从工业和信息化部获悉,工信部于近日印发《移动互联网恶意程序监测与处置机制》,出台对恶意程序的认定、监测及惩治等措施、指导移动通信运营企业、安全企业、科研机构等相关方合力净化网络环境,保护移动用户利益。这是工信部首次出台移动互联网安全管理方面的规范性文件。
移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的移动终端上,存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。
工业和信息化部通信保障局负责人表示,由国家计算机网络应急技术处理协调中心(CNCERT)对恶意程序进行统一认定和命名,并根据移动互联网恶意程序造成的用户通信费用损失和每日受感染手机号码数量划分事件等级。
各相关单位根据认定结果对发现的恶意程序控制服务器进行处理,切断其对用户手机的远程控制,使用户免受更大侵害。
发生较大及以上等级的恶意程序事件时,移动通信运营企业应向本单位服务的手机用户进行信息提示和查杀技术咨询。对于涉嫌制作、传播恶意程序或利用恶意程序牟利的移动互联网服务供应商和其他合作伙伴,移动通信运营企业根据协议对其进行处理,并报政府管理机构依法处罚。 |