手機(jī)病毒——病毒發(fā)展的下一個(gè)目標(biāo)
2010年4月,一條內(nèi)容為“’手機(jī)骷髏’傾情奉獻(xiàn)章子怡私密信息,請(qǐng)上http://transdin”的彩信在客戶中廣泛傳播快速泛濫!謾C(jī)骷髏’為一款手機(jī)病毒,它偽裝成手機(jī)應(yīng)用軟件“系統(tǒng)中文語(yǔ)言包”誘騙客戶下載安裝之后,能夠強(qiáng)制客戶手機(jī)聯(lián)網(wǎng)下載特定的號(hào)碼,并自動(dòng)向這些號(hào)碼及通訊錄的號(hào)碼發(fā)送彩信,然后刪除發(fā)送記錄,客戶因此被消耗大量通信費(fèi),一般都在200元以上。該病毒還會(huì)發(fā)送手機(jī)個(gè)人信息到黑客控制的服務(wù)器,造成嚴(yán)重的信息泄露。同時(shí),收到該彩信的其他手機(jī)客戶繼續(xù)受到“手機(jī)骷髏”的威脅,使“手機(jī)骷髏”的感染量不斷地、以幾何級(jí)放大。2010年6月,央視焦點(diǎn)訪談曝光“手機(jī)吸費(fèi)”,目標(biāo)直指運(yùn)營(yíng)商管理失職。事實(shí)上,2010年以來(lái),手機(jī)病毒日趨活躍,其背后是一條黑色的產(chǎn)業(yè)鏈,年收入達(dá)十億元水平。隨著3G網(wǎng)絡(luò)的推進(jìn)和我國(guó)智能手機(jī)的不斷普及,手機(jī)病毒成為了病毒發(fā)展的下一個(gè)目標(biāo)。
打響手機(jī)病毒阻擊戰(zhàn),保衛(wèi)用戶安全體驗(yàn)
手機(jī)病毒是一種破壞性程序,和計(jì)算機(jī)病毒(程序)一樣具有傳染性、破壞性。手機(jī)病毒可利用發(fā)送短信、彩信,電子郵件,瀏覽網(wǎng)站,下載鈴聲,藍(lán)牙等方式進(jìn)行傳播。手機(jī)病毒可能會(huì)導(dǎo)致用戶手機(jī)死機(jī)、關(guān)機(jī)、資料被刪、向外發(fā)送垃圾郵件、撥打電話等,甚至損毀SIM卡、芯片等硬件。如今手機(jī)病毒,受到PC病毒的啟發(fā)與影響,也有所謂混合式攻擊的手法出現(xiàn)。同時(shí),WCDMA上網(wǎng)卡的大量使用及流量型業(yè)務(wù)的快速增長(zhǎng),將傳統(tǒng)互聯(lián)網(wǎng)的安全問(wèn)題也帶進(jìn)了移動(dòng)分組域,病毒等流量占用了無(wú)線及分組域的資源。
諾基亞西門子移動(dòng)互聯(lián)網(wǎng)安全解決方案——惡意軟件管控
諾西解決方案通過(guò)對(duì)流量特征以及應(yīng)用程序內(nèi)容的監(jiān)測(cè),實(shí)時(shí)發(fā)現(xiàn)手機(jī)病毒、惡意軟件、僵尸網(wǎng)絡(luò)主機(jī)等各類安全問(wèn)題。對(duì)于檢測(cè)到的安全問(wèn)題,可以通過(guò)主動(dòng)切斷惡意流量、封堵惡意代碼傳播鏈接、或通過(guò)推送提示信息、發(fā)起客服呼叫等方式告知用戶并引導(dǎo)用戶安裝終端側(cè)的殺毒軟件徹底清除安全威脅。
諾西解決方案通過(guò)海量數(shù)據(jù)分析、挖掘,提取出惡意代碼的傳播利益鏈,幫助運(yùn)營(yíng)商追查惡意代碼源頭,并分析利益鏈條,并作為處理證據(jù)留存。
目前,該方案廣泛應(yīng)用中華電信、沃達(dá)豐、西班牙電信等眾多運(yùn)營(yíng)商網(wǎng)絡(luò)。在國(guó)內(nèi),現(xiàn)有使用案例中單套系統(tǒng)最大監(jiān)控現(xiàn)網(wǎng)流量900Gbps以上,總存儲(chǔ)能力600T;此外還有在某省管控帶寬260Gbps、河北聯(lián)通IDC數(shù)據(jù)中心,總出口帶寬60Gbps,總監(jiān)控服務(wù)器愈6000臺(tái)等。
