国家互联网应急中心杜跃进：手机软件商店成百上千，恶意软件混水摸鱼
&&&&&&&&日，在陕西省西安市召开的2012年中国计算机网络安全年会上，国家互联网应急中心（CNCERT）副总工程师兼国家网络信息安全技术研究所所长杜跃进博士作了题为&移动智能终端软件安全检测&的大会报告。
&&&&&&& 对于移动互联网相关应用软件的整体安全现状，杜跃进博士引述数据说，目前国内手机应用商店中有69.4%是第三方开办的，第二是终端制造商主办的，约占11%，第三是互联网企业主办的，占到8.9%，另外就是操作系统提供商和电信运营商。国家互联网应急中心在这些手机应用软件商店中采集了48万多个应用软件，在其中发现201个包含已知病毒的应用软件，分布在&N多市场&（48个）、&安智市场&（32个）、&七匣子&（29个）等12个应用软件商店中。截至到目前，从中随机选择一万余款应用软件，利用国家网络信息安全技术研究所自主研发的工具进行深度代码分析，发现很多软件存在恶意行为或可疑行为。其中，存在敏感行为的超过5000个，当中未经用户许可自动访问网站的3185个，自动向外发送短信或彩信的13个，另有4个明显存在恶意行为（照比例计算，在48万个应用软件里至少有160个是尚未被防病毒产品检出的恶意软件）。
&&&&&&& 杜跃进博士说，从目前来看软件商店和软件商店里的应用总体关系较为复杂，涉及到广告主和广告代理，涉及到手机系统运营商，涉及到软件开发商、用户、电信运营商、终端厂商以及CP/SP。相对于第三方应用市场的发展速度，对手机应用软件的安全管理还是相对滞后的。移动互联网恶意软件已经威胁到用户的切身利益和移动互联网的健康发展。目前，CNCERT已初步建立了与移动互联网恶意程序检测相关的内部标准规范体系，包括检测业务安全规范、管理员操作手册、验证员操作规范、人员管理规范、流程管理规范、设备操作规范等。目前正集中精力建设能力检测平台，构建核心知识库。
&&&&&&& 杜跃进博士说，我们已经看到在移动智能终端里面有应用软件开始采取反分析的技术措施，而有目标的、高级可持续的安全威胁（APT）可能会更多地进入移动互联网领域，随之而来的是这种现象可能会增多，从而给相关工作带来新的技术难度。对于下一步工作的建议，杜跃进博士说，政府主管部门虽然已经开始关注手机应用软件商店存在的安全问题，但是目前看来相关工作还需要进一步加强、加深和加快，尤其是从技术机构的角度需要进一步加快技术研究，做好恶意软件检测和处置工作。
&&&&&&&& 据悉，工业和信息化部于 2011年11月出台《移动互联网恶意程序监测与处置机制》，进一步加强移动互联网安全监管工作。根据机制，CNCERT于2012年上半年组织12321网络不良与垃圾信息举报中心、基础电信运营企业、中国反网络病毒联盟（ANVA）安全企业成员单位以及相关域名注册服务机构开展了三次移动互联网恶意程序专项治理工作，打掉用于从事手机恶意程序传播/控制/攻击的恶意控制端（含URL）535个，切断了712个恶意程序与用户的网络连接，阻止其继续危害相关用户。工业和信息化部通信保障局关于在打击治理移动互联网恶意程序专项行动中做好应用商店安全检查工作的通知(附：移动互联网应用商店网络安全责任指南)
日星&&期&&六
收藏夹（ ）
【法规标题】工业和信息化部通信保障局关于在打击治理移动互联网恶意程序专项行动中做好应用商店安全检查工作的通知(附：移动互联网应用商店网络安全责任指南)
【发布部门】&
【发文字号】&
【批准部门】&
【批准日期】&
【发布日期】&
【实施日期】&
【时效性】现行有效&
【效力级别】部门规范性文件&
【法规类别】&
【唯一标志】227002&
【全文】【法宝引证码】
工业和信息化部通信保障局关于在打击治理移动互联网恶意程序专项行动中做好应用商店安全检查工作的通知
各省、自治区、直辖市通信管理局，国家计算机网络应急技术处理协调中心、部电信研究院：
　　根据《工业和信息部 公安部 》（工信部联保〔号），为做好专项行动期间应用商店安全检查工作，现将有关事项通知如下：
