工信部出台多项移动互联网安全规范性文件
针对移动互联网安全严峻形势,工业和信息化部在2011年底印发了《移动互联网恶意程序监测与处置机制》,据悉,这是工业和信息化部首次出台移动互联网网络安全管理方面的规范性文件,这项文件开启了业界对移动互联网安全的广泛关注。
在《机制》中,工信部对“移动互联网恶意程序”作出了这样的界定:运行于包括智能手机在内的具有移动通信功能的移动终端之上,存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。
而众所周知,大多数智能手机病毒最直接的收益方式是通过第三方应用程序,正是因为移动操作平台生态的高速发展,大量的应用程序给恶意应用开发者提供了可趁之机。绝大多数恶意应用程序并不是以独立的应用程序形态存在,而是伪装成热门应用程序,并通过免费的形式来迷惑用户。
对此工信部电信研究院副总工王志勤在今年8月份透露,工信部电信研究院已建立了移动智能终端安全标准体系,并在推动CCSATC11、TC5立项制定。《移动智能终端安全设计导则》、《移动终端安全能力技术要求》及测试方法等终端安全标准已经报批;《应用软件商店安全技术要求》、《移动代码签名技术要求》等应用商店标准已经立项。
“软件上线前审核,上线后监管,甚至可以通过举报机制鼓励用户来发现安全问题,发现安全问题以后,则要对有问题的应用软件进行下架,处置相关责任方。” 王志勤表示。
而就在近日,工信部电信经济专家委员会秘书长陈金桥在接受媒体采访时透露,除了技术监控外,未来还将会把整个平台纳入到整体、规范的管理体系之中,同时服务提供商和内容提供商也要加大自我清查,整治恶意APP暗扣费等现象。工业和信息化部要将第三方平台纳入管理,成立要备案,运营要监管。并且对平台本身运营有所要求,尤其对个人应用开发者要纳入管理体系,如做实名认证等。(王熙)
