工信部跨網(wǎng)監(jiān)測 嚴管移動互聯(lián)網(wǎng)惡意程序
2011/12/09
12月9日電 近日��,工業(yè)和信息化部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》�����,據(jù)悉�����,這是工業(yè)和信息化部首次出臺移動互聯(lián)網(wǎng)網(wǎng)絡安全管理方面的規(guī)范性文件���,引起了業(yè)界的廣泛關注�。
據(jù)了解��,移動互聯(lián)網(wǎng)惡意程序是指運行在包括智能手機在內的具有移動通信功能的移動終端上��,存在竊聽用戶電話�、竊取用戶信息、破壞用戶數(shù)據(jù)���、擅自使用付費業(yè)務��、發(fā)送垃圾信息、推送廣告或欺詐信息����、影響移動終端運行、危害互聯(lián)網(wǎng)網(wǎng)絡安全等惡意行為的計算機程序����。
移動互聯(lián)網(wǎng)惡意程序的內涵比手機病毒廣的多�����,如手機吸費軟件不屬于手機病毒��,但屬于移動互聯(lián)網(wǎng)惡意程序�。
近年來�����,移動互聯(lián)網(wǎng)快速發(fā)展��,它方便用戶時時處處在線���,極大地豐富了用戶的業(yè)務體驗����,促進了產(chǎn)業(yè)發(fā)展轉型�,但也帶來日益突出的網(wǎng)絡安全問題。
一方面����,互聯(lián)網(wǎng)上原有的惡意程序傳播、遠程控制、網(wǎng)絡攻擊等傳統(tǒng)網(wǎng)絡安全威脅向移動互聯(lián)網(wǎng)快速蔓延�。據(jù)中國反網(wǎng)絡病毒聯(lián)盟(ANVA)統(tǒng)計,截至2011年10月���,國內累計發(fā)現(xiàn)移動互聯(lián)網(wǎng)惡意程序4500余種���,并呈加速增長趨勢。2011年5月初�����,大量被“毒媒”惡意軟件控制的移動終端向江蘇某運營商業(yè)務網(wǎng)站發(fā)起拒絕服務攻擊�,造成該網(wǎng)站一度癱瘓。
另一方面����,移動互聯(lián)網(wǎng)終端和業(yè)務與用戶個人利益的關聯(lián)度更高,惡意吸費����、用戶信息竊取、誘騙欺詐等惡意行為的影響和危害十分突出���。據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調中心(CNCERT)抽樣監(jiān)測顯示,感染“手機骷髏”惡意程序的手機被控制大量發(fā)送彩信,誘騙其他手機用戶下載�,造成被感染手機產(chǎn)生大量通信費用。用戶手機一旦被植入“X臥底”惡意軟件�,手機通話內容、短信�����、聯(lián)系人等信息都會被竊取�。
工業(yè)和信息化部作為互聯(lián)網(wǎng)行業(yè)主管部門,肩負維護公共互聯(lián)網(wǎng)安全�、保護用戶利益的職責。為履行職責����,遏制移動互聯(lián)網(wǎng)惡意程序泛濫的趨勢,指導移動通信運營企業(yè)��、安全企業(yè)�����、域名服務機構��、科研機構等相關方合力凈化網(wǎng)絡環(huán)境����,出臺了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》���。
據(jù)工信部網(wǎng)站顯示,該《機制》適用于移動互聯(lián)網(wǎng)惡意程序及其控制服務器��、傳播服務器的監(jiān)測和處置�����。
《機制》規(guī)定���,依據(jù)《移動互聯(lián)網(wǎng)惡意程序描述格式》行業(yè)標準開展移動互聯(lián)網(wǎng)惡意程序的認定和命名工作���,由各單位對惡意程序樣本進行初步分析,并將信息匯總到CNCERT���,由CNCERT統(tǒng)一認定和命名��。
同時�,移動通信運營企業(yè)負責本企業(yè)網(wǎng)內惡意程序的樣本捕獲����、監(jiān)測處置和事件通報��,CNCERT負責惡意程序跨網(wǎng)監(jiān)測、匯總通報和驗證企業(yè)處置結果��。
此外�����,《機制》還規(guī)定將根據(jù)移動互聯(lián)網(wǎng)惡意程序造成的用戶通信費用損失和每日受感染手機號碼數(shù)量劃分事件等級�,并要求CNCERT具備跨不同公司網(wǎng)絡的監(jiān)測能力,移動通信運營企業(yè)應具備覆蓋本企業(yè)網(wǎng)內的監(jiān)測處置能力�。
中新網(wǎng)IT頻道
相關閱讀: