工信部APP首批白名單網(wǎng)絡(luò)公司成員公布
公司新聞 | 2013/9/16 | 點擊:2860
無錫網(wǎng)絡(luò)公司獲悉,國家互聯(lián)網(wǎng)應(yīng)急中心運行部主任、網(wǎng)絡(luò)與信息安全工作委員會秘書長王明華今日透露,國家互聯(lián)網(wǎng)應(yīng)急中心正在制定《移動互聯(lián)網(wǎng)惡意程序黑名單規(guī)范》和《移動互聯(lián)網(wǎng)應(yīng)用自律白名單規(guī)范》,首批白名單工作組成員名單包括奇虎360、騰訊、網(wǎng)秦、百度、金山、安管佳、聯(lián)想、趨勢科技、恒安嘉新、瑞星、安天。
國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)是工業(yè)和信息化部領(lǐng)導(dǎo)下的國家級網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu),王明華表示,針對惡意手機(jī)程序泛濫的現(xiàn)狀,CNCERT正在制定黑白名單規(guī)范,標(biāo)準(zhǔn)出臺后安全廠商、運營商、應(yīng)用商店等可根據(jù)黑名單內(nèi)容,直接在底層對惡意軟件進(jìn)行屏蔽,從移動互聯(lián)網(wǎng)應(yīng)用程序的源頭和重點兩個主要關(guān)口實現(xiàn)對惡意程序的有效治理。
據(jù)了解,工信部上線了兩大平臺對惡意程序進(jìn)行鑒定:移動互聯(lián)網(wǎng)惡意程序公共報送平臺和應(yīng)用商店APP報送平臺,現(xiàn)在已經(jīng)有34家主流應(yīng)用商店進(jìn)行常態(tài)化APP報送。
王明華介紹,CNCERT對白名單的制定與執(zhí)行進(jìn)行指導(dǎo)和監(jiān)督,具備對白名單的最終審核權(quán),白名單的流程包括注冊、推薦、審查、發(fā)布、報備和監(jiān)督。
據(jù)了解,申請白名單的應(yīng)用程序數(shù)字證書有效期必須大于兩年,企業(yè)注冊資本必須大于500萬,成立時間須大于3年,注冊后需要得到兩家中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)的推薦信,CNCERT將組織不少于3家的聯(lián)盟成員相對獨立的對應(yīng)用程序進(jìn)行檢測,初審?fù)ㄟ^后CNCERT進(jìn)行終審,進(jìn)入白名單后應(yīng)用程序在執(zhí)行過程中使用與白名單中數(shù)字證書相匹配的私鑰,對報備的移動互聯(lián)網(wǎng)應(yīng)用程序進(jìn)行簽名,應(yīng)用商店須阻止同名但是數(shù)字簽名不同的應(yīng)用提交。
王明華表示,CNCERT將設(shè)立舉報通道,如果白名單成員確實存在違規(guī)行為將出名,若存在嚴(yán)重違規(guī)行為將剝奪該企業(yè)再次申請加入白名單的資格并將違規(guī)行為進(jìn)行公示。
電信研究院安全所移動應(yīng)用和智能終端安全部主任潘娟表示,移動互聯(lián)網(wǎng)安全問題日益嚴(yán)峻,2013年上半年被查殺的手機(jī)惡意軟件達(dá)51084款,感染的手機(jī)到達(dá)2102萬部,同時移動互聯(lián)網(wǎng)安全問題涉及到芯片、操作系統(tǒng)、應(yīng)用軟件、應(yīng)用商店、云平臺數(shù)據(jù)等多個環(huán)節(jié),已經(jīng)形成黑色產(chǎn)業(yè)鏈。
今年6月安卓平臺曝出簽名漏洞,惡意軟件制造者可以利用漏洞向APP植入惡意程序,并不改變APP原有數(shù)字簽名,欺騙用戶安裝,用戶無法區(qū)別真假。王明華表示,CNCERT7月底的時候檢測第三方應(yīng)用商店安卓網(wǎng)有6644個應(yīng)用全部被植入skullkey扣費木馬,累計傳播次數(shù)超過200萬次。
CNCERT數(shù)據(jù)顯示,去年我國移動互聯(lián)網(wǎng)惡意代碼中,惡意扣費是占比最大的威脅,達(dá)到了39.8%,其次是流氓行為,占到了27.7%,惡意程序主要集中在安卓平臺,占到全部惡意程序的82.5%。
無錫做網(wǎng)站就找無錫世融網(wǎng)絡(luò)科技有限公司www.peibeier.com,無錫網(wǎng)絡(luò)建設(shè)公司、無錫網(wǎng)站建設(shè)公司,主營無錫網(wǎng)站建設(shè)、無錫網(wǎng)頁設(shè)計、無錫企業(yè)網(wǎng)站建設(shè)、無錫客戶管理軟件,無錫客戶信息管理,銷售分析評估系統(tǒng) 電話:18961739208
