工信部首次出台移动互联网网络安全管理规范性文件

近日，工信部印发了《移动互联网恶意程序监测与处置机制》，这是工信部首次出台移动互联网网络安全管理方面的规范性文件。

　《机制》适用于移动互联网恶意程序及其控制服务器、传播服务器的监测和处置。《机制》规定，依据《移动互联网恶意程序描述格式》行业标准开展移动互联网恶意程序的认定和命名工作，由各单位对恶意程序样本进行初步分析，并将信息汇总到CNCERT，由CNCERT统一认定和命名。移动通信运营企业负责本企业网内恶意程序的样本捕获、监测处置和事件通报，CNCERT负责恶意程序跨网监测、汇总通报和验证企业处置结果。

移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的移动终端上，存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。移动互联网恶意程序的内涵比手机病毒广的多，如手机吸费软件不属于手机病毒，但属于移动互联网恶意程序。