通信世界网(CWW)4月1日消息 由人民邮电出版社主办的“2011(第三届)通信网络与信息安全高层论坛”在北京鸿翔大酒店举行,本次论坛以“完善防护、支撑应用、助力转型”为主题,会议就移动互联网安全挑战、电信业务云安全需求和框架、IDC类应用系统安全防护、手机病毒监测、电信网络的安全防护评测和管理、IPv6网络安全保障体系研究、Web应用安全等业界热点议题展开。
恒安嘉新(北京)科技有限公司总工程师 杨满智
杨满智:各位领导、各位嘉宾,大家上午好!
很高兴代表恒安嘉新在这里跟大家共享我们在过去几年在移动互联网监测方面的经验,现在目前在中国有800万的手机可以软件病毒,腾讯和刚才McAfee的代表也分别提到了他们在移动安全方面的整体解决方案,我们来看看中国运营商现在实际的安全情况是什么样的。首先给大家播放一个短片,来看看实际上我们的手机现在面临的一些安全的威胁。这是X卧底,我们的手机变成了一个窃听器,是现在待机状态下自动的接听和窃取。左边这个iPhone是我们的测试手机,右边的诺基亚E63的手机是正要被植入病毒的手机,目前这个E63的手机还没有被植入病毒,现在还可以正常的呼叫这个手机,它在正常的振铃。这个时候我们向诺基亚E63这个手机植入X卧底,也就是目前国内大部分用户面临的被侵入的恶意软件,这个软件正在被安装。这个软件最早是由泰国一家公司来制造运营的,后来被我们南京的一家X卧底的一家公司引入到国内,也在国内实现销售,目前在黑客圈里面这个软件大概售价是在2千块钱人民币左右。现在正在配置手机号,把左边iPhone手机的号码配置到E63上面,后面就可以实现监听,包括在这个手机上面打电话,现在上面有什么样的接听语音都可以看到。在看到系统进程的时候,可以看到相关的X卧底的软件是发现不了的,这个时候我们再向这个手机进行呼叫的时候你就突然发现,这个手机在我这个主控手机里面发送的时候,就会进入我被监听的状态,这边E63进行回应的时候,在iPhone里面都可以听得到。除了能够窃听语音以外还可以看到短信记录和通话记录,比如往外拨打一个电话,比如拨打一个10086,挂机之后,左边的iPhone就立马会收到,我监控的手机正在往外拨打10086,这就是把手机变成窃听器的过程。我们在实际运营商监测的数据表明,大概有4千个用户感染了这个病毒,他们将近有4千用户每天会被窃听生活的点点滴滴。
不知道大家有没有留意自己的手机日常联网都做什么,这是我同事的手机,我们找到他的通话记录,在当中找到了他有一个联网,我们从这个里面大家如果可以把网址敲下来放到浏览器里面,就会看到你访问的网址背后有一个卧底软件,或者是黑客软件,能够下载其他软件到你的手机上面,可以更新你手机的软件,可以删除你手机上的一些软件,比如那些安全软件,同时还可以让你的手机去发短信订购一些业务,这是目前我们在江苏、上海等地监测到的,应用这种联网下发控制指令到你的手机里面,同时实现恶意订购和恶意收费的情况。
刚才提到整个移动互联网现在3G和智能终端的出现,应用也开始爆发。现在面临最大的问题,跟我们传统互联网不一样的地方是我们手机是代计费的,以前我们的电脑即使传播病毒的话,可能我们就格式化重新安装就没有问题了,现在手机在传播的时候,有短信传播、彩信传播都需要计费,也就是说用户肯定会造成相应的金钱损失。同时我们运营商在手机上面开放了相应的计费通道,比如发短信可以订购相应的SP业务,比如移动的百宝箱,网页链接就可以下载软件,也要付2块钱,访问网站可能也会进入计费通道。天然使这种低下的经济重新转移到天然代计费的设备或者终端上面,利用这种设备或者终端进行吸费,恶意订购、推广广告和传播不良信息等等。我们看到左下角的两个病毒,一个是地方彩信病毒在传播,据我们的监测系统,在去年4月份监测到的病毒,最高峰爆发的时候平均每个用户损失200块钱,主要是来自于彩信的传播,一套3毛钱。右下角是可以监测到另外一个,来发送垃圾短信,平均每次发3条垃圾短信,用户的损失在50块钱,他们在通过慢慢的转型,到具有计费能力的设备上面。还有一个更真实的具体数据,我们在实际监测的地区里面一些数据统计,到3月份的时候,病毒种数大概在259万,比2月份环比下降了6.8%,感染的用户数却增加了15%,其中占整个移动用户的总数是5%,同时我们监测到相应的活跃病毒是种,Symbian占主导,但是随着用户普遍接受Android智能机的趋势,目前Android的占比也逐渐在抬头。同时我们还监测到一些山寨机内置的后门,不管在做恶意订购。我们同时也执行了上级的一些监测要求,专门针对评比10086短信,自动回复短信恶意软件的监测,我们发现现在评比了13种10086的短信,一般会评比你的10086短信,让你看不到你实际订购业务的信息。这个时候我们监测到感染的用户有6万,占我们监测病毒感染用户数是38.4%。同时我们也在监测具体哪些SP在做恶意订购,在我们监测当中看到,今年1月份到2月份,Android出现了一个木马,我们在监测当中发现不同厂家的ST代码,我们看到大部分都是来自于华南沿海的,比如像广州、深圳这种SP的恶意订购。同时刚才也提到,我们对恶意卧底软件进行监测,也发现相当有4千多个用户被安装了这种窃听软件,占总数的0.2%。从这个数字我们也看到,目前从移动互联网安全性来说,比实际上更糟糕,因为现在有利益的纠葛在当中。
