中國移動江蘇公司 | 來曉陽

2011年，隨著移動互聯(lián)網(wǎng)和智能手機(jī)市場的持續(xù)發(fā)展，手機(jī)病毒繼續(xù)保持著從2010年初開始高增長態(tài)勢。據(jù)手機(jī)殺毒廠商統(tǒng)計，2011年新發(fā)現(xiàn)手機(jī)病毒及惡意軟件種類超過歷史總和，2011年底達(dá)到5000個以上。Symbian系統(tǒng)下的病毒數(shù)量和感染用戶數(shù)量占到了全部數(shù)量的70%以上，Android系統(tǒng)病毒從2010年底開始持續(xù)增長，目前占全部用戶數(shù)量20%，估計2013年以后，Android系統(tǒng)的病毒將成為手機(jī)病毒的主題。

手機(jī)安全威脅日趨嚴(yán)重

根據(jù)江蘇移動對手機(jī)病毒監(jiān)測分析，手機(jī)病毒和惡意軟件充分利用了計算機(jī)病毒多年發(fā)展積累的技術(shù)，已經(jīng)具備比較固定的傳播和牟利模式，形成了一條黑色產(chǎn)業(yè)鏈。部分不法SP與部分山寨機(jī)合作，內(nèi)置后門，強(qiáng)制用戶訂購業(yè)務(wù)或者盜取用戶信息，垃圾廣告商與手機(jī)惡意軟件編寫者相勾結(jié)，利用被控終端傳播廣告，而手機(jī)惡意軟件編寫者又為不法SP、部分山寨機(jī)提供軟件工具。手機(jī)病毒防治工作非常艱巨。

目前在應(yīng)用軟件中捆綁惡意軟件成為手機(jī)病毒和惡意軟件傳播的主流方式，占到手機(jī)病毒和惡意軟件感染總量的70%左右，通過誘騙短彩信傳播方式也占整個感染量的20%左右。

對廣大用戶而言，手機(jī)病毒危害主要表現(xiàn)在話費(fèi)損失、個人信息泄密、受垃圾信息侵?jǐn)_、部分應(yīng)用無法正常是用、待機(jī)時間縮短等幾個方面。對運(yùn)營商而言，手機(jī)病毒會導(dǎo)致網(wǎng)絡(luò)資源浪費(fèi)，網(wǎng)絡(luò)質(zhì)量下降，同時還將嚴(yán)重的傷害運(yùn)營商的企業(yè)社會形象。

“江蘇模式”取得成功

江蘇移動從2010年開始，開始探索手機(jī)病毒的治理工作，逐步建立了手機(jī)病毒防護(hù)體系。該體系依托組建專業(yè)的病毒防護(hù)團(tuán)隊，利用國際領(lǐng)先的網(wǎng)絡(luò)側(cè)手機(jī)病毒監(jiān)測防護(hù)系統(tǒng)、根據(jù)手機(jī)病毒處置工作流程，開展病毒檢測、病毒研判、病毒預(yù)警、病毒控制、應(yīng)急響應(yīng)等各項(xiàng)專業(yè)化的手機(jī)病毒處置工作，實(shí)現(xiàn)了控制手機(jī)病毒在移動網(wǎng)絡(luò)內(nèi)的傳播，保護(hù)了客戶權(quán)益、提升了網(wǎng)絡(luò)質(zhì)量。

經(jīng)過近2年來的積累，目前江蘇移動網(wǎng)絡(luò)側(cè)手機(jī)病毒監(jiān)測系統(tǒng)可監(jiān)測攔截近800個系列數(shù)千種手機(jī)病毒,目前南京地區(qū)手機(jī)病毒感染用戶從2011年年初的25萬下降到不足6萬。降幅近80%，病毒產(chǎn)生的垃圾流量降低95%。相關(guān)技術(shù)和管理成果榮獲通信學(xué)會安全應(yīng)用獎二等獎及通信行業(yè)管理創(chuàng)新成果。

根據(jù)測算，到2012年底，手機(jī)惡意軟件總數(shù)將達(dá)到10000種，新的傳播和威脅形式還將不斷出現(xiàn)，病毒編寫者將會嘗試各種手段試圖逃避技術(shù)手段的檢測和攔截。因此手機(jī)病毒防治工作將會是長期的持續(xù)不斷地過程。

目前終端側(cè)和網(wǎng)絡(luò)側(cè)手機(jī)病毒防護(hù)技術(shù)已經(jīng)初步成熟,但是由于這兩種技術(shù)手段目前沒有充分結(jié)合，因此手機(jī)病毒處置窗口期仍然比較長，部分地區(qū)和部分機(jī)型上手機(jī)病毒感染情況非常嚴(yán)重，仍然有著很大的提升空間。

江蘇移動未來將逐步融合終端-管道-云端，為用戶提供一體化的手機(jī)病毒防護(hù)服務(wù)。相對與互聯(lián)網(wǎng)廠家提供的手機(jī)病毒防護(hù)手段，電信運(yùn)營有著掌握管道的天然優(yōu)勢。該防護(hù)體系推出后，將會極大提高手機(jī)病毒治理效能。