工信部跨網(wǎng)監(jiān)測(cè) 嚴(yán)管移動(dòng)互聯(lián)網(wǎng)惡意程序
2011/12/09
12月9日電 近日,工業(yè)和信息化部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》���,據(jù)悉����,這是工業(yè)和信息化部首次出臺(tái)移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理方面的規(guī)范性文件�����,引起了業(yè)界的廣泛關(guān)注�。
據(jù)了解,移動(dòng)互聯(lián)網(wǎng)惡意程序是指運(yùn)行在包括智能手機(jī)在內(nèi)的具有移動(dòng)通信功能的移動(dòng)終端上��,存在竊聽用戶電話�����、竊取用戶信息��、破壞用戶數(shù)據(jù)����、擅自使用付費(fèi)業(yè)務(wù)、發(fā)送垃圾信息���、推送廣告或欺詐信息���、影響移動(dòng)終端運(yùn)行���、危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全等惡意行為的計(jì)算機(jī)程序。
移動(dòng)互聯(lián)網(wǎng)惡意程序的內(nèi)涵比手機(jī)病毒廣的多�����,如手機(jī)吸費(fèi)軟件不屬于手機(jī)病毒�����,但屬于移動(dòng)互聯(lián)網(wǎng)惡意程序���。
近年來(lái),移動(dòng)互聯(lián)網(wǎng)快速發(fā)展�����,它方便用戶時(shí)時(shí)處處在線�,極大地豐富了用戶的業(yè)務(wù)體驗(yàn),促進(jìn)了產(chǎn)業(yè)發(fā)展轉(zhuǎn)型��,但也帶來(lái)日益突出的網(wǎng)絡(luò)安全問(wèn)題���。
一方面�,互聯(lián)網(wǎng)上原有的惡意程序傳播、遠(yuǎn)程控制�、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動(dòng)互聯(lián)網(wǎng)快速蔓延。據(jù)中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)統(tǒng)計(jì)�����,截至2011年10月��,國(guó)內(nèi)累計(jì)發(fā)現(xiàn)移動(dòng)互聯(lián)網(wǎng)惡意程序4500余種�,并呈加速增長(zhǎng)趨勢(shì)。2011年5月初�����,大量被“毒媒”惡意軟件控制的移動(dòng)終端向江蘇某運(yùn)營(yíng)商業(yè)務(wù)網(wǎng)站發(fā)起拒絕服務(wù)攻擊�,造成該網(wǎng)站一度癱瘓。
另一方面���,移動(dòng)互聯(lián)網(wǎng)終端和業(yè)務(wù)與用戶個(gè)人利益的關(guān)聯(lián)度更高���,惡意吸費(fèi)、用戶信息竊取、誘騙欺詐等惡意行為的影響和危害十分突出����。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)抽樣監(jiān)測(cè)顯示,感染“手機(jī)骷髏”惡意程序的手機(jī)被控制大量發(fā)送彩信���,誘騙其他手機(jī)用戶下載��,造成被感染手機(jī)產(chǎn)生大量通信費(fèi)用��。用戶手機(jī)一旦被植入“X臥底”惡意軟件����,手機(jī)通話內(nèi)容�����、短信���、聯(lián)系人等信息都會(huì)被竊取。
工業(yè)和信息化部作為互聯(lián)網(wǎng)行業(yè)主管部門�����,肩負(fù)維護(hù)公共互聯(lián)網(wǎng)安全、保護(hù)用戶利益的職責(zé)��。為履行職責(zé)���,遏制移動(dòng)互聯(lián)網(wǎng)惡意程序泛濫的趨勢(shì)�����,指導(dǎo)移動(dòng)通信運(yùn)營(yíng)企業(yè)����、安全企業(yè)�����、域名服務(wù)機(jī)構(gòu)����、科研機(jī)構(gòu)等相關(guān)方合力凈化網(wǎng)絡(luò)環(huán)境,出臺(tái)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》���。
據(jù)工信部網(wǎng)站顯示����,該《機(jī)制》適用于移動(dòng)互聯(lián)網(wǎng)惡意程序及其控制服務(wù)器、傳播服務(wù)器的監(jiān)測(cè)和處置�����。
《機(jī)制》規(guī)定���,依據(jù)《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》行業(yè)標(biāo)準(zhǔn)開展移動(dòng)互聯(lián)網(wǎng)惡意程序的認(rèn)定和命名工作���,由各單位對(duì)惡意程序樣本進(jìn)行初步分析,并將信息匯總到CNCERT��,由CNCERT統(tǒng)一認(rèn)定和命名�����。
同時(shí)���,移動(dòng)通信運(yùn)營(yíng)企業(yè)負(fù)責(zé)本企業(yè)網(wǎng)內(nèi)惡意程序的樣本捕獲、監(jiān)測(cè)處置和事件通報(bào)����,CNCERT負(fù)責(zé)惡意程序跨網(wǎng)監(jiān)測(cè)、匯總通報(bào)和驗(yàn)證企業(yè)處置結(jié)果�。
此外,《機(jī)制》還規(guī)定將根據(jù)移動(dòng)互聯(lián)網(wǎng)惡意程序造成的用戶通信費(fèi)用損失和每日受感染手機(jī)號(hào)碼數(shù)量劃分事件等級(jí),并要求CNCERT具備跨不同公司網(wǎng)絡(luò)的監(jiān)測(cè)能力�����,移動(dòng)通信運(yùn)營(yíng)企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測(cè)處置能力��。
中新網(wǎng)IT頻道
相關(guān)閱讀: