近期,一款名为“食人鱼”的恶意软件侵袭了数万部手机,这款恶意软件不仅影响正常使用手机,还让人在不知情的情况下“被扣费”。现实中,在移动互联网、智能手机和开放的Android操作系统大发展情况下,越来越多用户受到手机病毒威胁。
在2009年,垃圾短信才是困扰手机用户的主要问题。当时,许多安全厂商纷纷进入移动安全领域,但手机安全需求并没有爆发,从而出现安全厂商“一头热”的情况,市场“虚火旺盛”。而进入2012年,手机病毒问题逐渐增多,手机安全市场规模进入真正增长期。
据江苏移动综合手机安全基地提供的最新数据显示,该基地的手机防病毒系统近期每天监测到20000左右感染各类手机病毒的用户,以彩信病毒、恶意扣费软件、木马病毒居多。目前,随着云计算的进一步发展,包括运营商等产业链各方积极参与进来,整个移动安全市场迎来新机遇。
移动安全市场迈入云时期
目前手机安全面临严峻形势。根据知名安全公司F-Secure最新报告指出,2012年第一季度,含有恶意程序的手机应用数量从去年一季度的139个猛增到3069个。其中Android系统平台上37款恶意软件中,90%以上的都是以窃取金钱为目的。
严峻的形势也使2012年手机安全市场迎来上升期。易观国际的高级分级师刘鹏表示,随着云计算技术的落地,一些安全厂商伴携带新的产品加入,手机安全市场重要性进一步凸显。另一方面安全厂商收入规模渐增,随着目前移动互联网平台化的发展,成熟的盈利模式显现。可以看到,奇虎360、腾讯、金山网络、网秦、安全管家、趋势科技等公司在移动安全领域开始有积极表现。
整个的移动安全市场从传统的查杀服务到泛安全服务,再到移动云安全服务逐渐演变。刘鹏表示,2012年是移动安全云落地的关键一年,安全厂商纷纷推出云查杀系统。如趋势科技移动终端安全管理方案TMMS 8.0是一款整合云安全技术,构建移动智能终端安全管理体系,包括设备控管、系统安全、数据安全及应用发布,使整体组织能够通过单个控制台、管理移动智能终端的安全性的解决方案。McAfee推出的GTI系统,基于云技术帮助用户获得全球病毒特征库。
目前的手机安全软件都是针对个人的居多,随着市场的发展企业对用户大数据的保护需求是非常强烈的,对安全厂商来说企业级市场是一个不可或缺的领地。
同时,目前手机安全厂商的安全软件在基础防护的功能上比较完备,但在防骚扰和数据保护方面仍然有很大的成长空间,用户规模也是趋同于智能手机的增长情况,是一个逐渐放缓的过程。
产业链仍需加强主动权
然而,在大好发展形势下,我国移动安全市场整体还是存在很多问题。工信部通信保障局网络安全管理处处长闫宏强近日指出,移动互联网面临四方面的挑战。一是安全与发展不能同步,互联网的可信任问题还没有得到根本的改善和解决的情况下,作为移动通信和互联网融合的产物,身份真实管理及可溯性管控能力仍然没有可靠的保障。
二是移动智能终端的应用软件种类众多,良莠不齐,总体上还缺乏安全审核的机制,而移动智能终端的安全产业和防护技术才起步不久,所以这两个还存在矛盾。
三是移动用户防范意识和技能比较薄弱,进一步加强了安全风险和危险。
四是我国的移动互联网和智能手机产业,目前自主可控性不足,与国际上还有相当的差距。移动智能终端是以国外的操作系统为主,很多厂家只是沦为代工的企业,而移动智能终端,或者说移动互联网,所提供的服务,又是被国外的厂家所占主导。所以说,在这种情况下,我国的手机安全可控性实际上还是很弱。
面对这些挑战,作为移动安全重要的一环之一,国内运营商纷纷采取措施,保护其移动互联网用户利益。如中国电信网络运行维护事业部一位人士表示,去年中国电信积极参与工信部组织的移动互联网恶意程序处置专项行动,通过网络封堵和地址追查相结合,标本兼治,实现了对手机恶意代码传播源的有效封堵和控制。
今年以来,中国电信共参与了三次工信部组织开展的移动互联网恶意程序处置专项行动,处置对象超过600例。在网络侧,中国电信通过省级Wap网关出口和移动互联网专用分析处置设备上进行封堵,控制恶意代码传播。其中,中国电信2010年开始在江西公司做了相关试验,建设的防护系统顺利上线,到今年6月中国电信已经发现23种手机病毒。
中国移动也在江苏和广东开展移动安全试点工作。截止2011年12月,江苏和广东监测系统已发布手机恶意软件预警通报10期,共监测到手机恶意软件700余种,涉及Symbian、Android、Windows Mobile等平台,并且中国移动目前已对160多个与恶意程序相关的域名或IP地址进行网络封堵,从病毒监测统计数据看,封堵效果明显。