信息安全已經(jīng)上升到了國(guó)家戰(zhàn)略高度,被推到了公眾視野的最前沿。
支付寶故障、攜程網(wǎng)癱瘓……近期發(fā)生的一連串網(wǎng)絡(luò)安全事故,讓網(wǎng)絡(luò)信息安全問(wèn)題受到了空前的關(guān)注。信息安全與每個(gè)用戶的切身利益息息相關(guān),當(dāng)面臨越來(lái)越多的威脅時(shí),誰(shuí)來(lái)維護(hù)我們的安全?
作為國(guó)有骨干企業(yè),中國(guó)移動(dòng)始終與中央的精神保持高度一致,在工信部等國(guó)家部委的正確領(lǐng)導(dǎo)下,一直高度重視信息安全工作。始終堅(jiān)持“兩個(gè)毫不猶豫”的要求:當(dāng)速度與質(zhì)量發(fā)生矛盾時(shí),要毫不猶豫保證質(zhì)量;當(dāng)企業(yè)利益和客戶利益發(fā)生矛盾時(shí),要毫不猶豫保護(hù)客戶利益。尤其對(duì)于嚴(yán)重?fù)p害廣大消費(fèi)者利益的通信詐騙、垃圾短信、騷擾電話、淫穢色情信息傳播等行為,更是以“零容忍”的態(tài)度重拳治理。
堅(jiān)決打擊垃圾短信
隨著時(shí)間的發(fā)展,垃圾短信發(fā)送出現(xiàn)了一些新的趨勢(shì)和特點(diǎn)。首先是詐騙短信內(nèi)容不斷翻新。除了以前出現(xiàn)的銀行卡消費(fèi)詐騙、社??ü收显p騙等內(nèi)容外,一些新的詐騙內(nèi)容也不斷出現(xiàn)。例如以熱門綜藝節(jié)目中獎(jiǎng)為誘餌的詐騙短信持續(xù)增多。另一方面也大量出現(xiàn)利用手機(jī)惡意軟件發(fā)送垃圾短信的事件。通過(guò)手機(jī)惡意軟件控制“中毒”終端,以邀請(qǐng)查看照片等熟人的口吻群發(fā)誘騙短信,誘使接收者點(diǎn)擊其內(nèi)容中的惡意軟件下載鏈接。
其次,垃圾短信發(fā)送行為更隱蔽。垃圾短信的發(fā)送方采用加入干擾字符、拆分字、諧音字、豎型排版、低頻發(fā)送等發(fā)送方式,逃避有關(guān)部門和運(yùn)營(yíng)商的治理和監(jiān)管。如用 “柢壓”代替“抵押”,將“錢”拆分為“钅”和“戔”等,不斷給打擊工作增加困難。
中國(guó)移動(dòng)一直以來(lái)高度重視垃圾短信治理工作,堅(jiān)決打擊發(fā)送違法、詐騙等各類垃圾短信的行為,凈化通信環(huán)境,保護(hù)客戶利益。
一是開(kāi)展集中治理工作。中國(guó)移動(dòng)分別于2011年和2012年成立了信息安全管理與運(yùn)行中心和中國(guó)移動(dòng)(洛陽(yáng))信息安全運(yùn)營(yíng)中心,負(fù)責(zé)不良信息集中治理和運(yùn)營(yíng)。并以洛陽(yáng)中心為依托,建立7×24小時(shí)不間斷高效自動(dòng)處理流程,對(duì)發(fā)現(xiàn)的垃圾短信實(shí)施直接攔截。2014年1月至2015年4月,中國(guó)移動(dòng)月均攔截垃圾短信約6億條。
二是發(fā)動(dòng)客戶參與。中國(guó)移動(dòng)建立了包括10086熱線、10086999短彩信舉報(bào)平臺(tái)、門戶網(wǎng)站等多個(gè)免費(fèi)舉報(bào)渠道,開(kāi)展垃圾短信客戶投訴集中受理,并配置專人專崗處理客戶舉報(bào)信息,確保舉報(bào)信息在48小時(shí)內(nèi)得到有效處理。2014年1月至2015年4月,中國(guó)移動(dòng)月均處理用戶投訴達(dá)8萬(wàn)余件。
三是聯(lián)動(dòng)治理。中國(guó)移動(dòng)本著開(kāi)門搞安全的理念,與產(chǎn)業(yè)鏈各方、國(guó)家信息安全??仃?duì)伍開(kāi)展聯(lián)動(dòng),建立了垃圾短信舉報(bào)聯(lián)動(dòng)處置機(jī)制,實(shí)現(xiàn)了跨領(lǐng)域的源頭聯(lián)動(dòng)打擊,取得了良好效果。
