移动互联网安全问题加剧 将对软件商店整改
12月28日,据工信部通信保障局消息。移动互联网和智能终端安全问题日益凸显,引起产业界、用户和媒体的广泛关注。
移动互联网三大安全事件
在今年的“2011中国手机安全产业大会”上,中国联通(微博)研究院高级工程师张尼曾表示,近年来移动互联网安全事件频现,如2008年的垃圾短信、间谍软件,2009年的手机色情网站,2010年的僵尸泛滥,2011年的核心网攻击。这些本可避免的安全事件曾一度令国内外运营商束手无策。
首先是手机恶意程序,根据中国互联网反病毒联盟的统计表明,在去年我国新增了1600个手机恶意程序,被感染的智能终端达800万部以上。
我国所说的手机恶意程序实际上是个通俗的叫法,可以细分,专业一点说分为病毒、手机蠕虫、手机僵尸、手机木马。其中,手机僵尸造成的危害是最大的。
第二个安全事件:核心网攻击。今年3月份奥地利电信核心网受到了黑客攻击,攻击源为3个位于台湾、法国的IP地址,造成断网2小时,其中有4万多用户在其间得不到互联网服务。
第三个安全事件:短信攻击。目前虽然更多关注的是智能终端,但是非智能终端占比例更多。德国学者调查表明,攻击对象是基于S40平台等的主流非智能终端,攻击手段实现了短信协议栈,通过调整协议各字段的参数,发送精心构造的短信。
结果表明,诺基亚、索爱、LG、三星、摩托罗拉等5大品牌的多款手机均存在着严重的安全漏洞,最终造成白屏、断网、重启,有的甚至恢复以后再重启,始终不能进入正常的工作状态。
移动互联网和智能终端安全问题日益凸显
目前,移动互联网虽已成为信息通信产业中发展最快、创新最活跃的领域,以软件商店为代表的各类创新应用极大地丰富了用户业务体验,影响着电信业发展格局和走向。
不过,移动互联网和智能终端安全问题日益凸显。
一方面,互联网上原有的恶意程序传播、远程控制、网络攻击等非传统网络安全威胁向移动互联网快速蔓延。
据中国反网络病毒联盟统计,截至2011年10月,国内累计发现移动互联网恶意程序4500余种,并呈加速增长趋势。2011年5月初,大量被“毒媒”恶意软件控制的移动终端向江苏联通某业务网站发起拒绝服务攻击,造成该网站一度瘫痪。
另一方面,由于移动互联网终端和业务与用户利益密切相关,恶意吸费、用户信息窃取、诱骗欺诈等恶意行为的影响和危害更加突出。
据国家计算机网络应急技术处理协调中心抽样监测显示,感染“手机骷髅”恶意程序的手机被控制大量发送彩信,诱骗其他用户下载此病毒,在此过程中会造成被感染的手机产生大量通信费用。
四大建议加大移动互联网监管力度
对此,通信保障局建议从以下四点加大移动互联网监管力度。
一是围绕软件应用商店、移动智能终端等带来的用户信息泄露、手机恶意程序等问题开展研究和安全评估,根据评估结果提出管理和整改要求。
二是指导部分地方通信管理局和中国移动(微博)开展移动互联网恶意程序治理试点,发布《移动互联网恶意程序监测与处置机制》,研究制订移动互联网恶意程序认定命名标准,为全面开展移动互联网环境治理提供政策标准依据。
三是指导电信运营企业和国家计算机网络应急技术处理协调中心建设了移动互联网恶意程序监测处置技术手段,进一步扩大流监测系统、域名监测系统的覆盖范围和取样精度,提高对各类安全威胁和事件的发现和处置能力。
四是开展行业自律。指导中国互联网协会开展网民节“绿色网络之旅”活动,通过网站、微博和印发小册子等方式向广大用户宣传智能手机安全使用方法,提高用户安全意识和防范技能。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。