根据工业和信息化部颁布的《移动互联网恶意程序监测与处置机制》(以下简称“《机制》”),国家计算机网络应急技术处理协调中心(中文简称“国家互联网应急中心”,英文简称“CNCERT”)自2013年1月启动针对移动互联网恶意程序(另称“恶意APP”)传播源的治理工作,已累计下架14604个恶意APP。
大部分恶意APP与地下黑色利益直接挂钩
根据《移动互联网恶意程序定义与命名规范》所定义的八大类恶意行为对14604个恶意APP进行分类统计,结果如下:
其中存在资费消耗类、隐私窃取类、远程控制类、恶意扣费类等四种恶意行为的恶意APP占到恶意APP总数的50%以上,由于这四种恶意APP能够与地下黑色利益挂钩,形成巨大威胁,可以说平均两个恶意APP中就有一个能够与地下黑市利益挂钩:
资费消耗类和恶意扣费类APP通过恶意消耗手机用户的通信资费直接为黑客输送经济利益。
隐私窃取类APP可以窃取手机用户的手机号码、通讯录、短信等信息,为黑客提供可在地下黑市进行售卖的用户信息,同时产生经济利益。如果短信内容中包含银行账号、交易金额等金融类信息,黑客不仅可以提高信息出售的价格,而且可以根据这些敏感信息来发送短信进行“钓鱼”,进一步掘取经济利益。
远程控制类APP使手机沦为“手机肉鸡”,黑客可以像贩卖“PC肉鸡”一样在地下黑市贩卖“手机肉鸡”,造成大规模的用户信息泄露。
大力打击移动互联网黑色产业,公布首批APP黑名单
为治理移动互联网黑色产业,CNCERT向全社会公布通知应用商店进行下架的14604个恶意APP黑名单,黑名单内容为恶意APP的MD5值、操作系统、恶意行为属性等信息。CNCERT已将此黑名单提交至中国反网络病毒联盟(ANVA)。
第三方应用商店、社区论坛、应用搜索等APP下载站点和APP开发单位,可以通过访问官方网站首页“黑名单”一栏中进行查询,并下载完整的APP黑名单。
以下是来自官网的一些恶意地址黑名单:
国内所有APP下载站点须第一时间进行自查
对于CNERT公布的APP黑名单,国内所有APP下载站点须在第一时间进行自查,及时对照黑名单发现恶意APP并进行下架处理。对于在黑名单中的APP,CNCERT要求APP下载站点在下架恶意APP的同时,必须彻底删除恶意APP对应的下载链接。
对于第一时间进行自查并删除恶意APP下载链接的单位,可向ANVA进行反馈。ANVA会在其官方网站对反馈的单位进行公示。
对于积极对照恶意APP黑名单进行自查的应用商店,ANVA会进行公示并通报表扬。截至2013年5月30日,已有10家应用商店进行自查,名单如下:
| 应用商店列表 | |||
| 名称 | 域名 | 自查完成时间 | |
| 1 | UC优视 | uc.cn | 2013.5.19 |
| 2 | 百度 | baidu.com | 2013.5.20 |
| 3 | 华为智汇云 | hicloud.com | 2013.5.21 |
| 4 | N多网 | nduoa.com | 2013.5.23 |
| 5 | NearMe | nearme.com | 2013.5.23 |
| 6 | 机锋网 | gfan.com | 2013.5.24 |
| 7 | 360手机助手 | 360.cn | 2013.5.27 |
| 8 | 联想乐商店 | lenovomm.com | 2013.5.29 |
| 9 | 安卓市场 | hiapk.com | 2013.5.29 |
| 10 | 安智市场 | anzhi.com | 2013.5.29 |
对不自查的APP下载站点,CNCERT发现一个关停一个
CNCERT会在移动互联网内持续监测黑名单中恶意APP的活动情况,一旦发现存在黑名单中恶意APP的下载站点,CNCERT将依据《刑法》二百八十六条和工信部《机制》要求,对相关站点进行关停处理。对于黑名单存在异议的APP下载站点和APP开发者,可通过ANVA官方网站的“申诉”途径进行申诉。
