三廠商共議2015年信息安全趨勢移動安全將讓運營商更“頭疼”

本刊記者 | 黃海峰

三廠商共議2015年信息安全趨勢移動安全將讓運營商更“頭疼”

本刊記者 | 黃海峰

在信息安全防護工作中，網(wǎng)絡(luò)、互聯(lián)網(wǎng)安全廠商一直“戰(zhàn)斗在最前沿”，其對未來信息安全威脅的判斷以及應(yīng)對策略，值得業(yè)界高度關(guān)注。

陸兆華

譚儀

對話嘉賓：

騰訊移動安全實驗室專家 ...........................................陸兆華

山石網(wǎng)科運營商安全專家 ...........................................譚儀

邁克菲實驗室高級副總裁 .................................Vincent Weafer

運營商安全形勢不容樂觀

《通信世界》2015年電信運營商信息安全工作面臨哪些挑戰(zhàn)？

陸兆華：在移動安全方面，首先運營商進入數(shù)據(jù)時代，網(wǎng)絡(luò)承載的各類信息越來越多，OTT企業(yè)提供的產(chǎn)品服務(wù)多樣化，直接通過傳遞的某段數(shù)據(jù)難以區(qū)分安全性或危險性，信息問題處理變得更復(fù)雜；其次，詐騙分子使用各種高端技術(shù)手段，繞過運營商的管制進行詐騙活動，這在短時間內(nèi)難以解決，改號軟件顯示正常電話、偽基站群發(fā)仿冒短信等詐騙活動還會繼續(xù)泛濫；最后，手機病毒、惡意程序等組合式的作案手段使信息詐騙變得隱秘，直接導(dǎo)致用戶投訴越來越多、案件取證越來越難。

網(wǎng)絡(luò)安全模式需要革新

《通信世界》2015年整個ICT行業(yè)的信息安全威脅態(tài)勢如何？

Vincent Weafer：據(jù)邁克菲實驗室的預(yù)測，2015 年的威脅態(tài)勢主要有以下幾個特點：利用互聯(lián)網(wǎng)信任標準實施的攻擊越來越多；移動和物聯(lián)網(wǎng)(IoT) 領(lǐng)域新的攻擊層出不窮；網(wǎng)絡(luò)間諜能力(包括逃避沙盒檢測技術(shù)的能力)日益增強。

同時，2015 年不法之徒將尋求拓展其能力以長期規(guī)避檢測，威脅組織越來越多地采用網(wǎng)絡(luò)間諜技術(shù)，以期在延長的有針對性攻擊行動中監(jiān)控和采集寶貴的數(shù)據(jù)。研究人員預(yù)計，旨在發(fā)現(xiàn)應(yīng)用程序、操作系統(tǒng)和網(wǎng)絡(luò)漏洞的行為會愈發(fā)猖獗，隨著黑客不斷嘗試規(guī)避基于應(yīng)用程序和 hypervisor 的檢測，沙盒技術(shù)的局限性會越來越引起重視。

業(yè)界要在2015年重塑用戶信任，需要更強的行業(yè)協(xié)作，針對新的威脅態(tài)勢制定新標準，通過充分利用威脅數(shù)據(jù)縮短威脅檢測時間，形成新的安全防護模式。最終，業(yè)界需要構(gòu)建一種新的安全模式，使其可以通過設(shè)計內(nèi)置于或無縫集成到計算體系每一層的每一個設(shè)備中。

移動安全問題將更加突出

《通信世界》進入2015年，中國移動互聯(lián)網(wǎng)安全市場將出現(xiàn)哪些新趨勢？

陸兆華：一是移動支付用戶量不斷高速增長并占據(jù)更大的比重，越來越多的普通用戶開始進行網(wǎng)絡(luò)購物并手機支付，由于普通新手用戶相對缺乏移動網(wǎng)絡(luò)安全保護意識，移動安全問題將會更加突出。

二是竊取手機驗證碼等短信木馬病毒的規(guī)模將會繼續(xù)擴大，并發(fā)展出越來越多種多樣的病毒形式，短信驗證碼的安全保護變得越來越重要。

三是手機病毒的偽裝形式和作案方式將會越來越隱秘，從目前流行的偽裝、二次打包，到多個病毒產(chǎn)品或系統(tǒng)底層模塊組合式的協(xié)同作案，病毒作者有意識地進行加固保護使病毒變得更加難以跟蹤或分析。

四是黑客或詐騙分子將會利用更符合生活化的場景進行電信詐騙活動，通過多種形式獲取用戶的個人敏感隱私，個人資金被盜、被騙等電信詐騙案件還是會頻繁發(fā)生。

五是移動網(wǎng)絡(luò)廣告游戲、網(wǎng)絡(luò)金融、移動醫(yī)療、相關(guān)O2O等行業(yè)的進一步發(fā)展，黑客或詐騙分子盯緊的不僅僅是錢包和資金，還包括各種移動網(wǎng)絡(luò)延伸的價值與服務(wù)，相關(guān)的安全問題開始逐步浮現(xiàn)。

六是手機聯(lián)網(wǎng)的入口這一薄弱環(huán)節(jié)，比如公共Wi-Fi連接將會出現(xiàn)越來越多的移動安全問題。

《通信世界》針對消費者等各類客戶需求，貴司2015年將如何開展移動互聯(lián)網(wǎng)領(lǐng)域信息安全防護工作？

陸兆華：一是繼續(xù)深入移動安全產(chǎn)品開發(fā)，不斷優(yōu)化和提升產(chǎn)品用戶體驗，深入解決用戶面臨的各種安全痛點問題，持續(xù)提升移動安全專業(yè)能力，打造觸動人心的移動安全產(chǎn)品，持續(xù)夯實騰訊手機管家作為移動支付安全首選品牌的地位；

二是不斷加強騰訊移動安全大數(shù)據(jù)建設(shè)，包括各種惡意代碼庫、黑色銀行帳號、黑電話號碼、詐騙信息庫、虛假Wi-Fi庫等各種海量數(shù)據(jù)，充分調(diào)動海量用戶的積極參與、主動舉報標記的力量，進一步擴大行業(yè)數(shù)據(jù)合作，全面豐富安全數(shù)據(jù)。

三是繼續(xù)推進各種移動“安全聯(lián)盟”建設(shè)，邀請廣大伙伴一齊參與移動安全合作，共同分享移動安全技術(shù)成果。如“天下無賊——反信息詐騙聯(lián)盟”目前成立一周年，已經(jīng)為近3萬民眾避免、挽回損失合計2.65億元，在實現(xiàn)聯(lián)盟成員數(shù)量十倍擴容的基礎(chǔ)上，推動了聯(lián)盟成員數(shù)據(jù)共享。該聯(lián)盟從單點防御到產(chǎn)業(yè)鏈協(xié)作，形成真正的全產(chǎn)業(yè)鏈反信息詐騙。