《移动互联网恶意程序监测与处置机制》出台

  中新网12月9日电 近日,工业和信息化部印发了《移动互联网恶意程序监测与处置机制》(以下简称《机制》),工业和信息化部通信保障局负责人,就《机制》出台的背景和主要内容回答了记者的提问。

  以下为答问全文:

  一、什么是移动互联网恶意程序?

  移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的移动终端上,存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。

  移动互联网恶意程序的内涵比手机病毒广的多,如手机吸费软件不属于手机病毒,但属于移动互联网恶意程序。

  二、工业和信息化部为什么要出台《机制》?

  近年来,移动互联网快速发展,它方便用户时时处处在线,极大地丰富了用户的业务体验,促进了产业发展转型,但也带来日益突出的网络安全问题。一方面,互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。据中国反网络病毒联盟(ANVA)统计,截至2011年10月,国内累计发现移动互联网恶意程序4500余种,并呈加速增长趋势。2011年5月初,大量被“毒媒”恶意软件控制的移动终端向江苏某运营商业务网站发起拒绝服务攻击,造成该网站一度瘫痪。另一方面,移动互联网终端和业务与用户个人利益的关联度更高,恶意吸费、用户信息窃取、诱骗欺诈等恶意行为的影响和危害十分突出。据国家计算机网络应急技术处理协调中心(CNCERT)抽样监测显示,感染“手机骷髅”恶意程序的手机被控制大量发送彩信,诱骗其他手机用户下载,造成被感染手机产生大量通信费用。用户手机一旦被植入“X卧底”恶意软件,手机通话内容、短信、联系人等信息都会被窃取。

  工业和信息化部作为互联网行业主管部门,肩负维护公共互联网安全、保护用户利益的职责。为履行职责,遏制移动互联网恶意程序泛滥的趋势,指导移动通信运营企业、安全企业、域名服务机构、科研机构等相关方合力净化网络环境,出台本《机制》。

  三、《机制》有哪些主要内容?

  一是适用范围。《机制》适用于移动互联网恶意程序及其控制服务器、传播服务器的监测和处置。二是认定与命名。《机制》规定,依据《移动互联网恶意程序描述格式》行业标准开展移动互联网恶意程序的认定和命名工作,由各单位对恶意程序样本进行初步分析,并将信息汇总到CNCERT,由CNCERT统一认定和命名。三是监测、处置与通报。移动通信运营企业负责本企业网内恶意程序的样本捕获、监测处置和事件通报,CNCERT负责恶意程序跨网监测、汇总通报和验证企业处置结果。四是事件分级。根据移动互联网恶意程序造成的用户通信费用损失和每日受感染手机号码数量划分事件等级。五是技术能力建设。要求CNCERT具备跨不同公司网络的监测能力,移动通信运营企业应具备覆盖本企业网内的监测处置能力。

  四、《机制》在保护移动用户利益方面做出哪些规定?

  一是《机制》规定,CNCERT认定恶意程序后,各单位根据认定结果各自开展监测,并对发现的恶意程序控制服务器进行处理,切断其对用户手机的远程控制,使用户免受更大侵害。二是根据监测结果,发生较大及以上等级的恶意程序事件时,要求移动通信运营企业向本单位服务的手机用户进行信息提示和查杀技术咨询。三是对于涉嫌制作、传播恶意程序或利用恶意程序牟利的移动互联网服务供应商和其他合作伙伴,要求移动通信运营企业根据协议,对其进行处理,并报政府管理机构依法处罚,以打击不法行为。

  五、为什么要配合《机制》制订《移动互联网恶意程序描述格式》?

  开展移动互联网恶意程序监测处置工作,首先需要判断哪些是恶意程序。在实践中,很多应用程序往往不是“非黑即白”,而是存在大量灰色地带难以界定。例如,一些收费手机游戏软件,在游戏过程中,弹出确认提示,诱使用户点击,欺骗用户付费。又比如,2009年5月19日发生的多省互联网故障事件,虽然源于黑客攻击,但某视频播放软件存在不安全设计是导致事件的直接原因。该软件平时表现正常,仅在特殊条件下存在危害网络安全的行为。有了行业标准,就解决了恶意程序的判断依据问题。其次,根据《移动互联网恶意程序描述格式》统一命名标准,有利于各网络安全专业机构和企业共享信息,避免重复工作,减少技术资源浪费。

  六、机制出台后,工业和信息化部下一步有哪些工作打算?

