移动互联网将手机环境从封闭变成开放,整个移动产业链都面临全方位的安全挑战。移动终端问题不再是单个“端”的问题,而是整个“面”的问题。作为移动通信的领头者,中国移动已充分认识到移动互联网安全的重要性、紧迫性和复杂性,正在从云、端的角度构建“手机软件防护体系”,提升中国移动网络信息安全的防护能力。
面临全方位安全威胁
据CNNIC相关报告显示,截至2012年6月底,中国网民数量达到5.38亿,增长速度更加趋于平稳;其中最引人注目的是手机网民规模达到3.88亿,手机首次超越台式电脑成为第一大上网终端。
智能手机方便快捷的上网体验吸引越来越多用户,然而,这也为移动互联网信息安全也提出了更高的要求。中国移动信息安全部副总经理张滨表示:“移动智能终端日益普及、PC化,推动移动互联网业务的迅猛发展。这在带来机遇的同时,也带来更高的安全挑战和更高的安全要求,不管是在应用软件、数据、操作系统层面,还是在硬件层面”。
据张滨介绍,在应用软件层面,智能手机主要风险来自恶意软件。在操作系统层面,它提供了丰富、开放的API接口,但是也存在着功能性接口被非法滥用的风险。现在业界提倡门户开放,实际上门户开放也存在潜在安全问题。硬件层面也存在安全问题,但相对软件层面要好一些。
“从手机恶意软件的危害来看,安全威胁具备全方位特点,包括窃听用户电话、窃取用户信息、破坏用户数据、恶意订购付费业务、发送垃圾信息等。”张滨表示。根据2011年CNCERT的报告,CNCERT2011年捕获移动互联网恶意软件6249个,包括恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗等多种危害。
这样的危害不仅仅伤害了用户利益。据安全厂商瑞星公司介绍,目前移动互联网市场鱼龙混杂,很多软件采用手机扣费、短信资费陷阱等手段获取收入,这样既伤害了用户利益,也给整个产业带来巨大的负面影响。
实施云端结合方案
治理手机恶意软件可从三方面入手,一是控制源头,就是软件下载服务器;二是控制传播行为;三是控制软件运行环境。电信运营商在控制传播行为方面具备优势,因此,中国移动的手机病毒治理思路是进行“云+端”的模式,在云网络部分,中国移动进行全网统一的拦截;在移动终端部分,中国移动进行用户个性化的拦截;同时建立云和端测试和共享,实现两方面的联动。
具体而言,在云侧中国移动主要是设置全国统一拦截策略,对大规模恶意软件传播进行拦截,优化拦截策略,保障用户数据云存储,进行基本策略的更新和下发。
“但面对海量级的客户,‘云’只能解决最基本的问题,真正要解决问题必须要靠端,也就是靠终端个性化的拦截。”张滨举例表示,对像办理发票的垃圾短信,如果中国移动实行最严格的策略,见“票”就拦,可能会“误伤”一批人,因为这个用户群也不小。但是用户如果在终端安装360等公司手机安全软件,就可以见“票”就拦,因为其拦下信息是放在垃圾箱里,如果用户需要就可以找回来,这样不对部分有需求用户产生影响。
产业链企业在终端防护上已经有成熟经验。比如瑞星推出的手机安全软件,除了杀木马、查杀恶意软件等传统功能之外,还专门针对网民常见的扣费、个人隐私泄漏、被窃听等进行了智能防护。
“这某种意义上就是‘云+端’模式,‘云’这块只能解决这些基本的问题,要彻底解决问题还得靠云和端的结合。”张滨表示。
据了解,中国移动的恶意软件治理工作流程是样本信息手机—恶意传播研判—网络侧整治等相关工作,这是中国移动已建立的预警流程,包括监测、分析预警和处置,中国移动在江苏和广东开展了试点工作。截止2011年12月,中国移动已发布手机恶意软件预警通报10期,江苏和广东监测系统共监测到手机恶意软件700余种,涉及Symbian、Android、WindowsMobile等平台,并且中国移动目前已对160多个与恶意程序相关的域名或IP地址进行网络封堵,从病毒监测统计数据看,封堵效果明显。
