2009年的7月份，“窃听”事件再一次荣登各大报纸头条。具有讽刺意味的是，这次事件的主角——默多克旗下的《世界新闻报》。

    该事件的发生让默多克执掌的新闻集团，在陷入50年不遇的经营危机后更加雪上加霜。

    如果默多克的日子还好过，100万英镑（约合1124万人民币）根本不是什么大问题，但现在是什么时候？金融危机造成的影响尚未解除、全世界的报纸都在走下坡路于是，这个本该在两年前就堵住的窟窿正越变越大。

    7月8日，据英国《卫报》报道，默多克执掌的新闻集团旗下的《世界新闻报》丑闻复发，英国警方证实该报记者曾雇佣私人侦探收集、窃听三千名人信息，英国内阁部长、国会议员、影星以及体育明星都是他们的目标。人们方才看清，这家在2007年1月就曾有一名记者因窃取英国皇室副官手机短信而被判入狱的报纸，并不像它当时自我辩称的那么纯洁。

    更大的丑闻是，这家报纸一方面称对此事不知情，另一方面却正忙着用100万英镑来平复此事，企图像2007年那样私了三桩揭发其不法行为的案件。但现在时过境迁了。今年2月，新闻集团公布了最新财务状况，其去年净亏损64.2亿美元，股价下跌69%。默多克随后也向媒体表示，新闻集团遭遇了成立50年来最严重的危机。此桩丑闻的败露又让新闻集团陷入职业道德上的不义，可谓雪上加霜。

    那么到底是谁成就了这段“窃听风云”？除了金钱利诱，先进的窃听软件也创造了“不菲”价值。当然，这一些也有赖于移动网络安全的“非足够安全”性。

    危机无处不在

    新的移动设备具有更大的存储容量和更强的互联网访问功能。因此对于那些公司高管等能够接触到公司商业机密的相关人员来说，它们的网络更需要更多的安全保护，以避免高密信息被人窃取。目前已经有大量的不良技术对移动环境发起了攻击。间谍软件、网络钓鱼软件、域名欺骗软件、恶意软件、零时差浏览器攻击、以及僵尸网络等攻击软件正在迅速蔓延。据了解，仅在2006年，反病毒厂商就已发现了200多种手机病毒。而当下，中国3G时代的开启，宽带更宽，网速更快的情况下，这些病毒也将会更加肆虐。

    根据中国互联网络信息中心(CNNIC)在今年2月份发布的《中国手机上网行为研究报告》显示，手机互联网正在赶超传统互联网。目前全国手机用户达到6亿之多，这个庞大的群体都将是移动互联网的潜在用户。3G网络的开启，移动终端的普及，为更多用户手机上网提供了可能。3G网络也为更多的新业务的推出提供了更加便利的通道，人们已经不仅仅满足于语音通话的服务，视频业务及更多的能够在大带宽的网络下实现的新奇业务也正在触及这一庞大的使用人群。移动网络正在不断的渗透到我们生活及工作的各个领域。

    移动终端智能化步伐不断加快，智能手机上网下载应用增多，将出现更多针对手机安全的问题。据专家称，由于在全业务发展时期，运营商的IT支撑系统更趋向融合，而通常核心网与业务网利用网络设备直接连接，安全防护较为薄弱。一旦智能终端发起经由核心网进入业务系统的攻击，将引起很大安全隐患。与此同时，目前的移动增值业务也是由IT支撑融合平台构建的，由于技术发展原因，IT支撑系统极为复杂，新添加的增值业务很容易产生网络漏洞。

    运营商直面安全风险

    对于个人用户来讲，我们在使用移动网络之前，要对其进行加密处理。随着使用无线网络、无线访问的企业和个人日益增多，其安全问题也日益突出。有超过50%的人承认：在没有得到明确允许的情况下，曾经用过别人的无线互联网访问。因此个人用户首先要对自己的网络做好保密措施。

    如今，移动商务日趋发达，网购、网银、移动支付等涉及金钱交易和用户私密信息的服务更需要增加移动网络安全防护的级别。随着移动互联网的发展，移动银行等各种金融产品的成熟，将会出现以手机攻击牟利的黑客。而对于主管网络的大东家—电信运营商来讲，需要进行更加高端的安全防护架构。电信运营商移动网络由无线网、核心网、承载网、业务网、支撑网和传输网等网络系统构成。有专家表示，移动网络面临的最大安全隐患来自业务网。业务网负责业务逻辑和业务数据处理，在全国和省级两个层面进行建设，全国层面业务包括：彩铃平台、流媒体平台、邮箱平台、BREW下载平台等，省级层面业务包括：WAP网关、短信平台、彩信平台、IVR等，由省移动业务管理平台统一进行业务管理。

    据专家介绍，业务网的安全威胁主要来自几个方面：

    一、智能终端带来威胁，智能终端发起经由核心网进入业务系统的攻击，通常核心网与业务网利用网络设备直接连接，没有任何安全防护；

    二、来自于互联网的威胁，从业务系统互联网出口进入的黑客入侵攻击、大规模拒绝服务攻击(DDoS)等，网络层网关类访问控制设备对此类攻击无能为力，最终影响整个业务平台的正常访问；

    三、业务非法订阅问题，主要方式包括：不遵循业务流程的非法订购行为，无法进行监控的非法订购，比如不经过WAP网关的订阅、不经过计费网关的订阅、SP/CP模拟用户进行订购等；

    四、滥用业务，通过盗用端口模拟业务逻辑或者调用业务进程，非法使用业务资源。如WAP业务中曾经泛滥的PUSH群发；

    五、业务系统通常与其它业务系统、支撑系统或者第三方接入平台互联互通，业务系统之间互联并未进行严格的访问控制，可能造成各业务平台之间的随意访问，影响业务平台安全。

    随着融合的发展及运营商全业务发展已经提上日程，安全威胁已经不仅仅局限在一个层面上，因此需要运营商从多层次多角度入手来保障移动网络的安全。