工信部严管移动互联网恶意程序

  本报讯 (记者冯尧)工业和信息化部昨日官方网站上发布《移动互联网恶意程序监测与处置机制》。该《机制》规定,当发生较大等级以上恶意程序事件,将对制作、传播恶意程序或牟利的移动互联网服务供应商依法进行处罚。这是工信部首次出台移动互联网安全管理方面的规范性文件。

  推送广告属恶意程序

  《机制》显示,工信部对目前移动互联网恶意程序进行了认定。运行在包括智能手机在内的移动终端上,窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的程序均属于移动互联网恶意程序。

  据悉,移动互联网恶意程序内涵比手机病毒更广,如手机吸费软件不属于手机病毒,但属于移动互联网恶意程序。工信部通信保障局负责人称,目前很多手机应用程序并非“非黑即白”,大量灰色地带难以界定。

  运营商成治理“主力”

  根据用户的损失和数量,该《机制》将移动互联网恶意程序事件分为四级:特别重大、重大、较大、一般等级。其中,单个恶意程序造成用户通信费用损失累计超过1000万元,或每日感染用户超过10万个将列为特别重大级别;而用户损失累计超过500万元,或每日受感染用户超过5万个则为重大级别;较大事件则指,用户通信费用损失超百万元,或每日感染用户超1万个。工信部通信保障局负责人解释称,一旦监测到恶意事件,将对其进行分级,进而制定处置方法。

  《机制》规定,恶意程序认定后,移动通信运营商应切断其对用户手机的远程控制,而发生较大及以上等级事件时,移动通信运营商应向手机用户信息提示,并提供查杀技术咨询。并对制作、传播恶意程序或利用恶意程序牟利的移动互联网服务供应商进行处置,并报政府管理机构处罚。这意味着,移动通讯运营商成为了治理恶意事件的“主力”。

  ■ 追访

  运营商“任重” 效果待观察

  记者昨日致电工信部通信保障局获悉,该《机制》运行是“自上而下”,只有由官方监测到恶意事件,才会启动该机制,消费者个人暂时无法提议治理。

  对于监测和处罚主要依赖移动通信运营商,工信部电信研究院副总工程师陈金桥认为,目前移动互联网恶意程序种类繁多,运营商既要管理运营,又要分身治理,初期效果还有待观察。“开展移动互联网恶意程序监测处置工作,目前亟需配套行业标准支撑,但总体来讲,对移动互联网的规管正逐渐步入正轨,”他表示。

  工信部通信保障局负责人亦建议,避免受恶意软件侵害,智能手机用户最好不打开不明来源的彩信、主动升级手机软件堵塞漏洞、安装手机恶意程序查杀工具等。(冯尧)


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《R1623501-g605G的系统架构1
  • 本周热点本月热点

     

      最热通信招聘

      最新招聘信息

    最新技术文章

    最新论坛贴子