國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任、網(wǎng)絡(luò)與信息安全工作委員會(huì)秘書(shū)長(zhǎng)王明華今日透露，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心正在制定《移動(dòng)互聯(lián)網(wǎng)惡意程序黑名單規(guī)范》和《移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單規(guī)范》，首批白名單工作組成員名單包括奇虎360、騰訊、網(wǎng)秦、百度、金山、安管佳、聯(lián)想、趨勢(shì)科技、恒安嘉新、瑞星、安天。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)是工業(yè)和信息化部領(lǐng)導(dǎo)下的國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)，王明華表示，針對(duì)惡意手機(jī)程序泛濫的現(xiàn)狀，CNCERT正在制定黑白名單規(guī)范，標(biāo)準(zhǔn)出臺(tái)后安全廠商、運(yùn)營(yíng)商、應(yīng)用商店等可根據(jù)黑名單內(nèi)容，直接在底層對(duì)惡意軟件進(jìn)行屏蔽，從移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序的源頭和重點(diǎn)兩個(gè)主要關(guān)口實(shí)現(xiàn)對(duì)惡意程序的有效治理。

　　據(jù)了解，工信部上線了兩大平臺(tái)對(duì)惡意程序進(jìn)行鑒定：移動(dòng)互聯(lián)網(wǎng)惡意程序公共報(bào)送平臺(tái)和應(yīng)用商店APP報(bào)送平臺(tái)，現(xiàn)在已經(jīng)有34家主流應(yīng)用商店進(jìn)行常態(tài)化APP報(bào)送。

　　王明華介紹，CNCERT對(duì)白名單的制定與執(zhí)行進(jìn)行指導(dǎo)和監(jiān)督，具備對(duì)白名單的最終審核權(quán)，白名單的流程包括注冊(cè)、推薦、審查、發(fā)布、報(bào)備和監(jiān)督。

　　據(jù)了解，申請(qǐng)白名單的應(yīng)用程序數(shù)字證書(shū)有效期必須大于兩年，企業(yè)注冊(cè)資本必須大于500萬(wàn)，成立時(shí)間須大于3年，注冊(cè)后需要得到兩家中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)的推薦信，CNCERT將組織不少于3家的聯(lián)盟成員相對(duì)獨(dú)立的對(duì)應(yīng)用程序進(jìn)行檢測(cè)，初審?fù)ㄟ^(guò)后CNCERT進(jìn)行終審，進(jìn)入白名單后應(yīng)用程序在執(zhí)行過(guò)程中使用與白名單中數(shù)字證書(shū)相匹配的私鑰，對(duì)報(bào)備的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序進(jìn)行簽名，應(yīng)用商店須阻止同名但是數(shù)字簽名不同的應(yīng)用提交。

　　王明華表示，CNCERT將設(shè)立舉報(bào)通道，如果白名單成員確實(shí)存在違規(guī)行為將出名，若存在嚴(yán)重違規(guī)行為將剝奪該企業(yè)再次申請(qǐng)加入白名單的資格并將違規(guī)行為進(jìn)行公示。

　　首批白名單工作組成員名單包括奇虎360、騰訊、網(wǎng)秦、百度、金山、安管佳、聯(lián)想、趨勢(shì)科技、恒安嘉新、瑞星、安天。

　　電信研究院安全所移動(dòng)應(yīng)用和智能終端安全部主任潘娟表示，移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題日益嚴(yán)峻，2013年上半年被查殺的手機(jī)惡意軟件達(dá)51084款，感染的手機(jī)到達(dá)2102萬(wàn)部，同時(shí)移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題涉及到芯片、操作系統(tǒng)、應(yīng)用軟件、應(yīng)用商店、云平臺(tái)數(shù)據(jù)等多個(gè)環(huán)節(jié)，已經(jīng)形成黑色產(chǎn)業(yè)鏈。

　　今年6月安卓平臺(tái)曝出簽名漏洞，惡意軟件制造者可以利用漏洞向APP植入惡意程序，并不改變APP原有數(shù)字簽名，欺騙用戶安裝，用戶無(wú)法區(qū)別真假。王明華表示，CNCERT7月底的時(shí)候檢測(cè)第三方應(yīng)用商店安卓網(wǎng)有6644個(gè)應(yīng)用全部被植入skullkey扣費(fèi)木馬，累計(jì)傳播次數(shù)超過(guò)200萬(wàn)次。

　　CNCERT數(shù)據(jù)顯示，去年我國(guó)移動(dòng)互聯(lián)網(wǎng)惡意代碼中，惡意扣費(fèi)是占比最大的威脅，達(dá)到了39.8%，其次是流氓行為，占到了27.7%，惡意程序主要集中在安卓平臺(tái)，占到全部惡意程序的82.5%。