当数百万订购者使用的大众化移动应用遭遇维修或发生问题时，这将导致诸多的主要问题。比如，当某个社会媒体应用（即核心通信服务器）的关键组件接入不了时，会造成订购者设备或服务器开始重试或恢复程序，可能触发巨大的移动数据和控制平面流量高峰。这样的流量风暴，虽然本质上没有恶意性，但由于其影响的不只是该特定应用的用户而是所有的移动订购者，表面上和行为上都像是针对移动网络发起的DDoS攻击。

Arbor Networks第八年度全球基础设施安全报告是基于全球250家网络运营商和服务提供方的调查数据而完成的，包括参与调查的移动网络运营商受到过的恶意和非恶意威胁证据。遭受过与不良表现应用有关的非恶意性事件的运营商们大多数针对审查和减轻事件影响坚持反动立场，超过30%的运营商表示，他们不得不对该问题作出反应，进行分析。

这是一次不成功的统计，但却是基于消费者宽带业务模式的直接结果，移动供应商在这一模式下运营。各个订购者给供应商带来的收入较小，每次订购者呼入供应商服务台时，这一收入在一定时间内就被成本所抵消。人们在采取合适措施以减少订购者呼入次数方面上兴趣不大；所以，这是不怎么有积极效果的方法。如果当攻击影响到移动网络自身时，这一模式很可能会发生改变。

三、移动网络威胁有多严重？

这些威胁的发生对移动网络及其提供的服务产生影响的轶事证据不胜枚举。今年的全球基础设施安全报告数据高度关注于移动网络所受的威胁：

·         34%：由于安全事故的发生，遭受了消费者可见的储运损耗，比前一年增加64%

·         57%:无法得知订购者设备在其网络中参与僵尸网络或其他恶意活动的比例

·         60%:看不到在数据分组核心网流量，导致无法防止或控制的无形威胁

·         45%：无法得知DDoS攻击是否针对其互联网Gi基础设施

·         28%:发现到了针对其无线网络的DDoS攻击，虽然有25%不知道此类攻击是否由缺乏可见性而引起

·         16%:报告了来自订购者的向外攻击流量，但25%不能确定订购者是否因缺乏可见性而发起攻击

根据上文全球基础设施安全报告的说明，移动网络运营商们今天面临的一个大因素就是可见性的缺乏和主动性的整体缺乏。百分之六十的移动运营商缺乏移动或升级数据分组核心网流量的可见性。

结论：

这些运营商所受的风险十分明显。无形的威胁无法提前防止或控制。在那些能看见移动数据分组核心网流量的运营商中，大多数采用移动基础设施自带的计数器和统计数据，三分之一的运营商采用供应方提供的探针监控方案解决这一问题。其他运营商采用第三方探针或流量监控设备来测算流量。