昨天，中國互聯網協會反網絡病毒聯盟近日發布了我國首個關于手機病毒命名及描述的技術規范——《移動互聯網惡意代碼描述規范》，同時在中國反網絡病毒聯盟內將有20余家基礎電信運營企業、研究機構、安全企業和互聯網企業表示將遵循并啟用該規范。 

　　近年來，隨著移動互聯網的快速發展，智能終端的普及，手機病毒日益成為移動互聯網用戶的重要威脅。這些病毒被用于竊取用戶個人隱私信息、非法訂購各類增值業務、產生異常網絡流量，給用戶造成直接的經濟損失。根據中國反網絡病毒聯盟成員單位——國家互聯網應急中心、網秦公司、奇虎360公司、金山公司等單位的監測數據，2010年手機病毒威脅形勢日益嚴峻，其中較為典型的、造成較大危害的有如：“毒媒”、“手機骷髏”等。這兩個病毒感染的手機終端數量在2010年分別超過200萬和83萬，造成的用戶直接經濟損失高達千萬元以上。目前，與手機病毒發展趨勢相比，對手機病毒的防范和治理工作還存在較多的不足。其中，目前國內外安全廠商、網絡安全組織對手機病毒的定義、命名、描述存在較大差異，會混淆互聯網用戶對手機病毒種類、影響范圍和危害情況的認知，不利于提高手機用戶的安全意識。

　　在工業和信息化部以及中國互聯網協會的指導下，為促進聯盟內各單位的手機病毒樣本信息共享、分析、監測和處置工作，中國反網絡病毒聯盟秘書處——國家互聯網應急中心（CNCERT）牽頭組織聯盟內成員單位，開始著手制定手機病毒描述規范。經過聯盟內多次意見征集，在5月24日召開的聯盟工作會議上，聯盟成員單位審議并通過了我國首個手機病毒技術規范——《移動互聯網惡意代碼描述規范》。

　　該規范主要約定了移動互聯網惡意代碼定義、屬性定義及分類、命名規范等內容。其中，對手機病毒的定義為，在用戶不知情或未授權的情況下，在移動終端系統中安裝、運行以達到不正當目的，或具有違反國家相關法律法規行為的可執行文件、代碼模塊或代碼片段。按照危害等級以及特定屬性，手機病毒可依次分為惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐、流氓行為八大類惡意屬性，如表1所示。對于手機病毒命名，采用分段式格式命名，依次為受影響操作系統編碼、惡意代碼屬性主分類編碼、惡意代碼名稱、變種名稱、擴展字段。

　　按照上述規范，2010年危害最大的“毒媒”手機病毒其中一個變種命名為s.remote.dumusicplay.b，該命名即說明“毒媒”主要影響Symbian手機用戶，造成的主要危害是遠程控制用戶手機，英文名稱為dumusicplay，變種版本為b。

　　據悉，經過通信行業主管部門的審批，基于該規范文本目前已經形成了通信行業標準《移動互聯網惡意代碼描述規范（報批稿）》，有望成為我國首個手機病毒相關的行業標準。此外，由國家互聯網應急中心牽頭，已經有多家互聯網安全企業參與中國反網絡病毒聯盟移動互聯網惡意代碼樣本的共享、分析、監測工作。各方將合力發現、密切跟蹤手機病毒，防范惡性病毒的大規模傳播和危害。