周婧　宋原　刘黎辉　秦长征

摘要：近年来，随着移动互联网技术迅猛发展和智能手机的普及，智能终端软件尤其是各行业应用APP快速增长，给用戶日常生活和工作带来快捷、方便的同时，也暴露出银行卡信息、个人住址、身份证信息等易外泄的问题和隐患。部分APP违规收集使用个人信息、侵害用户权益的问题日益突出，成为国家立法和行政执法重点，APP运营面临严峻的合规挑战。一旦被互联网黑客利用，给用户个人隐私信息以及财产安全带来严重威胁。

关键词：智能终端软件;个人隐私;信息;安全

引言

智能终端快速增长，使手机恶意软件大规模传播的基础逐渐成熟。黑客经济也正向手机领域转移，现在手机病毒的利润远远高于制造电脑病毒，黑客利用手机病毒套现的机会大于电脑病毒。各种终端软件被用户大量安装在手机上，不法分子利用热门软件、诱惑链接、游戏软件等方式传播恶意软件并实施恶意扣费、资费消耗、诱骗欺诈、木马盗号和隐私窃取等行为，对网络安全运行和用户服务带来极大风险，由移动互联网恶意程序引发的网络安全问题日益凸显，亟需采取有力措施予以应对。

1治理措施

为促进信息通信业健康有序发展，推动基础电信企业进一步健全网络与信息安全管理长效机制，深入落实网络与信息安全责任，工业和信息化部将移动恶意程序的监测处置能力纳入基础电信企业网络与信息安全工作考核。要求各运营商对恶意程序的阻断处置措施在20分钟内生效（涉及到跨省处置的，不超过100分钟），无法访问移动互联网恶意程序事件控制端、传播源，或使移动互联网恶意程序事件控制端、传播源无法访问互联网。20分钟内处置生效（涉及到跨省处置的，不超过100分钟），或处置成功率不低于80%。

基于此，上线移动互联网恶意程序监测及处置系统，对记录的安全事件监测记录、捕获的样本文件、PCAP文件等进行数据上报。发现SQL注入、XSS攻击、命令执行等web攻击事件，通过威胁情报关联发现恶意程序受控事件，通过恶意文件检测发现恶意程序传播事件。对基于TCP的协议，如HTTP、HTTPS、FTP、SMTP、POP3、IMAP等多种协议进行封堵，对IP地址、域名、URL、手机号码等规则进行封堵处置，对规则策略以外的正常访问会话不受影响。对基于snort和mtx语法的指令规则进行恶意报文监测，生成恶意报文监测记录。对基于指定IP、URL、域名、MD5等单一及组合规则的指令实现对恶意文件传播事件的监测。

2结语

2021年9月1日，《中华人民共和国数据安全法》施行，11月1日，《中华人民共和国个人信息保护法》施行。国家先后出台一系列政策法规，强化个人信息保护管理，对移动互联网违法行为进行监管。移动互联网恶意程序监测及处置系统上线，从技术层面让流氓软件无处遁形，有效的遏制了手机各类软件尤其是APP过度、超范围侵犯用户个人信息的情况，促进移动互联网事业健康发展，实现移动互联网治理有方、运行有序、风险可控，保障了用户互联网安全，切实维护了用户合法权益。

参考文献：

[1]中华人民共和国数据安全法

[2]中华人民共和国个人信息保护法