去年5月，短短一個(gè)月內(nèi)，名為“伏地蟲(chóng)病毒”的手機(jī)惡意程序蔓延整個(gè)移動(dòng)互聯(lián)網(wǎng)，一旦下載，輕則被任意執(zhí)行下載惡意程序、推廣彈窗廣告致系統(tǒng)崩潰，重則泄露用戶隱私信息、竊取網(wǎng)銀賬戶……面對(duì)未知的移動(dòng)互聯(lián)網(wǎng)，要怎么保護(hù)自身安全？  

監(jiān)、管、控三位一體，惡意應(yīng)用無(wú)路可走  

“兩小時(shí)內(nèi)付錢，否則清空你手機(jī)”、“你那些圖片明天就會(huì)出現(xiàn)在板塊頭條”，當(dāng)人們的工作事務(wù)、個(gè)人隱私與移動(dòng)網(wǎng)絡(luò)緊密相連，隨身攜帶的手機(jī)就成為不法分子勒索詐騙的“切入口”。中國(guó)電信移動(dòng)安全態(tài)勢(shì)監(jiān)測(cè)平臺(tái)的數(shù)據(jù)顯示，從2017年1月1日開(kāi)始，通過(guò)中國(guó)電信3/4G網(wǎng)絡(luò)下載的App次數(shù)已經(jīng)達(dá)到了31億余次，其中惡意App下載次數(shù)超過(guò)1億余次。  

針對(duì)移動(dòng)互聯(lián)網(wǎng)安全，中國(guó)電信推出了“移動(dòng)安全態(tài)勢(shì)”系列防護(hù)產(chǎn)品。“每20次下載里就有一次為惡意App，這些應(yīng)用往往盜取用戶信息或造成資費(fèi)消耗，”中國(guó)電信移動(dòng)安全態(tài)勢(shì)產(chǎn)品經(jīng)理說(shuō)道，“目前，中國(guó)電信安全態(tài)勢(shì)監(jiān)測(cè)系統(tǒng)無(wú)須用戶手機(jī)下載安裝任何安全插件，就可以免用戶受到惡意應(yīng)用的侵?jǐn)_。”  

據(jù)介紹，基于中國(guó)電信網(wǎng)絡(luò)和大數(shù)據(jù)應(yīng)用的優(yōu)勢(shì)，“移動(dòng)安全態(tài)勢(shì)”監(jiān)測(cè)系統(tǒng)通過(guò)采集各類APP安裝包樣本，監(jiān)測(cè)分析程序的安全性，并建立廣覆蓋、及時(shí)的惡意鏈接特征庫(kù)。在控制、減少惡意應(yīng)用對(duì)用戶侵害方面，該系統(tǒng)已實(shí)現(xiàn)在中國(guó)電信3/4G移動(dòng)網(wǎng)絡(luò)下，攔截風(fēng)險(xiǎn)較高的惡意或山寨應(yīng)用，在安全提示后將用戶引至相應(yīng)官方網(wǎng)站下載應(yīng)用。  

“移動(dòng)安全態(tài)勢(shì)”系統(tǒng)還能為相關(guān)部門(mén)提供整治的依據(jù)。據(jù)了解，目前全國(guó)發(fā)布App的企業(yè)數(shù)量已經(jīng)超過(guò)兩萬(wàn)家，其中不乏涉及網(wǎng)絡(luò)灰色產(chǎn)業(yè)、專門(mén)制作惡意應(yīng)用的“黑手”。該系統(tǒng)能夠全面、及時(shí)監(jiān)測(cè)移動(dòng)應(yīng)用整體態(tài)勢(shì)，幫助政府部門(mén)及時(shí)掌控管理轄區(qū)內(nèi)的移動(dòng)應(yīng)用發(fā)布態(tài)勢(shì)，了解企業(yè)發(fā)布應(yīng)用以及應(yīng)用的傳播情況，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)及事件隱患、預(yù)警重大安全事件，以便啟動(dòng)應(yīng)急預(yù)案控制影響面，并提供惡意應(yīng)用源頭信息配合有關(guān)部門(mén)調(diào)查。  

