周婧　宋原　劉黎輝　秦長(zhǎng)征

摘要：近年來，隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展和智能手機(jī)的普及，智能終端軟件尤其是各行業(yè)應(yīng)用APP快速增長(zhǎng)，給用戶日常生活和工作帶來快捷、方便的同時(shí)，也暴露出銀行卡信息、個(gè)人住址、身份證信息等易外泄的問題和隱患。部分APP違規(guī)收集使用個(gè)人信息、侵害用戶權(quán)益的問題日益突出，成為國(guó)家立法和行政執(zhí)法重點(diǎn)，APP運(yùn)營(yíng)面臨嚴(yán)峻的合規(guī)挑戰(zhàn)。一旦被互聯(lián)網(wǎng)黑客利用，給用戶個(gè)人隱私信息以及財(cái)產(chǎn)安全帶來嚴(yán)重威脅。

關(guān)鍵詞：智能終端軟件;個(gè)人隱私;信息;安全

引言

智能終端快速增長(zhǎng)，使手機(jī)惡意軟件大規(guī)模傳播的基礎(chǔ)逐漸成熟。黑客經(jīng)濟(jì)也正向手機(jī)領(lǐng)域轉(zhuǎn)移，現(xiàn)在手機(jī)病毒的利潤(rùn)遠(yuǎn)遠(yuǎn)高于制造電腦病毒，黑客利用手機(jī)病毒套現(xiàn)的機(jī)會(huì)大于電腦病毒。各種終端軟件被用戶大量安裝在手機(jī)上，不法分子利用熱門軟件、誘惑鏈接、游戲軟件等方式傳播惡意軟件并實(shí)施惡意扣費(fèi)、資費(fèi)消耗、誘騙欺詐、木馬盜號(hào)和隱私竊取等行為，對(duì)網(wǎng)絡(luò)安全運(yùn)行和用戶服務(wù)帶來極大風(fēng)險(xiǎn)，由移動(dòng)互聯(lián)網(wǎng)惡意程序引發(fā)的網(wǎng)絡(luò)安全問題日益凸顯，亟需采取有力措施予以應(yīng)對(duì)。

1治理措施

為促進(jìn)信息通信業(yè)健康有序發(fā)展，推動(dòng)基礎(chǔ)電信企業(yè)進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理長(zhǎng)效機(jī)制，深入落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任，工業(yè)和信息化部將移動(dòng)惡意程序的監(jiān)測(cè)處置能力納入基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核。要求各運(yùn)營(yíng)商對(duì)惡意程序的阻斷處置措施在20分鐘內(nèi)生效（涉及到跨省處置的，不超過100分鐘），無法訪問移動(dòng)互聯(lián)網(wǎng)惡意程序事件控制端、傳播源，或使移動(dòng)互聯(lián)網(wǎng)惡意程序事件控制端、傳播源無法訪問互聯(lián)網(wǎng)。20分鐘內(nèi)處置生效（涉及到跨省處置的，不超過100分鐘），或處置成功率不低于80%。

基于此，上線移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)及處置系統(tǒng)，對(duì)記錄的安全事件監(jiān)測(cè)記錄、捕獲的樣本文件、PCAP文件等進(jìn)行數(shù)據(jù)上報(bào)。發(fā)現(xiàn)SQL注入、XSS攻擊、命令執(zhí)行等web攻擊事件，通過威脅情報(bào)關(guān)聯(lián)發(fā)現(xiàn)惡意程序受控事件，通過惡意文件檢測(cè)發(fā)現(xiàn)惡意程序傳播事件。對(duì)基于TCP的協(xié)議，如HTTP、HTTPS、FTP、SMTP、POP3、IMAP等多種協(xié)議進(jìn)行封堵，對(duì)IP地址、域名、URL、手機(jī)號(hào)碼等規(guī)則進(jìn)行封堵處置，對(duì)規(guī)則策略以外的正常訪問會(huì)話不受影響。對(duì)基于snort和mtx語法的指令規(guī)則進(jìn)行惡意報(bào)文監(jiān)測(cè)，生成惡意報(bào)文監(jiān)測(cè)記錄。對(duì)基于指定IP、URL、域名、MD5等單一及組合規(guī)則的指令實(shí)現(xiàn)對(duì)惡意文件傳播事件的監(jiān)測(cè)。

2結(jié)語

2021年9月1日，《中華人民共和國(guó)數(shù)據(jù)安全法》施行，11月1日，《中華人民共和國(guó)個(gè)人信息保護(hù)法》施行。國(guó)家先后出臺(tái)一系列政策法規(guī)，強(qiáng)化個(gè)人信息保護(hù)管理，對(duì)移動(dòng)互聯(lián)網(wǎng)違法行為進(jìn)行監(jiān)管。移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)及處置系統(tǒng)上線，從技術(shù)層面讓流氓軟件無處遁形，有效的遏制了手機(jī)各類軟件尤其是APP過度、超范圍侵犯用戶個(gè)人信息的情況，促進(jìn)移動(dòng)互聯(lián)網(wǎng)事業(yè)健康發(fā)展，實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)治理有方、運(yùn)行有序、風(fēng)險(xiǎn)可控，保障了用戶互聯(lián)網(wǎng)安全，切實(shí)維護(hù)了用戶合法權(quán)益。

參考文獻(xiàn)：

[1]中華人民共和國(guó)數(shù)據(jù)安全法

[2]中華人民共和國(guó)個(gè)人信息保護(hù)法