工信部首发移动互联安全管理文件
中国IDC圈12月10日:记者9日从工业和信息化部获悉,工信部于近日印发《移动互联网恶意程序监测与处置机制》,出台对恶意程序的认定、监测及惩治等措施、指导移动通信运营企业、安全企业、科研机构等相关方合力净化网络环境,保护移动用户利益。这是工信部首次出台移动互联网安全管理方面的规范性文件。
移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的移动终端上,存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。
近年来,移动互联网快速发展带来日益突出的网络安全问题。一方面,互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。据中国反网络病毒联盟(ANVA)统计,截至2011年10月,国内累计发现移动互联网恶意程序4500余种,并呈加速增长趋势。
另一方面,移动互联网终端和业务与用户个人利益的关联度更高,恶意吸费、用户信息窃取、诱骗欺诈等恶意行为的影响和危害突出。
工业和信息化部通信保障局负责人表示,遏制移动互联网恶意程序泛滥的趋势,指导相关方合力净化网络环境,工信部首次出台《移动互联网恶意程序监测与处置机制》,规定由国家计算机网络应急技术处理协调中心(CNCERT)对恶意程序进行统一认定和命名,并根据移动互联网恶意程序造成的用户通信费用损失和每日受感染手机号码数量划分事件等级。
各相关单位根据认定结果对发现的恶意程序控制服务器进行处理,切断其对用户手机的远程控制,使用户免受更大侵害。
发生较大及以上等级的恶意程序事件时,移动通信运营企业应向本单位服务的手机用户进行信息提示和查杀技术咨询。对于涉嫌制作、传播恶意程序或利用恶意程序牟利的移动互联网服务供应商和其他合作伙伴,移动通信运营企业根据协议对其进行处理,并报政府管理机构依法处罚。
工信部表示,下一步将重点加强技术手段建设。其中,要求国家计算机网络应急技术处理协调中心具备跨不同公司网络的监测能力,移动通信运营企业应具备覆盖本企业网内的监测处置能力。
同时完善配套标准,加强用户网络安全宣传教育。记者获悉,目前工信部正组织中国通信标准化协会研究制订《移动互联网网络安全监测体系架构》、《移动互联网网络安全监测技术要求》、《移动互联网恶意程序疑似样本报送接口规范》等行业标准。