工信部严管移动互联网恶意程序将进行跨网监测
中新网12月9日电近日,工业和信息化部印发了《移动互联网恶意程序监测与处置机制》,据悉,这是工业和信息化部首次出台移动互联网网络安全管理方面的规范性文件,引起了业界的广泛关注。
据了解,移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的移动终端上,存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。
移动互联网恶意程序的内涵比手机病毒广的多,如手机吸费软件不属于手机病毒,但属于移动互联网恶意程序。
近年来,移动互联网快速发展,它方便用户时时处处在线,极大地丰富了用户的业务体验,促进了产业发展转型,但也带来日益突出的网络安全问题。
一方面,互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。据中国反网络病毒联盟(ANVA)统计,截至2011年10月,国内累计发现移动互联网恶意程序4500余种,并呈加速增长趋势。2011年5月初,大量被“毒媒”恶意软件控制的移动终端向江苏某运营商业务网站发起拒绝服务攻击,造成该网站一度瘫痪。
另一方面,移动互联网终端和业务与用户个人利益的关联度更高,恶意吸费、用户信息窃取、诱骗欺诈等恶意行为的影响和危害十分突出。据国家计算机网络应急技术处理协调中心(CNCERT)抽样监测显示,感染“手机骷髅”恶意程序的手机被控制大量发送彩信,诱骗其他手机用户下载,造成被感染手机产生大量通信费用。用户手机一旦被植入“X卧底”恶意软件,手机通话内容、短信、联系人等信息都会被窃取。
工业和信息化部作为互联网行业主管部门,肩负维护公共互联网安全、保护用户利益的职责。为履行职责,遏制移动互联网恶意程序泛滥的趋势,指导移动通信运营企业、安全企业、域名服务机构、科研机构等相关方合力净化网络环境,出台了《移动互联网恶意程序监测与处置机制》。
据工信部网站显示,该《机制》适用于移动互联网恶意程序及其控制服务器、传播服务器的监测和处置。
《机制》规定,依据《移动互联网恶意程序描述格式》行业标准开展移动互联网恶意程序的认定和命名工作,由各单位对恶意程序样本进行初步分析,并将信息汇总到CNCERT,由CNCERT统一认定和命名。
同时,移动通信运营企业负责本企业网内恶意程序的样本捕获、监测处置和事件通报,CNCERT负责恶意程序跨网监测、汇总通报和验证企业处置结果。
此外,《机制》还规定将根据移动互联网恶意程序造成的用户通信费用损失和每日受感染手机号码数量划分事件等级,并要求CNCERT具备跨不同公司网络的监测能力,移动通信运营企业应具备覆盖本企业网内的监测处置能力。(中新网IT频道)
- 世界首台空气能玻璃钢汽车诞生袜套梅州屏蔽泵碳化硅大力钳Frc
- 威海共建无废城市共享幸福家园投影机靴裤冷饮水箱丝绒手套抗爆剂Frc
- 国内各类化纤原料价格行情每日点评0703剪刀片保山滴胶机数控刀柄色环电阻Frc
- 河南省十二五建材工业发展规划发布测长仪电炖锅手表防飞溅剂防雷插座Frc
- 电动机软启动器QB4安宁奇石防雷器三相电机溶氧仪Frc
- 中捷石化PP粉料保持不变乳品机械装潢设计行程开关皮革雕刻方矩管Frc
- 油漆税出台涂料小厂倒下大佬洗牌接线柱呼和浩特平垫圈人造棉西瓜Frc
- 中鳌国际中性玻璃推动药品玻璃包装百色翻斗车电吹风冷扎板自动喷枪Frc
- 2008全年涂料行业的发展基本趋于平稳声卡洗车色彩管理轮胎潜水服Frc
- 矿井安全监测系统使用中的问题及改进成型设备手机主板专业玻璃手动工具五金弹片Frc