根據工業和信息化部頒布的《移動互聯網惡意程序監測與處置機制》（簡稱《機制》），受工業和信息化部通信保障局委托，國家計算機網絡應急技術處理協調中心（CNCERT）近日組織國內基礎電信運營企業、域名注冊服務機構以及中國互聯網協會12321網絡不良與垃圾信息舉報中心、部分中國反網絡病毒聯盟（ANVA）安全企業成員單位啟動了新的移動互聯網惡意程序（手機病毒）專項治理行動，這是2012年CNCERT組織通信行業、互聯網行業單位開展的第六次專項行動。

　　在前五次專項行動中，基礎電信運營企業以及ANVA安全企業成員單位共提交疑似手機惡意程序樣本3562個，經過CNCERT鑒定為惡意的有3424個，共發現相關控制端URL986條。此外，各單位共提交國內手機應用商店、下載站和手機論壇涉嫌傳播手機惡意程序的傳播源URL679條。

　　CNCERT除承擔行動組織和技術鑒定工作外，還重點聯系協調涉嫌傳播手機惡意程序的國內手機應用商店、下載站和論壇管理方處置下載鏈接?；A電信運營企業主要負責對CNCERT下發的控制端URL進行全網阻斷或網間阻斷，同時，根據與相關SP及合作伙伴簽訂的協議約定其安全義務，對于存在控制行為的網內主機IP進行下線處理，而對于直接從事手機惡意程序傳播、控制的則終止與其的合作。域名注冊服務機構主要配合CNCERT對下發的涉嫌傳播、控制手機惡意程序的域名進行清理。根據《機制》要求，對于涉嫌傳播、控制手機惡意程序的域名，在未配合清理的情況下，域名機構可采取停止域名解析的措施，使其不再發揮傳播、控制作用。中國互聯網協會12321網絡不良與垃圾信息舉報中心、基礎電信運營企業、安全企業等通過接收用戶受理、加強宣傳教育和終端防護等方式積極配合專項行動的開展。

　　盡管專項治理工作取得了初步成效，但由于移動互聯網應用的迅猛發展，黑色地下產業向移動互聯網滲透的節奏也日趨加快。

　　2011年CNCERT共捕獲6249個手機惡意程序，其中惡意扣費類最多，占21.08%。2012年上半年，捕獲手機惡意程序4095個，大幅超過2011年的半數。此外，據中國反網絡病毒聯盟安全企業單位報告的情況，2011年累計捕獲手機惡意程序樣本數量較2010年增加超過1倍，惡意扣費、遠程控制、信息竊取等是對手機用戶信息和財產安全構成的主要威脅。

　　隨著監測工作的開展，CNCERT還監測發現存在一個網絡控制端操控多個不同類型的樣本以及樣本存在多個變種且使用多個控制端對手機用戶進行侵害的情況，手機惡意程序的集團化特征初步顯現。此外，一些手機惡意程序也正往規?；姆较虬l展，對移動互聯網安全構成巨大的安全隱患。2011年5月，黑客通過“毒媒”手機病毒控制了大量手機用戶后，通過發送控制指令向江蘇聯通所屬某網站發起了DDoS攻擊，這也是首例通過控制手機發起拒絕服務攻擊的案例。

　　此外，手機應用軟件及應用商店的整體安全現狀也不容樂觀。根據CNCERT2012年8月發布的《移動互聯網應用安全分析報告》，目前國內手機應用商店中有69.4%為第三方開辦，約11%由終端制造商開辦，由互聯網企業主辦的僅占8.9%，其余為操作系統提供商和電信運營商主辦。根據抽樣采集的應用軟件分析結果，發現201個包含已知病毒的應用軟件，分布在“N多市場”、“安智市場”、“七匣子”等12個應用軟件商店。從中隨機選擇1萬余款應用軟件，發現很多軟件存在惡意行為或可疑行為。其中，存在敏感行為的超過5000個，當中未經用戶許可自動訪問網站的3185個，自動向外發送短信或彩信的13個，另有4個明顯存在惡意行為。目前，用戶對手機應用軟件的上述安全隱患的行為認知程度還不夠。