国家互联网应急中心(CNCERT) 云晓春 严寒冰 纪玉春 何能强

简介：随着移动互联网安全问题的日益突出，加强移动互联网空间的治理成为当务之急。

移动互联网的虚拟空间与自然界有着相似的生存法则，存在着两个世界：“地上”世界和“地下”世界。在“地上”世界，移动互联网正逐渐与网民的生活紧密关联，“生活网络化、网络生活化”的现象日益明显。微信、手机银行等一些为人所熟知的知名热门应用给用户带来了工作和生活的便利，同时为移动互联网产业带来了巨大的经济价值。在“地下”世界，面对移动互联网蕴含的巨大经济利益，不法分子们利用病毒来窃取个人信息、盗取银行账户、恶意营销，形成移动互联网的黑色地下产业链。

随着移动互联网安全问题的日益突出，加强移动互联网空间的治理成为当务之急。本文在对我国移动互联网安全态势深入分析的基础上，将着重介绍中国互联网协会反网络病毒联盟(以下简称“ANVA”)联合安全行业发布的移动互联网“黑白”名单工作：一方面通过行业内共享“黑名单”数据来共同抵制恶意移动应用程序，另一方面组织行业进行“白名单”认证来促进正规应用程序的良性发展，从“正反”两个方面提高移动互联网生态环境的安全性。

　　一、移动互联网“地下”世界生态恶化，危机四伏

在移动互联网“地上”世界高速发展的同时，移动互联网“地下”世界也在迅速扩张。由于移动互联网行业蕴含的巨大经济利益，以及拥有与数亿移动终端用户真实关联的特点，黑客已将获利目标从“PC”转移到了“移动终端”，现实的移动互联网环境可以说是“危机四伏”。由于目前国内67%的智能手机都是Android系统手机，而基于Android操作系统的生态圈是开放的，任何开发者开发的应用程序都可以在Android生态圈内进行流通，这给黑客制作并传播Android病毒提供了便利，导致目前Android手机病毒的大肆传播，特别是信息窃取、恶意扣费、远程控制、电话窃听等恶意程序已经严重侵害到了网民的切身利益。

移动恶意程序爆发式增长，趋利性明显。CNCERT从2005年开始对移动恶意程序进行监测，监测结果显示，自2010年起移动恶意程序呈现爆发式增长的趋势，恶意程序数量每年以4到10倍的速度增长。2014年上半年CNCERT监测发现的移动互联网恶意程序达36.7万，比2013年上半年同期增长4.5%。与前几年移动恶意程序的爆发式增长相比，虽然今年上半年移动恶意程序的增长速度开始放缓，但绝对数量仍居高不下。在所监测到的恶意程序中，Android平台恶意程序占总数99%以上，与用户经济利益密切相关的恶意扣费类和资费消耗类恶意程序占到恶意程序总数的62%以上，显示了黑客制作恶意程序带有明显的趋利性。

移动互联网生态上游环节被严重污染。手机应用商店和手机预装是目前安装手机应用程序的两种主要方式，目前这两种方式均已被黑客用于传播恶意程序。2014年手机应用商店、论坛、下载站点等依旧是传播移动互联网恶意程序的主要来源，CNCERT监测发现存在移动恶意程序的应用商店超过300家，单个域名最多存在恶意程序4707个。“手机预装马”事件是近年所发现手机预装的典型案例。2013年9月，CNCERT监测发现某电商出售的行货手机被预置隐私窃取类手机病毒“手机预装马”，通过对比官方渠道发售的正版手机，该手机被预置了恶意程序“SystemScan”，能够在后台静默上传手机号码、手机IMEI号、联网IP、位置信息、程序列表等用户信息，全国有200多万用户感染该恶意程序，2014年中央电视台也在315晚会上对“手机预装马”进行了曝光。

诱骗欺诈类移动仿冒应用程序日益流行。黑客通过开发移动仿冒应用程序进行网络钓鱼的方式日益流行，黑客借助正版应用程序的“外壳”来“包装”恶意程序，使得恶意程序的功能和用户界面与正版程序极为相似，安全意识不强的用户极易受骗安装，最终造成经济损失。同时通过钓鱼短信、钓鱼网站和仿冒应用程序进行跨平台联合钓鱼的案例也越来越多，黑客通过仿冒电信运营商、银行、淘宝等应用程序，诱骗用户安装仿冒程序，使得黑客可以通过线上窃取用户银行账户信息，线下窃取用户手机收到的银行短信验证码，在用户不知情的情况下完成转账、网购等交易行为，达到牟取经济利益的目的。

(责任编辑：安博涛)