移动互联网恶意程序窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全……它们不仅扰乱正常生活秩序,泄露隐私破坏和谐,还让百姓“被流量”浪费生活支出,多达数百元、数千元;一旦入侵支付和网上账户等系统,更会带来高达数百万元的经济损失。工信部近日发布了国内首个 《移动互联网恶意程序监测与处置机制》,该文件将于明年1月1日起执行。
据中国反网络病毒联盟(ANVA)统计,截至2011年10月,国内累计发现移动互联网恶意程序4500余种,并呈加速增长趋势。2011年5月初,大量被 “毒媒”恶意软件控制的移动终端向江苏某运营商业务网站发起拒绝服务攻击,造成该网站一度瘫痪。另一方面,移动互联网终端和业务与用户个人利益的关联度更高,恶意吸费、用户信息窃取、诱骗欺诈等恶意行为的影响和危害十分突出。据国家计算机网络应急技术处理协调中心(CNCERT)抽样监测显示,感染“手机骷髅”恶意程序的手机被控制,大量发送彩信,诱骗其他手机用户下载,造成被感染手机产生大量通信费用。用户手机一旦被植入“X卧底”恶意软件,手机通话内容、短信、联系人等信息都会被窃取。
在 《移动互联网恶意程序监测与处置机制》中,工信部将移动互联网恶意程序事件分为特别重大、重大、较大、一般共四级。特别重大事件:单个移动互联网恶意程序造成用户通信费用损失累计超过1000万元人民币,或24小时内受感染用户规模超过10万个手机号码。重大事件:单个移动互联网恶意程序造成用户通信费用损失累计超过500万元人民币,或24小时内受感染用户规模超过5万个手机号码。较大事件:单个移动互联网恶意程序造成用户通信费用损失累计超过100万元人民币,或24小时内受感染用户规模超过1万个手机号码。一般事件:发生移动互联网恶意程序事件,对社会造成一定影响,但未造成上述后果。根据《移动互联网恶意程序监测与处置机制》规定,移动通信运营企业应通过自有的移动互联网恶意程序监测处置平台采取处置措施。对于特别重大、重大和较大事件,须向本单位所服务的用户提供信息提示和查杀技术咨询。
