返回
移动互联网恶意代码描述规范

移动互联网恶意代码描述规范

ID:9165286

大小:75.28 KB

页数:11页

时间:2018-04-20

移动互联网恶意代码描述规范_第1页
移动互联网恶意代码描述规范_第2页
移动互联网恶意代码描述规范_第3页
移动互联网恶意代码描述规范_第4页
移动互联网恶意代码描述规范_第5页
资源描述:

《移动互联网恶意代码描述规范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、中华人民共和国通信行业标准YD/T××××—××××移动互联网恶意代码描述规范SpecificationforMobileInternetMaliciousCode(征求意见稿)2011年5月14日××××-××-××发布××××-××-××实施中华人民共和国工业和信息化部发布YD目录1范围12规范性引用文件13术语和定义13.1术语和定义13.1.1移动互联网恶意代码13.1.2移动互联网恶意代码样本14移动互联网恶意代码属性14.1恶意扣费24.2隐私窃取24.3远程控制34.4恶意传播34.5资费消耗44.6系统破坏44.7诱骗欺诈54.8流氓行为55移动互联网恶意代码命

2、名规范65.1移动互联网恶意代码命名格式65.2受影响操作系统编码65.3恶意代码属性主分类编码75.4恶意代码名称75.5变种名称7前言当前移动互联网的迅速发展,加速了恶意代码在移动智能终端上的传播与增长。这些恶意代码往往被用于窃取用户个人隐私信息,非法订购各类增值业务,造成用户直接经济损失。移动互联网恶意代码直接关系我国移动互联网产业的健康发展和广大手机用户的切身利益。目前各移动运营企业、网络安全组织、安全厂商、研究机构对移动互联网恶意代码命名规范、描述格式各不相同,导致无法共享除恶意代码样本以外的重要细节信息,成为恶意代码信息交流的自然屏障。为了加强移动互联网恶意代码信息

3、共享,规范移动互联网恶意代码的认定,增进社会对恶意代码的辨识度,需要统一规范移动互联网恶意代码的认定标准、命名规则和描述格式。本规范定义了移动互联网恶意代码样本的描述方法以解决上述问题。本标准由中国通信标准化协会提出并归口。本标准起草单位(排名不分先后):国家计算机网络应急技术处理协调中心中国电信集团公司中国移动通信集团公司中国联合网络通信集团有限公司中国互联网络信息中心阿里巴巴(中国)有限公司百度在线网络技术(北京)有限公司北京江民新科技术有限公司北京启明星辰信息安全技术有限公司北京瑞星信息技术有限公司北京神州绿盟科技有限公司北京世纪互联宽带数据中心有限公司北京搜狐互联网信息

4、服务有限公司北京天融信科技有限公司北京万网志成科技有限公司北京网秦天下科技有限公司广州网易计算机系统有限公司哈尔滨安天科技股份有限公司恒安嘉新(北京)科技有限公司金山网络技术有限公司奇虎三六零软件(北京)有限公司深圳市腾讯计算机系统有限公司新浪网技术(中国)有限公司优视科技有限公司本标准主要起草人:xxxx1范围本标准规定了移动互联网恶意代码关于其定义、属性、命名格式等规范。本标准适用于移动互联网恶意代码认定及信息数据交换使用。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准

5、,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。3术语和定义3.1术语和定义下列术语和定义适用于本标准。3.1.1移动互联网恶意代码移动互联网恶意代码是指在用户不知情或未授权的情况下,在移动终端系统中安装、运行以达到不正当目的的可执行文件、代码模块或代码片段。3.1.2移动互联网恶意代码样本移动互联网恶意代码样本是指存放移动互联网恶意代码的文件实体形态,其可以是独立的恶意代码载体文件,被感染型恶意代码感染后的文件对象,也可以是非文件载体恶意代码的文件镜像(包括但不限于引导性恶意代码的文件镜像、内存恶意代码的文

6、件镜像)。4移动互联网恶意代码属性本部分描述了移动互联网恶意代码所具有的特征属性,当一个可运行于移动终端上的程序具有以下一种或多种属性时,可判定为移动互联网恶意代码。本规范所述在用户不知情或未授权的情况,指用户未完全理解其功能,或未对其全部行为进行授权,包括但不限于以下情况:l用户点击“是”、“同意”、“确认”、“允许”、“安装”等按钮,但并未对其隐藏的行为明确知情或授权的;l通过捆绑、诱骗等手段致使用户点击“是”、“同意”、“确认”、“允许”、“安装”等按钮的;l程序在安装时未向用户明确提示所要执行的全部功能及可能产生的资费,并请用户做出选择的。1.1恶意扣费概述:在用户不知

7、情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用手机支付,导致用户经济损失的,具有恶意扣费属性。包括但不限于具有以下任意一种行为的移动互联网恶意代码具有恶意扣费属性:l在用户不知情或未授权的情况下,自动订购移动增值业务的;l在用户不知情或未授权的情况下,自动利用手机支付功能进行消费的;l在用户不知情或未授权的情况下,自动拨打收费声讯电话的;l在用户不知情或未授权的情况下,自动订购其它收费业务的;l在用户不知情或未授权的情况下,自动通过其它方式扣除用户资费的。1.2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。