移动互联网(mobile internet)是移动网和互联网相结合的产物,它是随着信息通信技术的快速发展而呈现出的一种新的通信业务与服务,移动互联网应用已成为信息产业中发展快、竞争激烈、创新活跃的重点领域之一,正迅速地向经济、社会、文化等多个领域广泛渗透。因此,移动互联网的持续健康快速发展,对推动技术进步、促进信息消费、推进信息领域供给侧结构性改革具有重要意义。截至到2023年,在架APP数量达258万款,小程序、快应用等创新形态不断出现,在推动经济社会发展、服务群众生活方面发挥了重要作用。然而,近些年来,随着我国移动互联网蓬勃发展,各类应用服务日益丰富的同时,相关APP侵害用户权益的现象时常发生,如恶意扣费、资费消耗、信息窃取、诱骗欺诈等恶意行为,为用户的对该服务的美好体验带来了极大的影响。为此,工业和信息化部等相关行政主管部门出台了一系列推进移动互联网恶意程序治理的管理文件,针对用户反映突出问题,强化治理,取得积极成效,受到社会广泛认可。下述将对这些管理文件及要求进行介绍。
欲具体了解我国关于促进移动互联网产业有序发展管理文件介绍的请进入。
一、打击治理移动互联网恶意程序专项行动工作方案
1、移动互联网恶意程序的概念
移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的移动终端上,存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。移动互联网恶意程序的内涵比手机病毒广的多,如手机吸费软件不属于手机病毒,就属于移动互联网恶意程序。
2、专项行动方案的内容
这些年来,移动互联网的迅速发展极大地促进了经济社会的发展和进步,但与此同时,具有恶意扣费、资费消耗、信息窃取、诱骗欺诈等恶意行为的移动互联网恶意程序,危害网络和信息安全,严重损害人民群众利益。于是,2014年4月15日,工业和信息化部、公安部、工商总局联合印发《关于打击治理移动互联网恶意程序专项行动工作方案的通知》(工信部联保 [2014] 153号),旨在维护网络和信息安全,净化移动互联网环境,保护用户合法权益。
该《工作方案》为遏制利用恶意程序从事违法犯罪活动的蔓延势头,维护人民群众合法权益,创造安全的移动互联网信息消费环境,工业和信息化部、公安部、工商总局决定,自2014年4月至9月,在全国范围联合开展打击治理移动互联网恶意程序专项行动。该《工作方案》的内容包括:指导思想、工作目标、组织领导、时间安排、工作措施、工作要求等六部分。若要详细了解该《工作方案》具体内容的请查阅下附件1。通过该专项行动,以推动建立恶意程序治理的长效机制。
附件 1:相关治理移动互联网恶意程序的文件汇编
3、工信部关于专项行动承担任务的分解
为有效落实上述的工业和信息部 公安部 工商总局《关于印发打击治理移动互联网恶意程序专项行动工作方案的通知》(工信部联保 [2014] 153号),确保专项工作顺利开展并取得实效,对涉及工信部的工作进行了任务分解,工信部于2014年5月7日专门发布了《关于印发打击治理移动互联网恶意程序专项行动任务分工的通知》(工保函[2014] 316号)。该通知的内容包括任务及其工作要求和责任单位等。若要详细了解该《通知》具体内容的也请查阅附件1。
4、工信部关于《移动互联网应用商店网络安全责任指南》
根据《关于印发打击治理移动互联网恶意程序专项行动工作方案的通知》(工信部联保[2014] 153号),为做好专项行动期间应用商店安全检查工作,工信部于2014年5月30日发布了《关于在打击治理移动互联网恶意程序专项行动中做好应用商店安全检查工作的通知》。该《通知》的内容包括:检查目的、检查依据和主要任务,同时给出了《移动互联网应用商店网络安全责任指南》。若要详细了解该《通知》具体内容的也请查阅附件1。
下表 1-n列出了上述三个关于治理移动互联网恶意程序相关文件的基本情况,包括文件名称、发布时间、内容构成等。
表 1-n:关于治理移动互联网恶意程序相关文件的基本情况
二、工信部《移动互联网恶意程序监测与处置机制》(工信部保 [2011] 545号)
1、《机制》的产生
对于移动互联网恶意程序的打击治理,还需要有相应的手段,如监测并处置。于是,工业和信息化部早在 2010年委托了国家计算机网络应急技术处理协调中心(CNCERT)开展移动互联网恶意程序治理机制的研究,指导中国移动在江苏、广东两地开展监测和处置试点,多次听取试点情况 汇报并实地调研,在此基础上,制订了《机制》(征求意见稿)。之后,两次征求各地通信管理局,移动通信运营企业和中国互联网络信息中心等单位和专家的意见。
2、《机制》内容
在充分调研与试点的基础上,工信部于2011年12月9日发布了《移动互联网恶意程序监测与处置机制》(工信部保 [2011] 545号),旨在净化公共互联网网络环境,保护用户权益,维护网络安全,有效防范和处置移动互联网恶意程序。该《机制》的内容由二十一条构成,自2012年1月1日起执行。下表2-1是对该《机制》构成内容的简述;下表2-2是该《机制》在保护移动用户利益方面、《机制》实施方面等的说明。
表 2-1:《移动互联网恶意程序监测与处置机制》内容构成的简述
表 2-2:《移动互联网恶意程序监测与处置机制》的相关说明
需要指出的是,该《机制》被工信部2017年8月9日所发布的《公共互联网网络安全威胁监测与处置办法》取代了,新《办法》自2018年1月1日起实施。
欲详细了解《公共互联网网络安全威胁监测与处置办法》具体内容介绍的请进入。
通过工业和信息化部等相关行政主管部门出台了一系列推进移动互联网恶意程序治理的管理文件的落实,针对移动互联网恶意程序的严厉打击,并根据用户反映突出问题的强化治理,取得积极成效,受到社会广泛认可。
欲进一步了解工信部等有关管理部门关于移动互联网应用程序(APP)治理相关文件介绍的请进入。
291.21KB
