当前运营商移动互联网业务发展迅速,手机网民达到3.18亿(2011年7月数据), 移动互联网流量呈现爆发式的增长,而上网手机也即将超过电脑成为主要上网工具。
然而到目前为止,垃圾短信经历多年防治依然泛滥,手机病毒、各种领域的安全攻击、网络欺诈交织在一起,严重威胁了用户手机上网的安全,其中手机病毒更是增长迅猛,对运营商开展移动互联网业务影响巨大。因而,如何建立有效的手机病毒防护手段,保障用户安全成为运营商目前重要的关注点。
手机病毒成移动互联网新挑战
当前,手机病毒增长迅猛。截止2010年底,网络上能监测到的手机病毒超过200种,计算变种在内超过1000种。虽然业界报道的手机病毒种类有2500种以上,但是这些手机病毒并不一定出现在中国,同时有可能很多病毒是同一个开发者所开发,其中一些还在网络后台发送短信,给客户产生话费的损失。如2010年3月,手机报恶意订购软件爆发,短短1周之内,仅在江苏就造成8000多用户感染被扣费。2010年4月,手机骷髅病毒在爆发,造成大量用户手机欠费停机,这也是中国手机病毒首次大规模爆发。
手机病毒对运营商有多个影响,运营商需为终端安全负责,手机病毒通过短信、彩信传播,产生用户话费损失;可通过恶意订购,对梦网业务产生负面影响;可和增加移动互联网流量计费;严重威胁手机中的个人隐私。另外,移动支付、移动办公、物联网等手机新应用,更需要运营商为用户在软硬件上提供全方位的安全防护。
网络侧方案是关键环节
面对这样的形式,运营商做好手机病毒防护就显得非常必要。手机病毒防护大体可分为网络侧和终端侧。其中,终端侧防护目前比较普遍,许多厂商推出了手机安全软件。
然而终端防病毒方案需用户自行安装,消耗手机处理资源,缩短待机时间;还需要用户需具备一定安全知识。且这种方案只能单机防护,无法全网控制,大部分还需要收费。另外,有些病毒会通过关闭杀毒软件、改变自身文件特征来逃避查杀。
网络侧手机防毒方案则具有较大优势:无需用户介入,接入网络即能得到保护;不消耗任何用户侧资源;不需要用户干预;覆盖全部中国移动用户,可全网统一拦截病毒;免费向用户提供病毒监测服务;病毒无法躲避监测拦截,无法干扰网络侧防毒系统运行。
因此,我们认为手机病毒防护的关键在于网络侧。江苏移动主动承担起保护广大用户的社会责任,提出从网络侧实现主动手机病毒防护的方案。该方案具备一系列传统手段所没有的优势,方案一经提出,即得到工信部、江苏省通信管理局的高度认可和全力支持。
经过多方共同努力,江苏移动推出了网络侧手机防病毒系统架构。该系统包括分光设备、手机病毒检测设备、移动互联网地址溯源设备、手机病毒拦截设备等部分组成,分别实现信息获取、病毒发现、用户定位、病毒拦截功能。2010年4月,测试系统上线,覆盖南京地区,启动测试系统上线工作。
该系统主要基于DPI技术的GTP协议恶意流量特征检测。运营商现有的分组域监测手段只检测1~4层的流量特征,难以发现目前应用层上的恶意流量。而全流量DPI检测实现从4~7的深度识别,能有效地识别出各类病毒与恶意软件。在本项目中,我们综合采用商业安全公司提供的恶意软件特征库和国家安全中心提供国家级安全攻击特征库,以发现尽可能多的安全问题。