  一是加强技术手段建设。目前移动通信运营企业和CNCERT监测处置移动互联网恶意程序的技术手段还不完善,下一步,我部将督促指导各单位加强相关技术手段建设。

  二是完善配套标准。开展移动互联网恶意程序监测处置工作,亟需配套标准支撑。工业和信息化部正在组织中国通信标准化协会研究制订《移动互联网网络安全监测体系架构》、《移动互联网网络安全监测技术要求》、《移动互联网恶意程序疑似样本报送接口规范》等行业标准。

  三是加强用户网络安全宣传教育。如果把恶意程序比作“流行疫情”,消除疫情不能只靠政府和医疗机构,更需要病人的大力配合。智能手机用户养成良好的手机使用习惯十分重要,如不打开不明来源的彩信、不浏览不良网站、主动升级手机软件堵塞漏洞、安装手机恶意程序查杀工具等。工业和信息化部将充分利用各种宣传渠道,发挥媒体、互联网企业、中国互联网协会等单位的作用,广泛宣传移动互联网安全知识,提高用户安全意识和防范技能。

  七、《机制》的编制过程是怎样的?

  工业和信息化部于2010年委托CNCERT开展移动互联网恶意程序治理机制研究,指导中国移动在江苏、广东两地开展监测和处置试点,多次听取试点情况汇报并实地调研,在此基础上,制订了《机制》(征求意见稿)。之后,两次征求各地通信管理局,移动通信运营企业和中国互联网络信息中心等单位和专家的意见。不断修改完善,形成《机制》发布稿。(中新网IT频道)

时间: 2024-11-01 05:26:36

《移动互联网恶意程序监测与处置机制》出台的相关文章

《关于网络游戏虚拟货币交易管理工作》出台

上周,文化部.商务部联合下发<关于网络游戏虚拟货币交易管理工作>的通知,明确指出同一企业不能同时经营虚拟货币的发行与交易,并且虚拟货币不得支付购买实物,防止网络游戏虚拟货币对现实金融秩序可能产生的冲击.通知出台后,行业内各大企业均在第一时间积极响应.(文静)

网络游戏虚拟货币交易服务企业不得向未成年人提供服务

本报北京6月26日电(记者王晶晶) 日前,文化部.商务部联合印发<关于加强网络游戏虚拟货币管理工作的通知>.<通知>规定,禁止网络游戏虚拟货币交易服务企业向未成年人提供服务,以从经济角度防止未成年人沉迷于网络游戏. 除限制未成年人参与网络游戏虚拟货币交易外,<通知>还首次明确规定,游戏活动中获得的游戏道具不属于虚拟货币:虚拟货币不得用以支付.购买实物产品或兑换其他企业的任何产品和服务,以防范网络游戏虚拟货币对现实金融秩序产生冲击:网络游戏虚拟货币出售方用户须使用有效身份

关于加强网络游戏虚拟货币管理工作通知全文

6月26日下午消息,文化部.商务部今日下午下发了关于加强网络游戏虚拟货币管理工作的通知,以下为通知全文: 文化部.商务部关于加强网络游戏虚拟货币管理工作的通知 各省.自治区.直辖市文化厅(局).商务厅(局),新疆生产建设兵团文化局.商务局,北京市.天津市.上海市.重庆市.宁夏回族自治区文化市场行政执法总队: 近年来,随着网络游戏的迅速发展,网络游戏虚拟货币广泛应用于网络游戏经营服务之中.网络游戏虚拟货币在促进网络游戏产业发展的同时,也带来了新的经济和社会问题.主要体现在:一是用户权益缺乏保障:二

文化部、商务部关于加强网络游戏虚拟货币管理工作的通知

文化部.商务部关于加强网络游戏虚拟货币管理工作的通知 文市发[2009]20号 各省.自治区.直辖市文化厅(局).商务厅(局),新疆生产建设兵团文化局.商务局,北京市.天津市.上海市.重庆市.宁夏回族自治区文化市场行政执法总队: 近年来,随着网络游戏的迅速发展,网络游戏虚拟货币广泛应用于网络游戏经营服务之中.网络游戏虚拟货币在促进网络游戏产业发展的同时,也带来了新的经济和社会问题.主要体现在:一是用户权益缺乏保障:二是市场行为缺乏监管:三是网络游戏虚拟货币在使用中引发的纠纷不断. 为规范网络游戏

