去年5月,短短一个月内,名为“伏地虫病毒”的手机恶意程序蔓延整个移动互联网,一旦下载携带病毒的程序,轻则被任意执行下载恶意程序、推广弹窗广告致系统崩溃,重则泄露用户隐私信息、窃取网银账户……面对未知的移动互联网,要怎么保护自身安全? 监、管、控三位一体,恶意应用无路可走 “两小时内付钱,否则清空你手机”、“你那些图片明天就会出现在板块头条”,当人们的工作事务、个人隐私与移动网络紧密相连,随身携带的手机就常常成为不法分子勒索诈骗的“切入口”。中国电信移动安全态势监测平台的数据显示,从2017年1月1日开始,通过中国电信3/4G网络下载App的次数已经达到了31亿余次,其中恶意App的下载次数超过1亿余次。 针对移动互联网安全,中国电信推出了“移动安全态势”系列防护产品。“每20次下载里面,就有一次为恶意App,这些应用往往盗取用户信息或直接造成资费消耗,”中国电信移动安全态势产品经理说道,“目前,中国电信安全态势监测系统已经能在无须用户手机下载安装任何安全插件的前提下使其免受恶意应用的侵扰。”
据介绍,基于中国电信网络通道以及大数据应用的优势,“移动安全态势”监测系统通过采集各类APP安装包样本,监测分析程序的安全性,并建立广覆盖、及时的恶意链接特征库。在控制、减少恶意应用对用户侵害方面,该系统已实现在中国电信3/4 G移动网络下,拦截风险较高的恶意应用、山寨应用,或在安全提示后将用户引导至相应官方网站进行应用下载。 “移动安全态势”系统还能为相关部门提供整治依据。据了解,目前全国发布App的企业数量已经超过两万家,其中不乏涉及网络灰色黑色产业、专门制作恶意应用的“黑手”。该系统能够全面、及时监测移动应用整体态势,帮助政府部门及时掌控管理辖区内的移动应用发布态势,了解企业发布应用以及应用的传播情况,及时发现风险及事件隐患、预警重大安全事件,以便启动应急预案控制影响面,并提供恶意应用源头信息配合有关部门调查。 恶意链接快速检测,防不胜防也要防 “扫描二维码并关注就送小礼品”、“点击链接领取您的中秋礼物”,伴随着奖品和礼物一起到来的可能还有恶意应用下载入口,看似无害的小游戏,稍有不慎也有可能主动“扫”进了陷阱。 即将上线的中国电信的“二维码检测”和“URL链接检测”可以检测未知来源的“二维码”和链接,为用户提供“扫一扫”、“测一测”,确保用户享受安全网络空间。 除了方便快捷的检测工具外,中国电信“恶意网址检测能力及防护平台”能帮助行业类用户提供精准的防护拦截及重定向服务。以银行客户为例,该平台会捕捉带有该银行名称、产品等关键词的一切链接,基于实时更新的恶意链接特征库进行安全性分析,如果用户不慎点入不安全链接,网络侧便会进行拦截防护并给予风险提示,起到引流和防护服务功能。 电子钱包的安全,谁来守护? 315晚上,曾曝光过智能支付终端的一个安全漏洞——黑客通过改造收款手机上的APP程序,偷取上一次用户合法交易中使用的卡号和密码后,伪造了一笔非法的交易轻松骗过了银行的校验。在普遍使用移动支付的情况下,要如何保护支付安全?
中国电信“翼支付”采用最前沿的互联网安全架构,研发了深度定制的互联网威胁预警体系——“网络威胁安全预警平台”,该平台加载了众多模块,其中整合了异常流量实时安全分析、攻击溯源、和攻击类型分析等。一旦黑客发起对支付平台的攻击,监测系统就会提示出现异常,并自动对攻击信息进行深度分析溯源,目前该系统能监测到的攻击种类已经覆盖了DDOS攻击、SQL注入、木马攻击、蠕虫攻击、重定向攻击等各类的手段。 “咱们这套系统在各促销活动或重大特殊活动保障期间也能胜任移动支付安防工作,”中国电信“翼支付”产品经理强调,“平台可以在1分钟内为安全应急响应团队提供完整的攻击源IP、攻击源地区、攻击流量、攻击类型等分析结果,实时可视化展现网络维威胁态势信息。”
|