当前运营商移动互联网业务发展迅速，手机网民达到3.18亿（2011年7月数据）移动互联网流量呈现爆发式的增长，而上网手机也即将超过电脑成为主要上网工具。

然而到目前为止，垃圾短信经历多年防治依然泛滥，手机病毒、各种领域的安全攻击、网络欺诈交织在一起，严重威胁了用户手机上网的安全，其中手机病毒更是增长迅猛，对运营商开展移动互联网业务影响巨大。因而，如何建立有效的手机病毒防护手段，保障用户安全成为运营商目前重要的关注点。

手机病毒成移动互联网新挑战

当前，手机病毒增长迅猛。截止2010年底，网络上能监测到的手机病毒超过种，计算变种在内超过1000种。虽然业界报道的手机病毒种类有2500种以上，但是这些手机病毒并不一定出现在中国，同时有可能很多病毒是同一个开发者所开发，其中一些还在网络后台发送短信，给客户产生话费的损失。如2010年3月，手机报恶意订购软件爆发，短短1周之内，仅在江苏就造成8000多用户感染被扣费。2010年4月，手机骷髅病毒在爆发，造成大量用户手机欠费停机，这也是中国手机病毒首次大规模爆发。

手机病毒对运营商有多个影响，运营商需为终端安全负责，手机病毒通过短信、彩信传播，产生用户话费损失；可通过恶意订购，对梦网业务产生负面影响；可和增加移动互联网流量计费；严重威胁手机中的个人隐私。另外，移动支付、移动办公、物联网等手机新应用，更需要运营商为用户在软硬件上提供全方位的安全防护。

网络侧方案是关键环节

面对这样的形式，运营商做好手机病毒防护就显得非常必要。手机病毒防护大体可分为网络侧和终端侧。其中，终端侧防护目前比较普遍，许多厂商推出了手机安全软件。

然而终端防病毒方案需用户自行安装，消耗手机处理资源，缩短待机时间；还需要用户需具备一定安全知识。且这种方案只能单机防护，无法全网控制，大部分还需要收费。另外，有些病毒会通过关闭杀毒软件、改变自身文件特征来逃避查杀。

网络侧手机防毒方案则具有较大优势：无需用户介入，接入网络即能得到保护；不消耗任何用户侧资源；不需要用户干预；覆盖全部中国移动用户，可全网统一拦截病毒；免费向用户提供病毒监测服务；病毒无法躲避监测拦截，无法干扰网络侧防毒系统运行。

因此，我们认为手机病毒防护的关键在于网络侧。江苏移动主动承担起保护广大用户的社会责任，提出从网络侧实现主动手机病毒防护的方案。该方案具备一系列传统手段所没有的优势，方案一经提出，即得到工信部、江苏省通信管理局的高度认可和全力支持。

经过多方共同努力，江苏移动推出了网络侧手机防病毒系统架构。该系统包括分光设备、手机病毒检测设备、移动互联网地址溯源设备、手机病毒拦截设备等部分组成，分别实现信息获取、病毒发现、用户定位、病毒拦截功能。2010年4月，测试系统上线，覆盖南京地区，启动测试系统上线工作。

该系统主要基于DPI技术的GTP协议恶意流量特征检测。运营商现有的分组域监测手段只检测1~4层的流量特征，难以发现目前应用层上的恶意流量。而全流量DPI检测实现从4~7的深度识别，能有效地识别出各类病毒与恶意软件。在本项目中，我们综合采用商业安全公司提供的恶意软件特征库和国家安全中心提供国家级安全攻击特征库，以发现尽可能多的安全问题。

从南京地区8月份监测效果来看，我们可监测的活跃病毒达到335个系列，感染用户10万左右，在所有手机用户里面感染的比率是2%，折算到智能终端上用户感染病毒的比例在10%左右，这不是一个小的数目，至少意味着全国有2千万用户手机上感染了病毒或者有恶意软件。目前在国内流行的手机病毒中Symbian病毒占比最高，但从2010 年底开始，新增的Android平台病毒数量增长势头也非常明显。

来安全方向：网络与终端结合

今后手机病毒也呈现出一些新的变化趋势对上述系统带来挑战。由于Android系统开放性和APK 程序技术特点，该平台将面临新的安全威胁，进入2011年以后这一趋势已经非常明显。手机病毒大量采用了现有计算机病毒经过多年发展积累起来的技术，演变速度极快。而移动互联网的复杂性导致了手机病毒天生具有复杂的传播模式和行为模式，同时手机病毒开发者对封堵手段应对迅速，对网络异常了解。

所以我们对未来的手机防病毒的服务和业务进行了展望。我们认为结合网络侧和终端侧手机防病毒手段以及结合短信、WAP推送、自助查询等多种手段，可帮助用户快速查杀病毒，有效提升移动互联网全流程安全性。

另外，在这种展望和趋势下，我们也对我们的系统提出了新的发展目标，即支持新一代网络协议支持未来LTE网络的SAE核心网络架构实现超高速处理能力，支持未来单用户100M，核心网10G以上流量的监测能力；实现全维度信息分析，融合用户点对点短信、梦网短信、CMWAP行为的分析手段，实现手机全流程行为监测。

(责任编辑：)