近期,一款名為“食人魚”的惡意軟件侵襲了數(shù)萬部手機,這款惡意軟件不僅影響正常使用手機,還讓人在不知情的情況下“被扣費”。現(xiàn)實中,在移動互聯(lián)網(wǎng)、智能手機和開放的Android操作系統(tǒng)大發(fā)展情況下,越來越多用戶受到手機病毒威脅。
在2009年,垃圾短信才是困擾手機用戶的主要問題。當(dāng)時,許多安全廠商紛紛進入移動安全領(lǐng)域,但手機安全需求并沒有爆發(fā),從而出現(xiàn)安全廠商“一頭熱”的情況,市場“虛火旺盛”。而進入2012年,手機病毒問題逐漸增多,手機安全市場規(guī)模進入真正增長期。
據(jù)江蘇移動綜合手機安全基地提供的最新數(shù)據(jù)顯示,該基地的手機防病毒系統(tǒng)近期每天監(jiān)測到20000左右感染各類手機病毒的用戶,以彩信病毒、惡意扣費軟件、木馬病毒居多。目前,隨著云計算的進一步發(fā)展,包括運營商等產(chǎn)業(yè)鏈各方積極參與進來,整個移動安全市場迎來新機遇。
移動安全市場邁入云時期
目前手機安全面臨嚴峻形勢。根據(jù)知名安全公司F-Secure最新報告指出,2012年第一季度,含有惡意程序的手機應(yīng)用數(shù)量從去年一季度的139個猛增到3069個。其中Android系統(tǒng)平臺上37款惡意軟件中,90%以上的都是以竊取金錢為目的。
嚴峻的形勢也使2012年手機安全市場迎來上升期。易觀國際的高級分級師劉鵬表示,隨著云計算技術(shù)的落地,一些安全廠商伴攜帶新的產(chǎn)品加入,手機安全市場重要性進一步凸顯。另一方面安全廠商收入規(guī)模漸增,隨著目前移動互聯(lián)網(wǎng)平臺化的發(fā)展,成熟的盈利模式顯現(xiàn)。可以看到,奇虎360、騰訊、金山網(wǎng)絡(luò)、網(wǎng)秦、安全管家、趨勢科技等公司在移動安全領(lǐng)域開始有積極表現(xiàn)。
整個的移動安全市場從傳統(tǒng)的查殺服務(wù)到泛安全服務(wù),再到移動云安全服務(wù)逐漸演變。劉鵬表示,2012年是移動安全云落地的關(guān)鍵一年,安全廠商紛紛推出云查殺系統(tǒng)。如趨勢科技移動終端安全管理方案TMMS 8.0是一款整合云安全技術(shù),構(gòu)建移動智能終端安全管理體系,包括設(shè)備控管、系統(tǒng)安全、數(shù)據(jù)安全及應(yīng)用發(fā)布,使整體組織能夠通過單個控制臺、管理移動智能終端的安全性的解決方案。McAfee推出的GTI系統(tǒng),基于云技術(shù)幫助用戶獲得全球病毒特征庫。
目前的手機安全軟件都是針對個人的居多,隨著市場的發(fā)展企業(yè)對用戶大數(shù)據(jù)的保護需求是非常強烈的,對安全廠商來說企業(yè)級市場是一個不可或缺的領(lǐng)地。
同時,目前手機安全廠商的安全軟件在基礎(chǔ)防護的功能上比較完備,但在防騷擾和數(shù)據(jù)保護方面仍然有很大的成長空間,用戶規(guī)模也是趨同于智能手機的增長情況,是一個逐漸放緩的過程。
產(chǎn)業(yè)鏈仍需加強主動權(quán)
然而,在大好發(fā)展形勢下,我國移動安全市場整體還是存在很多問題。工信部通信保障局網(wǎng)絡(luò)安全管理處處長閆宏強近日指出,移動互聯(lián)網(wǎng)面臨四方面的挑戰(zhàn)。一是安全與發(fā)展不能同步,互聯(lián)網(wǎng)的可信任問題還沒有得到根本的改善和解決的情況下,作為移動通信和互聯(lián)網(wǎng)融合的產(chǎn)物,身份真實管理及可溯性管控能力仍然沒有可靠的保障。
二是移動智能終端的應(yīng)用軟件種類眾多,良莠不齊,總體上還缺乏安全審核的機制,而移動智能終端的安全產(chǎn)業(yè)和防護技術(shù)才起步不久,所以這兩個還存在矛盾。
三是移動用戶防范意識和技能比較薄弱,進一步加強了安全風(fēng)險和危險。
四是我國的移動互聯(lián)網(wǎng)和智能手機產(chǎn)業(yè),目前自主可控性不足,與國際上還有相當(dāng)?shù)牟罹唷R苿又悄芙K端是以國外的操作系統(tǒng)為主,很多廠家只是淪為代工的企業(yè),而移動智能終端,或者說移動互聯(lián)網(wǎng),所提供的服務(wù),又是被國外的廠家所占主導(dǎo)。所以說,在這種情況下,我國的手機安全可控性實際上還是很弱。
面對這些挑戰(zhàn),作為移動安全重要的一環(huán)之一,國內(nèi)運營商紛紛采取措施,保護其移動互聯(lián)網(wǎng)用戶利益。如中國電信網(wǎng)絡(luò)運行維護事業(yè)部一位人士表示,去年中國電信積極參與工信部組織的移動互聯(lián)網(wǎng)惡意程序處置專項行動,通過網(wǎng)絡(luò)封堵和地址追查相結(jié)合,標本兼治,實現(xiàn)了對手機惡意代碼傳播源的有效封堵和控制。
今年以來,中國電信共參與了三次工信部組織開展的移動互聯(lián)網(wǎng)惡意程序處置專項行動,處置對象超過600例。在網(wǎng)絡(luò)側(cè),中國電信通過省級Wap網(wǎng)關(guān)出口和移動互聯(lián)網(wǎng)專用分析處置設(shè)備上進行封堵,控制惡意代碼傳播。其中,中國電信2010年開始在江西公司做了相關(guān)試驗,建設(shè)的防護系統(tǒng)順利上線,到今年6月中國電信已經(jīng)發(fā)現(xiàn)23種手機病毒。
中國移動也在江蘇和廣東開展移動安全試點工作。截止2011年12月,江蘇和廣東監(jiān)測系統(tǒng)已發(fā)布手機惡意軟件預(yù)警通報10期,共監(jiān)測到手機惡意軟件700余種,涉及Symbian、Android、Windows Mobile等平臺,并且中國移動目前已對160多個與惡意程序相關(guān)的域名或IP地址進行網(wǎng)絡(luò)封堵,從病毒監(jiān)測統(tǒng)計數(shù)據(jù)看,封堵效果明顯。
京公網(wǎng)安備 11010502049343號