移动互联网恶意代码的监测方案可通过3种方式实现，分别为网站侧监测、用户终端侧监测和网络侧监测。对各应用程序商店、论坛等网站提供的应用程序进行监测，对程序代码进行分析，从源头把关。由于应用商店众多，应用程序数量庞大，软件版本更新频繁，因此这种监测方式较为分散，投资较大，且各网站监管力度不同，难以做到全面监测。通过在用户手机安装安全软件，对恶意代码进行监测和防护。这种监测方式需要用户安装软件，门槛较高，短期内难以普及。电信运营商作为用户手机上网的必经通道，使得在网络侧进行恶意代码监测具有得天独厚的优势。只需要在网络出口侧将数据流量镜像到监测系统，不仅可以对数据进行分析、研判，还可以对数据进行阻断并及时通知用户，不需要用户终端安装软件，也不需要在各网站部署系统，一点接入即可实现监测需求。网络侧移动互联网恶意代码监测系统主要包括手机恶意软件检测、手机恶意软件研判和网络侧防护3个部分。采用并行的分光方式，不改变现有网络结构，不改变数据流的方向，不影响现有系统的稳定性。只需要在网络出口处放置采集设备，就可以监测全部上网终端，覆盖面庄实时性高。可直接提取感染恶意程序的用户手机号码，实现及时通知。