《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》全文

移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式

1 范圍

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)互聯(lián)網(wǎng)惡意程序的定義、行為屬性、判定及命名格式。 本標(biāo)準(zhǔn)適用于移動(dòng)互聯(lián)網(wǎng)惡意程序認(rèn)定及惡意程序信息數(shù)據(jù)交換。

2 規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的 修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究 是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。

3 術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。

3.1 移動(dòng)互聯(lián)網(wǎng)惡意程序

在用戶(hù)不知情或未授權(quán)的情況下，在移動(dòng)終端系統(tǒng)中安裝、運(yùn)行以達(dá)到不正當(dāng)目的，或具有違反國(guó) 家相關(guān)法律法規(guī)行為的可執(zhí)行文件、程序模塊或程序片段。

3.2 移動(dòng)互聯(lián)網(wǎng)惡意程序樣本

存放移動(dòng)互聯(lián)網(wǎng)惡意程序的文件實(shí)體，可以是獨(dú)立的惡意程序載體文件、被感染型惡意程序感染后 的文件，也可以是非文件載體惡意程序的文件鏡像（包括但不限于引導(dǎo)型惡意程序的文件鏡像、內(nèi)存惡 意程序的文件鏡像）。

3.3 移動(dòng)互聯(lián)網(wǎng)惡意程序主體

能夠完成惡意程序行為的全部可執(zhí)行文件及其必要的關(guān)聯(lián)文件（包括但不限于庫(kù)文件、配置文件等） 的集合。

3.4 移動(dòng)互聯(lián)網(wǎng)惡意程序安裝包

包含移動(dòng)互聯(lián)網(wǎng)惡意程序主體的安裝載體，可以在相應(yīng)版本的移動(dòng)終端系統(tǒng)中安裝運(yùn)行。

4 移動(dòng)互聯(lián)網(wǎng)惡意程序行為屬性及判定

4.1 用戶(hù)不知情或未授權(quán)情況

本文所述“用戶(hù)不知情或未授權(quán)的情況”包括但不限于以下情況：

——未向用戶(hù)明確提示所要執(zhí)行的全部功能及可能產(chǎn)生的資費(fèi)，并請(qǐng)用戶(hù)做出選擇的；

——用戶(hù)選擇“否”、“不同意”、“取消”、“不允許”、“卸載”等選項(xiàng)的；

——用戶(hù)選擇“是”、“同意”、“確認(rèn)”、“允許”、“安裝”等選項(xiàng)，但并未對(duì)其隱藏的行為 明確知情或授權(quán)的；

——通過(guò)捆綁、誘騙等手段致使用戶(hù)點(diǎn)擊“是”、“同意”、“確認(rèn)”、“允許”、“安裝”等按 鈕的。

4.2 移動(dòng)互聯(lián)網(wǎng)惡意程序行為屬性分類(lèi)

4.2.1惡意扣費(fèi)

在用戶(hù)不知情或未授權(quán)的情況下，通過(guò)隱蔽執(zhí)行、欺騙用戶(hù)點(diǎn)擊等手段，訂購(gòu)各類(lèi)收費(fèi)業(yè)務(wù)或使用 移動(dòng)終端支付，導(dǎo)致用戶(hù)經(jīng)濟(jì)損失的，具有惡意扣費(fèi)屬性。

包括但不限于具有以下任意一種行為的移動(dòng)互聯(lián)網(wǎng)惡意程序具有惡意扣費(fèi)屬性：

——在用戶(hù)不知情或未授權(quán)的情況下，自動(dòng)訂購(gòu)移動(dòng)增值業(yè)務(wù)的；

——在用戶(hù)不知情或未授權(quán)的情況下，自動(dòng)利用移動(dòng)終端支付功能進(jìn)行消費(fèi)的；

——在用戶(hù)不知情或未授權(quán)的情況下，自動(dòng)撥打收費(fèi)聲訊電話(huà)的；

——在用戶(hù)不知情或未授權(quán)的情況下，自動(dòng)訂購(gòu)其它收費(fèi)業(yè)務(wù)的；

——在用戶(hù)不知情或未授權(quán)的情況下，自動(dòng)通過(guò)其它方式扣除用戶(hù)資費(fèi)的。

4.2.2信息竊取

在用戶(hù)不知情或未授權(quán)的情況下，獲取涉及用戶(hù)個(gè)人信息、工作信息或其它非公開(kāi)信息的，具有信 息竊取屬性。

包括但不限于具有以下任意一種行為的移動(dòng)互聯(lián)網(wǎng)惡意程序具有信息竊取屬性：

——在用戶(hù)不知情或未授權(quán)的情況下，獲取短信內(nèi)容的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取彩信內(nèi)容的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取郵件內(nèi)容的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取通訊錄內(nèi)容的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取通話(huà)記錄的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取通話(huà)內(nèi)容的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取地理位置信息的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取本機(jī)手機(jī)號(hào)碼的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取本機(jī)已安裝軟件信息的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取本機(jī)運(yùn)行進(jìn)程信息的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取用戶(hù)各類(lèi)帳號(hào)信息的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取用戶(hù)各類(lèi)密碼信息的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取用戶(hù)文件內(nèi)容的；

