移動(dòng)互聯(lián)網(wǎng)惡意程序監測與處置機制
2011/12/09
CTI論壇(ctiforum)12月9日消息(記者 潘婷婷): 記者從工信部網(wǎng)站獲悉,電信管理局公示了《移動(dòng)互聯(lián)網(wǎng)惡意程序監測與處置機制》。
以下為公告全文:
第一條 為凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò )環(huán)境,保護用戶(hù)權益,維護網(wǎng)絡(luò )安全,有效防范和處置移動(dòng)互聯(lián)網(wǎng)惡意程序,依據《中華人民共和國電信條例》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急預案》,制定本機制。
第二條 移動(dòng)互聯(lián)網(wǎng)惡意程序是指運行于包括智能手機在內的具有移動(dòng)通信功能的移動(dòng)終端之上,存在竊聽(tīng)用戶(hù)通話(huà)、竊取用戶(hù)信息、破壞用戶(hù)數據、擅自使用付費業(yè)務(wù)、發(fā)送垃圾信息、推送廣告或欺詐信息、影響移動(dòng)終端運行、危害互聯(lián)網(wǎng)網(wǎng)絡(luò )安全等惡意行為的計算機程序。
第三條 本機制適用于移動(dòng)互聯(lián)網(wǎng)惡意程序及其傳播服務(wù)器、控制服務(wù)器的監測和處置。
第四條 工業(yè)和信息化部指導、組織、監督全國移動(dòng)互聯(lián)網(wǎng)惡意程序的監測和處置工作。工業(yè)和信息化部通信保障局負責具體工作。
各省、自治區、直轄市通信管理局(以下簡(jiǎn)稱(chēng)通信管理局)指導、組織、監督本行政區域內移動(dòng)互聯(lián)網(wǎng)惡意程序的監測和處置工作。
國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心(以下簡(jiǎn)稱(chēng)CNCERT)受工業(yè)和信息化部委托,負責對移動(dòng)互聯(lián)網(wǎng)惡意程序樣本進(jìn)行認定命名,對移動(dòng)互聯(lián)網(wǎng)惡意程序進(jìn)行監測、分析、通報,協(xié)調處置傳播服務(wù)器、控制服務(wù)器和攻擊源。
移動(dòng)通信運營(yíng)企業(yè)負責報送移動(dòng)互聯(lián)網(wǎng)惡意程序疑似樣本,對CNCERT認定通報的移動(dòng)互聯(lián)網(wǎng)惡意程序進(jìn)行監測、處置和反饋,為本單位所服務(wù)的用戶(hù)提供信息提示和查殺技術(shù)咨詢(xún)。
互聯(lián)網(wǎng)域名注冊管理機構和注冊服務(wù)機構負責對CNCERT通報的由自身管理的惡意域名進(jìn)行處置。
第五條 移動(dòng)通信運營(yíng)企業(yè)、互聯(lián)網(wǎng)接入服務(wù)提供商、IDC服務(wù)提供商、互聯(lián)網(wǎng)域名注冊管理機構、互聯(lián)網(wǎng)域名注冊服務(wù)機構在提供互聯(lián)網(wǎng)接入服務(wù)、托管服務(wù)、域名注冊解析等服務(wù)時(shí),應在與用戶(hù)簽訂的服務(wù)協(xié)議、合同中約定用戶(hù)承擔的網(wǎng)絡(luò )安全保障責任。
第六條 移動(dòng)通信運營(yíng)企業(yè)、CNCERT應不斷提高移動(dòng)互聯(lián)網(wǎng)惡意程序的樣本捕獲和監測處置能力,建設完善相關(guān)技術(shù)平臺。移動(dòng)通信運營(yíng)企業(yè)應具備覆蓋本企業(yè)網(wǎng)內的監測處置能力,CNCERT應具備跨不同企業(yè)移動(dòng)互聯(lián)網(wǎng)的監測能力。
第七條 CNCERT、移動(dòng)通信運營(yíng)企業(yè)、互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構應建立健全本單位的處置機制,加強協(xié)同配合,共同做好移動(dòng)互聯(lián)網(wǎng)惡意程序的監測和處置工作。
第八條 移動(dòng)互聯(lián)網(wǎng)惡意程序事件分為特別重大、重大、較大、一般共四級。
