安卓成為安全重災區 王明華博士表示

王明華博士

     目前，全球IPv6論壇，下一代互聯網關鍵技術與評測北京市工程中心和天地互連共同舉辦了“2013全球IPv6下一代互聯網高峰會議”。在會議上，國家互聯網應急中心運行部副主任王明華博士稱，移動互聯網已經成為安全重災區，IPv6下一代互聯網將會減少IP地址仿造等烏龍事件。

     在王明華博士看來，2012年，我國移動用戶數量穩步增長，新增智能設備數量躍居世界首位，應用程序商店下載量快速增長。在移動互聯網快速發展的同時，移動互聯網惡意程序也在快速繁衍和擴散。以2012年CNCERT監測發現的一個名為A.privacy.NetiSend.d的手機惡意程序為例，其存在於國內水貨手機固件ROM中，平均每月感染規模約15萬，安裝後偽裝成系統組件，於後台運行並竊取手機IMEI號、手機型號、版本信息以及手機內其它個人信息發送到指定控制服務器上，危害用戶隱私安全。CNCERT監測發現的另一個名為A.remote.Wangdou.a的手機惡意程序感染了約117萬手機用戶，其能夠根據控制服務器指令向大量指定號碼發送帶垃圾廣告的短信，一方面造成了垃圾短信的泛濫，另一方面感染用戶也會有話費損減。

     在過去的一年，CNCERT監測和網絡安全企業通報的移動互聯網惡意程序樣本有162981個，較2011年增長25倍，其中約有82.5%的樣本針對Android平台，已超過Symbian平台躍居首位，這主要是緣於Android平台的用戶數量快速增長和Android平台的開放性。

     根據惡意程序的行為屬性統計，惡意扣費類的惡意程序數量仍居第一位，占39.8%，流氓行為類（占27.7%）、資費消耗類（占11.0%）分列第二、三位。2012年，CNCERT組織通信行業開展了多次移動互聯網惡意程序專項治理行動，所重點打擊的遠程控制類和信息竊取類惡意程序所占比例分別較2011年的17.59%和18.88%大幅度下降至8.5%和7.4%。

     此外，王明華博士還表示，在IPv4協議下，很多大型內部網絡由於地址空間不夠分配，沒有規范使用內部私有地址段，導致在網絡攻擊監控中，很多監控目標錯誤。舉例來說，2013年3月21號當時韓國提出有一個地址101.106.25.105的地址，這個地址入侵了韓國的廣播電視台，懷疑對這個地址進行了攻擊。我們國家互聯網應急中心查清這個IP屬於北京聯通，半年沒有啟用，不可能由這個發起，韓國最後發現這個銀行沒有地址空間用，隨意使用了101開頭的地址段做內網用，沒有規范使用IPv4私有地址段造成，調查人員看101開頭，一調查屬於中國，我們發布關於協助調查說不是來自中國，韓國道歉。而如果我們使用的IPv6，IPv6地址足夠大就會避免事件的發生。