——在用戶(hù)不知情或未授權(quán)的情況下，記錄分析用戶(hù)行為的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取用戶(hù)網(wǎng)絡(luò)交易信息的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取用戶(hù)收藏夾信息的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取用戶(hù)聯(lián)網(wǎng)信息的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取用戶(hù)下載信息的；

——在用戶(hù)不知情或未授權(quán)的情況下，利用移動(dòng)終端麥克風(fēng)、攝像頭等設(shè)備獲取音頻、視頻、 圖片信息的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取用戶(hù)其它個(gè)人信息的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取用戶(hù)其它工作信息的；

——在用戶(hù)不知情或未授權(quán)的情況下，獲取其它非公開(kāi)信息的。

4.2.3遠(yuǎn)程控制 在用戶(hù)不知情或未授權(quán)的情況下，能夠接受遠(yuǎn)程控制端指令并進(jìn)行相關(guān)操作的，具有遠(yuǎn)程控制屬性。 包括但不限于具有以下任意一種行為的移動(dòng)互聯(lián)網(wǎng)惡意程序具有遠(yuǎn)程控制屬性：

——由控制端主動(dòng)發(fā)出指令進(jìn)行遠(yuǎn)程控制的；

——由受控端主動(dòng)向控制端請(qǐng)求指令的。

4.2.4惡意傳播

自動(dòng)通過(guò)復(fù)制、感染、投遞、下載等方式將自身、自身的衍生物或其它惡意程序進(jìn)行擴(kuò)散的行為， 具有惡意傳播屬性。

包括但不限于具有以下任意一種行為的移動(dòng)互聯(lián)網(wǎng)惡意程序具有惡意傳播屬性：

——自動(dòng)發(fā)送包含惡意程序鏈接的短信、彩信、郵件、WAP信息等；

——自動(dòng)發(fā)送包含惡意程序的彩信、郵件等；

——自動(dòng)利用藍(lán)牙通訊技術(shù)向其它設(shè)備發(fā)送惡意程序的；

——自動(dòng)利用紅外通訊技術(shù)向其它設(shè)備發(fā)送惡意程序的；

——自動(dòng)利用無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)向其它設(shè)備發(fā)送惡意程序的；

——自動(dòng)向存儲(chǔ)卡等移動(dòng)存儲(chǔ)設(shè)備上復(fù)制惡意程序的；

——自動(dòng)下載惡意程序的；

——自動(dòng)感染其它文件的。

4.2.5資費(fèi)消耗

在用戶(hù)不知情或未授權(quán)的情況下，通過(guò)自動(dòng)撥打電話(huà)、發(fā)送短信、彩信、郵件、頻繁連接網(wǎng)絡(luò)等方 式，導(dǎo)致用戶(hù)資費(fèi)損失的，具有資費(fèi)消耗屬性。

包括但不限于具有以下任意一種行為的移動(dòng)互聯(lián)網(wǎng)惡意程序具有資費(fèi)消耗屬性：

——在用戶(hù)不知情或未授權(quán)的情況下，自動(dòng)撥打電話(huà)的；

——在用戶(hù)不知情或未授權(quán)的情況下，自動(dòng)發(fā)送短信的；

——在用戶(hù)不知情或未授權(quán)的情況下，自動(dòng)發(fā)送彩信的；

——在用戶(hù)不知情或未授權(quán)的情況下，自動(dòng)發(fā)送郵件的；

——在用戶(hù)不知情或未授權(quán)的情況下，頻繁連接網(wǎng)絡(luò)，產(chǎn)生異常數(shù)據(jù)流量的。

4.2.6系統(tǒng)破壞

通過(guò)感染、劫持、篡改、刪除、終止進(jìn)程等手段導(dǎo)致移動(dòng)終端或其它非惡意軟件部分或全部功能、 用戶(hù)文件等無(wú)法正常使用的，干擾、破壞、阻斷移動(dòng)通信網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)或其它合法業(yè)務(wù)正常運(yùn)行的， 具有系統(tǒng)破壞屬性。

