工信部：移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問(wèn)題凸顯 對(duì)其要加大監(jiān)管力度

12月28日消息（曹天鵬）據(jù)工信部通信保障局消息。移動(dòng)互聯(lián)網(wǎng)和智能終端安全問(wèn)題日益凸顯，引起產(chǎn)業(yè)界、用戶和媒體的廣泛關(guān)注。

移動(dòng)互聯(lián)網(wǎng)三大安全事件

在今年的“2011中國(guó)手機(jī)安全產(chǎn)業(yè)大會(huì)”上，中國(guó)聯(lián)通研究院高級(jí)工程師張尼曾表示，近年來(lái)移動(dòng)互聯(lián)網(wǎng)安全事件頻現(xiàn)，如2008年的垃圾短信、間諜軟件，2009年的手機(jī)色情網(wǎng)站，2010年的僵尸泛濫，2011年的核心網(wǎng)攻擊。這些本可避免的安全事件曾一度令國(guó)內(nèi)外運(yùn)營(yíng)商束手無(wú)策。

首先是手機(jī)惡意程序，根據(jù)中國(guó)互聯(lián)網(wǎng)反病毒聯(lián)盟的統(tǒng)計(jì)表明，在去年我國(guó)新增了1600個(gè)手機(jī)惡意程序，被感染的智能終端達(dá)800萬(wàn)部以上。

我國(guó)所說(shuō)的手機(jī)惡意程序?qū)嶋H上是個(gè)通俗的叫法，可以細(xì)分，專業(yè)一點(diǎn)說(shuō)分為病毒、手機(jī)蠕蟲(chóng)、手機(jī)僵尸、手機(jī)木馬。其中，手機(jī)僵尸造成的危害是最大的。

第二個(gè)安全事件：核心網(wǎng)攻擊。今年3月份奧地利電信核心網(wǎng)受到了黑客攻擊，攻擊源為3個(gè)位于臺(tái)灣、法國(guó)的IP地址，造成斷網(wǎng)2小時(shí)，其中有4萬(wàn)多用戶在其間得不到互聯(lián)網(wǎng)服務(wù)。

第三個(gè)安全事件：短信攻擊。目前雖然更多關(guān)注的是智能終端，但是非智能終端占比例更多。德國(guó)學(xué)者調(diào)查表明，攻擊對(duì)象是基于S40平臺(tái)等的主流非智能終端，攻擊手段實(shí)現(xiàn)了短信協(xié)議棧，通過(guò)調(diào)整協(xié)議各字段的參數(shù)，發(fā)送精心構(gòu)造的短信。

結(jié)果表明，諾基亞、索愛(ài)、LG、三星、摩托羅拉等5大品牌的多款手機(jī)均存在著嚴(yán)重的安全漏洞，最終造成白屏、斷網(wǎng)、重啟，有的甚至恢復(fù)以后再重啟，始終不能進(jìn)入正常的工作狀態(tài)。

移動(dòng)互聯(lián)網(wǎng)和智能終端安全問(wèn)題日益凸顯

目前，移動(dòng)互聯(lián)網(wǎng)雖已成為信息通信產(chǎn)業(yè)中發(fā)展最快、創(chuàng)新最活躍的領(lǐng)域，以軟件商店為代表的各類創(chuàng)新應(yīng)用極大地豐富了用戶業(yè)務(wù)體驗(yàn)，影響著電信業(yè)發(fā)展格局和走向。

不過(guò)，移動(dòng)互聯(lián)網(wǎng)和智能終端安全問(wèn)題日益凸顯。

一方面，互聯(lián)網(wǎng)上原有的惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等非傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動(dòng)互聯(lián)網(wǎng)快速蔓延。

據(jù)中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟統(tǒng)計(jì)，截至2011年10月，國(guó)內(nèi)累計(jì)發(fā)現(xiàn)移動(dòng)互聯(lián)網(wǎng)惡意程序4500余種，并呈加速增長(zhǎng)趨勢(shì)。2011年5月初，大量被“毒媒”惡意軟件控制的移動(dòng)終端向江蘇聯(lián)通某業(yè)務(wù)網(wǎng)站發(fā)起拒絕服務(wù)攻擊，造成該網(wǎng)站一度癱瘓。

另一方面，由于移動(dòng)互聯(lián)網(wǎng)終端和業(yè)務(wù)與用戶利益密切相關(guān)，惡意吸費(fèi)、用戶信息竊取、誘騙欺詐等惡意行為的影響和危害更加突出。

據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心抽樣監(jiān)測(cè)顯示，感染“手機(jī)骷髏”惡意程序的手機(jī)被控制大量發(fā)送彩信，誘騙其他用戶下載此病毒，在此過(guò)程中會(huì)造成被感染的手機(jī)產(chǎn)生大量通信費(fèi)用。

四大建議加大移動(dòng)互聯(lián)網(wǎng)監(jiān)管力度

對(duì)此，通信保障局建議從以下四點(diǎn)加大移動(dòng)互聯(lián)網(wǎng)監(jiān)管力度。

一是圍繞軟件應(yīng)用商店、移動(dòng)智能終端等帶來(lái)的用戶信息泄露、手機(jī)惡意程序等問(wèn)題開(kāi)展研究和安全評(píng)估，根據(jù)評(píng)估結(jié)果提出管理和整改要求。

二是指導(dǎo)部分地方通信管理局和中國(guó)移動(dòng)開(kāi)展移動(dòng)互聯(lián)網(wǎng)惡意程序治理試點(diǎn)，發(fā)布《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，研究制訂移動(dòng)互聯(lián)網(wǎng)惡意程序認(rèn)定命名標(biāo)準(zhǔn)，為全面開(kāi)展移動(dòng)互聯(lián)網(wǎng)環(huán)境治理提供政策標(biāo)準(zhǔn)依據(jù)。

三是指導(dǎo)電信運(yùn)營(yíng)企業(yè)和國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建設(shè)了移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)處置技術(shù)手段，進(jìn)一步擴(kuò)大流監(jiān)測(cè)系統(tǒng)、域名監(jiān)測(cè)系統(tǒng)的覆蓋范圍和取樣精度，提高對(duì)各類安全威脅和事件的發(fā)現(xiàn)和處置能力。

四是開(kāi)展行業(yè)自律。指導(dǎo)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)開(kāi)展網(wǎng)民節(jié)“綠色網(wǎng)絡(luò)之旅”活動(dòng)，通過(guò)網(wǎng)站、微博和印發(fā)小冊(cè)子等方式向廣大用戶宣傳智能手機(jī)安全使用方法，提高用戶安全意識(shí)和防范技能。