安卓成为安全重灾区 王明华博士表示

王明华博士

     目前，全球IPv6论坛，下一代互联网关键技术与评测北京市工程中心和天地互连共同举办了“2013全球IPv6下一代互联网高峰会议”。在会议上，国家互联网应急中心运行部副主任王明华博士称，移动互联网已经成为安全重灾区，IPv6下一代互联网将会减少IP地址仿造等乌龙事件。

     在王明华博士看来，2012年，我国移动用户数量稳步增长，新增智能设备数量跃居世界首位，应用程序商店下载量快速增长。在移动互联网快速发展的同时，移动互联网恶意程序也在快速繁衍和扩散。以2012年CNCERT监测发现的一个名为A.privacy.NetiSend.d的手机恶意程序为例，其存在于国内水货手机固件ROM中，平均每月感染规模约15万，安装后伪装成系统组件，于后台运行并窃取手机IMEI号、手机型号、版本信息以及手机内其它个人信息发送到指定控制服务器上，危害用户隐私安全。CNCERT监测发现的另一个名为A.remote.Wangdou.a的手机恶意程序感染了约117万手机用户，其能够根据控制服务器指令向大量指定号码发送带垃圾广告的短信，一方面造成了垃圾短信的泛滥，另一方面感染用户也会有话费损减。

     在过去的一年，CNCERT监测和网络安全企业通报的移动互联网恶意程序样本有162981个，较2011年增长25倍，其中约有82.5%的样本针对Android平台，已超过Symbian平台跃居首位，这主要是缘于Android平台的用户数量快速增长和Android平台的开放性。

     根据恶意程序的行为属性统计，恶意扣费类的恶意程序数量仍居第一位，占39.8%，流氓行为类（占27.7%）、资费消耗类（占11.0%）分列第二、三位。2012年，CNCERT组织通信行业开展了多次移动互联网恶意程序专项治理行动，所重点打击的远程控制类和信息窃取类恶意程序所占比例分别较2011年的17.59%和18.88%大幅度下降至8.5%和7.4%。

     此外，王明华博士还表示，在IPv4协议下，很多大型内部网络由于地址空间不够分配，没有规范使用内部私有地址段，导致在网络攻击监控中，很多监控目标错误。举例来说，2013年3月21号当时韩国提出有一个地址101.106.25.105的地址，这个地址入侵了韩国的广播电视台，怀疑对这个地址进行了攻击。我们国家互联网应急中心查清这个IP属于北京联通，半年没有启用，不可能由这个发起，韩国最后发现这个银行没有地址空间用，随意使用了101开头的地址段做内网用，没有规范使用IPv4私有地址段造成，调查人员看101开头，一调查属于中国，我们发布关于协助调查说不是来自中国，韩国道歉。而如果我们使用的IPv6，IPv6地址足够大就会避免事件的发生。