刚才我们提到的第一点就是我们看到实际的安装木马过程,同时我们也看到了实际监测的数据,面对此我们也在思考,移动互联网现在在监控监管的一些安全问题。面对这么大的挑战和问题,目前我们还没有准备好面对困难的挑战,特别是从监督政策上面,目前我们监管政策上还需要完善。针对用户服务层面,现在由于缺乏权威的机构和监管,包括现在前一段时间在3.15听到的,至于真假我们不评论,由于缺乏第三方的权威机构给用户提供可靠、安全的服务。同时行业技术本身也缺乏整体的移动互联网的监测和恶意软件的认定技术,也是目前我们所缺乏的。当然目前出现的问题也正在改善,目前监管机构和运营商也在部分省开展了相关的工作,包括江苏移动、广东移动等公司都在移动互联网恶意软件方面进行了积极的探索。江苏移动还跟国家的权威机构,比如国家互联网应急响应中心一起联手进行病毒的监测和分析,也实现了实时的监测和分析,包括对于用户的报警和预警,这也是我们比较可喜的地方。
最终我们认为,整个移动互联网目前还需要建立这样一个监管、认定的权威机构平台,可以此来开展我们移动互联网恶意软件命名和认定监管的资质。在这个平台当中,包括刚才腾讯的胡总和McAfee的同事也提到,目前急需要这样一个权威的第三方给出一个认定和判定,包括什么才是恶意软件,恶意软件的危害到底是什么,对于恶意软件的SP是什么样的,都需要一个权威的第三方开展工作。通过这个平台,政府可以在上面落实相关的政策,运营商可以在上面得到相应的信息认定,获取相应的监测特征。厂商可以在上面获取相应查杀病毒的可靠性,包括认定软件的安全性,也可以通过这个平台一起实现。最终这个平台可以对用户进行告知,保障用户的权利。我们需要这样的监管机构在移动互联网,特别是我们移动分组域里面部署这样的平台进行监测,对于造成用户的影响事件,可以由第三方进行判断和认证,同时对用户进行提醒和提示。另外,认证机构最好能够给出病毒认证的编号、命名和监测特征,以此来推荐哪些杀毒软件是可以查杀的,哪些杀毒软件是安全可靠的。监管机构应该跟我们的运营商一起联合推出这种封堵、查杀的方案,把刚才说的卧底软件和窃取SP的软件集中封堵,查处扣费,推荐合格的杀毒软件,最终确保整体用户的权益。
以上就是我今天介绍的主要内容,谢谢大家!
