English|한국어|日本語
中国山东网首页  登录  新闻热线:0531-85876666 在线留言
点击这里给我发消息

工信部严管移动互联网恶意程序 将进行跨网监测

2011/12/9 15:16:18   来源:中国新闻网

中新网12月9日电 近日,工业和信息化部印发了《移动互联网恶意程序监测与处置机制》,据悉,这是工业和信息化部首次出台移动互联网网络安全管理方面的规范性文件,引起了业界的广泛关注。

据了解,移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的移动终端上,存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。

移动互联网恶意程序的内涵比手机病毒广的多,如手机吸费软件不属于手机病毒,但属于移动互联网恶意程序。

近年来,移动互联网快速发展,它方便用户时时处处在线,极大地丰富了用户的业务体验,促进了产业发展转型,但也带来日益突出的网络安全问题。

一方面,互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。据中国反网络病毒联盟(ANVA)统计,截至2011年10月,国内累计发现移动互联网恶意程序4500余种,并呈加速增长趋势。2011年5月初,大量被“毒媒”恶意软件控制的移动终端向江苏某运营商业务网站发起拒绝服务攻击,造成该网站一度瘫痪。

另一方面,移动互联网终端和业务与用户个人利益的关联度更高,恶意吸费、用户信息窃取、诱骗欺诈等恶意行为的影响和危害十分突出。据国家计算机网络应急技术处理协调中心(CNCERT)抽样监测显示,感染“手机骷髅”恶意程序的手机被控制大量发送彩信,诱骗其他手机用户下载,造成被感染手机产生大量通信费用。用户手机一旦被植入“X卧底”恶意软件,手机通话内容、短信、联系人等信息都会被窃取。

工业和信息化部作为互联网行业主管部门,肩负维护公共互联网安全、保护用户利益的职责。为履行职责,遏制移动互联网恶意程序泛滥的趋势,指导移动通信运营企业、安全企业、域名服务机构、科研机构等相关方合力净化网络环境,出台了《移动互联网恶意程序监测与处置机制》。

据工信部网站显示,该《机制》适用于移动互联网恶意程序及其控制服务器、传播服务器的监测和处置。

《机制》规定,依据《移动互联网恶意程序描述格式》行业标准开展移动互联网恶意程序的认定和命名工作,由各单位对恶意程序样本进行初步分析,并将信息汇总到CNCERT,由CNCERT统一认定和命名。

同时,移动通信运营企业负责本企业网内恶意程序的样本捕获、监测处置和事件通报,CNCERT负责恶意程序跨网监测、汇总通报和验证企业处置结果。

此外,《机制》还规定将根据移动互联网恶意程序造成的用户通信费用损失和每日受感染手机号码数量划分事件等级,并要求CNCERT具备跨不同公司网络的监测能力,移动通信运营企业应具备覆盖本企业网内的监测处置能力。

    编辑:赵福安

相关阅读

免责声明

1、凡本网专稿均属于中国山东网所有,转载请注明来源及中国山东网的作者姓名。

2、本网注明“来源:×××(非中国山东网)”的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若作品内容涉及版权和其它问题,请联系我们,我们将在核实确认后尽快处理。

3、因使用中国山东网而导致任何意外、疏忽、合约毁坏、诽谤、版权或知识产权侵犯及其所造成的各种损失等,中国山东网概不负责,亦不承担任何法律责任。

4、一切网民在进入中国山东网主页及各层页面时视为已经仔细阅读过《网站声明》并完全同意。

友情链接

主管:山东省人民政府新闻办公室

互联网新闻信息服务许可证编号:37120170004 增值电信业务经营许可证号:鲁B2-20090023号 广播电视节目制作经营许可证号:(鲁)字第161号

短消息类服务接入代码使用许可证号:鲁号[2009]00010-B011 信息网络传播视听节目许可证号:1510518 鲁ICP备10003652号 鲁公网安备 37010202000536号

Copyright (C) 1996-2016 sdchina.com