阻擊移動(dòng)互聯(lián)網(wǎng)病毒，保衛(wèi)用戶終端安全體驗(yàn)

    手機(jī)病毒——病毒發(fā)展的下一個(gè)目標(biāo)

    2010年4月，一條內(nèi)容為“’手機(jī)骷髏’傾情奉獻(xiàn)章子怡私密信息，請(qǐng)上http://transdin”的彩信在客戶中廣泛傳播快速泛濫�！�手機(jī)骷髏’為一款手機(jī)病毒，它偽裝成手機(jī)應(yīng)用軟件“系統(tǒng)中文語言包”誘騙客戶下載安裝之后，能夠強(qiáng)制客戶手機(jī)聯(lián)網(wǎng)下載特定的號(hào)碼，并自動(dòng)向這些號(hào)碼及通訊錄的號(hào)碼發(fā)送彩信，然后刪除發(fā)送記錄，客戶因此被消耗大量通信費(fèi)，一般都在200元以上。該病毒還會(huì)發(fā)送手機(jī)個(gè)人信息到黑客控制的服務(wù)器，造成嚴(yán)重的信息泄露。同時(shí)，收到該彩信的其他手機(jī)客戶繼續(xù)受到“手機(jī)骷髏”的威脅，使“手機(jī)骷髏”的感染量不斷地、以幾何級(jí)放大。2010年6月，央視焦點(diǎn)訪談曝光“手機(jī)吸費(fèi)”，目標(biāo)直指運(yùn)營(yíng)商管理失職。事實(shí)上，2010年以來，手機(jī)病毒日趨活躍，其背后是一條黑色的產(chǎn)業(yè)鏈，年收入達(dá)十億元水平。隨著3G網(wǎng)絡(luò)的推進(jìn)和我國(guó)智能手機(jī)的不斷普及，手機(jī)病毒成為了病毒發(fā)展的下一個(gè)目標(biāo)。

    打響手機(jī)病毒阻擊戰(zhàn)，保衛(wèi)用戶安全體驗(yàn)

    手機(jī)病毒是一種破壞性程序，和計(jì)算機(jī)病毒（程序）一樣具有傳染性、破壞性。手機(jī)病毒可利用發(fā)送短信、彩信，電子郵件，瀏覽網(wǎng)站，下載鈴聲,藍(lán)牙等方式進(jìn)行傳播。手機(jī)病毒可能會(huì)導(dǎo)致用戶手機(jī)死機(jī)、關(guān)機(jī)、資料被刪、向外發(fā)送垃圾郵件、撥打電話等，甚至損毀SIM卡、芯片等硬件。如今手機(jī)病毒，受到PC病毒的啟發(fā)與影響，也有所謂混合式攻擊的手法出現(xiàn)。同時(shí)，WCDMA上網(wǎng)卡的大量使用及流量型業(yè)務(wù)的快速增長(zhǎng)，將傳統(tǒng)互聯(lián)網(wǎng)的安全問題也帶進(jìn)了移動(dòng)分組域，病毒等流量占用了無線及分組域的資源。

    諾基亞西門子移動(dòng)互聯(lián)網(wǎng)安全解決方案——惡意軟件管控

    諾西解決方案通過對(duì)流量特征以及應(yīng)用程序內(nèi)容的監(jiān)測(cè)，實(shí)時(shí)發(fā)現(xiàn)手機(jī)病毒、惡意軟件、僵尸網(wǎng)絡(luò)主機(jī)等各類安全問題。對(duì)于檢測(cè)到的安全問題，可以通過主動(dòng)切斷惡意流量、封堵惡意代碼傳播鏈接、或通過推送提示信息、發(fā)起客服呼叫等方式告知用戶并引導(dǎo)用戶安裝終端側(cè)的殺毒軟件徹底清除安全威脅。

    諾西解決方案通過海量數(shù)據(jù)分析、挖掘，提取出惡意代碼的傳播利益鏈，幫助運(yùn)營(yíng)商追查惡意代碼源頭，并分析利益鏈條，并作為處理證據(jù)留存。

