我欧洲一个同事前两天发一个邮件,说手机的BOTENT,僵尸网络,我之前也没有想过居然在手机里也能发生这种事情。欧洲运营商在考虑如何去发现和应对手机的僵尸网络,固网的僵尸网络通过一些漏洞可以控制几千台、几万台的PC机,这些人在不知道的情况下去发起一些攻击或者是做一些非法的事情。因为他掌握了大量的终端,其实是通过漏洞的方式来传播的,固网大家听得也不是很多,在业界讨论多一些,因为危害比较大。但是在移动互联网,在智能终端这块现在已经在讨论了。手机这块就像2000年问题似的,资源有限,很多手机设置的比较浅一些,特别是安全考虑的更少。针对手机漏洞去研究一些利用漏洞恶意软件,比如说现在手机分发途径不是很好,特别是像中国这样的国家,可能大量手机被控制,做出来一些什么事情就不知道了。
刘启诚:没办法预测。
李宝华:就像我们谈到的这种BOTENT原来在固网里会存在,甚至我之前也没有想过手机也会有这种僵尸网络。其实想想也非常正常。
徐斌:国家正在推手机实名制,他通过僵尸网络控制这台手机之后,会发大量的垃圾短信,一个人一个月多10、20条短信他自己都没感觉。所以说现在国家开始控制手机实名制,控制网关的状况,但是出现这些还是没法控制。
田民:现在有些人掌握了一定的技术,他和SP进行勾结的话,比如说去做一些恶意订购,通过发彩信订购一些东西,往往你不知道。如果说你在月底一看帐单,可能是订了那么几个东西,但是你还是可能什么都不知道。
徐斌:国内现在手机的软件存在很多安全隐患,像诺基亚的论坛上很多软件都是要XX,要不然你装不上,他自己用的安全证书体系,不是诺基亚的装不了。通常都是用一个工具运行到电脑上,打个包运行到手机就可以装了。iPhone现在有一个越狱爬墙也是,中国用户确实是聪明过头,可以免费用,但是带来安全的隐患非常多。
李宝华:破解之后他会不会给你恶意软件那就很难讲了。
刘启诚:他给你破解了,肯定要达到某种价值。
现在像手机这块,我觉得第一个是时间点的问题,第二有这么一个标志性的事件才能引起对移动互联网安全的重视。
徐斌:现在移动互联网都认为是通信工具,玩点东西真的中毒了我就隔了,通信录拷出来,再装个系统,插个线都不难。所以说手机出问题之后成本比较低的,出一个比较大的事能够让公众认识到手机的安全是很重要的,然后需要做一些安全的手段。
运营与监管并行