深入治理不良信息
近年來(lái),網(wǎng)絡(luò)不良信息泛濫。中國(guó)移動(dòng)在上級(jí)單位的指導(dǎo)下,以“零容忍”的態(tài)度對(duì)網(wǎng)絡(luò)不良信息開(kāi)展深入治理,營(yíng)造綠色網(wǎng)絡(luò)環(huán)境。
多年來(lái),中國(guó)移動(dòng)深化落實(shí),多措并舉,推動(dòng)不良信息治理工作不斷向縱深發(fā)展。一是完善組織機(jī)構(gòu),公司成立了信息安全領(lǐng)導(dǎo)小組,對(duì)全集團(tuán)網(wǎng)絡(luò)信息安全工作進(jìn)行統(tǒng)籌領(lǐng)導(dǎo),由公司總裁擔(dān)任組長(zhǎng)。在集團(tuán)和31省份分別組建信息安全專職機(jī)構(gòu),負(fù)責(zé)信息安全工作的統(tǒng)一歸口管理,同時(shí)設(shè)立了洛陽(yáng)信息安全運(yùn)營(yíng)中心,負(fù)責(zé)不良信息的集中發(fā)現(xiàn)、集中研判、集中封堵。二是充實(shí)人員隊(duì)伍,從管理、運(yùn)營(yíng)、專家團(tuán)隊(duì)培養(yǎng)入手,增加信息安全專職管理人員,組建“媽媽班”不良信息集中治理運(yùn)營(yíng)團(tuán)隊(duì),為不良信息集中治理提供有力的隊(duì)伍保障。目前全國(guó)已形成了一支超過(guò)1000人的信息安全專職隊(duì)伍。三是創(chuàng)新工作體制,創(chuàng)新性地實(shí)施集中治理模式,全面實(shí)現(xiàn)了手機(jī)淫穢色情信息等不良信息的集中監(jiān)測(cè)、集中研判、集中封堵,從根本上解決目前因地域差異、系統(tǒng)差別、時(shí)間差等問(wèn)題帶來(lái)的治理難題,形成了全國(guó)“一盤(pán)棋”的工作格局。四是強(qiáng)化科技攻關(guān),投資數(shù)億元建設(shè)了全國(guó)統(tǒng)一的集各類不良信息監(jiān)測(cè)、研判、封堵等功能為一體的綜合性安全管控平臺(tái),進(jìn)一步提升治理效率。
互聯(lián)網(wǎng)的高速發(fā)展給青少年成長(zhǎng)帶來(lái)積極影響的同時(shí),色情低俗等各類有害信息嚴(yán)重危害其身心健康,保護(hù)青少年上網(wǎng)安全迫在眉睫。為給青少年成長(zhǎng)提供健康文明的網(wǎng)絡(luò)環(huán)境,中國(guó)移動(dòng)在云南開(kāi)創(chuàng)了“媽媽班”人工治理模式,得到了中央領(lǐng)導(dǎo)同志的高度肯定與贊許。在此基礎(chǔ)上,中國(guó)移動(dòng)不斷充實(shí)人員隊(duì)伍,提高人員素質(zhì),并于2012年在洛陽(yáng)實(shí)現(xiàn)了“媽媽班”的全國(guó)集中,目前人員達(dá)到近600人。她們站在媽媽的角度,以是否適合下一代看到為標(biāo)準(zhǔn)開(kāi)展治理,嚴(yán)格把關(guān),清除網(wǎng)絡(luò)“毒瘤”,以愛(ài)心和努力守衛(wèi)著孩子頭上那純凈的天空,有力地保護(hù)了青少年的身心健康。
截至2015年4月底,中國(guó)移動(dòng)“媽媽班”累計(jì)主動(dòng)監(jiān)測(cè)處置手機(jī)淫穢色情信息2118萬(wàn)余件,受理客戶舉報(bào)33萬(wàn)余件,核實(shí)封堵涉黃網(wǎng)站109萬(wàn)余個(gè)。
高效整治偽基站
