当然,我们也可以看到在广告商也有很多问题,包括在去年,在沃达丰也碰到一个很大问题,有一个黑客组织宣称,沃达丰你们的网络上面存在一个安全漏洞,这个安全漏洞使得我通过一个网络就可以把你指定用户话音接听到。这个问题后来大家查了查,最后发现他实际上是在一些,厂家的一些设备上面有一些漏洞,通过这些漏洞一些非法组织通过这个漏洞侵入进去,能够进行窃听。当然,在云端也存在一些安全问题,这可能是我们移动终端上,去年CSDA信息泄露,包括平时很多帐号就被公开了。
我们可以想像,在未来移动互联网这些问题越来越严重,如果我们不去加一防范的话。这边我们分析为什么会有这些安全问题,我分析了两个比较重要的原因。实际上,如果在10年之前讲安全问题,黑客,跟10年之后来看,那时候很多黑客,都是一些技术高手,我去搞一个黑色代码,破一个漏洞说明我的水平很高,现在完全不一样,很多就是为了钱。现在黑色产业链规模可以达到百亿量级,这是多可怕,他的经济规模能达到100亿。我们来看看这种黑色产业链是怎样构造的?实际上,这是我针对移动互联网,他可能会针对于一些特殊应用,有人来编写恶意代码,我找漏洞,实际上先找漏洞,找到漏洞之后,有另外一拨人针对这些应用漏洞去编写恶意代码。实际,这时候有一个渠道,这个渠道就像我们在市场上做渠道一样,会分几级代码,这些渠道就会通过各种各样的手段扩散恶意代码,比如通过在网上公布应用商店,公布手机论坛,我这个应用是免费的你们可以下载,我这个什么东西免费下载。
当然,还有一些手段,可能和一些山寨手机合作,你们预装一些你的应用捆绑进去,通过这些手段就可以使得,假如你下载了这个应用,或者你链接某项网页病毒就会侵入你的手机里面,这时候我们可以发起攻击,比如我通过恶意代码和某些恶意吸费业务捆绑。当然,我通过跟恶意业务,可能就是这个组织他自己设定的,第一道冲击就是你的竞争对手,恶意扫描发起,通过这种手段,背后黑色组织就获取了经济利益。
所以,我们看到地下产业链存在,使得这种攻击,未来移动互联网病毒,木马越来越多。当然了,这还不是最可怕的,我们认为未来最可怕的,我们讲在商业上政治对抗,我们看电影里面大家都知道商业间谍,派人到对手公司里面窃取信息,还有国家间谍就更多了,我们以前看二战电影,尤其现在很多决战篇,我共产党派一些间谍到国民党那边去,同样在未来移动互联网时代这种对抗一定会存在,而且实际上已经发生了,我们讲这是有目标性的,持久性攻击,这种攻击怎么样发生。
首先,第一个社交调研,我定位好你的目标公司,一些目标组织,我们作为你的一个好朋友,瞄准你的客户,瞄准某一个人,这时候因为你跟我是好朋友,或者你认为我是你的好朋友,这时我给你发一个信息,或者发一个邮件,或者建立链接,当你点了这个邮件,或者点了链接的时候,你认为我是你的好朋友一定会点,我的恶意代码就自然注入到你的设备里面来,注入你的手机里面。通常来讲,这种攻击更多都是位置攻击,通过位置漏洞进行注入。当你通过位置漏洞复制进去的时候,这时候一般防病毒厂商根本不知道,通过这种手段检查不出来。那么,侵入之后,假如是一个商业机构,他就可以侵入你的办公室,就潜伏到里面,到必要的时候他可能就在这个系统里面就把你这个数据里面一些核心数据,通过一些加密手段把你给弄出去。更加恶劣的,他窃取到你一些重要系统,他不去偷你的信息,就破坏你这些代码,使得你整个系统瘫痪。
当然,最典型跟我们移动互联网不相关,最典型就是在前年伊朗核设施被公开,包括在Google有一个很有名机关工具都是这种情况,有组织,有目的,把你的整个系统,或者把整个数据给拿出来。我们讲这种商业政治对抗,未来通过移动互联网,通过移动方式也是很重要的一种风险对抗。针对这些风险,我们怎么样来进行解决?这边也是跟大家共享一下华为在这边的想法,当然我先简单讲一讲,移动互联网跟传统电信网有什么区别,很简单。传统电信网是封闭,速度不大很小,很难发起攻击,而且终端很简单,也没有什么操作系统,也是小容量数据,短信,彩信。那么,在移动互联网网络是开放的,流量很大,而且业务很丰富。
我们再来看移动互联网和传统互联网,实际上移动互联网碰到很多安全问题和传统互联网是非常类似。而且,由于本身移动互联网无处不在的接入,而且我的IP总是在线。所以,从某种意义上在进入移动互联网之后,他的安全风险,安全问题会比传统互联网还多。我们来思考,针对移动互联网我们还是从端管云三个角度分析,我怎么样使得我整个移动互联网更加安全。从终端来看,一个是本身我自己移动智能终端去进行一些设计,也要装一些国内防病毒软件,也要考虑跟网络侧联动来解决问题。
