您現(xiàn)在的位置：融合網(wǎng)首頁 > 工信 > 移動互聯(lián)網(wǎng) >

移動互聯(lián)網(wǎng)安全問題加劇將對軟件商店整改

來源：C114中國通信網(wǎng)　作者：曹天鵬　責任編輯：admin　發(fā)表時間:2011-12-28 21:59　

移動互聯(lián)網(wǎng)軟件安全管理機構中國移動中國聯(lián)通中國電信 3G 3D技術 LTE FTTx IPTV 網(wǎng)絡視頻軟件移動互聯(lián)網(wǎng)農(nóng)村互聯(lián)網(wǎng)電子商務其他

核心提示：據(jù)中國反網(wǎng)絡病毒聯(lián)盟統(tǒng)計，截至2011年10月，國內(nèi)累計發(fā)現(xiàn)移動互聯(lián)網(wǎng)惡意程序4500余種，并呈加速增長趨勢。2011年5月初，大量被“毒媒”惡意軟件控制的移動終端向江蘇聯(lián)通某業(yè)務網(wǎng)站發(fā)起拒絕服務攻擊，造成該網(wǎng)站一度癱瘓。

12月28日，據(jù)工信部通信保障局消息。移動互聯(lián)網(wǎng)和智能終端安全問題日益凸顯，引起產(chǎn)業(yè)界、用戶和媒體的廣泛關注。

移動互聯(lián)網(wǎng)三大安全事件

在今年的“2011中國手機安全產(chǎn)業(yè)大會”上，中國聯(lián)通(微博)研究院高級工程師張尼曾表示，近年來移動互聯(lián)網(wǎng)安全事件頻現(xiàn)，如2008年的垃圾短信、間諜軟件，2009年的手機色情網(wǎng)站，2010年的僵尸泛濫，2011年的核心網(wǎng)攻擊。這些本可避免的安全事件曾一度令國內(nèi)外運營商束手無策。

首先是手機惡意程序，根據(jù)中國互聯(lián)網(wǎng)反病毒聯(lián)盟的統(tǒng)計表明，在去年我國新增了1600個手機惡意程序，被感染的智能終端達800萬部以上。

我國所說的手機惡意程序?qū)嶋H上是個通俗的叫法，可以細分，專業(yè)一點說分為病毒、手機蠕蟲、手機僵尸、手機木馬。其中，手機僵尸造成的危害是最大的。

第二個安全事件：核心網(wǎng)攻擊。今年3月份奧地利電信核心網(wǎng)受到了黑客攻擊，攻擊源為3個位于臺灣、法國的IP地址，造成斷網(wǎng)2小時，其中有4萬多用戶在其間得不到互聯(lián)網(wǎng)服務。

第三個安全事件：短信攻擊。目前雖然更多關注的是智能終端，但是非智能終端占比例更多。德國學者調(diào)查表明，攻擊對象是基于S40平臺等的主流非智能終端，攻擊手段實現(xiàn)了短信協(xié)議棧，通過調(diào)整協(xié)議各字段的參數(shù)，發(fā)送精心構造的短信。

結果表明，諾基亞、索愛、LG、三星、摩托羅拉等5大品牌的多款手機均存在著嚴重的安全漏洞，最終造成白屏、斷網(wǎng)、重啟，有的甚至恢復以后再重啟，始終不能進入正常的工作狀態(tài)。

移動互聯(lián)網(wǎng)和智能終端安全問題日益凸顯

目前，移動互聯(lián)網(wǎng)雖已成為信息通信產(chǎn)業(yè)中發(fā)展最快、創(chuàng)新最活躍的領域，以軟件商店為代表的各類創(chuàng)新應用極大地豐富了用戶業(yè)務體驗，影響著電信業(yè)發(fā)展格局和走向。

不過，移動互聯(lián)網(wǎng)和智能終端安全問題日益凸顯。

一方面，互聯(lián)網(wǎng)上原有的惡意程序傳播、遠程控制、網(wǎng)絡攻擊等非傳統(tǒng)網(wǎng)絡安全威脅向移動互聯(lián)網(wǎng)快速蔓延。

