飞象网讯(崔玉贤/文)12月9日下午消息,近日,工信部印发了《移动互联网恶意程序监测与处置机制》(以下简称《机制》),成为工信部首次出台的移动互联网网络安全管理方面的规范性文件。
移动互联网在丰富了用户业务体验的同时也带来了日益突出的网络安全问题。据中国反网络病毒联盟(ANVA)统计,截至2011年10月,国内累计发现移动互联网恶意程序4500余种,并呈加速增长趋势。此外,移动互联网终端和业务与用户个人利益关联度高,恶意吸费、用户信息窃取、诱骗欺诈等恶意行为的影响和危害十分突出。
因此,工信部出台了《移动互联网恶意程序监测与处置机制》。这里所指的移动互联网恶意程序要比所说的“手机病毒”更加广泛,是指运行在包括智能手机在内的具有移动通信功能的移动终端上,存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。
《机制》成为工信部首次出台的移动互联网网络安全管理方面的规范性文件。《机制》将会根据《移动互联网恶意程序描述格式》行业标准对移动互联网恶意程序统一认定和命名,并将其相关信息汇总至CNCERT。此外,《机制》还规定了移动通信运营企业负责本企业网内恶意程序的样本捕获、监测处置和事件通报,CNCERT负责恶意程序跨网监测、汇总通报和验证企业处置结果,并将事件划分等级。
《机制》出台后,工信部将进一步加强技术手段建设,完善相关配套标准。目前,工信部正在组织中国通信标准化协会研究制订《移动互联网网络安全监测体系架构》、《移动互联网网络安全监测技术要求》、《移动互联网恶意程序疑似样本报送接口规范》等行业标准。
