国家互联网应急中心持续推进手机病毒治理工作

　　【阿里巴巴创业】

　　根据工业和信息化部颁布的《移动互联网恶意程序监测与处置机制》，受工业和信息化部通信保障局委托，11月19日国家计算机网络应急技术处理协调中心(中文简称“国家互联网应急中心”，英文简称“CNCERT”)组织国内基础电信运营企业、域名注册服务机构以及中国互联网协会12321网络不良与垃圾信息举报中心、部分中国反网络病毒联盟(简称“ANVA”)安全企业成员单位启动了新一次的移动互联网恶意程序(另称“手机病毒”)专项治理行动，这是2012年CNCERT组织通信行业、互联网行业单位开展的第六次专项行动。

　　本年度组织开展的前五次手机病毒专项行动具体情况汇总如下：

　　通信行业手机恶意程序治理成果显著

　　在前五次专项行动中，基础电信运营企业以及ANVA安全企业成员单位共提交疑似手机恶意程序样本3562个，经过CNCERT鉴定为恶意的有3424个，共发现相关控制端URL(具有控制域名或控制服务器IP) 986条。此外，各单位共提交国内手机应用商店、下载站和手机论坛涉嫌传播手机恶意程序的传播源URL 679条。

　　根据重点打击控制端、清除传播源的治理思路，相关单位根据各自职能，分工协作，开展了以下相关工作：

　　国家互联网应急中心(CNCERT)主要承担行动组织和技术鉴定工作外，并重点联系协调涉嫌传播手机恶意程序的国内手机应用商店、下载站和论坛管理方处置下载链接。例如：在第四次专项行动中，CNCERT共累计联系103家(次)单位，要求对其相关的679条手机恶意程序下载链接进行清理。

　　基础电信运营企业主要负责对CNCERT下发的控制端URL进行全网阻断或网间阻断，同时根据与相关SP及合作伙伴签订的协议约定其安全义务，对于存在控制行为的网内主机IP进行下线处理，而对于直接从事手机恶意程序传播、控制的则终止其合作。例如：自《机制》实施以来，中国移动(微博)通信集团公司共发现并处理恶意软件违约合作伙伴54家，终止合作42家。

　　域名注册服务机构主要配合CNCERT对下发的涉嫌传播、控制手机恶意程序的域名进行清理。根据《机制》要求，对于涉嫌传播、控制手机恶意程序的域名，在未配合清理的情况下，域名机构可采取停止域名解析的措施，使其不再发挥传播、控制作用。

　　此外，中国互联网协会12321网络不良与垃圾信息举报中心、基础电信运营企业、安全企业等通过接收用户受理、加强宣传教育和终端防护等方式积极配合专项行动的开展。

　　手机恶意程序威胁仍呈现增长态势

　　尽管专项治理工作取得了初步成效，但由于移动互联网应用的迅猛发展，黑色地下产业向移动互联网渗透的节奏也日趋加快。

　　2011年CNCERT共捕获6249个手机恶意程序，其中恶意扣费类**多，占21.08%。2012年上半年，捕获手机恶意程序4095个，大幅超过2011年的半数。此外，据中国反网络病毒联盟安全企业单位报告的情况，2011年累计捕获手机恶意程序样本数量较2010年增加超过1倍，恶意扣费、远程控制、信息窃取等是对手机用户信息和财产安全构成的主要威胁。

　　随着监测工作的开展，CNCERT还监测发现存在一个网络控制端操控多个不同类型的样本以及样本存在多个变种且使用多个控制端对手机用户进行侵害的情况，手机恶意程序的“集团化”特征初步显现。此外，一些手机恶意程序也正往“规模化”的方向发展，对移动互联网安全构成巨大的安全隐患。2011年5月，黑客通过“毒媒”(英文名称：DumusicPlay)手机病毒控制了大量手机用户后，通过发送控制指令向江苏联通所属某网站发起了DDoS攻击，这也是首例通过控制手机终端发起拒绝服务攻击的案例。

　　此外，手机应用软件及应用商店的整体安全现状也不容乐观。根据CNCERT 2012年8月发布的《移动互联网应用安全分析报告》，目前国内手机应用商店中有69.4%为第三方开办，约11%由终端制造商开办，由互联网企业主办的占8.9%，其余为操作系统提供商和电信运营商主办。根据抽样采集的应用软件分析结果，发现201个包含已知病毒的应用软件，分布在“N多市场”(48个)、“安智市场”(32个)、“七匣子”(29个)等12个应用软件商店。从中随机选择一万余款应用软件，发现很多软件存在恶意行为或可疑行为。其中，存在敏感行为的超过5000个，当中未经用户许可自动访问网站的3185个，自动向外发送短信或彩信的13个，另有4个明显存在恶意行为。目前，用户对手机应用软件的上述可能安全隐患的行为认知程度还不够。

　　持续开展移动互联网安全治理工作

　　在工业和信息化部的指导下，通信行业、互联网行业积极落实《移动互联网恶意程序监测与处置机制》，通过专项行动不断完善工作机制流程，推进监测和处置技术手段建设，进一步树立了为用户安全利益服务的目标，为持续开展手机恶意程序治理工作积累了大量的经验。同时，我们也希望广大用户注意加强防范手机恶意程序安全风险，积极向有关单位举报涉嫌传播、控制手机恶意程序的行为。

　　附：

　　2012年参与手机恶意程序专项治理行动的单位如下(排名不分先后，不含域名注册服务机构)：

　　国家互联网应急中心

　　国家互联网应急中心江苏分中心

　　中国互联网协会12321网络不良与垃圾信息举报中心

　　中国电信(微博)集团公司网络运行维护部

　　中国移动通信集团公司信息安全管理部

　　中国联合网络通信集团有限公司运维部

　　北京金山安全软件公司

　　北京奇虎科技有限公司

　　北京瑞星信息技术有限公司

　　北京网秦天下科技有限公司

　　哈尔滨安天科技股份有限公司

　　恒安嘉新(北京)科技有限公司

　　华为技术有限公司

　　趋势科技(中国)有限公司

　　深圳市腾讯计算机系统有限公司

　　洋浦科技有限公司