據(jù)中國反網(wǎng)絡病毒聯(lián)盟統(tǒng)計，截至2011年10月，國內(nèi)累計發(fā)現(xiàn)移動互聯(lián)網(wǎng)惡意程序4500余種，并呈加速增長趨勢。2011年5月初，大量被“毒媒”惡意軟件控制的移動終端向江蘇聯(lián)通某業(yè)務網(wǎng)站發(fā)起拒絕服務攻擊，造成該網(wǎng)站一度癱瘓。

另一方面，由于移動互聯(lián)網(wǎng)終端和業(yè)務與用戶利益密切相關，惡意吸費、用戶信息竊取、誘騙欺詐等惡意行為的影響和危害更加突出。

據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心抽樣監(jiān)測顯示，感染“手機骷髏”惡意程序的手機被控制大量發(fā)送彩信，誘騙其他用戶下載此病毒，在此過程中會造成被感染的手機產(chǎn)生大量通信費用。

四大建議加大移動互聯(lián)網(wǎng)監(jiān)管力度

對此，通信保障局建議從以下四點加大移動互聯(lián)網(wǎng)監(jiān)管力度。

一是圍繞軟件應用商店、移動智能終端等帶來的用戶信息泄露、手機惡意程序等問題開展研究和安全評估，根據(jù)評估結果提出管理和整改要求。

二是指導部分地方通信管理局和中國移動(微博)開展移動互聯(lián)網(wǎng)惡意程序治理試點，發(fā)布《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》，研究制訂移動互聯(lián)網(wǎng)惡意程序認定命名標準，為全面開展移動互聯(lián)網(wǎng)環(huán)境治理提供政策標準依據(jù)。

三是指導電信運營企業(yè)和國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心建設了移動互聯(lián)網(wǎng)惡意程序監(jiān)測處置技術手段，進一步擴大流監(jiān)測系統(tǒng)、域名監(jiān)測系統(tǒng)的覆蓋范圍和取樣精度，提高對各類安全威脅和事件的發(fā)現(xiàn)和處置能力。

四是開展行業(yè)自律。指導中國互聯(lián)網(wǎng)協(xié)會開展網(wǎng)民節(jié)“綠色網(wǎng)絡之旅”活動，通過網(wǎng)站、微博和印發(fā)小冊子等方式向廣大用戶宣傳智能手機安全使用方法，提高用戶安全意識和防范技能。

(責任編輯：admin)

“掃一掃”關注融合網(wǎng)微信號

免責聲明：我方僅為合法的第三方企業(yè)注冊用戶所發(fā)布的內(nèi)容提供存儲空間，融合網(wǎng)不對其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務不會中斷。因網(wǎng)絡狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔任何法律責任。

第三方企業(yè)注冊用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊用戶的立場和觀點，并不代表融合網(wǎng)的立場或觀點。相關各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點和立場，更與本站立場無關。相關各方及作者在我方平臺上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個人觀點，與本網(wǎng)站立場無關，不對您構成任何投資、交易等方面的建議。用戶應基于自己的獨立判斷，自行決定并承擔相應風險。

根據(jù)相關協(xié)議內(nèi)容，第三方企業(yè)注冊用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負責，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊用戶）承擔全部法律及連帶責任。融合網(wǎng)不承擔任何法律及連帶責任。

第三方企業(yè)注冊用戶在融合網(wǎng)相關欄目上所發(fā)布的涉嫌侵犯他人知識產(chǎn)權或其他合法權益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關版權方、權利方等提供初步證據(jù)，融合網(wǎng)有權先行予以刪除，并保留移交司法機關查處的權利。參照相應司法機關的查處結果，融合網(wǎng)對于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權。

個人或單位如認為第三方企業(yè)注冊用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權益的，應準備好具有法律效應的證明材料，及時與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時協(xié)調(diào)第三方企業(yè)注冊用戶并迅速做出相應處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對免責聲明的解釋、修改及更新權均屬于融合網(wǎng)所有。