抵制恶意移动应用程序 提高移动互联网生态环境

随着移动互联网安全问题的日益突出，加强移动互联网空间的治理成为当务之急。在对我国移动互联网安全态势深入分析的基础上，将着重介绍中国互联网协会反网络病毒联盟(以下简称“ANVA”)联合安全行业发布的移动互联网“黑白”名单工作：一方面通过行业内共享“黑名单”数据来共同抵制恶意移动应用程序，另一方面组织行业进行“白名单”认证来促进正规应用程序的良性发展，从“正反”两个方面提高移动互联网生态环境的安全性。

一、移动互联网“地下”世界生态恶化，危机四伏

由于目前国内67%的智能手机都是Android系统手机，而基于Android操作系统的生态圈是开放的，任何开发者开发的应用程序都可以在Android生态圈内进行流通，这给黑客制作并传播Android病毒提供了便利，导致目前Android手机病毒的大肆传播，特别是信息窃取、恶意扣费、远程控制、电话窃听等恶意程序已经严重侵害到了网民的切身利益。在移动互联网“地上”世界高速发展的同时，移动互联网“地下”世界也在迅速扩张。由于移动互联网行业蕴含的巨大经济利益，以及拥有与数亿移动终端用户真实关联的特点，黑客已将获利目标从“PC”转移到了“移动终端”，现实的移动互联网环境可以说是“危机四伏”。

CNCERT从2005年开始对移动恶意程序进行监测，移动恶意程序爆发式增长，趋利性明显，监测结果显示，自2010年起移动恶意程序呈现爆发式增长的趋势，恶意程序数量每年以4到10倍的速度增长。2014年上半年CNCERT监测发现的移动互联网恶意程序达36.7万，比2013年上半年同期增长4.5%。在所监测到的恶意程序中，Android平台恶意程序占总数99%以上，与用户经济利益密切相关的恶意扣费类和资费消耗类恶意程序占到恶意程序总数的62%以上，显示了黑客制作恶意程序带有明显的趋利性。

手机应用商店和手机预装是目前安装手机应用程序的两种主要方式，目前这两种方式均已被黑客用于传播恶意程序。2014年手机应用商店、论坛、下载站点等依旧是传播移动互联网恶意程序的主要来源，CNCERT监测发现存在移动恶意程序的应用商店超过300家，单个域名最多存在恶意程序4707个。

“手机预装马”事件是近年所发现手机预装的典型案例。2013年9月，CNCERT监测发现某电商出售的行货手机被预置隐私窃取类手机病毒“手机预装马”，通过对比官方渠道发售的正版手机，该手机被预置了恶意程序“SystemScan”，能够在后台静默上传手机号码、手机IMEI号、联网IP、位置信息、程序列表等用户信息，全国有200多万用户感染该恶意程序，2014年中央电视台也在315晚会上对“手机预装马”进行了曝光。

诱骗欺诈类移动仿冒应用程序日益流行。黑客通过开发移动仿冒应用程序进行网络钓鱼的方式日益流行，黑客借助正版应用程序的“外壳”来“包装”恶意程序，使得恶意程序的功能和用户界面与正版程序极为相似，安全意识不强的用户极易受骗安装，最终造成经济损失。

通过钓鱼短信、钓鱼网站和仿冒应用程序进行跨平台联合钓鱼的案例也越来越多，黑客通过仿冒电信运营商、银行、淘宝等应用程序，诱骗用户安装仿冒程序，使得黑客可以通过线上窃取用户银行账户信息，线下窃取用户手机收到的银行短信验证码，在用户不知情的情况下完成转账、网购等交易行为，达到牟取经济利益的目的。

二、发布移动互联网“黑名单”，打击移动恶意程序

2009年7月中国互联网协会网络与信息安全工作委员会发起成立了中国反网络病毒联盟(ANVA)，由CNCERT负责具体运营管理。联盟旨在广泛联合基础电信企业、互联网内容和服务提供商、网络安全企业等行业机构，积极动员社会力量，通过行业自律机制共同开展互联网网络病毒信息收集、样本分析、技术交流、防范治理、宣传教育等工作，以净化公共互联网网络环境，提升互联网网络安全水平。