特別重大事件:?jiǎn)蝹(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序造成用戶(hù)通信費用損失累計超過(guò)一千萬(wàn)元人民幣,或24小時(shí)內受感染用戶(hù)規模超過(guò)十萬(wàn)個(gè)手機號碼,對社會(huì )造成特別重大影響。
重大事件:?jiǎn)蝹(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序造成用戶(hù)通信費用損失累計超過(guò)五百萬(wàn)元人民幣,或24小時(shí)內受感染用戶(hù)規模超過(guò)五萬(wàn)個(gè)手機號碼,對社會(huì )造成重大影響。
較大事件:?jiǎn)蝹(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序造成用戶(hù)通信費用損失累計超過(guò)一百萬(wàn)元人民幣,或24小時(shí)內受感染用戶(hù)規模超過(guò)一萬(wàn)個(gè)手機號碼,對社會(huì )造成較大影響。
一般事件:發(fā)生移動(dòng)互聯(lián)網(wǎng)惡意程序事件,對社會(huì )造成一定影響,但未造成上述后果。
工業(yè)和信息化部負責對分級規范進(jìn)行修訂。
第九條 樣本捕獲與認定命名
(一)移動(dòng)通信運營(yíng)企業(yè)自主捕獲或從其他渠道獲得疑似惡意程序樣本,應于發(fā)現后進(jìn)行初步分析并提出命名建議,在3個(gè)工作日內將樣本和分析結果報送CNCERT(報送格式見(jiàn)附件一)。
(二)CNCERT匯總自主捕獲、移動(dòng)通信運營(yíng)企業(yè)報送和從其他渠道收集的疑似惡意程序樣本,依據《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》進(jìn)行分析、認定和命名,將認定結果和處置建議在5個(gè)工作日內反饋各樣本報送單位和相關(guān)通信管理局(反饋格式見(jiàn)附件二)。
第十條 事件監測和通報
(一)CNCERT、移動(dòng)通信運營(yíng)企業(yè)負責對移動(dòng)互聯(lián)網(wǎng)惡意程序進(jìn)行監測。
(二)移動(dòng)通信運營(yíng)企業(yè)按照本機制第八條規定,對監測到的事件進(jìn)行分級。特別重大、重大事件應在發(fā)現后2小時(shí)內報工業(yè)和信息化部,同時(shí)抄報相關(guān)通信管理局和CNCERT;較大事件應在發(fā)現后4小時(shí)內報送工業(yè)和信息化部,同時(shí)抄報相關(guān)通信管理局和CNCERT;一般事件應按約定電子接口方式報CNCERT匯總(較大以上事件報送格式見(jiàn)附件三)。
(三)CNCERT匯總自主監測、移動(dòng)通信運營(yíng)企業(yè)報送和從其他渠道收集的移動(dòng)互聯(lián)網(wǎng)惡意程序事件,對事件情況開(kāi)展綜合分析、分級。特別重大、重大事件應在發(fā)現后2小時(shí)內報工業(yè)和信息化部,同時(shí)抄報相關(guān)通信管理局;較大事件應在發(fā)現后4小時(shí)內報送工業(yè)和信息化部,同時(shí)抄報相關(guān)通信管理局。工業(yè)和信息化部認為必要時(shí),組織有關(guān)單位和專(zhuān)家進(jìn)行研判。事件情況及研判結果由工業(yè)和信息化部直接或委托CNCERT通報相關(guān)單位。一般事件由CNCERT每月匯總,按照互聯(lián)網(wǎng)網(wǎng)絡(luò )安全信息通報辦法規定通報監測情況(較大以上事件通報格式見(jiàn)附件四)。
第十一條 事件處置和反饋
CNCERT、移動(dòng)通信運營(yíng)企業(yè)、互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構應按如下要求進(jìn)行處置:
(一)移動(dòng)通信運營(yíng)企業(yè)通過(guò)自有的移動(dòng)互聯(lián)網(wǎng)惡意程序監測處置平臺采取處置措施。對于特別重大、重大和較大事件,向本單位所服務(wù)的用戶(hù)提供信息提示和查殺技術(shù)咨詢(xún)。
(二)互聯(lián)網(wǎng)域名注冊管理機構和注冊服務(wù)機構對移動(dòng)互聯(lián)網(wǎng)惡意程序控制服務(wù)器和傳播服務(wù)器使用的惡意域名進(jìn)行處置。
(三)CNCERT對境外注冊的惡意域名進(jìn)行協(xié)調處置。
(四)反饋事件的處置情況。特別重大、重大事件的處置情況應在接到事件通報后2小時(shí)內向CNCERT反饋;較大事件的處置情況應在接到事件通報后4小時(shí)內向CNCERT反饋;一般事件的處置情況應按月度匯總后以電子表格形式向CNCERT反饋(較大以上事件反饋格式見(jiàn)附件五)。
(五)CNCERT驗證處置情況。特別重大、重大事件應在接到處置單位反饋后2小時(shí)內向工業(yè)和信息化部、相關(guān)通信管理局和處置單位反饋驗證結果;較大事件應在接到處置單位反饋后4小時(shí)內向工業(yè)和信息化部、相關(guān)通信管理局和處置單位反饋驗證結果;一般事件無(wú)需驗證。
第十二條 CNCERT、移動(dòng)通信運營(yíng)企業(yè)、互聯(lián)網(wǎng)域名注冊管理機構和注冊服務(wù)機構應留存所監測和處置的移動(dòng)互聯(lián)網(wǎng)惡意程序相關(guān)數據或資料以備查驗。數據或資料保存時(shí)間為60天。
第十三條 CNCERT、移動(dòng)通信運營(yíng)企業(yè)、互聯(lián)網(wǎng)域名注冊管理機構和注冊服務(wù)機構應保護用戶(hù)正當權益,加強用戶(hù)信息保護,規范處置流程,建立用戶(hù)投訴機制,妥善解決用戶(hù)爭議。
第十四條 工業(yè)和信息化部建立會(huì )商制度,組織相關(guān)單位和專(zhuān)家研討移動(dòng)互聯(lián)網(wǎng)惡意程序相關(guān)問(wèn)題及應對策略。
第十五條 較大以上事件通報和反饋應按照統一表格以書(shū)面方式報送,緊急情況下,可以先通過(guò)電話(huà)、電子郵件等方式聯(lián)系,后補書(shū)面材料。
第十六條 對于國家舉辦重要活動(dòng)等特殊時(shí)期,對移動(dòng)互聯(lián)網(wǎng)惡意程序監測和處置工作另有要求的,從其規定。
第十七條 相關(guān)單位應將本單位移動(dòng)互聯(lián)網(wǎng)惡意程序監測和處置工作主管領(lǐng)導和責任部門(mén)負責人、聯(lián)系人、聯(lián)系方式報送工業(yè)和信息化部,抄送CNCERT。以上信息發(fā)生變更,應在3個(gè)工作日內報送變更情況。
第十八條 對于涉嫌制作、傳播惡意程序或利用惡意程序牟利的移動(dòng)互聯(lián)網(wǎng)服務(wù)提供商及其他合作伙伴等,移動(dòng)通信運營(yíng)企業(yè)應依據雙方簽訂的合同,對其進(jìn)行處理,并報當地通信管理局依法處罰。對于涉嫌犯罪的事件,應報請公安機關(guān)依法調查處理。
第十九條 各單位開(kāi)展信息報送應遵循及時(shí)、客觀(guān)、準確、完整的原則,不得遲報、謊報、瞞報和漏報。工業(yè)和信息化部定期對各單位信息報送情況進(jìn)行通報。
第二十條 各通信管理局應依據本機制落實(shí)本行政區域內相關(guān)工作。
第二十一條 本機制自2012年1月1日起執行。
附件一:移動(dòng)互聯(lián)網(wǎng)疑似惡意程序樣本報送表
| |
| 填報單位: |
填報人: |
填報時(shí)間: 年 月 日 |
| 序號 |
首次獲取
樣本時(shí)間 |
惡意程序建議名稱(chēng) |
惡意程序建議
中文名稱(chēng) |
建議危害等級 |
典型行為 |
MD5值 |
控制域名或IP |
惡意程序請求URL |
樣本
來(lái)源 |
備注 |
| 1 |
|
|
|
|
|
|
|
|
|
|
| 2 |
|
|
|
|
|
|
|
|
|
|
| 3 |
|
|
|
|
|
|
|
|
|
|
| 4 |
|
|
|
|
|
|
|
|
|
|
| 5 |
|
|
|
|
|
|
|
|
|
|
| 6 |
|
|
|
|
|
|
|
|
|
|
| 7 |
|
|
|
|
|
|
|
|
|
|
| 8 |
|
|
|
|
|
|
|
|
|
|
| 9 |
|
|
|
|
|
|
|
|
|
|
| 10 |
|
|
|
|
|
|
|
|
|
|
| 11 |
|
|
|
|
|
|
|
|
|
|
| 12 |
|
|
|
|
|
|
|
|
|
|
附件二:移動(dòng)互聯(lián)網(wǎng)惡意程序樣本認定信息表
| 移動(dòng)互聯(lián)網(wǎng)惡意程序樣本認定信息表 |
| 編號: |
認定人: |
