当前位置:100EC>互联网讯>工信部将推APP黑白名单 工作组成员公布
工信部将推APP黑白名单 工作组成员公布
发布时间:2013年09月14日 10:55:15

(电子商务研究中心讯)  国家互联网应急中心运行部主任、网络与信息安全工作委员会秘书长王明华今日透露,国家互联网应急中心正在制定《移动互联网恶意程序黑名单规范》和《移动互联网应用自律白名单规范》,白名单工作组首批成员包括奇虎360、腾讯、网秦、百度、金山、安管佳、联想、趋势科技、恒安嘉新、瑞星、安天。

  国家互联网应急中心(CNCERT)是工业和信息化部领导下的国家级网络安全应急机构,王明华表示,针对恶意手机程序泛滥的现状,CNCERT正在制定黑白名单规范,标准出台后安全厂商、运营商、应用商店等可根据黑名单内容,直接在底层对恶意软件进行屏蔽,从移动互联网应用程序的源头和重点两个主要关口实现对恶意程序的有效治理。

  据了解,工信部上线了两大平台对恶意程序进行鉴定:移动互联网恶意程序公共报送平台和应用商店APP报送平台,现在已经有34家主流应用商店进行常态化APP报送,已经累计检测了700万个APP。

  王明华介绍,CNCERT对白名单的制定与执行进行指导和监督,具备对白名单的最终审核权,白名单的流程包括注册、推荐、审查、发布、报备和监督。

  据了解,申请白名单的应用程序数字证书有效期必须大于两年,企业注册资本必须大于500万,成立时间须大于3年,注册后需要得到两家中国反网络病毒联盟(ANVA)的推荐信,CNCERT将组织不少于3家的联盟成员相对独立的对应用程序进行检测,初审通过后CNCERT进行终审,进入白名单后应用程序在执行过程中使用与白名单中数字证书相匹配的私钥,对报备的移动互联网应用程序进行签名,应用商店须阻止同名但是数字签名不同的应用提交。

  王明华表示,CNCERT将设立举报通道,如果白名单成员确实存在违规行为将除名,若存在严重违规行为将剥夺该企业再次申请加入白名单的资格并将违规行为进行公示。

  首批白名单工作组成员包括奇虎360、腾讯、网秦、百度、金山、安管佳、联想、趋势科技、恒安嘉新、瑞星、安天,工作组将参与白名单成员审核等工作。

  电信研究院安全所移动应用和智能终端安全部主任潘娟表示,移动互联网安全问题日益严峻,2013年上半年被查杀的手机恶意软件达51084款,感染的手机到达2102万部,同时移动互联网安全问题涉及到芯片、操作系统、应用软件、应用商店、云平台数据等多个环节,已经形成黑色产业链。

  今年6月安卓平台曝出签名漏洞,恶意软件制造者可以利用漏洞向APP植入恶意程序,并不改变APP原有数字签名,欺骗用户安装,用户无法区别真假。王明华表示,CNCERT7月底的时候检测第三方应用商店安卓网有6644个应用全部被植入skullkey扣费木马,累计传播次数超过200万次。

  CNCERT数据显示,去年我国移动互联网恶意代码中,恶意扣费是占比最大的威胁,达到了39.8%,其次是流氓行为,占到了27.7%,恶意程序主要集中在安卓平台,占到全部恶意程序的82.5%。(来源:网易科技 文:顾晓波)

浙江网经社信息科技公司拥有17年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。

网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业17年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”