央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
本報訊(記者古曉宇)伴隨著移動互聯網的高速發展,移動應用的安全問題也頻頻爆發,這也引起我國相關管理部門的重視。昨天,工信部發佈《移動互聯網惡意程序監測與處置機制》,開始出手對移動互聯行業日益嚴重的惡意程序問題進行整治。
>>界定 竊聽吸費病毒等都算
對於存在安全問題的移動互聯應用,此前國內並沒有一種非常明確的規定,有些手機安全企業將之稱為“手機病毒”,也有的定義為“惡意軟體”。
此次工信部對“移動互聯網惡意程序”作出了這樣的界定:運行于包括智慧手機在內的具有移動通信功能的移動終端之上,存在竊聽用戶通話、竊取用戶信息、破壞用戶數據、擅自使用付費業務、發送垃圾信息、推送廣告或欺詐信息、影響移動終端運行、危害互聯網網絡安全等惡意行為的計算機程序。
工信部表示,移動互聯網惡意程序的內涵比手機病毒廣的多,如手機吸費軟體不屬於手機病毒,但屬於移動互聯網惡意程序。
>>分工 相關部門各負其責
通知透露,國家計算機網絡應急技術處理協調中心(簡稱CNCERT)受工信部委託,負責對移動互聯網惡意程序樣本進行認定命名,對移動互聯網惡意程序進行監測、分析、通報,協調處置傳播服務器、控制服務器和攻擊源;移動通信運營企業負責報送移動互聯網惡意程序疑似樣本,對CNCERT認定通報的移動互聯網惡意程序進行監測、處置和反饋,為本單位所服務的用戶提供信息提示和查殺技術諮詢;互聯網域名註冊管理機構和註冊服務機構負責對CNCERT通報的由自身管理的惡意域名進行處置。
>>措施 打擊製作傳播使用者
工信部規定,CNCERT認定惡意程序後,各單位根據認定結果各自開展監測,並對發現的惡意程序控制服務器進行處理,切斷其對用戶手機的遠程控制,使用戶免受更大侵害。根據監測結果,發生較大及以上等級的惡意程序事件時,要求移動通信運營企業向其手機用戶進行信息提示和查殺技術諮詢。對於涉嫌製作、傳播惡意程序或利用惡意程序牟利的移動互聯網服務供應商和其他合作夥伴,要求移動通信運營企業根據協議,對其進行處理,並報政府管理機構依法處罰。
>>背景 鏈結移動互聯網惡意程序加速增長
據工信部介紹,互聯網上原有的惡意程序傳播、遠程控制、網絡攻擊等傳統網絡安全威脅開始向移動互聯網快速蔓延。
據中國反網絡病毒聯盟統計,截至2011年10月,國內累計發現移動互聯網惡意程序4500余種,並呈加速增長趨勢。2011年5月初,大量被“毒媒”惡意軟體控制的移動終端向江蘇某運營商業務網站發起拒絕服務攻擊,造成該網站一度癱瘓。另外,移動互聯網終端和業務與用戶個人利益的關聯度更高,惡意吸費、用戶信息竊取、誘騙欺詐等惡意行為的影響和危害十分突出。