久久精品国产色蜜蜜麻豆_日韩精品视频免费观看_91精品在线视频_成人高辣h视频一区二区在线观看

  當(dāng)前位置: 首頁(yè)>> 工作動(dòng)態(tài)>> 部門信息
 
工業(yè)和信息化部解讀移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)處機(jī)制
中央政府門戶網(wǎng)站 www.nakedoat.com   2011年12月09日 15時(shí)41分   來(lái)源:工業(yè)和信息化部網(wǎng)站

    近日,工業(yè)和信息化部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》(以下簡(jiǎn)稱《機(jī)制》),這是工業(yè)和信息化部首次出臺(tái)移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理方面的規(guī)范性文件,引起了業(yè)界的廣泛關(guān)注。為了解《機(jī)制》出臺(tái)的背景和主要內(nèi)容,記者采訪了工業(yè)和信息化部通信保障局負(fù)責(zé)人。

    一、什么是移動(dòng)互聯(lián)網(wǎng)惡意程序?

    移動(dòng)互聯(lián)網(wǎng)惡意程序是指運(yùn)行在包括智能手機(jī)在內(nèi)的具有移動(dòng)通信功能的移動(dòng)終端上,存在竊聽用戶電話、竊取用戶信息、破壞用戶數(shù)據(jù)、擅自使用付費(fèi)業(yè)務(wù)、發(fā)送垃圾信息、推送廣告或欺詐信息、影響移動(dòng)終端運(yùn)行、危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全等惡意行為的計(jì)算機(jī)程序。

    移動(dòng)互聯(lián)網(wǎng)惡意程序的內(nèi)涵比手機(jī)病毒廣的多,如手機(jī)吸費(fèi)軟件不屬于手機(jī)病毒,但屬于移動(dòng)互聯(lián)網(wǎng)惡意程序。

    二、工業(yè)和信息化部為什么要出臺(tái)《機(jī)制》?

    近年來(lái),移動(dòng)互聯(lián)網(wǎng)快速發(fā)展,它方便用戶時(shí)時(shí)處處在線,極大地豐富了用戶的業(yè)務(wù)體驗(yàn),促進(jìn)了產(chǎn)業(yè)發(fā)展轉(zhuǎn)型,但也帶來(lái)日益突出的網(wǎng)絡(luò)安全問題。一方面,互聯(lián)網(wǎng)上原有的惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動(dòng)互聯(lián)網(wǎng)快速蔓延。據(jù)中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)統(tǒng)計(jì),截至2011年10月,國(guó)內(nèi)累計(jì)發(fā)現(xiàn)移動(dòng)互聯(lián)網(wǎng)惡意程序4500余種,并呈加速增長(zhǎng)趨勢(shì)。2011年5月初,大量被“毒媒”惡意軟件控制的移動(dòng)終端向江蘇某運(yùn)營(yíng)商業(yè)務(wù)網(wǎng)站發(fā)起拒絕服務(wù)攻擊,造成該網(wǎng)站一度癱瘓。另一方面,移動(dòng)互聯(lián)網(wǎng)終端和業(yè)務(wù)與用戶個(gè)人利益的關(guān)聯(lián)度更高,惡意吸費(fèi)、用戶信息竊取、誘騙欺詐等惡意行為的影響和危害十分突出。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)抽樣監(jiān)測(cè)顯示,感染“手機(jī)骷髏”惡意程序的手機(jī)被控制大量發(fā)送彩信,誘騙其他手機(jī)用戶下載,造成被感染手機(jī)產(chǎn)生大量通信費(fèi)用。用戶手機(jī)一旦被植入“X臥底”惡意軟件,手機(jī)通話內(nèi)容、短信、聯(lián)系人等信息都會(huì)被竊取。

    工業(yè)和信息化部作為互聯(lián)網(wǎng)行業(yè)主管部門,肩負(fù)維護(hù)公共互聯(lián)網(wǎng)安全、保護(hù)用戶利益的職責(zé)。為履行職責(zé),遏制移動(dòng)互聯(lián)網(wǎng)惡意程序泛濫的趨勢(shì),指導(dǎo)移動(dòng)通信運(yùn)營(yíng)企業(yè)、安全企業(yè)、域名服務(wù)機(jī)構(gòu)、科研機(jī)構(gòu)等相關(guān)方合力凈化網(wǎng)絡(luò)環(huán)境,出臺(tái)本《機(jī)制》。

    三、《機(jī)制》有哪些主要內(nèi)容?

