工信部：移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題凸顯 對其要加大監(jiān)管力度

12月28日消息（曹天鵬）據(jù)工信部通信保障局消息。移動(dòng)互聯(lián)網(wǎng)和智能終端安全問題日益凸顯，引起產(chǎn)業(yè)界、用戶和媒體的廣泛關(guān)注。

移動(dòng)互聯(lián)網(wǎng)三大安全事件

在今年的“2011中國手機(jī)安全產(chǎn)業(yè)大會”上，中國聯(lián)通研究院高級工程師張尼曾表示，近年來移動(dòng)互聯(lián)網(wǎng)安全事件頻現(xiàn)，如2008年的垃圾短信、間諜軟件，2009年的手機(jī)色情網(wǎng)站，2010年的僵尸泛濫，2011年的核心網(wǎng)攻擊。這些本可避免的安全事件曾一度令國內(nèi)外運(yùn)營商束手無策。

首先是手機(jī)惡意程序，根據(jù)中國互聯(lián)網(wǎng)反病毒聯(lián)盟的統(tǒng)計(jì)表明，在去年我國新增了1600個(gè)手機(jī)惡意程序，被感染的智能終端達(dá)800萬部以上。

我國所說的手機(jī)惡意程序?qū)嶋H上是個(gè)通俗的叫法，可以細(xì)分，專業(yè)一點(diǎn)說分為病毒、手機(jī)蠕蟲、手機(jī)僵尸、手機(jī)木馬。其中，手機(jī)僵尸造成的危害是最大的。

第二個(gè)安全事件：核心網(wǎng)攻擊。今年3月份奧地利電信核心網(wǎng)受到了黑客攻擊，攻擊源為3個(gè)位于臺灣、法國的IP地址，造成斷網(wǎng)2小時(shí)，其中有4萬多用戶在其間得不到互聯(lián)網(wǎng)服務(wù)。

第三個(gè)安全事件：短信攻擊。目前雖然更多關(guān)注的是智能終端，但是非智能終端占比例更多。德國學(xué)者調(diào)查表明，攻擊對象是基于S40平臺等的主流非智能終端，攻擊手段實(shí)現(xiàn)了短信協(xié)議棧，通過調(diào)整協(xié)議各字段的參數(shù)，發(fā)送精心構(gòu)造的短信。

結(jié)果表明，諾基亞、索愛、LG、三星、摩托羅拉等5大品牌的多款手機(jī)均存在著嚴(yán)重的安全漏洞，最終造成白屏、斷網(wǎng)、重啟，有的甚至恢復(fù)以后再重啟，始終不能進(jìn)入正常的工作狀態(tài)。

移動(dòng)互聯(lián)網(wǎng)和智能終端安全問題日益凸顯

目前，移動(dòng)互聯(lián)網(wǎng)雖已成為信息通信產(chǎn)業(yè)中發(fā)展最快、創(chuàng)新最活躍的領(lǐng)域，以軟件商店為代表的各類創(chuàng)新應(yīng)用極大地豐富了用戶業(yè)務(wù)體驗(yàn)，影響著電信業(yè)發(fā)展格局和走向。

不過，移動(dòng)互聯(lián)網(wǎng)和智能終端安全問題日益凸顯。

一方面，互聯(lián)網(wǎng)上原有的惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等非傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動(dòng)互聯(lián)網(wǎng)快速蔓延。

據(jù)中國反網(wǎng)絡(luò)病毒聯(lián)盟統(tǒng)計(jì)，截至2011年10月，國內(nèi)累計(jì)發(fā)現(xiàn)移動(dòng)互聯(lián)網(wǎng)惡意程序4500余種，并呈加速增長趨勢。2011年5月初，大量被“毒媒”惡意軟件控制的移動(dòng)終端向江蘇聯(lián)通某業(yè)務(wù)網(wǎng)站發(fā)起拒絕服務(wù)攻擊，造成該網(wǎng)站一度癱瘓。

另一方面，由于移動(dòng)互聯(lián)網(wǎng)終端和業(yè)務(wù)與用戶利益密切相關(guān)，惡意吸費(fèi)、用戶信息竊取、誘騙欺詐等惡意行為的影響和危害更加突出。

據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心抽樣監(jiān)測顯示，感染“手機(jī)骷髏”惡意程序的手機(jī)被控制大量發(fā)送彩信，誘騙其他用戶下載此病毒，在此過程中會造成被感染的手機(jī)產(chǎn)生大量通信費(fèi)用。

四大建議加大移動(dòng)互聯(lián)網(wǎng)監(jiān)管力度

對此，通信保障局建議從以下四點(diǎn)加大移動(dòng)互聯(lián)網(wǎng)監(jiān)管力度。

一是圍繞軟件應(yīng)用商店、移動(dòng)智能終端等帶來的用戶信息泄露、手機(jī)惡意程序等問題開展研究和安全評估，根據(jù)評估結(jié)果提出管理和整改要求。

二是指導(dǎo)部分地方通信管理局和中國移動(dòng)開展移動(dòng)互聯(lián)網(wǎng)惡意程序治理試點(diǎn)，發(fā)布《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》，研究制訂移動(dòng)互聯(lián)網(wǎng)惡意程序認(rèn)定命名標(biāo)準(zhǔn)，為全面開展移動(dòng)互聯(lián)網(wǎng)環(huán)境治理提供政策標(biāo)準(zhǔn)依據(jù)。

三是指導(dǎo)電信運(yùn)營企業(yè)和國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建設(shè)了移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測處置技術(shù)手段，進(jìn)一步擴(kuò)大流監(jiān)測系統(tǒng)、域名監(jiān)測系統(tǒng)的覆蓋范圍和取樣精度，提高對各類安全威脅和事件的發(fā)現(xiàn)和處置能力。

四是開展行業(yè)自律。指導(dǎo)中國互聯(lián)網(wǎng)協(xié)會開展網(wǎng)民節(jié)“綠色網(wǎng)絡(luò)之旅”活動(dòng)，通過網(wǎng)站、微博和印發(fā)小冊子等方式向廣大用戶宣傳智能手機(jī)安全使用方法，提高用戶安全意識和防范技能。