• 首页
  • 装备资讯
  • 热点专题
  • 人物访谈
  • 政府采购
  • 产品库
  • 求购库
  • 企业库
  • 院校库
  • 案例·技术
  • 会展信息
  • 行业日历
  • 工信部解答移动互联网恶意程序监测与处置机制

    中国教育装备采购网 2011/12/9 13:47:00 围观144次 我要分享

      据工信部消息:近日,工业和信息化部印发了《移动互联网恶意程序监测与处置机制》(以下简称《机制》),这是工业和信息化部首次出台移动互联网网络安全管理方面的规范性文件,引起了业界的广泛关注。最近,工业和信息化部通信保障局负责人就《机制》的主要内容进行了一次公开解答。

      一、什么是移动互联网恶意程序?

      移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的移动终端上,存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。

      移动互联网恶意程序的内涵比手机病毒广的多,如手机吸费软件不属于手机病毒,但属于移动互联网恶意程序。

      二、工业和信息化部为什么要出台《机制》?

      近年来,移动互联网快速发展,它方便用户时时处处在线,极大地丰富了用户的业务体验,促进了产业发展转型,但也带来日益突出的网络安全问题。一方面,互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。据中国反网络病毒联盟(ANVA)统计,截至2011年10月,国内累计发现移动互联网恶意程序4500余种,并呈加速增长趋势。2011年5月初,大量被“毒媒”恶意软件控制的移动终端向江苏某运营商业务网站发起拒绝服务攻击,造成该网站一度瘫痪。另一方面,移动互联网终端和业务与用户个人利益的关联度更高,恶意吸费、用户信息窃取、诱骗欺诈等恶意行为的影响和危害十分突出。据国家计算机网络应急技术处理协调中心(CNCERT)抽样监测显示,感染“手机骷髅”恶意程序的手机被控制大量发送彩信,诱骗其他手机用户下载,造成被感染手机产生大量通信费用。用户手机一旦被植入“X卧底”恶意软件,手机通话内容、短信、联系人等信息都会被窃取。

      工业和信息化部作为互联网行业主管部门,肩负维护公共互联网安全、保护用户利益的职责。为履行职责,遏制移动互联网恶意程序泛滥的趋势,指导移动通信运营企业、安全企业、域名服务机构、科研机构等相关方合力净化网络环境,出台本《机制》。

      三、《机制》有哪些主要内容?

      一是适用范围。《机制》适用于移动互联网恶意程序及其控制服务器、传播服务器的监测和处置。二是认定与命名。《机制》规定,依据《移动互联网恶意程序描述格式》行业标准开展移动互联网恶意程序的认定和命名工作,由各单位对恶意程序样本进行初步分析,并将信息汇总到CNCERT,由CNCERT统一认定和命名。三是监测、处置与通报。移动通信运营企业负责本企业网内恶意程序的样本捕获、监测处置和事件通报,CNCERT负责恶意程序跨网监测、汇总通报和验证企业处置结果。四是事件分级。根据移动互联网恶意程序造成的用户通信费用损失和每日受感染手机号码数量划分事件等级。五是技术能力建设。要求CNCERT具备跨不同公司网络的监测能力,移动通信运营企业应具备覆盖本企业网内的监测处置能力。

      四、《机制》在保护移动用户利益方面做出哪些规定?

      一是《机制》规定,CNCERT认定恶意程序后,各单位根据认定结果各自开展监测,并对发现的恶意程序控制服务器进行处理,切断其对用户手机的远程控制,使用户免受更大侵害。二是根据监测结果,发生较大及以上等级的恶意程序事件时,要求移动通信运营企业向本单位服务的手机用户进行信息提示和查杀技术咨询。三是对于涉嫌制作、传播恶意程序或利用恶意程序牟利的移动互联网服务供应商和其他合作伙伴,要求移动通信运营企业根据协议,对其进行处理,并报政府管理机构依法处罚,以打击不法行为。

      五、为什么要配合《机制》制订《移动互联网恶意程序描述格式》?

      开展移动互联网恶意程序监测处置工作,首先需要判断哪些是恶意程序。在实践中,很多应用程序往往不是“非黑即白”,而是存在大量灰色地带难以界定。例如,一些收费手机游戏软件,在游戏过程中,弹出确认提示,诱使用户点击,欺骗用户付费。又比如,2009年5月19日发生的多省互联网故障事件,虽然源于黑客攻击,但某视频播放软件存在不安全设计是导致事件的直接原因。该软件平时表现正常,仅在特殊条件下存在危害网络安全的行为。有了行业标准,就解决了恶意程序的判断依据问题。其次,根据《移动互联网恶意程序描述格式》统一命名标准,有利于各网络安全专业机构和企业共享信息,避免重复工作,减少技术资源浪费。

      六、机制出台后,工业和信息化部下一步有哪些工作打算?

