近日,工业和信息化部印发了《移动互联网恶意程序监测与处置机制》(以下简称《机制》)。《机制》规定恶意程序一经认定,须切断恶意程序服务器对用户手机的远程控制。当发生较大及以上等级的恶意程序事件时,要求移动通信运营企业向本单位服务的手机用户进行信息提示和查杀技术咨询。并对制作、传播恶意程序或利用恶意程序牟利的移动互联网服务供应商和其他合作伙伴依法进行处罚。
《机制》规定,在CNCERT(国家计算机网络应急技术处理协调中心)认定恶意程序后,各单位根据认定结果各自开展监测,并对发现的恶意程序控制服务器进行处理,切断其对用户手机的远程控制,使用户免受更大侵害。若根据监测结果,发生较大及以上等级的恶意程序事件时,要求移动通信运营企业向本单位服务的手机用户进行信息提示和查杀技术咨询。此外,对于涉嫌制作、传播恶意程序或利用恶意程序牟利的移动互联网服务供应商和其他合作伙伴,要求移动通信运营企业根据协议,对其进行处理,并报政府管理机构依法处罚,以打击不法行为。
为配合《机制》,工信部还制定了《移动互联网恶意程序描述格式》。这对于开展移动互联网程序检测处置工作,判断哪些是恶意程序有了判断依据。而根据《移动互联网恶意程序描述格式》统一命名标准,有利于各网络安全专业机构和企业共享信息,避免重复工作,减少技术资源浪费。
工信部下一步将通过加强技术手段建设、完善配套标准、加强用户网络安全教育等工作配合《机制》的出台。
