根據(jù)工業(yè)和信息化部頒布的《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》（簡(jiǎn)稱《機(jī)制》），受工業(yè)和信息化部通信保障局委托，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）近日組織國內(nèi)基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名注冊(cè)服務(wù)機(jī)構(gòu)以及中國互聯(lián)網(wǎng)協(xié)會(huì)12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)中心、部分中國反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）安全企業(yè)成員單位啟動(dòng)了新的移動(dòng)互聯(lián)網(wǎng)惡意程序（手機(jī)病毒）專項(xiàng)治理行動(dòng)，這是2012年CNCERT組織通信行業(yè)、互聯(lián)網(wǎng)行業(yè)單位開展的第六次專項(xiàng)行動(dòng)。

　　在前五次專項(xiàng)行動(dòng)中，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)以及ANVA安全企業(yè)成員單位共提交疑似手機(jī)惡意程序樣本3562個(gè)，經(jīng)過CNCERT鑒定為惡意的有3424個(gè)，共發(fā)現(xiàn)相關(guān)控制端URL986條。此外，各單位共提交國內(nèi)手機(jī)應(yīng)用商店、下載站和手機(jī)論壇涉嫌傳播手機(jī)惡意程序的傳播源URL679條。

　　CNCERT除承擔(dān)行動(dòng)組織和技術(shù)鑒定工作外，還重點(diǎn)聯(lián)系協(xié)調(diào)涉嫌傳播手機(jī)惡意程序的國內(nèi)手機(jī)應(yīng)用商店、下載站和論壇管理方處置下載鏈接。基礎(chǔ)電信運(yùn)營(yíng)企業(yè)主要負(fù)責(zé)對(duì)CNCERT下發(fā)的控制端URL進(jìn)行全網(wǎng)阻斷或網(wǎng)間阻斷，同時(shí)，根據(jù)與相關(guān)SP及合作伙伴簽訂的協(xié)議約定其安全義務(wù)，對(duì)于存在控制行為的網(wǎng)內(nèi)主機(jī)IP進(jìn)行下線處理，而對(duì)于直接從事手機(jī)惡意程序傳播、控制的則終止與其的合作。域名注冊(cè)服務(wù)機(jī)構(gòu)主要配合CNCERT對(duì)下發(fā)的涉嫌傳播、控制手機(jī)惡意程序的域名進(jìn)行清理。根據(jù)《機(jī)制》要求，對(duì)于涉嫌傳播、控制手機(jī)惡意程序的域名，在未配合清理的情況下，域名機(jī)構(gòu)可采取停止域名解析的措施，使其不再發(fā)揮傳播、控制作用。中國互聯(lián)網(wǎng)協(xié)會(huì)12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)中心、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、安全企業(yè)等通過接收用戶受理、加強(qiáng)宣傳教育和終端防護(hù)等方式積極配合專項(xiàng)行動(dòng)的開展。

　　盡管專項(xiàng)治理工作取得了初步成效，但由于移動(dòng)互聯(lián)網(wǎng)應(yīng)用的迅猛發(fā)展，黑色地下產(chǎn)業(yè)向移動(dòng)互聯(lián)網(wǎng)滲透的節(jié)奏也日趨加快。

　　2011年CNCERT共捕獲6249個(gè)手機(jī)惡意程序，其中惡意扣費(fèi)類最多，占21.08%。2012年上半年，捕獲手機(jī)惡意程序4095個(gè)，大幅超過2011年的半數(shù)。此外，據(jù)中國反網(wǎng)絡(luò)病毒聯(lián)盟安全企業(yè)單位報(bào)告的情況，2011年累計(jì)捕獲手機(jī)惡意程序樣本數(shù)量較2010年增加超過1倍，惡意扣費(fèi)、遠(yuǎn)程控制、信息竊取等是對(duì)手機(jī)用戶信息和財(cái)產(chǎn)安全構(gòu)成的主要威脅。

　　隨著監(jiān)測(cè)工作的開展，CNCERT還監(jiān)測(cè)發(fā)現(xiàn)存在一個(gè)網(wǎng)絡(luò)控制端操控多個(gè)不同類型的樣本以及樣本存在多個(gè)變種且使用多個(gè)控制端對(duì)手機(jī)用戶進(jìn)行侵害的情況，手機(jī)惡意程序的集團(tuán)化特征初步顯現(xiàn)。此外，一些手機(jī)惡意程序也正往規(guī)?；姆较虬l(fā)展，對(duì)移動(dòng)互聯(lián)網(wǎng)安全構(gòu)成巨大的安全隱患。2011年5月，黑客通過“毒媒”手機(jī)病毒控制了大量手機(jī)用戶后，通過發(fā)送控制指令向江蘇聯(lián)通所屬某網(wǎng)站發(fā)起了DDoS攻擊，這也是首例通過控制手機(jī)發(fā)起拒絕服務(wù)攻擊的案例。

　　此外，手機(jī)應(yīng)用軟件及應(yīng)用商店的整體安全現(xiàn)狀也不容樂觀。根據(jù)CNCERT2012年8月發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全分析報(bào)告》，目前國內(nèi)手機(jī)應(yīng)用商店中有69.4%為第三方開辦，約11%由終端制造商開辦，由互聯(lián)網(wǎng)企業(yè)主辦的僅占8.9%，其余為操作系統(tǒng)提供商和電信運(yùn)營(yíng)商主辦。根據(jù)抽樣采集的應(yīng)用軟件分析結(jié)果，發(fā)現(xiàn)201個(gè)包含已知病毒的應(yīng)用軟件，分布在“N多市場(chǎng)”、“安智市場(chǎng)”、“七匣子”等12個(gè)應(yīng)用軟件商店。從中隨機(jī)選擇1萬余款應(yīng)用軟件，發(fā)現(xiàn)很多軟件存在惡意行為或可疑行為。其中，存在敏感行為的超過5000個(gè)，當(dāng)中未經(jīng)用戶許可自動(dòng)訪問網(wǎng)站的3185個(gè)，自動(dòng)向外發(fā)送短信或彩信的13個(gè)，另有4個(gè)明顯存在惡意行為。目前，用戶對(duì)手機(jī)應(yīng)用軟件的上述安全隱患的行為認(rèn)知程度還不夠。