惡意鏈接快速檢測(cè)，防不勝防也要防  

“掃描二維碼并關(guān)注就送小禮品”、“點(diǎn)擊鏈接領(lǐng)取您的中秋禮物”，伴隨著獎(jiǎng)品和禮物一起到來(lái)的可能還有惡意應(yīng)用下載入口，看似無(wú)害的小游戲，稍有不慎也有可能主動(dòng)“掃”進(jìn)了陷阱。  

即將上線的中國(guó)電信的“二維碼檢測(cè)”和“URL鏈接檢測(cè)”可以檢測(cè)未知來(lái)源的“二維碼”和鏈接，為用戶提供“掃一掃”、“測(cè)一測(cè)”，確保用戶享受安全網(wǎng)絡(luò)空間。  

除了方便快捷的檢測(cè)工具外，中國(guó)電信“惡意網(wǎng)址檢測(cè)能力及防護(hù)平臺(tái)”能幫助行業(yè)類用戶提供精準(zhǔn)的防護(hù)攔截及重定向服務(wù)。以銀行客戶為例，該平臺(tái)會(huì)捕捉帶有該銀行名稱、產(chǎn)品等關(guān)鍵詞的一切鏈接，基于實(shí)時(shí)更新的惡意鏈接特征庫(kù)進(jìn)行安全性分析，如果用戶不慎點(diǎn)入不安全鏈接，中國(guó)電信便會(huì)進(jìn)行攔截防護(hù)并給予風(fēng)險(xiǎn)提示，起到引流和防護(hù)服務(wù)功能。  

電子錢包的安全，誰(shuí)來(lái)守護(hù)？  

315晚上，曾曝光過(guò)智能支付終端的一個(gè)安全漏洞——黑客通過(guò)改造收款手機(jī)上的APP程序，偷取上一次用戶合法交易中使用的卡號(hào)和密碼后，偽造了一筆非法的交易輕松騙過(guò)了銀行的校驗(yàn)。在普遍使用移動(dòng)支付的情況下，要如何保護(hù)支付安全？  

中國(guó)電信“翼支付”采用最前沿的互聯(lián)網(wǎng)安全架構(gòu)，研發(fā)了深度定制的互聯(lián)網(wǎng)威脅預(yù)警體系——“網(wǎng)絡(luò)威脅安全預(yù)警平臺(tái)”，該平臺(tái)加載了眾多模塊，其中整合了異常流量實(shí)時(shí)安全分析、攻擊溯源、和攻擊類型分析等。一旦黑客發(fā)起對(duì)支付平臺(tái)的攻擊，監(jiān)測(cè)系統(tǒng)就會(huì)提示出現(xiàn)異常，并自動(dòng)對(duì)攻擊信息進(jìn)行深度分析溯源，目前該系統(tǒng)能監(jiān)測(cè)到的攻擊種類已經(jīng)覆蓋了DDOS攻擊、SQL注入、木馬攻擊、蠕蟲(chóng)攻擊、重定向攻擊等各類的手段。  

“咱們這套系統(tǒng)在各促銷活動(dòng)或重大特殊活動(dòng)保障期間也能勝任移動(dòng)支付安防工作，”中國(guó)電信“翼支付”產(chǎn)品經(jīng)理強(qiáng)調(diào)，“平臺(tái)可以在1分鐘內(nèi)為安全應(yīng)急響應(yīng)團(tuán)隊(duì)提供完整的攻擊源IP、攻擊源地區(qū)、攻擊流量、攻擊類型等分析結(jié)果，實(shí)時(shí)可視化展現(xiàn)網(wǎng)絡(luò)維威脅態(tài)勢(shì)信息。”