三廠商共議2015年信息安全趨勢移動安全將讓運(yùn)營商更“頭疼”

本刊記者 | 黃海峰

三廠商共議2015年信息安全趨勢移動安全將讓運(yùn)營商更“頭疼”

本刊記者 | 黃海峰

在信息安全防護(hù)工作中，網(wǎng)絡(luò)、互聯(lián)網(wǎng)安全廠商一直“戰(zhàn)斗在最前沿”，其對未來信息安全威脅的判斷以及應(yīng)對策略，值得業(yè)界高度關(guān)注。

陸兆華

譚儀

對話嘉賓：

騰訊移動安全實(shí)驗(yàn)室專家 ...........................................陸兆華

山石網(wǎng)科運(yùn)營商安全專家 ...........................................譚儀

邁克菲實(shí)驗(yàn)室高級副總裁 .................................Vincent Weafer

運(yùn)營商安全形勢不容樂觀

《通信世界》2015年電信運(yùn)營商信息安全工作面臨哪些挑戰(zhàn)？

陸兆華：在移動安全方面，首先運(yùn)營商進(jìn)入數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)承載的各類信息越來越多，OTT企業(yè)提供的產(chǎn)品服務(wù)多樣化，直接通過傳遞的某段數(shù)據(jù)難以區(qū)分安全性或危險(xiǎn)性，信息問題處理變得更復(fù)雜；其次，詐騙分子使用各種高端技術(shù)手段，繞過運(yùn)營商的管制進(jìn)行詐騙活動，這在短時(shí)間內(nèi)難以解決，改號軟件顯示正常電話、偽基站群發(fā)仿冒短信等詐騙活動還會繼續(xù)泛濫；最后，手機(jī)病毒、惡意程序等組合式的作案手段使信息詐騙變得隱秘，直接導(dǎo)致用戶投訴越來越多、案件取證越來越難。

網(wǎng)絡(luò)安全模式需要革新

《通信世界》2015年整個(gè)ICT行業(yè)的信息安全威脅態(tài)勢如何？

Vincent Weafer：據(jù)邁克菲實(shí)驗(yàn)室的預(yù)測，2015 年的威脅態(tài)勢主要有以下幾個(gè)特點(diǎn)：利用互聯(lián)網(wǎng)信任標(biāo)準(zhǔn)實(shí)施的攻擊越來越多；移動和物聯(lián)網(wǎng)(IoT) 領(lǐng)域新的攻擊層出不窮；網(wǎng)絡(luò)間諜能力(包括逃避沙盒檢測技術(shù)的能力)日益增強(qiáng)。

同時(shí)，2015 年不法之徒將尋求拓展其能力以長期規(guī)避檢測，威脅組織越來越多地采用網(wǎng)絡(luò)間諜技術(shù)，以期在延長的有針對性攻擊行動中監(jiān)控和采集寶貴的數(shù)據(jù)。研究人員預(yù)計(jì)，旨在發(fā)現(xiàn)應(yīng)用程序、操作系統(tǒng)和網(wǎng)絡(luò)漏洞的行為會愈發(fā)猖獗，隨著黑客不斷嘗試規(guī)避基于應(yīng)用程序和 hypervisor 的檢測，沙盒技術(shù)的局限性會越來越引起重視。

業(yè)界要在2015年重塑用戶信任，需要更強(qiáng)的行業(yè)協(xié)作，針對新的威脅態(tài)勢制定新標(biāo)準(zhǔn)，通過充分利用威脅數(shù)據(jù)縮短威脅檢測時(shí)間，形成新的安全防護(hù)模式。最終，業(yè)界需要構(gòu)建一種新的安全模式，使其可以通過設(shè)計(jì)內(nèi)置于或無縫集成到計(jì)算體系每一層的每一個(gè)設(shè)備中。

移動安全問題將更加突出

《通信世界》進(jìn)入2015年，中國移動互聯(lián)網(wǎng)安全市場將出現(xiàn)哪些新趨勢？

陸兆華：一是移動支付用戶量不斷高速增長并占據(jù)更大的比重，越來越多的普通用戶開始進(jìn)行網(wǎng)絡(luò)購物并手機(jī)支付，由于普通新手用戶相對缺乏移動網(wǎng)絡(luò)安全保護(hù)意識，移動安全問題將會更加突出。

二是竊取手機(jī)驗(yàn)證碼等短信木馬病毒的規(guī)模將會繼續(xù)擴(kuò)大，并發(fā)展出越來越多種多樣的病毒形式，短信驗(yàn)證碼的安全保護(hù)變得越來越重要。

三是手機(jī)病毒的偽裝形式和作案方式將會越來越隱秘，從目前流行的偽裝、二次打包，到多個(gè)病毒產(chǎn)品或系統(tǒng)底層模塊組合式的協(xié)同作案，病毒作者有意識地進(jìn)行加固保護(hù)使病毒變得更加難以跟蹤或分析。

四是黑客或詐騙分子將會利用更符合生活化的場景進(jìn)行電信詐騙活動，通過多種形式獲取用戶的個(gè)人敏感隱私，個(gè)人資金被盜、被騙等電信詐騙案件還是會頻繁發(fā)生。

五是移動網(wǎng)絡(luò)廣告游戲、網(wǎng)絡(luò)金融、移動醫(yī)療、相關(guān)O2O等行業(yè)的進(jìn)一步發(fā)展，黑客或詐騙分子盯緊的不僅僅是錢包和資金，還包括各種移動網(wǎng)絡(luò)延伸的價(jià)值與服務(wù)，相關(guān)的安全問題開始逐步浮現(xiàn)。

六是手機(jī)聯(lián)網(wǎng)的入口這一薄弱環(huán)節(jié)，比如公共Wi-Fi連接將會出現(xiàn)越來越多的移動安全問題。

《通信世界》針對消費(fèi)者等各類客戶需求，貴司2015年將如何開展移動互聯(lián)網(wǎng)領(lǐng)域信息安全防護(hù)工作？

陸兆華：一是繼續(xù)深入移動安全產(chǎn)品開發(fā)，不斷優(yōu)化和提升產(chǎn)品用戶體驗(yàn)，深入解決用戶面臨的各種安全痛點(diǎn)問題，持續(xù)提升移動安全專業(yè)能力，打造觸動人心的移動安全產(chǎn)品，持續(xù)夯實(shí)騰訊手機(jī)管家作為移動支付安全首選品牌的地位；

二是不斷加強(qiáng)騰訊移動安全大數(shù)據(jù)建設(shè)，包括各種惡意代碼庫、黑色銀行帳號、黑電話號碼、詐騙信息庫、虛假Wi-Fi庫等各種海量數(shù)據(jù)，充分調(diào)動海量用戶的積極參與、主動舉報(bào)標(biāo)記的力量，進(jìn)一步擴(kuò)大行業(yè)數(shù)據(jù)合作，全面豐富安全數(shù)據(jù)。

三是繼續(xù)推進(jìn)各種移動“安全聯(lián)盟”建設(shè)，邀請廣大伙伴一齊參與移動安全合作，共同分享移動安全技術(shù)成果。如“天下無賊——反信息詐騙聯(lián)盟”目前成立一周年，已經(jīng)為近3萬民眾避免、挽回?fù)p失合計(jì)2.65億元，在實(shí)現(xiàn)聯(lián)盟成員數(shù)量十倍擴(kuò)容的基礎(chǔ)上，推動了聯(lián)盟成員數(shù)據(jù)共享。該聯(lián)盟從單點(diǎn)防御到產(chǎn)業(yè)鏈協(xié)作，形成真正的全產(chǎn)業(yè)鏈反信息詐騙。