中国互联网协会反网络病毒联盟《移动互联网恶意代码描述规范》.pdf (1)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

移动互联网恶意代码描述规范 Specification for Mobile Internet Malicious Code

中国互联网协会网络与信息安全工作委员会

目 录

1 范围 (1)

2 规范性引用文件 (1)

3 术语和定义 (1)

3.1 术语和定义 (1)

3.1.1 移动互联网恶意代码 (1)

3.1.2 移动互联网恶意代码样本 (1)

4 移动互联网恶意代码属性 (1)

4.1 恶意扣费 (2)

4.2 隐私窃取 (2)

4.3 远程控制 (3)

4.4 恶意传播 (3)

4.5 资费消耗 (4)

4.6 系统破坏 (4)

4.7 诱骗欺诈 (5)

4.8 流氓行为 (5)

5 移动互联网恶意代码命名规范 (6)

5.1 移动互联网恶意代码命名格式 (6)

5.2 受影响操作系统编码 (6)

5.3 恶意代码属性主分类编码 (7)

5.4 恶意代码名称 (7)

5.5 变种名称 (7)

前言

当前移动互联网的迅速发展,加速了恶意代码在移动智能终端上的传播与增长。这些恶意代码往往被用于窃取用户个人隐私信息,非法订购各类增值业务,造成用户直接经济损失。移动互联网恶意代码直接关系我国移动互联网产业的健康发展和广大移动终端用户的切身利益。

目前各移动运营企业、网络安全组织、安全厂商、研究机构对移动互联网恶意代码命名规范、描述格式各不相同,导致无法共享除恶意代码样本以外的重要细节信息,成为恶意代码信息交流的自然屏障。为了加强移动互联网恶意代码信息共享,规范移动互联网恶意代码的认定,增进社会对恶意代码的辨识度,需要统一规范移动互联网恶意代码的认定标准、命名规则和描述格式。本规范定义了移动互联网恶意代码样本的描述方法以解决上述问题。

本规范起草单位(排名不分先后):

国家计算机网络应急技术处理协调中心

中国电信集团公司

中国移动通信集团公司

中国联合网络通信集团有限公司

中国互联网络信息中心

阿里巴巴(中国)有限公司

安天科技股份有限公司

百度在线网络技术(北京)有限公司

北京江民新科技术有限公司

北京启明星辰信息安全技术有限公司

北京瑞星信息技术有限公司

北京神州绿盟科技有限公司

北京世纪互联宽带数据中心有限公司

北京搜狐互联网信息服务有限公司

北京天融信科技有限公司

北京万网志成科技有限公司

北京网秦天下科技有限公司

广州网易计算机系统有限公司 金山网络技术有限公司

奇虎三六零软件(北京)有限公司 深圳市腾讯计算机系统有限公司 新浪网技术(中国)有限公司

北京西塔网络科技股份有限公司 北京知道创宇信息技术有限公司 恒安嘉新(北京)科技有限公司 华为技术有限公司

西门子(中国)有限公司

优视科技有限公司

1范围

本规范规定了移动互联网恶意代码关于其定义、属性、命名格式等规范。

本规范适用于移动互联网恶意代码认定及信息数据交换使用。

2规范性引用文件

下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。

3术语和定义

3.1术语和定义

下列术语和定义适用于本规范。

3.1.1移动互联网恶意代码

移动互联网恶意代码是指在用户不知情或未授权的情况下,在移动终端系统中安装、运行以达到不正当目的,或具有违反国家相关法律法规行为的可执行文件、代码模块或代码片段。

3.1.2移动互联网恶意代码样本

移动互联网恶意代码样本是指存放移动互联网恶意代码的文件实体形态,其可以是独立的恶意代码载体文件,被感染型恶意代码感染后的文件对象,也可以是非文件载体恶意代码的文件镜像(包括但不限于引导性恶意代码的文件镜像、内存恶意代码的文件镜像)。

4移动互联网恶意代码属性

本部分描述了移动互联网恶意代码所具有的特征属性,当一个可运行于移动终端上的程序具有以下一种或多种属性时,可判定为移动互联网恶意代码。

本规范所述在用户不知情或未授权的情况,指用户未完全理解其功能,或未对其全部行为进行授权,包括但不限于以下情况:

●用户点击“是”、“同意”、“确认”、“允许”、“安装”等按钮,但并未对其隐藏的行为

明确知情或授权的;

●通过捆绑、诱骗等手段致使用户点击“是”、“同意”、“确认”、“允许”、“安装”等按

钮的;

●程序在安装时未向用户明确提示所要执行的全部功能及可能产生的资费,并请用户做出选择的。

4.1恶意扣费

概述:在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用移动终端支付,导致用户经济损失的,具有恶意扣费属性。

包括但不限于具有以下任意一种行为的移动互联网恶意代码具有恶意扣费属性:

●在用户不知情或未授权的情况下,自动订购移动增值业务的;

●在用户不知情或未授权的情况下,自动利用移动终端支付功能进行消费的;

●在用户不知情或未授权的情况下,自动拨打收费声讯电话的;

●在用户不知情或未授权的情况下,自动订购其它收费业务的;

●在用户不知情或未授权的情况下,自动通过其它方式扣除用户资费的。

4.2隐私窃取

概述:在用户不知情或未授权的情况下,获取涉及用户个人信息的,具有隐私窃取属性。

包括但不限于具有以下任意一种行为的移动互联网恶意代码具有隐私窃取属性:

●在用户不知情或未授权的情况下,获取短信内容的;

●在用户不知情或未授权的情况下,获取彩信内容的;

●在用户不知情或未授权的情况下,获取邮件内容的;

●在用户不知情或未授权的情况下,获取通讯录内容的;

●在用户不知情或未授权的情况下,获取通话记录的;

●在用户不知情或未授权的情况下,获取通话内容的;

●在用户不知情或未授权的情况下,获取地理位置信息的;

●在用户不知情或未授权的情况下,获取本机手机号码的;

●在用户不知情或未授权的情况下,获取本机已安装软件信息的;

●在用户不知情或未授权的情况下,获取本机运行进程信息的;

●在用户不知情或未授权的情况下,获取用户各类帐号信息的;

●在用户不知情或未授权的情况下,获取用户各类密码信息的;

相关文档
最新文档