工业和信息化部印发了《移动互联网恶意程序监测与处置机制》

admin
  什么是移动互联网恶意程序?

  天津网站制作理解为:移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的移动终端上,存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。

  移动互联网恶意程序的内涵比手机病毒广的多,如手机吸费软件不属于手机病毒,但属于移动互联网恶意程序。

  工业和信息化部为什么要出台《机制》?

  天津SEO认识到,近年来,移动互联网快速发展,它方便用户时时处处在线,极大地丰富了用户的业务体验,促进了产业发展转型,但也带来日益突出的网络安全问题。

  一方面,互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。据中国反网络病毒联盟(ANVA)统计,截至2011年10月,国内累计发现移动互联网恶意程序4500余种,并呈加速增长趋势。2011年5月初,大量被“毒媒”恶意软件控制的移动终端向江苏某运营商业务网站发起拒绝服务攻击,造成该网站一度瘫痪。

  另一方面,移动互联网终端和业务与用户个人利益的关联度更高,恶意吸费、用户信息窃取、诱骗欺诈等恶意行为的影响和危害十分突出。据国家计算机网络应急技术处理协调中心(CNCERT)抽样监测显示,感染“手机骷髅”恶意程序的手机被控制大量发送彩信,诱骗其他手机用户下载,造成被感染手机产生大量通信费用。

  机制出台后,工业和信息化部下一步有哪些工作打算?

  一是加强技术手段建设。目前移动通信运营企业和CNCERT监测处置移动互联网恶意程序的技术手段还不完善,下一步,我部将督促指导各单位加强相关技术手段建设。

  二是完善配套标准。开展移动互联网恶意程序监测处置工作,亟需配套标准支撑。工业和信息化部正在组织中国通信标准化协会研究制订《移动互联网网络安全监测体系架构》、《移动互联网网络安全监测技术要求》、《移动互联网恶意程序疑似样本报送接口规范》等行业标准。

  三是加强用户网络安全宣传教育。如果把恶意程序比作“流行疫情”,消除疫情不能只靠政府和医疗机构,更需要病人的大力配合。智能手机用户养成良好的手机使用习惯十分重要,如不打开不明来源的彩信、不浏览不良网站、主动升级手机软件堵塞漏洞、安装手机恶意程序查杀工具等。工业和信息化部将充分利用各种宣传渠道,发挥媒体、互联网企业、中国互联网协会等单位的作用,广泛宣传移动互联网安全知识,提高用户安全意识和防范技能。

  用户手机一旦被植入“X卧底”恶意软件,手机通话内容、短信、联系人等信息都会被窃取。

  工业和信息化部作为互联网行业主管部门,肩负维护公共互联网安全、保护用户利益的职责。为履行职责,遏制移动互联网恶意程序泛滥的趋势,指导移动通信运营企业、安全企业、域名服务机构、科研机构等相关方合力净化网络环境,出台本《机制》。