手機病毒呈高增長態勢江蘇移動規模試用“一體化”防護技術

中國移動江蘇公司 | 來曉陽

2011年，隨著移動互聯網和智能手機市場的持續發展，手機病毒繼續保持著從2010年初開始高增長態勢。據手機殺毒廠商統計，2011年新發現手機病毒及惡意軟件種類超過歷史總和，2011年底達到5000個以上。Symbian系統下的病毒數量和感染用戶數量占到了全部數量的70%以上，Android系統病毒從2010年底開始持續增長，目前占全部用戶數量20%，估計2013年以后，Android系統的病毒將成為手機病毒的主題。

手機安全威脅日趨嚴重

根據江蘇移動對手機病毒監測分析，手機病毒和惡意軟件充分利用了計算機病毒多年發展積累的技術，已經具備比較固定的傳播和牟利模式，形成了一條黑色產業鏈。部分不法SP與部分山寨機合作，內置后門，強制用戶訂購業務或者盜取用戶信息，垃圾廣告商與手機惡意軟件編寫者相勾結，利用被控終端傳播廣告，而手機惡意軟件編寫者又為不法SP、部分山寨機提供軟件工具。手機病毒防治工作非常艱巨。

目前在應用軟件中捆綁惡意軟件成為手機病毒和惡意軟件傳播的主流方式，占到手機病毒和惡意軟件感染總量的70%左右，通過誘騙短彩信傳播方式也占整個感染量的20%左右。

對廣大用戶而言，手機病毒危害主要表現在話費損失、個人信息泄密、受垃圾信息侵擾、部分應用無法正常是用、待機時間縮短等幾個方面。對運營商而言，手機病毒會導致網絡資源浪費，網絡質量下降，同時還將嚴重的傷害運營商的企業社會形象。

“江蘇模式”取得成功

江蘇移動從2010年開始，開始探索手機病毒的治理工作，逐步建立了手機病毒防護體系。該體系依托組建專業的病毒防護團隊，利用國際領先的網絡側手機病毒監測防護系統、根據手機病毒處置工作流程，開展病毒檢測、病毒研判、病毒預警、病毒控制、應急響應等各項專業化的手機病毒處置工作，實現了控制手機病毒在移動網絡內的傳播，保護了客戶權益、提升了網絡質量。

經過近2年來的積累，目前江蘇移動網絡側手機病毒監測系統可監測攔截近800個系列數千種手機病毒,目前南京地區手機病毒感染用戶從2011年年初的25萬下降到不足6萬。降幅近80%，病毒產生的垃圾流量降低95%。相關技術和管理成果榮獲通信學會安全應用獎二等獎及通信行業管理創新成果。

根據測算，到2012年底，手機惡意軟件總數將達到10000種，新的傳播和威脅形式還將不斷出現，病毒編寫者將會嘗試各種手段試圖逃避技術手段的檢測和攔截。因此手機病毒防治工作將會是長期的持續不斷地過程。

目前終端側和網絡側手機病毒防護技術已經初步成熟,但是由于這兩種技術手段目前沒有充分結合，因此手機病毒處置窗口期仍然比較長，部分地區和部分機型上手機病毒感染情況非常嚴重，仍然有著很大的提升空間。

江蘇移動未來將逐步融合終端-管道-云端，為用戶提供一體化的手機病毒防護服務。相對與互聯網廠家提供的手機病毒防護手段，電信運營有著掌握管道的天然優勢。該防護體系推出后，將會極大提高手機病毒治理效能。