認定時(shí)間: 年 月 日 |
| 序號 |
首次獲取
樣本時(shí)間 |
惡意程序規范名稱(chēng) |
惡意程序中文名稱(chēng) |
危害
等級 |
典型行為 |
MD5值 |
控制域名 |
惡意程序請求URL |
樣本
來(lái)源 |
處置建議 |
備注 |
| 1 |
|
|
|
|
|
|
|
|
|
|
|
| 2 |
|
|
|
|
|
|
|
|
|
|
|
| 3 |
|
|
|
|
|
|
|
|
|
|
|
| 4 |
|
|
|
|
|
|
|
|
|
|
|
| 5 |
|
|
|
|
|
|
|
|
|
|
|
| 6 |
|
|
|
|
|
|
|
|
|
|
|
| 7 |
|
|
|
|
|
|
|
|
|
|
|
| 8 |
|
|
|
|
|
|
|
|
|
|
|
| 9 |
|
|
|
|
|
|
|
|
|
|
|
| 10 |
|
|
|
|
|
|
|
|
|
|
|
| 11 |
|
|
|
|
|
|
|
|
|
|
|
| 12 |
|
|
|
|
|
|
|
|
|
|
|
附件三:較大以上移動(dòng)互聯(lián)網(wǎng)惡意程序事件報送表
| 較大以上移動(dòng)互聯(lián)網(wǎng)惡意程序事件報送表
(報送單位: ) |
| 報:
抄報: |
| 填報人 |
|
聯(lián)系電話(huà) |
|
E-Mail |
|
| 發(fā)生時(shí)間 |
|
報送時(shí)間 |
|
| 惡意程序名稱(chēng) |
|
| 事件簡(jiǎn)要描述 |
|
| 控制服務(wù)器IP地址及其使用的域名、端口 |
|
| 傳播服務(wù)器IP地址及其使用的域名、端口 |
|
| 受感染移動(dòng)智能終端數量 |
|
| 主要行為特征 |
|
| 潛在危害 |
|
| 備注 |
|
附件四:較大以上移動(dòng)互聯(lián)網(wǎng)惡意程序事件信息通報
| 較大以上移動(dòng)互聯(lián)網(wǎng)惡意程序事件信息通報 |
| 報:
抄報: |
| 任務(wù)編號: |
| 填報人 |
|
聯(lián)系電話(huà) |
|
E-Mail |
|
| 發(fā)生時(shí)間 |
|
報送時(shí)間 |
|
| 惡意程序
名稱(chēng) |
|
| 所屬移動(dòng)通信運營(yíng)企業(yè) |
|
影響的移動(dòng)智能終端系統類(lèi)型、版本 |
|
| 事件簡(jiǎn)要
描述 |
|
| 控制服務(wù)器IP地址及其使用的域名、端口 |
|
| 傳播服務(wù)器IP地址及其使用的域名、端口 |
|
| 受感染移動(dòng)智能終端
數量 |
|
| 主要行為
特征 |
|
| 潛在危害 |
|
| 備注 |
|
附件五:較大以上移動(dòng)互聯(lián)網(wǎng)惡意程序處置反饋表
| 較大以上移動(dòng)互聯(lián)網(wǎng)惡意程序處置反饋表
(報送單位: ) |
| 報:
抄報: |
| 任務(wù)編號: |
| 填報人 |
|
聯(lián)系電話(huà) |
|
E-Mail |
|
| 處置時(shí)間 |
|
反饋時(shí)間 |
|
| 惡意程序名稱(chēng) |
|
| 已處置的控制服務(wù)器IP地址及其使用的域名、端口 |
|
| 已處置的傳播服務(wù)器IP地址及其使用的域名、端口 |
|
| 已直接提示的用戶(hù)數量 |
|
| 未處置的控制服務(wù)器IP地址及其使用的域名、端口 |
|
| 未處置的傳播服務(wù)器IP地址及其使用的域名、端口 |
|
| 未處置的原因 |
|
| 備注 |
|
| 驗證結果
由CNCERT填寫(xiě) |
|
CTI論壇報道
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
麻阳|
北票市|
濉溪县|
常德市|
偏关县|
布拖县|
开远市|
从化市|
洛阳市|
长葛市|
舒兰市|
福海县|
安阳县|
贵阳市|
包头市|
商水县|
改则县|
调兵山市|
莱芜市|
周至县|
佛坪县|
玛沁县|
方正县|
昆明市|
施秉县|
伊金霍洛旗|
北辰区|
平度市|
湖南省|
马龙县|
澄城县|
鹤峰县|
大足县|
封开县|
积石山|
时尚|
屏东县|
钦州市|
海安县|
和静县|
德州市|
http://444
http://444
http://444
http://444
http://444
http://444