随着智能手机的普及,人们逐渐习惯从各类手机应用商场下载各种应用程序,体验移动互联网给生活带来的各种便利和精彩。网络犯罪分子也将目光从电脑转移到手机上,不断开发出新的更加隐蔽的手机恶意软件,通过各类手机应用商场供用户下载使用,造成日益严重的手机安全问题。
广东移动网络安全专家黄伟湘介绍,智能手机通过不安全的途径下载安装了恶意软件后,病毒会利用手机后台连接各类应用下载网站进行不知情下载,造成用户经济损失。对于手机恶意软件的治理和防范,已经成为广大手机用户极其关心的问题。中国移动广东公司(以下简称“广东移动”)依托在移动通信网络方面的运营经验和技术优势,创新各类技术和管理手段,重拳打击恶意软件,确保用户安全放心的畅游移动互联网。
中国移动应用商场
——“绿色、安全、诚信”的应用商场
广东移动成立了国内首个专业的手机应用测评中心,对所有上线中国移动应用商场(Mobile Market)的应用进行严格测试,确保为广大消费者提供健康、安全、正版的应用内容。
在测评中心,开发者提交的每一个手机应用在上线前都要经过性能评估、安全扫描、预测试、正式测试和质检五大环节,其中安全检测是最重要的环节,包含对手机应用和信息内容进行内容审核、病毒扫描、版权审核三大部分,确保上架应用软件的绿色安全。手机应用开发者说,“移动测评中心的流程非常严谨,都是在确保软件正版而且没有病毒之后才能上线,这是国内其他应用商场所无法比拟的。”
此外,移动MM还为用户提供订购记录查询功能,用户可以通过MM三大门户(客户端、WWW门户、WAP门户)中“我的MM”服务、139邮箱的MM订购通知邮件及10086下发的订购短信等查询、获取MM订购记录,及时发现异常的订购行为,并拨打免费服务热线10086反映异常情况,中国移动将履行错一赔一的服务承诺。
2011年,中国移动联合政府相关权威部门、国际知名手机厂商、软件开发商联合成立首个手机应用“绿色安全诚信联盟”,倡议和发布了首个手机软件绿色安全诚信八大标准;同时不断加强应用开发商的管理工作,从合作接入、销售运营、结算等方面进行严格管理,对各类侵犯消费者利益的违规行为实施严格监管,采取零容忍原则,对发现的违规行为,一律从严从重处理,斩断违规扣费的利益链,确保为广大用户提供安全、可靠的内容服务。
广东移动通过技术和管理创新,不断提升移动应用商场的安全等级,确保提供下载的应用软件绿色安全。同时,希望广大用户对移动MM的应用安全给予监督,希望行业各方共同努力,打击损害消费者利益的不良行为,共同维护应用产业的健康发展。
目前,中国移动应用商场已成长为全球大型的中文应用商场,聚集用户达1.7亿,提供各类手机应用10万多个,累计下载量超过8亿次,同时,也成为“省流量、防病毒、保障服务、维护私隐”的安全平台,探索出了手机应用市场的“安全模式”,从源头确保移动互联网安全。
杀毒先锋
——基于云技术的手机终端杀毒软件
广东移动依托网络运营的经验和技术,组织技术力量对手机病毒防治技术进行研究,研发了手机安全软件“杀毒先锋”。这款软件通过国家计算机病毒防治产品检验中心的检测并取得检验合格证,获得了国家相关部委授予的“计算机信息系统安全专用产品销售许可证”。广东移动成为目前全国仅有的同时取得网络侧和终端侧手机病毒防治产品合格证的运营商。
据“杀毒先锋”研发团队的专家说:“由于手机时刻与移动通信网络发生交互,手机病毒或者恶意软件产生的影响都会反映在网络上,我们长期从事移动通信网络的运营和管理,运用技术手段,可以准确分析和判断出病毒样本,从而形成杀毒方案,实施查杀。这是运营商研发手机杀毒软件的优势所在。”
“杀毒先锋”首次将目前在电脑终端上成熟的云查杀技术运用在手机上,通过“网络查毒”与“手机杀毒”相结合,开创了以移动运营商为主导的新一代手机杀毒模式。目前,“杀毒先锋”软件除了提供病毒查杀和实时防护功能外,还可以进行热点病毒查询,使用户能及时了解近期传播量比较大的手机病毒的情况及危害。该软件目前可以在中国移动应用商场免费下载安装。
恶意软件侦测系统
——24小时保障网络安全
目前,随着智能手机的普及,恶意软件影响手机用户的方式越来越隐蔽、多样,手机除了在使用未尽检测的应用软件时被感染,智能手机用户在浏览来历不明网站过程中,也会被安装恶意软件,导致用户正常通信受到影响,甚至蒙受损失。
广东移动自主研发了“手机恶意软件多维度侦测系统”,通过对用户异常行为进行监测与分析,监测手机恶意软件的传播。同时还定期向客户发布手机恶意软件预警信息,提示加强客户防范。该系统面向新型恶意软件监测为主,从WAP网关、垃圾短/彩信拦截系统、不良信息监测系统、139邮箱系统、用户终端识别系统等六套系统采集用户数据并进行扫描分析,对于已知恶意软件,直接认定;对于未知恶意软件,则形成疑似案例,经人工追查确认后再进行认定,然后开展网络侧封堵,从而实现对恶意软件的侦测并进行网络封堵,遏制恶意软件大规模蔓延。
该系统所使用恶意软件行为多维度分析算法及双引擎侦测技术(恶意软件行为分析引擎+病毒体扫描引擎)属于国内首创,对构建绿色安全的移动互联网环境,提升移动互联网安全等级将产生深远影响。
广东移动技术专家提醒用户,平时在安装应用程序时,提高警惕,可以有效避免安装恶意软件,主要有三种基本的识别办法。
一是权限识别法,在安装应用程序时,留意该程序将要获得哪些方面的权限。例如安装的是手机键盘软件,但手机请求权限中却要求编辑短信、访问互联网和发送短信、拨打电话,这类应用程序存在潜在风险,用户安装时候需要十分谨慎。
二是无图标识别法,一般应用程序安装后会有图标显示,若没有图标,则需要留意,最好通过后台服务查询是否有不知情服务正在运行。
三是联网方式改变识别法,在安装新应用程序后应留意一下联网方式是否会自动改变。例如,用户原来是用wifi的方式联网,在安装了程序之后,突然联网方式自动改变,此时用户应提高警惕,检查手机是否已经中毒。
广东移动技术专家还提醒广大用户,手机恶意软件善于伪装,隐蔽性强,大家应选择有品质保证的手机应用商场下载手机软件。如果手机无故自动下载并且安装了应用程序,手机话费无故减少,甚至出现欠费停机,或者不知情地向其他手机发送了大量的垃圾短信,要警惕是否已遭恶意软件侵袭,应选择可靠渠道安装手机恶意软件查杀工具,或者到正规手机售后服务网点进行查杀。