    一是適用范圍?!稒C(jī)制》適用于移動(dòng)互聯(lián)網(wǎng)惡意程序及其控制服務(wù)器、傳播服務(wù)器的監(jiān)測(cè)和處置。二是認(rèn)定與命名。《機(jī)制》規(guī)定,依據(jù)《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》行業(yè)標(biāo)準(zhǔn)開展移動(dòng)互聯(lián)網(wǎng)惡意程序的認(rèn)定和命名工作,由各單位對(duì)惡意程序樣本進(jìn)行初步分析,并將信息匯總到CNCERT,由CNCERT統(tǒng)一認(rèn)定和命名。三是監(jiān)測(cè)、處置與通報(bào)。移動(dòng)通信運(yùn)營(yíng)企業(yè)負(fù)責(zé)本企業(yè)網(wǎng)內(nèi)惡意程序的樣本捕獲、監(jiān)測(cè)處置和事件通報(bào),CNCERT負(fù)責(zé)惡意程序跨網(wǎng)監(jiān)測(cè)、匯總通報(bào)和驗(yàn)證企業(yè)處置結(jié)果。四是事件分級(jí)。根據(jù)移動(dòng)互聯(lián)網(wǎng)惡意程序造成的用戶通信費(fèi)用損失和每日受感染手機(jī)號(hào)碼數(shù)量劃分事件等級(jí)。五是技術(shù)能力建設(shè)。要求CNCERT具備跨不同公司網(wǎng)絡(luò)的監(jiān)測(cè)能力,移動(dòng)通信運(yùn)營(yíng)企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測(cè)處置能力。

    四、《機(jī)制》在保護(hù)移動(dòng)用戶利益方面做出哪些規(guī)定?

    一是《機(jī)制》規(guī)定,CNCERT認(rèn)定惡意程序后,各單位根據(jù)認(rèn)定結(jié)果各自開展監(jiān)測(cè),并對(duì)發(fā)現(xiàn)的惡意程序控制服務(wù)器進(jìn)行處理,切斷其對(duì)用戶手機(jī)的遠(yuǎn)程控制,使用戶免受更大侵害。二是根據(jù)監(jiān)測(cè)結(jié)果,發(fā)生較大及以上等級(jí)的惡意程序事件時(shí),要求移動(dòng)通信運(yùn)營(yíng)企業(yè)向本單位服務(wù)的手機(jī)用戶進(jìn)行信息提示和查殺技術(shù)咨詢。三是對(duì)于涉嫌制作、傳播惡意程序或利用惡意程序牟利的移動(dòng)互聯(lián)網(wǎng)服務(wù)供應(yīng)商和其他合作伙伴,要求移動(dòng)通信運(yùn)營(yíng)企業(yè)根據(jù)協(xié)議,對(duì)其進(jìn)行處理,并報(bào)政府管理機(jī)構(gòu)依法處罰,以打擊不法行為。

    五、為什么要配合《機(jī)制》制訂《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》?

    開展移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)處置工作,首先需要判斷哪些是惡意程序。在實(shí)踐中,很多應(yīng)用程序往往不是“非黑即白”,而是存在大量灰色地帶難以界定。例如,一些收費(fèi)手機(jī)游戲軟件,在游戲過程中,彈出確認(rèn)提示,誘使用戶點(diǎn)擊,欺騙用戶付費(fèi)。又比如,2009年5月19日發(fā)生的多省互聯(lián)網(wǎng)故障事件,雖然源于黑客攻擊,但某視頻播放軟件存在不安全設(shè)計(jì)是導(dǎo)致事件的直接原因。該軟件平時(shí)表現(xiàn)正常,僅在特殊條件下存在危害網(wǎng)絡(luò)安全的行為。有了行業(yè)標(biāo)準(zhǔn),就解決了惡意程序的判斷依據(jù)問題。其次,根據(jù)《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》統(tǒng)一命名標(biāo)準(zhǔn),有利于各網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)和企業(yè)共享信息,避免重復(fù)工作,減少技術(shù)資源浪費(fèi)。

    六、機(jī)制出臺(tái)后,工業(yè)和信息化部下一步有哪些工作打算?

