对话嘉宾：

腾讯移动安全实验室专家 陆兆华

山石网科运营商安全专家 谭仪

迈克菲实验室高级副总裁 Vincent Weafer

运营商安全形势不容乐观

《通信世界》2015年电信运营商信息安全工作面临哪些挑战？

谭仪：一是运营商的基础网络设施继续面临不断增长的DDoS的挑战；二是IT中的云资源池随着NFV的部署应用将面临虚拟化安全威胁的挑战；三是随着4G网络的建设及移动智能终端的大力发展，开源的Android智能终端将会面临入侵并转而成为“肉鸡”，这些“肉鸡”会对运营商移动核心网或其他网元进行攻击。

陆兆华：在移动安全方面，首先运营商进入数据时代，网络承载的各类信息越来越多，OTT企业提供的产品服务多样化，直接通过传递的某段数据难以区分安全性或危险性，信息问题处理变得更复杂；其次，诈骗分子使用各种高端技术手段，绕过运营商的管制进行诈骗活动，这在短时间内难以解决，改号软件显示正常电话、伪基站群发仿冒短信等诈骗活动还会继续泛滥；最后，手机病毒、恶意程序等组合式的作案手段使信息诈骗变得隐秘，直接导致用户投诉越来越多、案件取证越来越难。

网络安全模式需要革新

《通信世界》2015年整个ICT行业的信息安全威胁态势如何？

Vincent Weafer：据迈克菲实验室的预测，2015 年的威胁态势主要有以下几个特点：利用互联网信任标准实施的攻击越来越多；移动和物联网 (IoT) 领域新的攻击层出不穷；网络间谍能力(包括逃避沙盒检测技术的能力)日益增强。

同时，2015 年不法之徒将寻求拓展其能力以长期规避检测，威胁组织越来越多地采用网络间谍技术，以期在延长的有针对性攻击行动中监控和采集宝贵的数据。研究人员预计，旨在发现应用程序、操作系统和网络漏洞的行为会愈发猖獗，随着黑客不断尝试规避基于应用程序和 hypervisor 的检测，沙盒技术的局限性会越来越引起重视。

业界要在2015年重塑用户信任，需要更强的行业协作，针对新的威胁态势制定新标准，通过充分利用威胁数据缩短威胁检测时间，形成新的安全防护模式。最终，业界需要构建一种新的安全模式，使其可以通过设计内置于或无缝集成到计算体系每一层的每一个设备中。

移动安全问题将更加突出

《通信世界》进入2015年，中国移动互联网安全市场将出现哪些新趋势？

陆兆华：一是移动支付用户量不断高速增长并占据更大的比重，越来越多的普通用户开始进行网络购物并手机支付，由于普通新手用户相对缺乏移动网络安全保护意识，移动安全问题将会更加突出。

二是窃取手机验证码等短信木马病毒的规模将会继续扩大，并发展出越来越多种多样的病毒形式，短信验证码的安全保护变得越来越重要。

三是手机病毒的伪装形式和作案方式将会越来越隐秘，从目前流行的伪装、二次打包，到多个病毒产品或系统底层模块组合式的协同作案，病毒作者有意识地进行加固保护使病毒变得更加难以跟踪或分析。

四是黑客或诈骗分子将会利用更符合生活化的场景进行电信诈骗活动，通过多种形式获取用户的个人敏感隐私，个人资金被盗、被骗等电信诈骗案件还是会频繁发生。

五是移动网络广告游戏、网络金融、移动医疗、相关O2O等行业的进一步发展，黑客或诈骗分子盯紧的不仅仅是钱包和资金，还包括各种移动网络延伸的价值与服务，相关的安全问题开始逐步浮现。

六是手机联网的入口这一薄弱环节，比如公共Wi-Fi连接将会出现越来越多的移动安全问题。

《通信世界》针对消费者等各类客户需求，贵司2015年将如何开展移动互联网领域信息安全防护工作？

陆兆华：一是继续深入移动安全产品开发，不断优化和提升产品用户体验，深入解决用户面临的各种安全痛点问题，持续提升移动安全专业能力，打造触动人心的移动安全产品，持续夯实腾讯手机管家作为移动支付安全首选品牌的地位；

二是不断加强腾讯移动安全大数据建设，包括各种恶意代码库、黑色银行帐号、黑电话号码、诈骗信息库、虚假Wi-Fi库等各种海量数据，充分调动海量用户的积极参与、主动举报标记的力量，进一步扩大行业数据合作，全面丰富安全数据。

三是继续推进各种移动“安全联盟”建设，邀请广大伙伴一齐参与移动安全合作，共同分享移动安全技术成果。如“天下无贼——反信息诈骗联盟”目前成立一周年，已经为近3万民众避免、挽回损失合计2.65亿元，在实现联盟成员数量十倍扩容的基础上，推动了联盟成员数据共享。该联盟从单点防御到产业链协作，形成真正的全产业链反信息诈骗。