移動互聯網惡意程序監測及處置護移動終端上網安全

周婧　宋原　劉黎輝　秦長征

摘要：近年來，隨著移動互聯網技術迅猛發展和智能手機的普及，智能終端軟件尤其是各行業應用APP快速增長，給用戶日常生活和工作帶來快捷、方便的同時，也暴露出銀行卡信息、個人住址、身份證信息等易外泄的問題和隱患。部分APP違規收集使用個人信息、侵害用戶權益的問題日益突出，成為國家立法和行政執法重點，APP運營面臨嚴峻的合規挑戰。一旦被互聯網黑客利用，給用戶個人隱私信息以及財產安全帶來嚴重威脅。

關鍵詞：智能終端軟件;個人隱私;信息;安全

引言

智能終端快速增長，使手機惡意軟件大規模傳播的基礎逐漸成熟。黑客經濟也正向手機領域轉移，現在手機病毒的利潤遠遠高于制造電腦病毒，黑客利用手機病毒套現的機會大于電腦病毒。各種終端軟件被用戶大量安裝在手機上，不法分子利用熱門軟件、誘惑鏈接、游戲軟件等方式傳播惡意軟件并實施惡意扣費、資費消耗、誘騙欺詐、木馬盜號和隱私竊取等行為，對網絡安全運行和用戶服務帶來極大風險，由移動互聯網惡意程序引發的網絡安全問題日益凸顯，亟需采取有力措施予以應對。

1治理措施

為促進信息通信業健康有序發展，推動基礎電信企業進一步健全網絡與信息安全管理長效機制，深入落實網絡與信息安全責任，工業和信息化部將移動惡意程序的監測處置能力納入基礎電信企業網絡與信息安全工作考核。要求各運營商對惡意程序的阻斷處置措施在20分鐘內生效（涉及到跨省處置的，不超過100分鐘），無法訪問移動互聯網惡意程序事件控制端、傳播源，或使移動互聯網惡意程序事件控制端、傳播源無法訪問互聯網。20分鐘內處置生效（涉及到跨省處置的，不超過100分鐘），或處置成功率不低于80%。

基于此，上線移動互聯網惡意程序監測及處置系統，對記錄的安全事件監測記錄、捕獲的樣本文件、PCAP文件等進行數據上報。發現SQL注入、XSS攻擊、命令執行等web攻擊事件，通過威脅情報關聯發現惡意程序受控事件，通過惡意文件檢測發現惡意程序傳播事件。對基于TCP的協議，如HTTP、HTTPS、FTP、SMTP、POP3、IMAP等多種協議進行封堵，對IP地址、域名、URL、手機號碼等規則進行封堵處置，對規則策略以外的正常訪問會話不受影響。對基于snort和mtx語法的指令規則進行惡意報文監測，生成惡意報文監測記錄。對基于指定IP、URL、域名、MD5等單一及組合規則的指令實現對惡意文件傳播事件的監測。

2結語

2021年9月1日，《中華人民共和國數據安全法》施行，11月1日，《中華人民共和國個人信息保護法》施行。國家先后出臺一系列政策法規，強化個人信息保護管理，對移動互聯網違法行為進行監管。移動互聯網惡意程序監測及處置系統上線，從技術層面讓流氓軟件無處遁形，有效的遏制了手機各類軟件尤其是APP過度、超范圍侵犯用戶個人信息的情況，促進移動互聯網事業健康發展，實現移動互聯網治理有方、運行有序、風險可控，保障了用戶互聯網安全，切實維護了用戶合法權益。

參考文獻：

[1]中華人民共和國數據安全法

[2]中華人民共和國個人信息保護法