维护网络安全 运营商在行动

2015年06月05日 15:43:40 来源: 中国电子报
  【打印】 【纠错】

    “王XX,这是我们今年同学聚会时的相册,我已经整理好了,太搞笑了,你也下载看看吧t.cn/RA**YVv。”您最近是否收到过来自通讯录好友发送的类似短信?是否点击了链接?这是中国移动近期发现高发性的恶意软件——“手机相册”。6月3日,在全国网络安全周电信日上,中国移动重点向参观的群众介绍了如何防范类似软件。除了中国移动,中国联通防骚扰电话方案和中国电信防DDoS攻击的云堤方案,都是运营商在维护网络安全和信息消费环境上做的努力。

    手机敏感信息多安全风险大

    智能手机的应用日益丰富,手机支付、手机转账等含有个人敏感信息的应用越来越普遍,随之而来的手机安全风险也越来越大,手机恶意应用软件、WiFi钓鱼、山寨APP等五花八门的窍取用户个人信息的手段越来越多。

    6月3日,中国信息通信研究院泰尔终端实验室高级工程师落红卫在网络安全周安全大讲堂上说,应用软件恶意行为有8类,分别是:流氓行为、诱骗欺诈、系统破坏、资费消耗、恶意传播、远程控制、隐私窃取、恶意扣费。2014年安卓平台共检测出7500万个恶意软件样本,其中包括计算机病毒和蠕虫木马等;第三方应用平台和TOM中内置成为手机恶意程序主要传播途径,覆盖占比分别为62%和22%。全国安卓用户累计受感染量达到9663万人次。在8类恶意行为中,资费消耗(46%)、恶意扣费(21%)、隐私窍取(21%)占绝大多数。

    而手机的漏洞主要出在5个环节:一是智能手机的芯片和硬件,二是操作系统,三是应用软件,四是外围接口,五是用户数据。在手机操作系统上,2015年3月,漏洞平台发布了iOS系统URL Scheme漏洞细节,黑客可在未越狱的设备上进行钓鱼攻击,导致用户的敏感信息,如账号、支付密码等被劫持。

    此外,钓鱼WiFi也是智能终端被恶意“捕捉”的常用方式。钓鱼WiFi强制用户从合法的WiFi热点上断网,伪装的WiFi热点与用户连接,伪装的WiFi热点将用户连接到恶意网站上从而实现其窍取、诈骗的目的。业内专家告诉记者,目前,有88%的人用过免费WiFi上网,对策是谨慎使用无认证的WiFi热点,在使用免费WIFI热点时,不访问网银等敏感网页。

    数据泄露也是一种最常见的网络安全事件,用户因安装使用恶意应用软件导致个人隐私、敏感数据泄露事件频发。窃取和非法倒卖用户数据已形成黑色产业链。导致数据泄露的恶意应用广泛存在,在购机前,操作系统开发商、终端制造商、移动运营商、销售渠道商环节都可能内置,在购机后,在应用商店、扫二维码、点击不明链接都可能下载恶意软件。这些软件收集信息、分类、出售甚至直接吸费。恶意软件带来的“黑色”利益链条包括劫获支付类应用信息直接获取经济利益,辅助进行诈骗获取经济利益两种形式,此外还有一种处于“灰色”状态的、更庞大的利益链条——精准定向投放广告。

    建立智能终端安全防线

    智能终端面临的安全问题,行业早有察觉。工信部于2013年11月1日执行的《关于加强移动智能终端进网管理的通知》要求,申请进网的智能手机均不得预装带有擅自收集用户信息、联网等恶意行为的应用软件。

    在杜绝预装之后,更多手机用户碰到的恶意软件是如文章开头所提到的“相册”类软件。中国移动信息安全管理与运行中心副主任赵刚告诉记者:“从2012年以来,中国移动建设了手机恶意软件集中管控平台进行全网监测,组建了30余人的支撑团队,开展恶意软件投诉全国集中受理、研判和处置工作,形成全网监测、全国受理、集中研判、集中处置的治理体系。”

    针对“相册”恶意软件的多发态势,结合其传播速度快、传播范围广的特点,中国移动基于现网监测系统和客户投诉,开展了重点监测,并对研判发现的“相册”类恶意软件第一时间进行恶意传播短信拦截、恶意软件下载地址封堵、控制端号码核查与处置,并发布客户预警,提醒广大用户做好防范,同时将相关情况上报上级单位进行联动处置。

    据统计,中国移动近三个月来共监测处置“相册”类恶意软件近百种,拦截恶意链接传播短信600余万条,发布客户服务预警7期,有效遏制了此类恶意软件的大范围传播。

    除了近期高发的恶意软件,手机骚扰则是一个老问题。中国联通研究院的人告诉记者,他们通过大数据分析,对那些群呼、通话时长少于5秒的号码会进行筛选,并对被呼叫的人发出提示和预警。“我们现在可以把这些呼叫更细分,比如是中介还是快递,这比简单的骚扰电话的提示更有效,我们每天大约能筛出7万个这样的号码。”

    前两年高发的诈骗电话现在得到了遏制,运营商在其中发挥了十分重要的作用。中国移动针对诈骗电话从国外呼进,然后改号假冒权威部门电话的主流手段,深入开展专题研究,大力推动技术管控手段建设,专门建设了国际改号诈骗电话监控系统,基于呼叫行为及号码特征筛选识别疑似诈骗电话号码,并结合客户投诉验证确认后进行拦截。目前月均拦截诈骗呼叫3400余万次,全国用户国际诈骗电话周平均投诉量比拦截前下降90%以上。

    运营商级防DDoS攻击

    在消费者安全上网之外,还有大量的企业网络安全。针对网络站点的安全攻击现在最突出的是DDoS攻击和APT攻击,以前为企业防御DDoS攻击和APT攻击主要是由大大小小的安全托管商来做,现在中国电信开始推出运营商级的防DDoS攻击方案。

    中国电信网络安全产品运营中心主任刘紫千告诉记者,DDoS攻击是针对网络某一站点大量、突发的恶意访问,致使站点瘫痪无法提供正常服务,以前发起DDoS攻击的多来自国内网络,近两年来自海外网络的越来越多,在这种情况下,中国电信可以利用运营骨干网的优势,提供T比特级的防攻击能力。

    日前亿龙网站遭遇了DDoS攻击,中国电信利用自己的骨干网上设立的多个安全节点,分流了这些DDoS攻击,使亿龙在被攻击1个小时之后恢复服务。“中国电信主要做到了攻击监测、近源压制和近源清洗。近源压制和近源清洗是在离攻击发起地最近的防御点就做流量清洗,然后把清洗过的正常流量放行,这样就将一个DDoS攻击分割包围,无法对攻击目标形成打击。”

    目前中国电信、华为以及一些海外运营商也在积极探讨结成联盟,形成全球网络针对DDoS攻击的联防体系,相信运营商级联防网络将会有效遏制DDoS攻击。(记者 刘晶)

关闭