　　梳理境内应用商店基本情况，了解应用商店基本安全状况，督促引导应用商店建立开发者信息审核、应用程序上架前安全检测、用户举报投诉受理等安全管理制度，落实网络安全责任。通过对应用商店的安全检查，为建立应用商店安全管理长效机制打好基础。
　　应用商店属于互联网信息服务，应当遵守《》、《》、《》、《》、《》、《》、《》等法律法规、部门规章的规定，落实相关网络安全责任。
　　（一）开展摸底调查。各通信管理局要按照应用商店主体所在地梳理核实本地区应用商店情况，并将核实后的情况于6月12日前报通信保障局。应用商店的基本情况包括许可/备案号、服务器接入地址、域名、开办主体、负责人、联系人及联系方式、上线应用程序数量等。国家计算机网络应急技术处理协调中心（以下简称CNCERT）给予协助。
　　（二）组织宣贯培训。各通信管理局要于6月30日前组织属地应用商店、基础电信企业开展专项行动宣贯工作。参照《移动互联网应用商店网络安全责任指南》（见附件），向应用商店告知其应当履行的安全责任和义务，督促其开展自查整改，建立相关安全管理制度。
　　（三）开展现场检查。各通信管理局要参照《移动互联网应用商店网络安全责任指南》，结合本地区应用商店数量和类型，选取一定数量的应用商店进行现场检查，督促其落实安全责任、建立安全管理制度。检查可委托有条件的专业机构进行。根据检查情况，填写《移动互联网应用商店安全管理调查表》和《移动互联网应用商店安全管理情况调查结果统计表》，报通信保障局。
　　（四）开展应用程序安全检测。各通信管理局要组织技术力量对本地区应用商店中的应用程序进行远程或现场抽检。对发现的具有手机窃听、隐私窃取、恶意扣费、诱骗欺诈等明显侵害用户权益的恶意程序，通知应用商店进行下架处置，对拒不下架的进行公开曝光等。抽检过程中，各通信管理局要加强对相关技术力量的指导，保证检测结果的公　??????
您好，全部文件内容请会员登录后使用！用户名
欢迎成为会员，北大法宝--全球最大的中国法律信息数据库，法律工作必备工具！
您也可以通过购买本单篇中文法规（英文译本另购），支付成功后即可立即查看。
申请试用请填写以下内容：（* 必填部分）
密　　码：
单　　位：
电子邮箱：
电　　话：
手　　机：
我们将通过您的邮箱或电话与您联系，产品咨询请致电400-1
&北大法宝:()提供法律信息全面解决方案，是中国最大、用户最多、更新最快的综合法律信息平台。本篇【法宝引证码】 北大法宝为您提供丰富的参考资料，
显示"法宝之窗"
　会员登录
北大法宝产品服务
　　本库说明
　　北大法宝系列产品
　　北大法宝购买帮助
　　法院检察院专区
　　联系我们
电话：010-
传真：010-
　客服中心
版权所有&　
&ALL RIGHTS RESERVED Chinalawinfo Co.,Ltd.　Peking University Center for Legal Information
咨询热线：86-010-　　
在线客服：已有天涯账号？
这里是所提的问题，您需要登录才能参与回答。
"天涯问答"是天涯社区旗下的问题分享平台。在这里您可以提问，回答感兴趣的问题，分享知识和经历，无论您在何时何地上线都可以访问，此平台完全免费，而且注册非常简单。
怎么清除恶意广告软件？
怎么清除恶意广告软件？
08-09-16 & 发布
用360安全卫士清理一下
请登录后再发表评论!
用瑞星卡卡
请登录后再发表评论!
推荐使用360安全卫士
是一款安全类上网辅助软件，它拥有查杀恶意软件，插件管理，病毒查杀，诊断及修复，保护等数个强劲功能，同时还提供弹出插件免疫，清理使用痕迹以及系统还原等特定辅助功能。
请登录后再发表评论!| 手机客户端
2012中国互联网网络安全报告发布用户信息成黑客窃取重点安卓平台成恶意程序重灾区
标签：2012中国互联网网络安全报告发布用户信息成黑客窃取重点安卓平台成恶意程序重灾区
简介：2012中国互联网网络安全报告发布用户信息成黑客窃取重点安卓平台成恶意程序重灾区
上传时间： 13:53
所属分类：}