根據(jù)工業(yè)和信息化部頒布的《移動互聯(lián)網惡意程序監(jiān)測與處置機制》，受工業(yè)和信息化部通信保障局委托，11月19日國家計算機網絡應急技術處理協(xié)調中心（中文簡稱“國家互聯(lián)網應急中心”，英文簡稱“CNCERT”）組織國內基礎電信運營企業(yè)、域名注冊服務機構以及中國互聯(lián)網協(xié)會12321網絡不良與垃圾信息舉報中心、部分中國反網絡病毒聯(lián)盟（簡稱“ANVA”）安全企業(yè)成員單位啟動了新一次的移動互聯(lián)網惡意程序（另稱“手機病毒”）專項治理行動，這是2012年CNCERT組織通信行業(yè)、互聯(lián)網行業(yè)單位開展的第六次專項行動。

    本年度組織開展的前五次手機病毒專項行動具體情況匯總如下：
 
    通信行業(yè)手機惡意程序治理成果顯著

    在前五次專項行動中，基礎電信運營企業(yè)以及ANVA安全企業(yè)成員單位共提交疑似手機惡意程序樣本3562個，經過CNCERT鑒定為惡意的有3424個，共發(fā)現(xiàn)相關控制端URL（具有控制域名或控制服務器IP） 986條。此外，各單位共提交國內手機應用商店、下載站和手機論壇涉嫌傳播手機惡意程序的傳播源URL 679條。

    根據(jù)重點打擊控制端、清除傳播源的治理思路，相關單位根據(jù)各自職能，分工協(xié)作，開展了以下相關工作：

    國家互聯(lián)網應急中心（CNCERT）主要承擔行動組織和技術鑒定工作外，并重點聯(lián)系協(xié)調涉嫌傳播手機惡意程序的國內手機應用商店、下載站和論壇管理方處置下載鏈接。例如：在第四次專項行動中，CNCERT共累計聯(lián)系103家（次）單位，要求對其相關的679條手機惡意程序下載鏈接進行清理。

    基礎電信運營企業(yè)主要負責對CNCERT下發(fā)的控制端URL進行全網阻斷或網間阻斷，同時根據(jù)與相關SP及合作伙伴簽訂的協(xié)議約定其安全義務，對于存在控制行為的網內主機IP進行下線處理，而對于直接從事手機惡意程序傳播、控制的則終止其合作。例如：自《機制》實施以來，中國移動(微博)通信集團公司共發(fā)現(xiàn)并處理惡意軟件違約合作伙伴54家，終止合作42家。

    域名注冊服務機構主要配合CNCERT對下發(fā)的涉嫌傳播、控制手機惡意程序的域名進行清理。根據(jù)《機制》要求，對于涉嫌傳播、控制手機惡意程序的域名，在未配合清理的情況下，域名機構可采取停止域名解析的措施，使其不再發(fā)揮傳播、控制作用。

    此外，中國互聯(lián)網協(xié)會12321網絡不良與垃圾信息舉報中心、基礎電信運營企業(yè)、安全企業(yè)等通過接收用戶受理、加強宣傳教育和終端防護等方式積極配合專項行動的開展。

    手機惡意程序威脅仍呈現(xiàn)增長態(tài)勢

    盡管專項治理工作取得了初步成效，但由于移動互聯(lián)網應用的迅猛發(fā)展，黑色地下產業(yè)向移動互聯(lián)網滲透的節(jié)奏也日趨加快。

    2011年CNCERT共捕獲6249個手機惡意程序，其中惡意扣費類最多，占21.08%。2012年上半年，捕獲手機惡意程序4095個，大幅超過2011年的半數(shù)。此外，據(jù)中國反網絡病毒聯(lián)盟安全企業(yè)單位報告的情況，2011年累計捕獲手機惡意程序樣本數(shù)量較2010年增加超過1倍，惡意扣費、遠程控制、信息竊取等是對手機用戶信息和財產安全構成的主要威脅。

    隨著監(jiān)測工作的開展，CNCERT還監(jiān)測發(fā)現(xiàn)存在一個網絡控制端操控多個不同類型的樣本以及樣本存在多個變種且使用多個控制端對手機用戶進行侵害的情況，手機惡意程序的“集團化”特征初步顯現(xiàn)。此外，一些手機惡意程序也正往“規(guī)?；钡姆较虬l(fā)展，對移動互聯(lián)網安全構成巨大的安全隱患。2011年5月，黑客通過“毒媒”（英文名稱：DumusicPlay）手機病毒控制了大量手機用戶后，通過發(fā)送控制指令向江蘇聯(lián)通所屬某網站發(fā)起了DDoS攻擊，這也是首例通過控制手機終端發(fā)起拒絕服務攻擊的案例。

    此外，手機應用軟件及應用商店的整體安全現(xiàn)狀也不容樂觀。根據(jù)CNCERT 2012年8月發(fā)布的《移動互聯(lián)網應用安全分析報告》，目前國內手機應用商店中有69.4%為第三方開辦，約11%由終端制造商開辦，由互聯(lián)網企業(yè)主辦的占8.9%，其余為操作系統(tǒng)提供商和電信運營商主辦。根據(jù)抽樣采集的應用軟件分析結果，發(fā)現(xiàn)201個包含已知病毒的應用軟件，分布在“N多市場”（48個）、“安智市場”（32個）、“七匣子”（29個）等12個應用軟件商店。從中隨機選擇一萬余款應用軟件，發(fā)現(xiàn)很多軟件存在惡意行為或可疑行為。其中，存在敏感行為的超過5000個，當中未經用戶許可自動訪問網站的3185個，自動向外發(fā)送短信或彩信的13個，另有4個明顯存在惡意行為。目前，用戶對手機應用軟件的上述可能安全隱患的行為認知程度還不夠。

    持續(xù)開展移動互聯(lián)網安全治理工作

    在工業(yè)和信息化部的指導下，通信行業(yè)、互聯(lián)網行業(yè)積極落實《移動互聯(lián)網惡意程序監(jiān)測與處置機制》，通過專項行動不斷完善工作機制流程，推進監(jiān)測和處置技術手段建設，進一步樹立了為用戶安全利益服務的目標，為持續(xù)開展手機惡意程序治理工作積累了大量的經驗。同時，我們也希望廣大用戶注意加強防范手機惡意程序安全風險，積極向有關單位舉報涉嫌傳播、控制手機惡意程序的行為。

    附：

    2012年參與手機惡意程序專項治理行動的單位如下（排名不分先后，不含域名注冊服務機構）：

    國家互聯(lián)網應急中心

    國家互聯(lián)網應急中心江蘇分中心

    中國互聯(lián)網協(xié)會12321網絡不良與垃圾信息舉報中心

    中國電信集團公司網絡運行維護部

    中國移動通信集團公司信息安全管理部

    中國聯(lián)合網絡通信集團有限公司運維部

    北京金山安全軟件公司

    北京奇虎科技有限公司

    北京瑞星信息技術有限公司

    北京網秦天下科技有限公司

    哈爾濱安天科技股份有限公司

    恒安嘉新（北京）科技有限公司

    華為技術有限公司

    趨勢科技（中國）有限公司

    深圳市騰訊計算機系統(tǒng)有限公司

    洋浦科技有限公司

    （編輯：Jesse）