在打擊整治偽基站方面,中國(guó)移動(dòng)全面踐行企業(yè)社會(huì)責(zé)任,持續(xù)加大工作力度,重拳整治偽基站。通過(guò)精心組織、創(chuàng)新手段、健全體系,持續(xù)推動(dòng)偽基站治理工作向縱深開(kāi)展,圓滿完成中央九部委在全國(guó)范圍內(nèi)開(kāi)展的“打擊整治偽基站專項(xiàng)行動(dòng)”,取得顯著治理效果,有力維護(hù)健康有序的通信網(wǎng)絡(luò)環(huán)境。
中國(guó)移動(dòng)建立起運(yùn)行高效的組織機(jī)制:公司領(lǐng)導(dǎo)親自擔(dān)任專項(xiàng)治理工作組組長(zhǎng),上下結(jié)合,建立健全“集團(tuán)-省公司”兩級(jí)聯(lián)動(dòng)機(jī)制,深化部門協(xié)同;創(chuàng)新偽基站技術(shù)治理體系:立足自主研發(fā)的偽基站實(shí)時(shí)預(yù)警系統(tǒng),不斷加大技術(shù)力量投入,提升偽基站監(jiān)測(cè)預(yù)警能力;積極爭(zhēng)取上級(jí)單位指導(dǎo)幫助:注重溝通協(xié)作,形成合力,對(duì)內(nèi)對(duì)外均建立起高效的工作聯(lián)動(dòng)機(jī)制,提高反應(yīng)速度,提升打擊效率。
自中央九部委在全國(guó)范圍內(nèi)開(kāi)展“打擊整治偽基站專項(xiàng)行動(dòng)”以來(lái),中國(guó)移動(dòng)根據(jù)專項(xiàng)行動(dòng)期間建立的工作機(jī)制,在全國(guó)范圍內(nèi)堅(jiān)持不懈地開(kāi)展偽基站治理工作,已經(jīng)取得了顯著效果。
嚴(yán)厲打擊不法分子。截至2015年4月底,中國(guó)移動(dòng)共配合執(zhí)法機(jī)關(guān)偵破偽基站案件2955例,繳獲設(shè)備3495套,抓獲犯罪嫌疑人4396名。2014年11月,廣東公司配合粵澳警方,破獲全國(guó)首例跨境偽基站案件,一舉抓獲跨境偽基站作案團(tuán)伙,收繳48套偽基站設(shè)備。
圓滿完成重點(diǎn)保障任務(wù)。北京、上海等省公司積極配合執(zhí)法機(jī)關(guān),深入開(kāi)展“亞信峰會(huì)”、“春節(jié)”、“兩會(huì)”等重要時(shí)期的偽基站治理工作,配合執(zhí)法機(jī)關(guān)監(jiān)測(cè)抓獲“背包式”、“遙控式”等新型偽基站,確保萬(wàn)無(wú)一失。
切實(shí)維護(hù)客戶權(quán)益。偽基站危害程度大幅降低,在工信部通報(bào)的最新垃圾短信投訴中,中國(guó)移動(dòng)涉及偽基站發(fā)送導(dǎo)致的投訴占比為17.5%,較2013年12月的70%大幅度下降了約52個(gè)百分點(diǎn)。
積極配合法律判罰。中國(guó)移動(dòng)編寫(xiě)推廣了《關(guān)于偽基站行為相關(guān)法律問(wèn)題的分析》,為上級(jí)單位打擊整治偽基站提供治理經(jīng)驗(yàn)。同時(shí),中國(guó)移動(dòng)積極取證,為執(zhí)法機(jī)關(guān)出臺(tái)偽基站行為相關(guān)法律判罰標(biāo)準(zhǔn)提供依據(jù)。
嚴(yán)厲打擊惡意軟件
中國(guó)移動(dòng)嚴(yán)厲打擊利用惡意軟件竊取用戶隱私、傳播謠言和詐騙信息、盜取用戶錢財(cái)?shù)男袨椤?/p>
建設(shè)覆蓋全國(guó)的監(jiān)測(cè)系統(tǒng)。中國(guó)移動(dòng)從2012年起逐步建設(shè)了手機(jī)惡意軟件集中管控平臺(tái)進(jìn)行全網(wǎng)監(jiān)測(cè)。
建立集中研判及支撐團(tuán)隊(duì)。目前中國(guó)移動(dòng)在全國(guó)共有30余人的支撐團(tuán)隊(duì),對(duì)惡意軟件開(kāi)展集中研判。隨著全國(guó)集中治理工作的深入,將逐步擴(kuò)大團(tuán)隊(duì)。
