去年5月，短短一個月內，名為“伏地蟲病毒”的手機惡意程序蔓延整個移動互聯網，一旦下載，輕則被任意執行下載惡意程序、推廣彈窗廣告致系統崩潰，重則泄露用戶隱私信息、竊取網銀賬戶……面對未知的移動互聯網，要怎么保護自身安全？  

監、管、控三位一體，惡意應用無路可走  

“兩小時內付錢，否則清空你手機”、“你那些圖片明天就會出現在板塊頭條”，當人們的工作事務、個人隱私與移動網絡緊密相連，隨身攜帶的手機就成為不法分子勒索詐騙的“切入口”。中國電信移動安全態勢監測平臺的數據顯示，從2017年1月1日開始，通過中國電信3/4G網絡下載的App次數已經達到了31億余次，其中惡意App下載次數超過1億余次。  

針對移動互聯網安全，中國電信推出了“移動安全態勢”系列防護產品。“每20次下載里就有一次為惡意App，這些應用往往盜取用戶信息或造成資費消耗，”中國電信移動安全態勢產品經理說道，“目前，中國電信安全態勢監測系統無須用戶手機下載安裝任何安全插件，就可以免用戶受到惡意應用的侵擾。”  

據介紹，基于中國電信網絡和大數據應用的優勢，“移動安全態勢”監測系統通過采集各類APP安裝包樣本，監測分析程序的安全性，并建立廣覆蓋、及時的惡意鏈接特征庫。在控制、減少惡意應用對用戶侵害方面，該系統已實現在中國電信3/4G移動網絡下，攔截風險較高的惡意或山寨應用，在安全提示后將用戶引至相應官方網站下載應用。  

“移動安全態勢”系統還能為相關部門提供整治的依據。據了解，目前全國發布App的企業數量已經超過兩萬家，其中不乏涉及網絡灰色產業、專門制作惡意應用的“黑手”。該系統能夠全面、及時監測移動應用整體態勢，幫助政府部門及時掌控管理轄區內的移動應用發布態勢，了解企業發布應用以及應用的傳播情況，及時發現風險及事件隱患、預警重大安全事件，以便啟動應急預案控制影響面，并提供惡意應用源頭信息配合有關部門調查。  

惡意鏈接快速檢測，防不勝防也要防  

“掃描二維碼并關注就送小禮品”、“點擊鏈接領取您的中秋禮物”，伴隨著獎品和禮物一起到來的可能還有惡意應用下載入口，看似無害的小游戲，稍有不慎也有可能主動“掃”進了陷阱。  

即將上線的中國電信的“二維碼檢測”和“URL鏈接檢測”可以檢測未知來源的“二維碼”和鏈接，為用戶提供“掃一掃”、“測一測”，確保用戶享受安全網絡空間。  

除了方便快捷的檢測工具外，中國電信“惡意網址檢測能力及防護平臺”能幫助行業類用戶提供精準的防護攔截及重定向服務。以銀行客戶為例，該平臺會捕捉帶有該銀行名稱、產品等關鍵詞的一切鏈接，基于實時更新的惡意鏈接特征庫進行安全性分析，如果用戶不慎點入不安全鏈接，中國電信便會進行攔截防護并給予風險提示，起到引流和防護服務功能。  

電子錢包的安全，誰來守護？  

315晚上，曾曝光過智能支付終端的一個安全漏洞——黑客通過改造收款手機上的APP程序，偷取上一次用戶合法交易中使用的卡號和密碼后，偽造了一筆非法的交易輕松騙過了銀行的校驗。在普遍使用移動支付的情況下，要如何保護支付安全？  

中國電信“翼支付”采用最前沿的互聯網安全架構，研發了深度定制的互聯網威脅預警體系——“網絡威脅安全預警平臺”，該平臺加載了眾多模塊，其中整合了異常流量實時安全分析、攻擊溯源、和攻擊類型分析等。一旦黑客發起對支付平臺的攻擊，監測系統就會提示出現異常，并自動對攻擊信息進行深度分析溯源，目前該系統能監測到的攻擊種類已經覆蓋了DDOS攻擊、SQL注入、木馬攻擊、蠕蟲攻擊、重定向攻擊等各類的手段。  

“咱們這套系統在各促銷活動或重大特殊活動保障期間也能勝任移動支付安防工作，”中國電信“翼支付”產品經理強調，“平臺可以在1分鐘內為安全應急響應團隊提供完整的攻擊源IP、攻擊源地區、攻擊流量、攻擊類型等分析結果，實時可視化展現網絡維威脅態勢信息。”