包括但不限于具有以下任意一種行為的移動(dòng)互聯(lián)網(wǎng)惡意程序具有系統(tǒng)破壞屬性：

——導(dǎo)致移動(dòng)終端硬件無(wú)法正常工作的；

——導(dǎo)致移動(dòng)終端操作系統(tǒng)無(wú)法正常運(yùn)行的；

——導(dǎo)致移動(dòng)終端其它非惡意軟件無(wú)法正常運(yùn)行的；

——導(dǎo)致移動(dòng)終端網(wǎng)絡(luò)通訊功能無(wú)法正常使用的；

——導(dǎo)致移動(dòng)終端電池電量非正常消耗的；

——導(dǎo)致移動(dòng)終端發(fā)射功率異常的；

——導(dǎo)致運(yùn)營(yíng)商通信網(wǎng)絡(luò)無(wú)法正常工作的；

——導(dǎo)致其它合法業(yè)務(wù)無(wú)法正常運(yùn)行的；

——對(duì)用戶(hù)文件、系統(tǒng)文件或其它非惡意軟件進(jìn)行感染、劫持、篡改的；

——在用戶(hù)不知情或未授權(quán)的情況下，對(duì)系統(tǒng)文件或其它非惡意軟件進(jìn)行刪除、卸載、終止進(jìn) 程或限制運(yùn)行的；

——在用戶(hù)不知情或未授權(quán)的情況下，對(duì)用戶(hù)文件進(jìn)行刪除的。

4.2.7誘騙欺詐

通過(guò)偽造、篡改、劫持短信、彩信、郵件、通訊錄、通話(huà)記錄、收藏夾、桌面等方式，誘騙用戶(hù)， 而達(dá)到不正當(dāng)目的的，具有誘騙欺詐屬性。

包括但不限于具有以下任意一種行為的移動(dòng)互聯(lián)網(wǎng)惡意程序具有誘騙欺詐屬性：

——偽造、篡改、劫持短信，以誘騙用戶(hù)，而達(dá)到不正當(dāng)目的的；

——偽造、篡改、劫持彩信，以誘騙用戶(hù)，而達(dá)到不正當(dāng)目的的；

——偽造、篡改、劫持郵件，以誘騙用戶(hù)，而達(dá)到不正當(dāng)目的的；

——偽造、篡改通訊錄，以誘騙用戶(hù)，而達(dá)到不正當(dāng)目的的；

——偽造、篡改收藏夾，以誘騙用戶(hù)，而達(dá)到不正當(dāng)目的的；

——偽造、篡改通訊記錄，以誘騙用戶(hù)，而達(dá)到不正當(dāng)目的的；

——偽造、篡改、劫持用戶(hù)文件，以誘騙用戶(hù)，而達(dá)到不正當(dāng)目的的。

——偽造、篡改、劫持用戶(hù)網(wǎng)絡(luò)交易數(shù)據(jù)，以誘騙用戶(hù)，而達(dá)到不正當(dāng)目的的；

——冒充國(guó)家機(jī)關(guān)、金融機(jī)構(gòu)、移動(dòng)終端廠(chǎng)商、運(yùn)營(yíng)商或其它機(jī)構(gòu)和個(gè)人，以誘騙用戶(hù)，而達(dá) 到不正當(dāng)目的的；

——偽造事實(shí)，誘騙用戶(hù)退出、關(guān)閉、卸載、禁用或限制使用其它合法產(chǎn)品或退訂服務(wù)的。

4.2.8流氓行為 執(zhí)行對(duì)系統(tǒng)沒(méi)有直接損害，也不對(duì)用戶(hù)個(gè)人信息、資費(fèi)造成侵害的其它惡意行為具有流氓行為屬性。 包括但不限于具有以下任意一種行為的移動(dòng)互聯(lián)網(wǎng)惡意程序具有流氓行為屬性：

——在用戶(hù)不知情或未授權(quán)的情況下，長(zhǎng)期駐留系統(tǒng)內(nèi)存的；

——在用戶(hù)不知情或未授權(quán)的情況下，長(zhǎng)期占用移動(dòng)終端中央處理器計(jì)算資源的；

——在用戶(hù)不知情或未授權(quán)的情況下，自動(dòng)捆綁安裝的；

——在用戶(hù)不知情或未授權(quán)的情況下，自動(dòng)添加、修改、刪除收藏夾、快捷方式的；

——在用戶(hù)未授權(quán)的情況下，彈出廣告窗口的；

——導(dǎo)致用戶(hù)無(wú)法正常退出程序的；

——導(dǎo)致用戶(hù)無(wú)法正常卸載、刪除程序的；

——在用戶(hù)未授權(quán)的情況下，執(zhí)行其它操作的。

4.3    移動(dòng)互聯(lián)網(wǎng)惡意程序判定

當(dāng)一個(gè)可運(yùn)行于移動(dòng)終端上的程序具有4.2節(jié)所述一種或多種行為屬性時(shí)，可判定為移動(dòng)互聯(lián)網(wǎng)惡 意程序。