完善三大日常工作流程。中國(guó)移動(dòng)建立了監(jiān)測(cè)處置、投訴集中核查、預(yù)裝應(yīng)用閉環(huán)管理三大工作流程,開(kāi)展日常常態(tài)化專項(xiàng)治理。
加大力度開(kāi)展惡意程序監(jiān)測(cè)和處置。對(duì)流行惡意程序特別是具有惡意扣費(fèi)、隱私竊取等明顯侵害用戶權(quán)益的惡意程序進(jìn)行嚴(yán)密監(jiān)測(cè),對(duì)監(jiān)測(cè)發(fā)現(xiàn)的惡意程序立即進(jìn)行惡意控制端的封堵處置,堅(jiān)決切斷危害源頭。
嚴(yán)格合作伙伴管理。對(duì)于涉嫌惡意程序、不知情定制違規(guī)的不良合作方堅(jiān)決采取諸如業(yè)務(wù)下線、不當(dāng)獲利退還用戶、終止合作關(guān)系、納入合作黑名單等處罰措施。
推出免費(fèi)終端安全軟件。中國(guó)移動(dòng)組織研發(fā)并推出了 “移動(dòng)手機(jī)衛(wèi)士”和“手機(jī)安全先鋒”等終端安全軟件,向用戶免費(fèi)提供病毒查殺、騷擾攔截等服務(wù),并與網(wǎng)絡(luò)側(cè)聯(lián)動(dòng),實(shí)現(xiàn)“云”“端”聯(lián)動(dòng)治理。
截止到目前,中國(guó)移動(dòng)共監(jiān)測(cè)處置惡意軟件20.7萬(wàn)余種,封堵控制端近7000個(gè),阻斷惡意軟件連接訪問(wèn)1100億余次,發(fā)布客戶預(yù)警42期,有效地保護(hù)了客戶的權(quán)益。
強(qiáng)力阻擊詐騙電話
電話詐騙一直以來(lái)是網(wǎng)絡(luò)犯罪的重要形式,中國(guó)移動(dòng)發(fā)揮自身優(yōu)勢(shì),從組織上和技術(shù)上整治詐騙電話,不斷采取創(chuàng)新手段,提升攔截效率。
中國(guó)移動(dòng)針對(duì)當(dāng)前活動(dòng)猖獗的國(guó)際改號(hào)詐騙電話進(jìn)行重拳治理。一方面,針對(duì)目前國(guó)際號(hào)碼傳送缺乏統(tǒng)一標(biāo)準(zhǔn)的情況,中國(guó)移動(dòng)大力推動(dòng)制定虛擬改號(hào)治理的國(guó)際標(biāo)準(zhǔn)。2014年,在3GPP主導(dǎo)完成了虛擬改號(hào)防范的技術(shù)報(bào)告(TR 33.831),是3GPP通過(guò)的首個(gè)有關(guān)虛假主叫治理的技術(shù)文稿,同時(shí),還在ITU-T主導(dǎo)建立了專題研究項(xiàng)目。另一方面,深入開(kāi)展專題研究,大力推動(dòng)技術(shù)管控手段建設(shè)試點(diǎn)。在試點(diǎn)基礎(chǔ)上,中國(guó)移動(dòng)在2014年專門建設(shè)了國(guó)際改號(hào)詐騙電話監(jiān)控系統(tǒng),目前月均攔截詐騙呼叫3400余萬(wàn)次,全國(guó)用戶國(guó)際詐騙電話周平均投訴量比攔截前下降90%以上,取得良好效果。
針對(duì)網(wǎng)間虛假主叫,中國(guó)移動(dòng)于2012年建設(shè)了虛假主叫集中監(jiān)控平臺(tái),對(duì)冒充中國(guó)移動(dòng)用戶號(hào)碼的虛假主叫實(shí)施監(jiān)控?cái)r截,目前月均攔截6800余萬(wàn)次。針對(duì)網(wǎng)內(nèi)虛擬改號(hào)風(fēng)險(xiǎn),中國(guó)移動(dòng)采取主叫白名單管理的方式,將專線用戶的主叫號(hào)碼納入白名單,對(duì)未在白名單里的主叫號(hào)碼進(jìn)行限制呼叫,防止虛擬改號(hào)通過(guò)語(yǔ)音專線非法落地。