国家互联网应急中心持续推进手机病毒治理工作
来源:岁月联盟
时间:2012-12-05
违约合作伙伴54家,终止合作42家。域名注册服务机构主要配合CNCERT对下发的涉嫌传播、控制手机恶意程序的域名进行清理。根据《机制》要求,对于涉嫌传播、控制手机恶意程序的域名,在未配合清理的情况下,域名机构可采取停止域名解析的措施,使其不再发挥传播、控制作用。此外,中国互联网协会12321网络不良与垃圾信息举报中心、基础电信运营企业、安全企业等通过接收用户受理、加强宣传教育和终端防护等方式积极配合专项行动的开展。手机恶意程序威胁仍呈现增长态势尽管专项治理工作取得了初步成效,但由于移动互联网应用的迅猛发展,黑色地下产业向移动互联网渗透的节奏也日趋加快。2011年CNCERT共捕获6249个手机恶意程序,其中恶意扣费类最多,占21.08%。2012年上半年,捕获手机恶意程序4095个,大幅超过2011年的半数。此外,据中国反网络病毒联盟安全企业单位报告的情况,2011年累计捕获手机恶意程序样本数量较2010年增加超过1倍,恶意扣费、远程控制、信息窃取等是对手机用户信息和财产安全构成的主要威胁。随着监测工作的开展,CNCERT还监测发现存在一个网络控制端操控多个不同类型的样本以及样本存在多个变种且使用多个控制端对手机用户进行侵害的情况,手机恶意程序的“集团化”特征初步显现。此外,一些手机恶意程序也正往“规模化”的方向发展,对移动互联网安全构成巨大的安全隐患。2011年5月,黑客通过“毒媒”(英文名称:DumusicPlay)手机病毒控制了大量手机用户后,通过发送控制指令向江苏联通所属某网站发起了DDoS攻击,这也是首例通过控制手机终端发起拒绝服务攻击的案例。此外,手机应用软件及应用商店的整体安全现状也不容乐观。根据CNCERT 2012年8月发布的《移动互联网应用安全分析报告》,目前国内手机应用商店中有69.4%为第三方开办,约11%由终端制造商开办,由互联网企业主办的占8.9%,其余为操作系统提供商和电信运营商主办。根据抽样采集的应用软件分析结果,发现201个包含已知病毒的应用软件,分布在“N多市场”(48个)、“安智市场”(32个)、“七匣子”(29个)等12个应用软件商店。从中随机选择一万余款应用软件,发现很多软件存在恶意行为或可疑行为。其中,存在敏感行为的超过5000个,当中未经用户许可自动访问网站的3185个,自动向外发送短信或彩信的13个,另有4个明显存在恶意行为。目前,用户对手机应用软件的上述可能安全隐患的行为认知程度还不够。持续开展移动互联网安全治理工作在工业和信息化部的指导下,通信行业、互联网行业积极落实《移动互联网恶意程序监测与处置机制》,通过专项行动不断完善工作机制流程,推进监测和处置技术手段建设,进一步树立了为用户安全利益服务的目标,为持续开展手机恶意程序治理工作积累了大量的经验。同时,我们也希望广大用户注意加强防范手机恶意程序安全风险,积极向有关单位举报涉嫌传播、控制手机恶意程序的行为。附:2012年参与手机恶意程序专项治理行动的单位如下(排名不分先后,不含域名注册服务机构):国家互联网应急中心国家互联网应急中心江苏分中心中国互联网协会12321网络不良与垃圾信息举报中心中国电信(微博)集团公司网络运行维护部中国移动通信集团公司信息安全管理部中国联合网络通信集团有限公司运维部北京金山安全软件公司北京奇虎科技有限公司北京瑞星信息技术有限公司北京网秦天下科技有限公司哈尔滨安天科技股份有限公司恒安嘉新(北京)科技有限公司华为技术有限公司趋势科技(中国)有限公司深圳市腾讯计算机系统有限公司洋浦科技有限公司
