移动智能终端已经成为人们日常生活中不可或缺的一部分，但是随着移动智能终端的普及，隐私窃取和恶意行为也越来越多。为了保护用户的隐私和安全，需要对移动智能终端的隐私窃取恶意行为进行判定。本标准就是为了规范移动智能终端隐私窃取恶意行为判定技术而制定的。

恶意行为的定义
本标准中，恶意行为指的是通过移动智能终端获取用户隐私信息或者对用户造成损害的行为。具体包括但不限于以下几种：

1. 窃取用户隐私信息，如通讯录、短信、位置信息等；
2. 通过恶意软件或者病毒攻击用户移动智能终端；
3. 通过网络钓鱼等手段获取用户账号密码等信息；
4. 通过恶意广告等手段对用户造成骚扰或者损害；
5. 其他可能对用户造成损害的行为。

判定技术的分类
根据判定技术的不同，可以将其分为以下几类：

1. 静态分析技术：通过对应用程序的代码进行分析，判断是否存在恶意行为；
2. 动态分析技术：通过对应用程序的运行过程进行监控，判断是否存在恶意行为；
3. 混合分析技术：结合静态分析和动态分析技术，对应用程序进行全面分析。

判定技术的要求
根据本标准的要求，判定技术需要满足以下几个方面的要求：

1. 准确性：判定技术需要能够准确地判断出恶意行为；
2. 实时性：判定技术需要能够在应用程序运行时及时判断出恶意行为；
3. 鲁棒性：判定技术需要能够应对各种不同的恶意行为；
4. 可扩展性：判定技术需要能够适应不同的应用程序和操作系统；
5. 隐私保护：判定技术需要能够保护用户的隐私信息。

相关标准
- GB/T 35273-2017 移动互联网应用软件安全基本要求
- GB/T 35275-2017 移动互联网应用软件安全评价指南
- GB/T 35276-2017 移动互联网应用软件安全测试规范
- GB/T 35277-2017 移动互联网应用软件安全漏洞挖掘与利用规范
- GB/T 35278-2017 移动互联网应用软件安全事件应急处置指南