5 移動(dòng)互聯(lián)網(wǎng)惡意程序命名格式

5.1 移動(dòng)互聯(lián)網(wǎng)惡意程序命名格式

移動(dòng)互聯(lián)網(wǎng)惡意程序采用分段式格式命名，前四段為必選項(xiàng)，使用英文（不區(qū)分大小寫(xiě)）或數(shù)字標(biāo) 識(shí)；第五段起為擴(kuò)展字段，擴(kuò)展字段為可選項(xiàng)，內(nèi)容使用中括號(hào)“[]”標(biāo)識(shí)，可使用任何Unicode字符， 擴(kuò)展字段可增加多個(gè)。命名格式如下：

受影響操作系統(tǒng)編碼.惡意程序?qū)傩灾鞣诸?lèi)編碼.惡意程序名稱(chēng).變種名稱(chēng).[擴(kuò)展字段]

如：

——s.remote.dumusicplay.b.[毒媒]

——a.remote.adrd.a.[紅透透]

——s.remote.dumusicplay.f.[毒媒].[已升級(jí)]

——w.privacy.mobilespy.c

——i.spread.ikee.a

——b.privacy.txsbbspy.a

——p.remote.vapor.a

——j.payment.swapi.e

5.2 受影響操作系統(tǒng)編碼

受影響操作系統(tǒng)及編碼包括但不限于以下類(lèi)型：

——a：Android

——b：Black Berry

——bd：Bada

——i：IPhone IOS

——j：J2ME(Java 2 Micro Edition)

——m：MTK

——p：Palm OS

——s：Symbian

——w：Windows Mobile\WinCE\Windows Phone

——o：其它類(lèi)型的平臺(tái)

5.3 惡意程序?qū)傩灾鞣诸?lèi)編碼

本標(biāo)準(zhǔn)將移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)傩园次：Τ潭燃鞍P(guān)系排序，如某惡意程序具有多個(gè)屬性，則以 排序靠前的屬性作為主分類(lèi)，以便于對(duì)其進(jìn)行描述，方便公眾識(shí)別。

移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)傩灾鞣诸?lèi)編碼及排序如表1所示：

5.4 惡意程序名稱(chēng)

移動(dòng)互聯(lián)網(wǎng)惡意程序主體功能不相同的，可命名為不同名稱(chēng)。移動(dòng)互聯(lián)網(wǎng)惡意程序名稱(chēng)可使用解開(kāi)

安裝包或壓縮格式后的惡意程序主程序的可執(zhí)行文件名、主要進(jìn)程的名稱(chēng)或特征字符串命名，亦可使用

主程序體中第一個(gè)可用的ASCII碼串命名。原則上應(yīng)遵循使用第一個(gè)公開(kāi)報(bào)告的名稱(chēng)。 惡意程序的中文名稱(chēng)可參見(jiàn)5.6節(jié)，置于擴(kuò)展字段內(nèi)。

5.5 變種名稱(chēng)

移動(dòng)互聯(lián)網(wǎng)惡意程序主體功能相同，但配置不同的，則認(rèn)為是同一家族的惡意程序，這時(shí)需要用變 種名稱(chēng)來(lái)區(qū)分。變種名稱(chēng)根據(jù)樣本發(fā)現(xiàn)順序采用英文字母依次命名。第一個(gè)發(fā)現(xiàn)的樣本命名為a，第二 個(gè)命名為b，第27個(gè)發(fā)現(xiàn)的樣本命名為aa，第28個(gè)命名為ab，以此類(lèi)推。

移動(dòng)互聯(lián)網(wǎng)惡意程序主體功能相同，配置也相同，但HASH值不完全相同，則認(rèn)為是不同HASH值 的同一惡意程序的同一變種，其名稱(chēng)及變種名稱(chēng)均應(yīng)完全相同。

5.6 擴(kuò)展字段 擴(kuò)展字段主要用于補(bǔ)充標(biāo)識(shí)前四段必選項(xiàng)無(wú)法標(biāo)示的其它重要信息，如中文通用名稱(chēng)等。 擴(kuò)展字段中的通用中文名稱(chēng)可使用安裝包的中文名稱(chēng)、可執(zhí)行文件運(yùn)行界面的中文名稱(chēng)、進(jìn)程連接的網(wǎng)站名稱(chēng)等。原則上應(yīng)遵循使用第一個(gè)公開(kāi)報(bào)告的名稱(chēng)。

掃描二維碼 關(guān)注我們

本文鏈接：http://www.dyerandpostasalon.com/law/8731.html

本文關(guān)鍵詞： 移動(dòng)互聯(lián)網(wǎng), 惡意程序, 描述, 格式, 全文