近日��,工業和信息化部印發了《移動互聯網惡意程序監測與處置機制》(以下簡稱《機制》),這是工業和信息化部首次出臺移動互聯網網絡安全管理方面的規范性文件,引起了業界的廣泛關注����。為了解《機制》出臺的背景和主要內容�����,記者采訪了工業和信息化部通信保障局負責人���。
一�����、什么是移動互聯網惡意程序?
移動互聯網惡意程序是指運行在包括智能手機在內的具有移動通信功能的移動終端上,存在竊聽用戶電話��、竊取用戶信息����、破壞用戶數據、擅自使用付費業務、發送垃圾信息����、推送廣告或欺詐信息�、影響移動終端運行��、危害互聯網網絡安全等惡意行為的計算機程序����。
移動互聯網惡意程序的內涵比手機病毒廣的多�����,如手機吸費軟件不屬于手機病毒,但屬于移動互聯網惡意程序�。
二���、工業和信息化部為什么要出臺《機制》����?
近年來���,移動互聯網快速發展����,它方便用戶時時處處在線,極大地豐富了用戶的業務體驗����,促進了產業發展轉型���,但也帶來日益突出的網絡安全問題�����。一方面,互聯網上原有的惡意程序傳播��、遠程控制��、網絡攻擊等傳統網絡安全威脅向移動互聯網快速蔓延����。據中國反網絡病毒聯盟(ANVA)統計�,截至2011年10月�,國內累計發現移動互聯網惡意程序4500余種,并呈加速增長趨勢���。2011年5月初,大量被“毒媒”惡意軟件控制的移動終端向江蘇某運營商業務網站發起拒絕服務攻擊��,造成該網站一度癱瘓�����。另一方面�����,移動互聯網終端和業務與用戶個人利益的關聯度更高,惡意吸費、用戶信息竊取、誘騙欺詐等惡意行為的影響和危害十分突出�。據國家計算機網絡應急技術處理協調中心(CNCERT)抽樣監測顯示�,感染“手機骷髏”惡意程序的手機被控制大量發送彩信,誘騙其他手機用戶下載���,造成被感染手機產生大量通信費用。用戶手機一旦被植入“X臥底”惡意軟件��,手機通話內容���、短信�����、聯系人等信息都會被竊取����。
工業和信息化部作為互聯網行業主管部門�,肩負維護公共互聯網安全��、保護用戶利益的職責�。為履行職責���,遏制移動互聯網惡意程序泛濫的趨勢�����,指導移動通信運營企業��、安全企業、域名服務機構、科研機構等相關方合力凈化網絡環境�,出臺本《機制》��。
三、《機制》有哪些主要內容?
一是適用范圍���。《機制》適用于移動互聯網惡意程序及其控制服務器、傳播服務器的監測和處置。二是認定與命名�?�!稒C制》規定,依據《移動互聯網惡意程序描述格式》行業標準開展移動互聯網惡意程序的認定和命名工作,由各單位對惡意程序樣本進行初步分析����,并將信息匯總到CNCERT,由CNCERT統一認定和命名���。三是監測����、處置與通報�。移動通信運營企業負責本企業網內惡意程序的樣本捕獲、監測處置和事件通報����,CNCERT負責惡意程序跨網監測�����、匯總通報和驗證企業處置結果����。四是事件分級。根據移動互聯網惡意程序造成的用戶通信費用損失和每日受感染手機號碼數量劃分事件等級�����。五是技術能力建設����。要求CNCERT具備跨不同公司網絡的監測能力,移動通信運營企業應具備覆蓋本企業網內的監測處置能力�。