您现在的位置:融合网首页 > 工信 > 移动互联网 >

黑客专业分工细化 致移动互联网安全防护愈加艰难

来源:通信世界周刊 作者:倪兰 责任编辑:admin 发表时间:2011-11-29 14:37 
核心提示:目前国内情况与全球情况一致,工信部通信保障局人士向记者表示,在整个互联网已经形成了非常成熟的黑客地下产业链,从病毒制作、传播、发起攻击到最后经济资金走帐有一套产业链。

根据工信部最新监测情况,截至10月底,针对移动互联网的恶意程序种类已经达到4500种,同比去年全年的1500种,不到一年时间已增长了200%。据分析,这一增长速度未来两年还将持续加快。

就移动互联网安全问题而言,目前阶段正出现一些重要趋势:已将移动互联网视为攫取经济利益重要目标的黑客地下产业链正迅速形成更细的专业化分工,攻击力量日趋强大;而作为其主要窃取内容的信息,也正成为目前移动互联网安全问题中的关键部分。

非法市场为攻击行为做大量投资

赛门铁克的Art Gilliland向本刊记者指出,由于目前针对移动互联网的攻击日益以经济利益为主要目标,在利益的驱动下,形成了一个整体的非法市场来组织黑客及其行动。针对移动互联网应用或者利用移动互联网进行的恶意攻击,已经可以细化分解为多个环节和步骤,每一步骤有专门的黑客进行,而每一环节都设法谋取钱财。

目前国内情况与全球情况一致,工信部通信保障局人士向记者表示,在整个互联网已经形成了非常成熟的黑客地下产业链,从病毒制作、传播、发起攻击到最后经济资金走帐有一套产业链。

以一次典型的攻击为例,从最早的对潜在攻击目标进行调研和前期侦查,发起攻击侵入目标系统,在目标系统中定位到自己所寻找的具体目标信息,控制住这些信息,到最后偷走或损毁这些信息,每一步或许都是由不同的黑客进行,且这些黑客会标价将其成果销售给下一步骤或下一环节的执行者。

值得一提的是,由于非法市场的存在,目前有大量专门资金投入到这些攻击行为上,不仅培训攻击者,还补充了大量更具威胁的攻击工具包,使得每一环节的攻击者更加专业高效,攻击力更强。

信息安全威胁加大

移动互联网业目前的特性却越来越凸显出这些安全问题治理的难度。全国信息安全标准化技术委员会杨建军博士认为,本身移动互联网增加了无线空口接入,并将大量移动终端引入IP网,使互联网产生了新的安全威胁,网络攻击、失窃密等问题更为突出,如通过破解空口接入协议非法访问网络,对空口传递信息进行监听和盗取等。此外,移动上网日志留存信息的缺失,使得访问移动互联网的行为无法精确溯源,给黑客提供了可乘之机。

然而,目前移动互联网终端有限的存储计算能力和无线宽带网有限的空口资源,使得移动互联网安全防护措施的有效性和可扩展性大大降低。同时,我国整体的移动互联网终端技术研发水平和移动互联网业务发展水平与国际差距较大,自主可控性不强。移动互联网的最大安全威胁正越来越集中于信息领域。

从应用发展趋势来看,移动支付、位置服务、移动搜索等与个人信息密切绑定的应用正在成为移动互联网领域最重要的一批“杀手级”业务,而这些应用往往为用户提供数据同步上传及位置定位等功能。这不仅给用户的个人信息和财物安全带来了潜在风险,也对国家的信息安全监管造成极大威胁。而现有传统互联网的监管技术手段难以覆盖移动互联网,缺乏针对移动互联网的有效管控平台,管理的难度和复杂性前所未有。

应重视专用标准制定

目前从监管部门到企业,不仅在研发移动互联网安全技术手段,也在同时制定相应标准。标准制定对于移动互联网安全领域发展非常关键,不过,由目前的情况来看,各方蜂拥而上的行为,使得标准制定也出现不少矛盾和混乱之处。

前述工信部通信保障局人士向记者表示,目前由不同主体发起制定之中的许多标准,存在一些重复或冲突之处;同时,移动互联网安全领域目前基础标准较多而专用标准较少,应该更加重视管理标准和关键技术标准的制定。

在杨建军看来,“一个良好的安全管理过程,一定会有一个好的结果”。移动互联网相关的监管和制度需要有具体的标准作支撑,如对运营商的管理、对服务提供商的管理、对信息内容的管理等都需要有相应的标准作支撑。(责任编辑:admin)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

新闻关注排行榜

热门推荐 最新推荐

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号