“截至今年10月,国内累计发现移动互联网恶意程序已达4500余种,并呈加速增长趋势。”近日,工信部通信保障局负责人表示,为充分履行工信部对互联网行业的主管职责,净化网络环境,为移动互联网的健康发展保驾护航,工业和信息化部近日印发了《移动互联网恶意程序监测与处置机制》(以下简称《机制》)。这是工信部首次出台移动互联网网络安全管理方面的规范性文件,引起了业界的广泛关注。
近年来,移动互联网快速发展,网络安全问题也日益突出。一方面,互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。另一方面,移动互联网终端和业务与用户个人利益的关联度更高,恶意吸费、用户信息窃取、诱骗欺诈等恶意行为的影响和危害十分突出。
据工信部通信保障局负责人介绍,《机制》的出台,旨在建立规程提升监管效能。《机制》对其适用范围作出了规定,指出《机制》适用于移动互联网恶意程序及其控制服务器、传播服务器的监测和处置。并确立了监测、处置与通报的流程:移动通信运营企业负责本企业网内恶意程序的样本捕获、监测处置和事件通报,国家计算机网络应急技术处理协调中心(CNCERT)负责恶意程序跨网监测、汇总通报和验证企业处置结果。
《机制》在保护移动用户利益方面也做出了三项规定。
第一,《机制》规定,CNCERT认定恶意程序后,各单位根据认定结果各自开展监测,并对发现的恶意程序控制服务器进行处理,切断其对用户手机的远程控制,使用户免受更大侵害。
第二,根据监测结果,发生较大及以上等级的恶意程序事件时,要求移动通信运营企业向本单位服务的手机用户进行信息提示并应答查杀技术咨询。
第三,对于涉嫌制作、传播恶意程序或利用恶意程序牟利的移动互联网服务供应商和其他合作伙伴,要求移动通信运营企业根据协议,对其进行处理,并报政府管理机构依法处罚,以打击不法行为。
保障网络安全需要多措并举。在谈到工业和信息化部下一步的打算时,工信部通信保障局负责人指出,一是加强技术手段建设。目前移动通信运营企业和CNCERT监测处置移动互联网恶意程序的技术手段还不完善,下一步,工信部将督促指导各单位加强相关技术手段建设。二是完善配套标准。工信部正在组织中国通信标准化协会研究制订《移动互联网网络安全监测体系架构》、《移动互联网网络安全监测技术要求》、《移动互联网恶意程序疑似样本报送接口规范》等行业标准。三是加强用户网络安全宣传教育。如果把恶意程序比作“流行疫情”,消除疫情不能只靠政府和医疗机构,更需要病人的大力配合。智能手机用户养成良好的手机使用习惯十分重要,如不打开不明来源的彩信、不浏览不良网站、主动升级手机软件堵塞漏洞、安装手机恶意程序查杀工具等。“工信部将充分利用各种宣传渠道,发挥媒体、互联网企业、中国互联网协会等单位的作用,广泛宣传移动互联网安全知识,提高用户安全意识和防范技能。” |