中國(guó)移動(dòng)江蘇公司 | 來曉陽

2011年，隨著移動(dòng)互聯(lián)網(wǎng)和智能手機(jī)市場(chǎng)的持續(xù)發(fā)展，手機(jī)病毒繼續(xù)保持著從2010年初開始高增長(zhǎng)態(tài)勢(shì)。據(jù)手機(jī)殺毒廠商統(tǒng)計(jì)，2011年新發(fā)現(xiàn)手機(jī)病毒及惡意軟件種類超過歷史總和，2011年底達(dá)到5000個(gè)以上。Symbian系統(tǒng)下的病毒數(shù)量和感染用戶數(shù)量占到了全部數(shù)量的70%以上，Android系統(tǒng)病毒從2010年底開始持續(xù)增長(zhǎng)，目前占全部用戶數(shù)量20%，估計(jì)2013年以后，Android系統(tǒng)的病毒將成為手機(jī)病毒的主題。

手機(jī)安全威脅日趨嚴(yán)重

根據(jù)江蘇移動(dòng)對(duì)手機(jī)病毒監(jiān)測(cè)分析，手機(jī)病毒和惡意軟件充分利用了計(jì)算機(jī)病毒多年發(fā)展積累的技術(shù)，已經(jīng)具備比較固定的傳播和牟利模式，形成了一條黑色產(chǎn)業(yè)鏈。部分不法SP與部分山寨機(jī)合作，內(nèi)置后門，強(qiáng)制用戶訂購(gòu)業(yè)務(wù)或者盜取用戶信息，垃圾廣告商與手機(jī)惡意軟件編寫者相勾結(jié)，利用被控終端傳播廣告，而手機(jī)惡意軟件編寫者又為不法SP、部分山寨機(jī)提供軟件工具。手機(jī)病毒防治工作非常艱巨。

目前在應(yīng)用軟件中捆綁惡意軟件成為手機(jī)病毒和惡意軟件傳播的主流方式，占到手機(jī)病毒和惡意軟件感染總量的70%左右，通過誘騙短彩信傳播方式也占整個(gè)感染量的20%左右。

對(duì)廣大用戶而言，手機(jī)病毒危害主要表現(xiàn)在話費(fèi)損失、個(gè)人信息泄密、受垃圾信息侵?jǐn)_、部分應(yīng)用無法正常是用、待機(jī)時(shí)間縮短等幾個(gè)方面。對(duì)運(yùn)營(yíng)商而言，手機(jī)病毒會(huì)導(dǎo)致網(wǎng)絡(luò)資源浪費(fèi)，網(wǎng)絡(luò)質(zhì)量下降，同時(shí)還將嚴(yán)重的傷害運(yùn)營(yíng)商的企業(yè)社會(huì)形象。

“江蘇模式”取得成功

江蘇移動(dòng)從2010年開始，開始探索手機(jī)病毒的治理工作，逐步建立了手機(jī)病毒防護(hù)體系。該體系依托組建專業(yè)的病毒防護(hù)團(tuán)隊(duì)，利用國(guó)際領(lǐng)先的網(wǎng)絡(luò)側(cè)手機(jī)病毒監(jiān)測(cè)防護(hù)系統(tǒng)、根據(jù)手機(jī)病毒處置工作流程，開展病毒檢測(cè)、病毒研判、病毒預(yù)警、病毒控制、應(yīng)急響應(yīng)等各項(xiàng)專業(yè)化的手機(jī)病毒處置工作，實(shí)現(xiàn)了控制手機(jī)病毒在移動(dòng)網(wǎng)絡(luò)內(nèi)的傳播，保護(hù)了客戶權(quán)益、提升了網(wǎng)絡(luò)質(zhì)量。

經(jīng)過近2年來的積累，目前江蘇移動(dòng)網(wǎng)絡(luò)側(cè)手機(jī)病毒監(jiān)測(cè)系統(tǒng)可監(jiān)測(cè)攔截近800個(gè)系列數(shù)千種手機(jī)病毒,目前南京地區(qū)手機(jī)病毒感染用戶從2011年年初的25萬下降到不足6萬。降幅近80%，病毒產(chǎn)生的垃圾流量降低95%。相關(guān)技術(shù)和管理成果榮獲通信學(xué)會(huì)安全應(yīng)用獎(jiǎng)二等獎(jiǎng)及通信行業(yè)管理創(chuàng)新成果。

根據(jù)測(cè)算，到2012年底，手機(jī)惡意軟件總數(shù)將達(dá)到10000種，新的傳播和威脅形式還將不斷出現(xiàn)，病毒編寫者將會(huì)嘗試各種手段試圖逃避技術(shù)手段的檢測(cè)和攔截。因此手機(jī)病毒防治工作將會(huì)是長(zhǎng)期的持續(xù)不斷地過程。

目前終端側(cè)和網(wǎng)絡(luò)側(cè)手機(jī)病毒防護(hù)技術(shù)已經(jīng)初步成熟,但是由于這兩種技術(shù)手段目前沒有充分結(jié)合，因此手機(jī)病毒處置窗口期仍然比較長(zhǎng)，部分地區(qū)和部分機(jī)型上手機(jī)病毒感染情況非常嚴(yán)重，仍然有著很大的提升空間。

江蘇移動(dòng)未來將逐步融合終端-管道-云端，為用戶提供一體化的手機(jī)病毒防護(hù)服務(wù)。相對(duì)與互聯(lián)網(wǎng)廠家提供的手機(jī)病毒防護(hù)手段，電信運(yùn)營(yíng)有著掌握管道的天然優(yōu)勢(shì)。該防護(hù)體系推出后，將會(huì)極大提高手機(jī)病毒治理效能。