      一是加强技术手段建设。目前移动通信运营企业和CNCERT监测处置移动互联网恶意程序的技术手段还不完善,下一步,我部将督促指导各单位加强相关技术手段建设。

      二是完善配套标准。开展移动互联网恶意程序监测处置工作,亟需配套标准支撑。工业和信息化部正在组织中国通信标准化协会研究制订《移动互联网网络安全监测体系架构》、《移动互联网网络安全监测技术要求》、《移动互联网恶意程序疑似样本报送接口规范》等行业标准。

      三是加强用户网络安全宣传教育。如果把恶意程序比作“流行疫情”,消除疫情不能只靠政府和医疗机构,更需要病人的大力配合。智能手机用户养成良好的手机使用习惯十分重要,如不打开不明来源的彩信、不浏览不良网站、主动升级手机软件堵塞漏洞、安装手机恶意程序查杀工具等。工业和信息化部将充分利用各种宣传渠道,发挥媒体、互联网企业、中国互联网协会等单位的作用,广泛宣传移动互联网安全知识,提高用户安全意识和防范技能。

      七、《机制》的编制过程是怎样的?

      工业和信息化部于2010年委托CNCERT开展移动互联网恶意程序治理机制研究,指导中国移动在江苏、广东两地开展监测和处置试点,多次听取试点情况汇报并实地调研,在此基础上,制订了《机制》(征求意见稿)。之后,两次征求各地通信管理局,移动通信运营企业和中国互联网络信息中心等单位和专家的意见。不断修改完善,形成《机制》发布稿。

    来源:工信部 我要投稿
    2019“智慧体育”全国高校体育部主任专题研讨会
    采购网二维码

    扫一扫,欢迎关注

    教育装备采购网官方微信

    掌握教育装备行业最新、最权威资讯

    相关阅读

  • 基于移动互联网的图书漂流应用探索

    基于移动互联网的图书漂流应用探索
    中国教育网络03-26
    在分析当前图书漂流存在的没有认证、缺乏诚信,无法追溯、回漂率低,参与不便、没有持续等关键问题基础上,本文提出了基于移动互联网,运用HTML5、Jav...
  • 邢台移动打造“互联网+”时代教育新模式
    中国信息产业网03-19
    邢台移动联合中国下一代教育基金会和政府部门,全国试点为中小学生配发智能安全学生证,打造和谐平安校园,截至目前,已覆盖35所中小学及特殊学校,受益学生近2万人。智能安全学生证,又称电子学...
  • 工信部支持高校设无人机相关专业
    央视网12-22
    ​据工信部网站消息,22日,工信部发布民用无人机制造业发展指导意见,提出到2020年,民用无人机产业持续快速发展,产值达到600亿元,年均增速40%以上。《意见》指出注重人才培养,支持有条件的...
  • 移动互联网将带给教育三个层面的变革
    吆果派对11-22
    乔布斯生前曾无比遗憾:为什么计算机改变了几乎所有的领域,却唯独对学校教育的影响小得令人吃惊?答案在于技术越来越多成为生活一部分的时候,我们要超越技术的工具观。教育,功在当代,利在千秋...
  • 岛津与工信部标准化院签署合作实验室协议
    仪器信息网09-05
    2017年8月29日,中国电子技术标准化研究院与岛津企业管理(中国)有限公司在亦庄标准化科技园签署合作实验室协议。赵波院长、杨建军副院长、岛津企业管理(中国)有限公司董事长兼总经理马濑嘉昭先生...
  • 移动互联网时代 小学班主任工作有何变化
    发展导报07-12
    一、移动互联网时代对班主任素质提出更新要求学高为师,身正为范。教师的教育教学工作既是一种职业,更是一门艺术。教师的教学水平高低和个人魅力的大小关乎着学生成长的好坏和教育目标的达成与...
  • 工信部公布一大波标准制修定计划

    工信部公布一大波标准制修定计划
    工信部07-12
    近日,根据工业和信息化部行业标准制修订计划,相关标准化技术组织等单位已完成369项行业标准的修改工作,涉及化工、有色、机械、电子等多个行业,其中...
  • VR技术产业大会召开 工信部提七大重点

    VR技术产业大会召开 工信部提七大重点
    8787006-21
    近日,由工业和信息化部、中国科学技术协会、浙江省人民政府指导,中国电子学会、嘉兴市人民政府共同主办的2017国际VR/AR技术与产业大会在浙江嘉兴召开...
  • 版权与免责声明:

    ① 凡本网注明"来源:中国教育装备采购网"的所有作品,版权均属于中国教育装备采购网,未经本网授权不得转载、摘编或利用其它方式使用。已获本网授权的作品,应在授权范围内使用,并注明"来源:中国教育装备采购网"。违者本网将追究相关法律责任。

    ② 本网凡注明"来源:XXX(非本网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。

    ③ 如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为放弃相关权利。

    广州市奥威亚电子科技有限公司
    产品线 企业简称 成立时间