    目前，該方案廣泛應(yīng)用中華電信、沃達(dá)豐、西班牙電信等眾多運(yùn)營(yíng)商網(wǎng)絡(luò)。在國(guó)內(nèi)，現(xiàn)有使用案例中單套系統(tǒng)最大監(jiān)控現(xiàn)網(wǎng)流量900Gbps以上，總存儲(chǔ)能力600T;此外還有在某省管控帶寬260Gbps、河北聯(lián)通IDC數(shù)據(jù)中心，總出口帶寬60Gbps,總監(jiān)控服務(wù)器愈6000臺(tái)等。

    諾西惡意軟件管控概覽

    惡意代碼檢測(cè)技術(shù)

    對(duì)于已知手機(jī)病毒：

    – 高速電信網(wǎng)線速手機(jī)病毒掃描與防護(hù)

    – 支持復(fù)雜彩信的解析和彩信病毒的高速檢測(cè)與捕獲

    對(duì)于未知手機(jī)病毒：

    – 基于網(wǎng)絡(luò)行為特征的智能未知病毒檢測(cè)技術(shù)，同時(shí)可對(duì)手機(jī)病毒的傳播進(jìn)行溯源與定位。

    系統(tǒng)功能

    – 實(shí)時(shí)分析網(wǎng)絡(luò)異常流量（MMS，HTTP），樣本留存。

    – 實(shí)時(shí)分析用戶異常行為（MMS，HTTP），樣本留存。

    – 實(shí)時(shí)檢測(cè)病毒、木馬、惡意代碼和敏感詞等信息。

    – 支持掃描sis、sisx、jar、apk、cab、exe等格式安裝包。

    – 支持彩信內(nèi)容匹配以及黑、白名單設(shè)置。

    – 支持傳播者/感染者的IP及手機(jī)號(hào)信息，傳播途徑、傳播時(shí)間、病毒類型，病毒樣本等分析。

    – 支持惡意軟件URL分析、除重，訪問量排名等。

    – 支持惡意代碼利益鏈分析。

    手機(jī)病毒終端類型要求

    SymbianOS；Android；iOS；PalmOS；BlackberryOS；Windows Mobile；J2ME；

    程序包掃描支持格式要求

    SIS、SISX、EXE、JAR、APK、CAB等

    網(wǎng)絡(luò)協(xié)議支持類型

    支持GPRS網(wǎng)絡(luò)Gn、Gi口；支持GTP、GRE協(xié)議分析；支持MMS、HTTP、WAP、POP3、FTP、Telnet等協(xié)議分析；

    監(jiān)控方式

    – 旁路監(jiān)聽模式；

    – 支持用戶臨時(shí)IP與用戶手機(jī)號(hào)碼實(shí)時(shí)綁定；

    – 支持自動(dòng)發(fā)現(xiàn)手機(jī)號(hào)和智能識(shí)別目標(biāo)手機(jī)類型的功能；

    – 支持目標(biāo)網(wǎng)站IP與URL綁定；

    – 支持目標(biāo)和手機(jī)惡意代碼特征庫(kù)自動(dòng)智能匹配功能；

    – 支持實(shí)時(shí)封堵設(shè)備同步URL黑名單。

    分階段戰(zhàn),保衛(wèi)用戶安全體驗(yàn)

    建設(shè)一個(gè)基于用戶、時(shí)間、應(yīng)用、內(nèi)容、帶寬等元素對(duì)手機(jī)惡意軟件進(jìn)行全面而靈活的策略設(shè)置，把網(wǎng)絡(luò)風(fēng)險(xiǎn)管理從“被動(dòng)式響應(yīng)管理”提升為“主動(dòng)式預(yù)警管理”，從“防范管理”提升為“控制管理”，把網(wǎng)絡(luò)的“通信安全”提升為“應(yīng)用安全”，把對(duì)內(nèi)容的“單純封堵”提升為“新業(yè)務(wù)類型-綠色上網(wǎng)”。

    為了實(shí)現(xiàn)真正安全的網(wǎng)絡(luò)環(huán)境，運(yùn)營(yíng)商需要“內(nèi)外兼修”，除了阻擋來自競(jìng)爭(zhēng)對(duì)手的外部攻擊外，通過大力加強(qiáng)內(nèi)容安全平臺(tái)的建設(shè)，將外部對(duì)運(yùn)營(yíng)商的壓力轉(zhuǎn)換成一個(gè)創(chuàng)新業(yè)務(wù)。