移动互联网的迅速发展极大地促进了经济社会的发展和进步。但与此同时,具有恶意扣费、资费消耗、信息窃取、诱骗欺诈等恶意行为的移动互联网恶意程序(以下简称恶意程序),危害网络和信息安全,严重损害人民群众利益。为遏制利用恶意程序从事违法犯罪活动的蔓延势头,维护人民群众合法权益,创造安全的移动互联网信息消费环境,工业和信息化部、公安部、工商总局决定,自2014年4月至9月,在全国范围联合开展打击治理移动互联网恶意程序专项行动(以下简称专项行动)。
一、指导思想
以党的十八大和十八届三中全会精神为指引,按照依法治理、标本兼治的工作思路,充分发挥通信、公安、工商等部门的职能作用和行业自律、社会监督的作用,加强移动应用程序制作、传播、使用环节的安全管理,依法打击利用恶意程序从事违法犯罪活动,维护人民群众合法权益,保障网络与信息安全。
二、工作目标
发现处置一批感染规模较大、危害严重的恶意程序;督促应用商店建立健全移动应用程序安全管理机制;查处一批利用恶意程序从事违法犯罪的案件;打击利用恶意程序非法牟利行为;提高用户安全防护意识;推动建立恶意程序治理的长效机制。
三、组织领导
成立打击治理移动互联网恶意程序专项行动领导小组,领导小组组长由工业和信息化部主管副部长担任,工业和信息化部、公安部、工商总局相关司局领导担任副组长。工业和信息化部负责牵头开展专项行动,公安部负责依法打击利用恶意程序从事违法犯罪的活动,工商总局负责依法查处销售非法植入恶意程序的不合格商品违法行为。打击治理移动互联网恶意程序专项行动领导小组下设办公室(以下简称专项办),负责统筹协调、信息汇总、信息报送等。专项办设在工业和信息化部通信保障局,专项办主任由工业和信息化部通信保障局主管领导担任,工业和信息化部、公安部、工商总局相关司局的处级负责同志担任办公室成员。
四、时间安排
为保证专项行动有计划、有步骤的实施,整个行动分三个阶段进行:
第一阶段:部署准备阶段(本通知下发之日起至5月31日)。组织各相关单位、企业进行宣传和部署,明确工作要求,开展自查自纠。认真梳理排查,明确工作对象,制定本行政辖区、本部门专项行动实施方案,并报专项办。
第二阶段:集中打击治理阶段(6月1日至8月31日)。根据行动方案工作目标和工作措施要求,开展实施专项行动,同时做好专项行动新闻宣传工作。
第三阶段:巩固总结阶段(9月1日至9月30日)。做好专项行动总结工作,推动建立长效机制。
五、工作措施
(一)加强移动智能终端生产企业预装应用程序管理,确保获证终端符合安全管理要求。进一步落实《关于加强移动智能终端进网管理的通知》要求,强化移动智能终端进网安全检测和预装应用程序管理;组织开展移动智能终端证后监督检查,重点对获证终端预装应用程序符合通信行业标准情况及与进网/备案一致性进行检测、核查,对于不符合要求的依法予以处理。
(二)加强对应用商店的监督检查,落实应用商店安全责任。督促和检查应用商店建立开发者真实身份信息验证、应用程序安全检测、安全审核、社会监督举报、恶意程序下架等制度,完善处置响应与反馈流程;组织专业检测机构对应用商店中的应用程序开展安全抽查,并通知相关应用商店下架恶意程序,对不履行安全责任的应用商店依法予以处理。指导行业协会探索开展应用商店信誉评估机制,宣传引导用户从信誉良好的应用商店下载安装应用程序;建立恶意程序黑名单共享机制。
(三)开展应用程序开发者第三方签名认证试点,探索应用程序开发源头管理机制。指导行业协会组织移动应用程序开发者、应用商店、电子认证服务机构、移动智能终端生产企业等开展技术验证和试点工作,探索建立应用程序开发者第三方签名认证体系的可行性,实现应用程序的防篡改和可溯源;推广移动应用程序开发者白名单机制。
(四)加大恶意程序监测处置力度,切断恶意程序利益链条。督促基础电信运营企业完善恶意程序监测与处置技术手段,落实网络安全责任;监督指导相关单位认真执行《移动互联网恶意程序监测与处置机制》,加大对恶意程序控制服务器和传播服务器所使用恶意域名和IP地址的监测与处置力度;结合用户举报、安全抽查、网络监测等工作,组织专业机构对恶意程序黑色地下产业链进行深入分析,挖掘线索,对利用恶意程序损害用户权益的恶意程序开发商、移动智能终端生产企业、经销商、信息服务提供者等责任主体,依法进行处理。
(五)加强部门协同,形成打击合力。各部门要加强沟通、密切协作,着力形成打击整治工作合力。通信主管部门组织发现和依照有关通信行业标准认定恶意程序,并将有关违法犯罪线索提交工商部门或者公安部门。工商部门加强移动智能终端销售市场监督检查,受理和处理消费者投诉,按照职责依法查处销售非法植入恶意程序的不合格商品违法行为,对涉嫌犯罪的及时移交公安部门。公安部门根据通信主管部门、工商部门提供的线索或自身掌握的情况,对涉嫌利用恶意程序从事违法犯罪活动开展立案侦查和依法打击。
(六)开展网络安全宣传教育活动,提高用户安全防护意识。指导基础电信运营企业、相关互联网企业、移动智能终端生产企业、行业协会等综合利用多种方式和多种渠道,加大对移动互联网安全的宣传力度,普及网络安全知识,提高用户的安全防护意识,引导用户安装手机安全软件,从正规渠道购买移动智能终端和下载应用程序;建立健全恶意程序举报处理机制,充分发挥社会监督作用。
六、工作要求
(一)高度重视,精心组织。各相关单位要充分认识移动恶意应用程序对网络安全和用户利益的危害性,明确专项行动的主管领导、牵头部门和责任人、联系人,加强工作监督检查,确保各项任务落到实处、取得实效。
(二)协同配合,健全机制。各地通信主管部门会同当地公安、工商部门组织开展本行政辖区专项工作,并制定具体实施方案。各部门间要健全完善信息沟通、协作配合机制。公安、工商部门要积极配合,及时将专项行动有关情况反馈通信主管部门。通信主管部门要及时将有关工作开展情况汇总上报专项办。
(三)加强宣传,扩大影响。各单位要加强专项行动中的典型、重大恶意程序事件跟踪、处置的宣传报道,及时向社会公众反映专项行动取得的成果,进一步营造强大的社会舆论声势,有力震慑利用恶意程序的违法犯罪活动。
(四)认真总结,完善措施。各单位要对本次专项行动开展情况及时进行认真总结,针对专项行动中反映的问题分析研究,提出对策建议,推动建立恶意程序治理的长效机制。
