打击治理移动互联网恶意程序工信部部署应用商店检查工作
近日,工业和信息化部通信保障局发布“关于在打击治理移动互联网恶意程序专项行动中做好应用商店安全检查工作的通知”(以下简称“通知”)以及“移动互联网应用商店网络安全责任指南”(以下简称“指南”),重点打击治理具有手机窃听、隐私窃取、恶意扣费、诱骗欺诈等明显侵害用户权益的恶意程序。
“通知”指出,应用商店安全检查主要是为了梳理境内应用商店基本情况,了解应用商店基本安全状况,督促引导应用商店建立开发者信息审核、应用程序上架前安全检测、用户举报投诉受理等安全管理制度,落实网络安全责任。通过对应用商店的安全检查,为建立应用商店安全管理长效机制打好基础。应用商店属于互联网信息服务,应当遵守《全国人大常委会关于加强网络信息保护的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》、《非经营性互联网信息服务备案管理办法》、《通信网络安全防护管理办法》、《电信和互联网用户个人信息保护规定》等法律法规、部门规章的规定,落实相关网络安全责任。
本次安全检查的主要任务是:一、开展摸底调查。各通信管理局要按照应用商店主体所在地梳理核实本地区应用商店情况,并将核实后的情况于6月12日前报通信保障局。二、组织宣贯培训。各通信管理局要于6月30日前组织属地应用商店、基础电信企业开展专项行动宣贯工作。三、开展现场检查。各通信管理局要参照《移动互联网应用商店网络安全责任指南》,结合本地区应用商店数量和类型,选取一定数量的应用商店进行现场检查,督促其落实安全责任、建立安全管理制度。四、开展应用程序安全检测。各通信管理局要组织技术力量对本地区应用商店中的应用程序进行远程或现场抽检。对发现的具有手机窃听、隐私窃取、恶意扣费、诱骗欺诈等明显侵害用户权益的恶意程序,通知应用商店进行下架处置,对拒不下架的进行公开曝光等。
通信保障局委托CNCERT、部电信研究院等对全国范围内应用商店中的上架应用程序开展远程抽测,抽测结果由CNCERT负责汇总核实,报通信保障局,同时通报相关通信管理局,由相关通信管理局通知应用商店下架恶意程序。
“指南”指出,应用商店对本商店内上架的应用软件负有安全管理的责任;应要求应用软件提供者在提交应用软件时声明其获取的使用权限及用途,并将上述信息向应用软件下载用户明示;在应用软件上架前,应用商店应自行或委托第三方对其进行安全检测,对含有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈等行为,以及含有法律法规禁止内容的应用软件,不得上架发布,并将其纳入应用软件黑名单,还应定期对已上架的应用软件进行安全复查;应用商店应建立应用软件举报制度,建立应用软件黑名单管理制度、黑名单申述机制,并积极推动黑名单信息行业内共享等。
编辑点评
近年来移动互联网的迅猛发展,不仅让海量的用户从电脑迁移到手机等移动智能终端上,也让恶意程序产业链的“注意力”随之转移。与电脑相比,移动智能终端的个人化属性更强,例如手机内存储的姓名、电话号码、账号和密码等敏感信息更多。一旦这些设备被恶意程序“攻占”,将对用户的隐私信息和财产安全造成巨大影响。随着4G逐渐走向规模商用,打击治理移动互联网恶意程序已是刻不容缓。“通知”和“指南”的发布显示了行业主管部门打击“黑色产业链”的决心,明确了各相关部门的职责,并且强调了应用商店在相关工作中的主体地位。打击治理恶意程序、保护网络安全是一项系统工程,需要用户、应用开发者、应用商店、行业主管部门等各方的共同努力和长期坚持,只有这样才能根治恶意程序带来的“雾霾”,还移动互联网一片纯净的“天空”。
来源:中国信息产业网