    一是加強(qiáng)技術(shù)手段建設(shè)。目前移動(dòng)通信運(yùn)營(yíng)企業(yè)和CNCERT監(jiān)測(cè)處置移動(dòng)互聯(lián)網(wǎng)惡意程序的技術(shù)手段還不完善,下一步,我部將督促指導(dǎo)各單位加強(qiáng)相關(guān)技術(shù)手段建設(shè)。

    二是完善配套標(biāo)準(zhǔn)。開展移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)處置工作,亟需配套標(biāo)準(zhǔn)支撐。工業(yè)和信息化部正在組織中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)研究制訂《移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)體系架構(gòu)》、《移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)要求》、《移動(dòng)互聯(lián)網(wǎng)惡意程序疑似樣本報(bào)送接口規(guī)范》等行業(yè)標(biāo)準(zhǔn)。

    三是加強(qiáng)用戶網(wǎng)絡(luò)安全宣傳教育。如果把惡意程序比作“流行疫情”,消除疫情不能只靠政府和醫(yī)療機(jī)構(gòu),更需要病人的大力配合。智能手機(jī)用戶養(yǎng)成良好的手機(jī)使用習(xí)慣十分重要,如不打開不明來(lái)源的彩信、不瀏覽不良網(wǎng)站、主動(dòng)升級(jí)手機(jī)軟件堵塞漏洞、安裝手機(jī)惡意程序查殺工具等。工業(yè)和信息化部將充分利用各種宣傳渠道,發(fā)揮媒體、互聯(lián)網(wǎng)企業(yè)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等單位的作用,廣泛宣傳移動(dòng)互聯(lián)網(wǎng)安全知識(shí),提高用戶安全意識(shí)和防范技能?! ?/p>

    七、《機(jī)制》的編制過程是怎樣的?

    工業(yè)和信息化部于2010年委托CNCERT開展移動(dòng)互聯(lián)網(wǎng)惡意程序治理機(jī)制研究,指導(dǎo)中國(guó)移動(dòng)在江蘇、廣東兩地開展監(jiān)測(cè)和處置試點(diǎn),多次聽取試點(diǎn)情況匯報(bào)并實(shí)地調(diào)研,在此基礎(chǔ)上,制訂了《機(jī)制》(征求意見稿)。之后,兩次征求各地通信管理局,移動(dòng)通信運(yùn)營(yíng)企業(yè)和中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心等單位和專家的意見。不斷修改完善,形成《機(jī)制》發(fā)布稿。  

 
 
 相關(guān)鏈接
· 2011(第五屆)移動(dòng)互聯(lián)網(wǎng)研討會(huì)在北京召開
· 中國(guó)移動(dòng)終端公司正式成立 加緊移動(dòng)互聯(lián)網(wǎng)布局
· 科學(xué)生活:移動(dòng)互聯(lián)網(wǎng)能否稱霸未來(lái)?
· 楊元慶:移動(dòng)互聯(lián)網(wǎng)時(shí)代中國(guó)企業(yè)優(yōu)勢(shì)將更加明顯
· 2009年(第三屆)移動(dòng)互聯(lián)網(wǎng)研討會(huì)在北京召開
· 《2009年中國(guó)移動(dòng)互聯(lián)網(wǎng)與3G用戶調(diào)查報(bào)告》發(fā)布
 圖片圖表
 欄目推薦
領(lǐng)導(dǎo)活動(dòng) 人事任免 網(wǎng)上直播 在線訪談 政務(wù)要聞 執(zhí)法監(jiān)管
最新文件 法律法規(guī) 央企在線 新聞發(fā)布 應(yīng)急管理 服務(wù)信息