手機惡意軟件形成黑色產業鏈 移動互聯網安全拉響警報

隨著移動互聯網、物聯網、云計算等劃時代技術潮流的迅速到來，移動通信產業在面臨更大的創新機遇的同時，也面臨著更加嚴峻的信息安全挑戰。據悉，針對互聯網基礎設施的聯網信息系統的探測、滲透和攻擊逐漸增多，竊密木馬不斷演變升級，出售惡意代碼軟件已形成地下產業鏈。

基礎網絡安全形勢依然嚴峻 手機惡意軟件已形成黑色產業鏈

據統計，截至2011年12月底，我國網民規模達到5.13億，其中，手機網民規模達3.56億。而瑞星統計，2012年上半年，國內互聯網上新增病毒約335萬個，受害網民達7.4億人次。

據CNCERI數據顯示，2011年，共發現近890萬個境內主機IP地址感染了木馬和僵尸程序，較2010年增加78.5%。處置境外5078個規模較大的木馬和僵尸網絡控制端和惡意代碼傳播源。2011年截獲的惡意代碼樣本數量特別是木馬樣本數量，較2010年明顯增加。

同時，2011年CNCERI捕獲移動互聯網惡意軟件6249個，包括惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗等多種危害用戶的功能；其中中高危惡意軟件占80%，大部分移動互聯網惡意軟件都具有嚴重的危害性。

據飛象網了解，目前手機惡意軟件活動于移動互聯網產業鏈各環節。“不法SP與部分山寨機合作，內置后門，強制用戶定購業務或者盜取用戶信息；同時，垃圾廣告商與手機惡意軟件編寫者勾結，利用被控終端傳播廣告；另外，惡意軟件編寫者還為不法SP、部分山寨機提供軟件工具”，業內人士透露說。由此，手機惡意軟件已形成一條完整的黑色產業鏈。

不良信息治理仍面臨巨大壓力 呼吁明確垃圾短信界定標準

據悉，不法分子利用手機病毒進行吸費、竊取用戶隱私，控制手機發送廣告信息、傳播不良信息等，導致不良信息治理仍面臨巨大壓力。

來自中國移動統計數據，截止2012年6月，根據中國移動江蘇、廣東公司對“屏蔽10086短信”手機惡意軟件專項監測，已發現394種該類軟件。

截止2011年12月，中國移動總部發布手機惡意軟件預警通報10期。江蘇和廣東監測系統共監測到手機惡意軟件700余種。涉及symbian、android、windowsmobile等多個平臺。

另據12321用戶調查，2011年上半年用戶平均每周收到垃圾短信息13條。收到垃圾短信息占全部短信息的比例為27.3%。并有68.3%的用戶認為運營商應該對垃圾短信承擔責任。

對此，中國移動表示，已采取多種措施治理垃圾短信，截止今年6月30日，“共封堵淫穢色情網站600,497個”。但是“仍面臨缺乏權威的垃圾短信判別標準，人工環節多、封堵容量受限、網間聯動機制還未健全等諸多難題，與廣大客戶的期待還有距離。”

而在此前，針對鬧得沸沸揚揚的垃圾短信問題，中國電信相關人士同樣指出，監管部門應進一步明確垃圾短信的定義以及更具體的界定標準。

2012年3月，工信部發文要求運營商對利用自有端口、行業端口開展短信群發業務的進行白名單管理，對群發短信的內容進行嚴格審查，用戶同意后方可發送短信。并表示，對涉嫌違規的端口類短信群發業務依法處罰，對利用個人通信號碼開展經營性群發垃圾短信的行為進行查處。

另據悉，自2010年信息安全管理部成立后，中國移動制定了信息安全責任制、基礎信息安全、業務安全、客戶信息安全4大領域20余個安全制度。并建立了信息安全集中管控平臺，實現對垃圾短信、色情網站、騷擾電話、手機病毒、虛假號碼等5類不良信息的集中治理。

來源：CCTIME飛象網 作 者：吉利

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