网游管理暂行办法出台:用户必须实名注册

新快报讯 昨日,文化部公布<网络游戏管理暂行办法>(以下简称<办法>),根据这一<办法>,网游玩家将被要求用身份证件实名注册,企业也不得为未成年人提供虚拟货币交易服务.同时,网络游戏行业的入行门槛也被定为"注册资金不低于1000万元". 网游用户必须实名注册 <办法>要求:网络游戏运营企业应当要求网络游戏用户使用有效身份证件进行实名注册,并保存用户注册信息. 现状:实名制早已试行但漏洞多 实际上,自2007年7月起,响应主管部门的要求,各

《关于加强网络游戏虚拟货币管理工作的通知》颁布

互联网虚拟货币的争议由来已久.近日,文化部.商务部联合颁布<关于加强网络游戏虚拟货币管理工作的通知>,这意味着虚拟货币行业将有规可循.对此,业界非常赞同该法规的颁布,任何行业都是无规矩不成方圆,虚拟货币也是如此. 很庆幸在该法规中没有看到类似"禁止"的词汇,更多的内容是关于严格监管和禁止实物交易,该规定是完全正确的,对经济社会的发展.安定都有着积极的意义.但是面对该规定,有很多人认为还不够严格,甚至有人认为应该完全取缔虚拟货币,并将此作为网络盗窃.青少年沉迷网游的罪魁祸首,

浙江人大代表钟天华:网络游戏管理条例出台刻不容缓

浙江省人大代表钟天华呼吁:网络游戏管理条例出台刻不容缓 浙江省人大代表.中国移动浙江公司董事长.总经理钟天华在正在召开的浙江省第十一届人民代表大会次代表大会第三次会议上呼吁:网络游戏管理问题层出不穷,如何规划和监管网络游戏,进一步营造健康.绿色的网游环境,实现网游产业的可持续发展,必须引起社会各界高度关注,通过法律渠道规范新型网络社会公共秩序. 作为日益发展壮大的娱乐产业,网络游戏早已超越电影.电视跃居为娱乐业务收入规模之首,其受众规模更是持续膨胀,并不断向社会各个年龄段层延伸.这些利好因素驱使

文化部叫停未成年人虚拟货币交易 8月1日实施

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 7月13日,由文化部出台的<网络游戏管理暂行办法>,不啻于在网游界投下一颗"重磅炸弹".作为我国第一部专门针对网络游戏进行管理和规范的部门规章,<办法>对网游的内容.市场主体.经营活动.运营行为.管理监督和法律责任作出了明确规定.该<办法>将于8月1日起实施. 其中,新规提出的"

盛大游戏朱继盛:网络游戏就是信息化管理

盛大游戏注册用户数达到60万,如果账号出现异常,盛大游戏该怎么解决?如何保障这些玩家的信息安全?这是盛大游戏首要关注的问题. 盛大游戏朱继盛: 网游就是信息化 ■ 本报记者 吴玉征 CIO语录: "网络游戏管理型CIO的职责是,组织一群人发挥他们最大的效益,注重流程管理,设置公司规则." 朱继盛是盛大游戏首席技术官兼任 首席运营官,即CTO兼COO.他是技术出身,曾做过研发总监和技术总监. 目前盛大累计注册用户达到8亿人,游戏的注册用户占据一大半.如何保障玩家账号等信息的安全便成为朱继

关于产品管理工作的文档管理

我这个人吧,其实什么都好,但是就是有时候说话太随便,而有时候又是不得已,比如昨天为了应付那些没完成工作的情况,于是就楞又扯出了一套管理文档的说辞,于是结果就成说者无意,听者有心,结果怎么样?把自己套进去了呗,所以呢,请各位一定要牢牢记住那句老话"药可不能乱吃,话也不能乱说". 昨晚我熬了半宿,刚刚才把周扬二合一的工作指示搞定,本来我是打算去看<变形金刚>的,但是最后,电影没看成,而自己也累得都快变形了. 虽然呢,这场电影就是一个哥们儿请的,不用我来掏钱,但是不管我怎么解释说