|
|
|
政策法规 |
|
|
工信部严管移动互联网恶意程序,将进行跨网监测 |
工信部印发了《移动互联网恶意程序监测与处置机制》,据悉,这是工信部首次出台移动互联网网络安全管理方面的规范性文件,引起了业界的广泛关注。据了解,移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的移动终端上,存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。截至2011年10月,国内累计发现移动互联网恶意程序4500余种,并呈加速增长趋势。2011年5月初,大量被“毒媒”恶意软件控制的移动终端向江苏某运营商业务网站发起拒绝服务攻击,造成该网站一度瘫痪。据工信部网站显示,该《机制》适用于移动互联网恶意程序及其控制服务器、传播服务器的监测和处置。《机制》规定,依据《移动互联网恶意程序描述格式》行业标准开展移动互联网恶意程序的认定和命名工作,由各单位对恶意程序样本进行初步分析,并将信息汇总到CNCERT,由CNCERT统一认定和命名。同时,移动通信运营企业负责本企业网内恶意程序的样本捕获、监测处置和事件通报,CNCERT负责恶意程序跨网监测、汇总通报和验证企业处置结果。此外,《机制》还规定将根据移动互联网恶意程序造成的用户通信费用损失和每日受感染手机号码数量划分事件等级,并要求CNCERT具备跨不同公司网络的监测能力,移动通信运营企业应具备覆盖本企业网内的监测处置能力。 |
|
|
|
|
|