手机防病毒工作的背景
2010年《第25次中国互联网络发展状况统计报告》指出,我国网民数量达3.84亿,其中手机网民2.33亿,占60.8%。目前中国移动用户使用的智能终端已经超过1亿部,仅江苏地区的移动智能终端用户就已超过1 000万。2010年上半年,江苏移动互联网业务流量增长了600%,数据业务占用带宽已经超过了语音业务。移动互联网已成为互联网发展不可逆转的趋势。
与此同时, 2010年,手机病毒和恶意软件突然爆发,手机报恶意订购软件出现,全国数万用户被感染,在不知情的情况下订购了业务;4月,手机骷髅病毒爆发,通过群发短彩信疯狂传播,造成用户手机欠费停机,感染用户数十万,这是国内首次出现大规模手机病毒感染事件。随后又出现短信海盗、音乐木马等一系列病毒,部分恶意软件经过不断升级,甚至发展到能获取用户通话记录、短信内容、位置信息,并对用户通话内容进行监听这样危险的程度。这些问题被报道后,造成了非常恶劣的影响。2010年,手机病毒数量已超过1000种。
目前,大量移动用户使用的是运营商提供的定制终端,在这种情况下,运营商需要与用户终端的安全密切相关。大部分手机病毒都是通过短信、彩信传播,有一些还会发送垃圾短信,恶意订购业务。这些都造成用户话费的损失,也对中国移动业务系统正常计费和企业声誉造成影响。
传统互联网的计费方式通常是按时长或包月计费,病毒流量一般来说对用户不会产生直接影响。手机上网基本按流量计费,病毒长期运行造成的流量费用无法忽视。病毒爆发时甚至会大量占用无线信道,严重影响网络质量。
移动终端带有通信录、通信记录、通信内容,进而能够标志用户位置信息,个人隐私属性非常强烈。随着移动支付、物联网的普及,移动互联网的安全更为重要。
手机安全问题泛滥一方面严重损害用户利益,另一方面造成运营商网络资源的严重浪费。手机病毒已成为移动互联网时代用户和运营商面临的共同威胁。
长期以来,病毒防护主要是通过终端侧安全防病毒软件来实现。这种方式需要占用宝贵的手机资源,可能造成兼容性问题,并且要求用户具备一定的安全知识。从目前网上智能终端的使用情况看,大部分智能终端并没有安装防病毒软件,手机病毒能够通过关闭杀毒软件、改变自身文件特征等方式逃避防毒软件的查杀。同时,在整个价值链中,运营商基本只作为一个通道存在,没有发挥出自身的技术和网络优势。现阶段迫切需要一种全新的移动互联网安全防护模式,让运营商能够成为手机安全产业链的主导,最大限度地提升移动互联网的安全防护水平。
江苏移动工作思路
江苏移动在2 0 1 0年初就敏感地意识到了手机病毒给广大移动用户带来的严重威胁,主动承担起保护用户的社会责任,发挥自身网络和技术优势,提出在网络侧实现主动手机病毒防护的方案。该方案具备一系列传统手段所没有的优势。从2010年5月起,江苏移动与国家互联网应急中心合作,在江苏地区开展了网络侧主动手机病毒检测防护的探索及研究工作。
手机病毒与一般计算机病毒的不同之处在于其感染对象和传播途径,目前感染对象主要是智能手机平台Symbian OS、Windows Mobi le、J2ME、Palm OS、Blackberry、iPhone OS等。其传播途径有以下3种。
⑴ 利 用 彩 信 M M S 传 播 。 如“Commwarrior”手机病毒通过MMS方式传播。
