垃圾信息標(biāo)準(zhǔn)缺乏 惡意軟件黑手頻出

　　隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等劃時(shí)代技術(shù)潮流的迅速到來，移動(dòng)通信產(chǎn)業(yè)在面臨更大的創(chuàng)新機(jī)遇的同時(shí)，也面臨著更加嚴(yán)峻的信息安全挑戰(zhàn)。據(jù)悉，針對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的聯(lián)網(wǎng)信息系統(tǒng)的探測、滲透和攻擊逐漸增多，竊密木馬不斷演變升級，出售惡意代碼軟件已形成地下產(chǎn)業(yè)鏈。

　　基礎(chǔ)網(wǎng)絡(luò)安全形勢依然嚴(yán)峻 手機(jī)惡意軟件已形成黑色產(chǎn)業(yè)鏈

　　據(jù)統(tǒng)計(jì)，截至2011年12月底，我國網(wǎng)民規(guī)模達(dá)到5.13億，其中，手機(jī)網(wǎng)民規(guī)模達(dá)3.56億。而瑞星統(tǒng)計(jì)，2012年上半年，國內(nèi)互聯(lián)網(wǎng)上新增病毒約335萬個(gè)，受害網(wǎng)民達(dá)7.4億人次。

　　據(jù)CNCERI數(shù)據(jù)顯示，2011年，共發(fā)現(xiàn)近890萬個(gè)境內(nèi)主機(jī)IP地址感染了木馬和僵尸程序，較2010年增加78.5%。處置境外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意代碼傳播源。2011年截獲的惡意代碼樣本數(shù)量特別是木馬樣本數(shù)量，較2010年明顯增加。

　　同時(shí)，2011年CNCERI捕獲移動(dòng)互聯(lián)網(wǎng)惡意軟件6249個(gè)，包括惡意扣費(fèi)、隱私竊取、遠(yuǎn)程控制、惡意傳播、資費(fèi)消耗等多種危害用戶的功能；其中中高危惡意軟件占80%，大部分移動(dòng)互聯(lián)網(wǎng)惡意軟件都具有嚴(yán)重的危害性。

　　據(jù)飛象網(wǎng)了解，目前手機(jī)惡意軟件活動(dòng)于移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈各環(huán)節(jié)。“不法SP與部分山寨機(jī)合作，內(nèi)置后門，強(qiáng)制用戶定購業(yè)務(wù)或者盜取用戶信息；同時(shí)，垃圾廣告商與手機(jī)惡意軟件編寫者勾結(jié)，利用被控終端傳播廣告；另外，惡意軟件編寫者還為不法SP、部分山寨機(jī)提供軟件工具”，業(yè)內(nèi)人士透露說。由此，手機(jī)惡意軟件已形成一條完整的黑色產(chǎn)業(yè)鏈。

　　不良信息治理仍面臨巨大壓力 呼吁明確垃圾短信界定標(biāo)準(zhǔn)

　　據(jù)悉，不法分子利用手機(jī)病毒進(jìn)行吸費(fèi)、竊取用戶隱私，控制手機(jī)發(fā)送廣告信息、傳播不良信息等，導(dǎo)致不良信息治理仍面臨巨大壓力。

　　來自中國移動(dòng)統(tǒng)計(jì)數(shù)據(jù)，截止2012年6月，根據(jù)中國移動(dòng)江蘇、廣東公司對“屏蔽10086短信”手機(jī)惡意軟件專項(xiàng)監(jiān)測，已發(fā)現(xiàn)394種該類軟件。

　　 截止2011年12月，中國移動(dòng)總部發(fā)布手機(jī)惡意軟件預(yù)警通報(bào)10期。江蘇和廣東監(jiān)測系統(tǒng)共監(jiān)測到手機(jī)惡意軟件700余種。涉及symbian、android、windowsmobile等多個(gè)平臺。

　　 另據(jù)12321用戶調(diào)查，2011年上半年用戶平均每周收到垃圾短信息13條。收到垃圾短信息占全部短信息的比例為27.3%。并有68.3%的用戶認(rèn)為運(yùn)營商應(yīng)該對垃圾短信承擔(dān)責(zé)任。

　　 對此，中國移動(dòng)表示，已采取多種措施治理垃圾短信，截止今年6月30日，“共封堵淫穢色情網(wǎng)站600,497個(gè)”。但是“仍面臨缺乏權(quán)威的垃圾短信判別標(biāo)準(zhǔn)，人工環(huán)節(jié)多、封堵容量受限、網(wǎng)間聯(lián)動(dòng)機(jī)制還未健全等諸多難題，與廣大客戶的期待還有距離。”

　　 而在此前，針對鬧得沸沸揚(yáng)揚(yáng)的垃圾短信問題，中國電信相關(guān)人士同樣指出，監(jiān)管部門應(yīng)進(jìn)一步明確垃圾短信的定義以及更具體的界定標(biāo)準(zhǔn)。

　　 2012年3月，工信部發(fā)文要求運(yùn)營商對利用自有端口、行業(yè)端口開展短信群發(fā)業(yè)務(wù)的進(jìn)行白名單管理，對群發(fā)短信的內(nèi)容進(jìn)行嚴(yán)格審查，用戶同意后方可發(fā)送短信。并表示，對涉嫌違規(guī)的端口類短信群發(fā)業(yè)務(wù)依法處罰，對利用個(gè)人通信號碼開展經(jīng)營性群發(fā)垃圾短信的行為進(jìn)行查處。

　　 另據(jù)悉，自2010年信息安全管理部成立后，中國移動(dòng)制定了信息安全責(zé)任制、基礎(chǔ)信息安全、業(yè)務(wù)安全、客戶信息安全4大領(lǐng)域20余個(gè)安全制度。并建立了信息安全集中管控平臺，實(shí)現(xiàn)對垃圾短信、色情網(wǎng)站、騷擾電話、手機(jī)病毒、虛假號碼等5類不良信息的集中治理。