要有相應(yīng)的標(biāo)準(zhǔn)作支撐。(責(zé)任編輯：admin)