CNCERT启动第六次手机病毒专项治理行动

发布时间：2020-06-29 17:45:27 阅读：次来源：拉手厂家

根据工业和信息化部颁布的《移动互联网恶意程序监测与处置机制》（简称《机制》），受工业和信息化部通信保障局委托，国家计算机网络应急技术处理协调中心（CNCERT）近日组织国内基础电信运营企业、域名注册服务机构以及中国互联网协会12321网络不良与垃圾信息举报中心、部分中国反网络病毒联盟（ANVA）安全企业成员单位启动了新的移动互联网恶意程序（手机病毒）专项治理行动，这是2012年CNCERT组织通信行业、互联网行业单位开展的第六次专项行动。

在前五次专项行动中，基础电信运营企业以及ANVA安全企业成员单位共提交疑似手机恶意程序样本3562个，经过CNCERT鉴定为恶意的有3424个，共发现相关控制端URL 986条。此外，各单位共提交国内手机应用商店、下载站和手机论坛涉嫌传播手机恶意程序的传播源URL 679条。

CNCERT除承担行动组织和技术鉴定工作外，还重点联系协调涉嫌传播手机恶意程序的国内手机应用商店、下载站和论坛管理方处置下载链接。基础电信运营企业主要负责对CNCERT下发的控制端URL进行全网阻断或网间阻断，同时，根据与相关SP及合作伙伴签订的协议约定其安全义务，对于存在控制行为的网内主机IP进行下线处理，而对于直接从事手机恶意程序传播、控制的则终止与其的合作。域名注册服务机构主要配合CNCERT对下发的涉嫌传播、控制手机恶意程序的域名进行清理。根据《机制》要求，对于涉嫌传播、控制手机恶意程序的域名，在未配合清理的情况下，域名机构可采取停止域名解析的措施，使其不再发挥传播、控制作用。中国互联网协会12321网络不良与垃圾信息举报中心、基础电信运营企业、安全企业等通过接收用户受理、加强宣传教育和终端防护等方式积极配合专项行动的开展。

尽管专项治理工作取得了初步成效，但由于移动互联网应用的迅猛发展，黑色地下产业向移动互联网渗透的节奏也日趋加快。

2011年CNCERT共捕获6249个手机恶意程序，其中恶意扣费类最多，占21.08%。2012年上半年，捕获手机恶意程序4095个，大幅超过2011年的半数。此外，据中国反网络病毒联盟安全企业单位报告的情况，2011年累计捕获手机恶意程序样本数量较2010年增加超过1倍，恶意扣费、远程控制、信息窃取等是对手机用户信息和财产安全构成的主要威胁。

随着监测工作的开展，CNCERT还监测发现存在一个网络控制端操控多个不同类型的样本以及样本存在多个变种且使用多个控制端对手机用户进行侵害的情况，手机恶意程序的集团化特征初步显现。此外，一些手机恶意程序也正往规模化的方向发展，对移动互联网安全构成巨大的安全隐患。2011年5月，黑客通过“毒媒”手机病毒控制了大量手机用户后，通过发送控制指令向江苏联通所属某网站发起了DDoS攻击，这也是首例通过控制手机发起拒绝服务攻击的案例。

此外，手机应用软件及应用商店的整体安全现状也不容乐观。根据CNCERT 2012年8月发布的《移动互联网应用安全分析报告》，目前国内手机应用商店中有69.4%为第三方开办，约11%由终端制造商开办，由互联网企业主办的仅占8.9%，其余为操作系统提供商和电信运营商主办。根据抽样采集的应用软件分析结果，发现201个包含已知病毒的应用软件，分布在“N多市场”、“安智市场”、“七匣子”等12个应用软件商店。从中随机选择1万余款应用软件，发现很多软件存在恶意行为或可疑行为。其中，存在敏感行为的超过5000个，当中未经用户许可自动访问网站的3185个，自动向外发送短信或彩信的13个，另有4个明显存在恶意行为。目前，用户对手机应用软件的上述安全隐患的行为认知程度还不够。