諾西惡意軟件管控概覽
惡意代碼檢測(cè)技術(shù)
對(duì)于已知手機(jī)病毒:
– 高速電信網(wǎng)線速手機(jī)病毒掃描與防護(hù)
– 支持復(fù)雜彩信的解析和彩信病毒的高速檢測(cè)與捕獲
對(duì)于未知手機(jī)病毒:
– 基于網(wǎng)絡(luò)行為特征的智能未知病毒檢測(cè)技術(shù),同時(shí)可對(duì)手機(jī)病毒的傳播進(jìn)行溯源與定位。
系統(tǒng)功能
– 實(shí)時(shí)分析網(wǎng)絡(luò)異常流量(MMS,HTTP),樣本留存。
– 實(shí)時(shí)分析用戶異常行為(MMS,HTTP),樣本留存。
– 實(shí)時(shí)檢測(cè)病毒、木馬、惡意代碼和敏感詞等信息。
– 支持掃描sis、sisx、jar、apk、cab、exe等格式安裝包。
– 支持彩信內(nèi)容匹配以及黑、白名單設(shè)置。
– 支持傳播者/感染者的IP及手機(jī)號(hào)信息,傳播途徑、傳播時(shí)間、病毒類型,病毒樣本等分析。
– 支持惡意軟件URL分析、除重,訪問(wèn)量排名等。
– 支持惡意代碼利益鏈分析。
手機(jī)病毒終端類型要求
SymbianOS;Android;iOS;PalmOS;BlackberryOS;Windows Mobile;J2ME;
程序包掃描支持格式要求
SIS、SISX、EXE、JAR、APK、CAB等
網(wǎng)絡(luò)協(xié)議支持類型
支持GPRS網(wǎng)絡(luò)Gn、Gi口;支持GTP、GRE協(xié)議分析;支持MMS、HTTP、WAP、POP3、FTP、Telnet等協(xié)議分析;
監(jiān)控方式
– 旁路監(jiān)聽(tīng)模式;
– 支持用戶臨時(shí)IP與用戶手機(jī)號(hào)碼實(shí)時(shí)綁定;
– 支持自動(dòng)發(fā)現(xiàn)手機(jī)號(hào)和智能識(shí)別目標(biāo)手機(jī)類型的功能;
– 支持目標(biāo)網(wǎng)站IP與URL綁定;
– 支持目標(biāo)和手機(jī)惡意代碼特征庫(kù)自動(dòng)智能匹配功能;
– 支持實(shí)時(shí)封堵設(shè)備同步URL黑名單。
分階段戰(zhàn),保衛(wèi)用戶安全體驗(yàn)
建設(shè)一個(gè)基于用戶、時(shí)間、應(yīng)用、內(nèi)容、帶寬等元素對(duì)手機(jī)惡意軟件進(jìn)行全面而靈活的策略設(shè)置,把網(wǎng)絡(luò)風(fēng)險(xiǎn)管理從“被動(dòng)式響應(yīng)管理”提升為“主動(dòng)式預(yù)警管理”,從“防范管理”提升為“控制管理”,把網(wǎng)絡(luò)的“通信安全”提升為“應(yīng)用安全”,把對(duì)內(nèi)容的“單純封堵”提升為“新業(yè)務(wù)類型-綠色上網(wǎng)”。
為了實(shí)現(xiàn)真正安全的網(wǎng)絡(luò)環(huán)境,運(yùn)營(yíng)商需要“內(nèi)外兼修”,除了阻擋來(lái)自競(jìng)爭(zhēng)對(duì)手的外部攻擊外,通過(guò)大力加強(qiáng)內(nèi)容安全平臺(tái)的建設(shè),將外部對(duì)運(yùn)營(yíng)商的壓力轉(zhuǎn)換成一個(gè)創(chuàng)新業(yè)務(wù)。