運營推廣

Website development

工信部將推APP黑白名單首批白名單成員公布

發(fā)布時間：2014-05-04 17:54:30

TAGS：

網(wǎng)易科技訊 9月13日消息，國家互聯(lián)網(wǎng)應急中心運行部主任、網(wǎng)絡與信息安全工作委員會秘書長王明華今日透露，國家互聯(lián)網(wǎng)應急中心正在制定《移動互聯(lián)網(wǎng)惡意程序黑名單規(guī)范》和《移動互聯(lián)網(wǎng)應用自律白名單規(guī)范》，白名單首批成員包括奇虎360、騰訊、網(wǎng)秦、百度、金山、安管佳、聯(lián)想、趨勢科技、恒安嘉新、瑞星、安天。

國家互聯(lián)網(wǎng)應急中心（CNCERT）是工業(yè)和信息化部領(lǐng)導下的網(wǎng)絡安全應急機構(gòu)，王明華表示，針對惡意手機程序泛濫的現(xiàn)狀，CNCERT正在制定黑白名單規(guī)范，標準出臺后安全廠商、運營商、應用商店等可根據(jù)黑名單內(nèi)容，直接在底層對惡意軟件進行屏蔽，從移動互聯(lián)網(wǎng)應用程序的源頭和重點兩個主要關(guān)口實現(xiàn)對惡意程序的有效治理。

據(jù)了解，工信部上線了兩大平臺對惡意程序進行鑒定：移動互聯(lián)網(wǎng)惡意程序公共報送平臺和應用商店APP報送平臺，現(xiàn)在已經(jīng)有34家主流應用商店進行常態(tài)化APP報送，已經(jīng)累計檢測了700萬個APP。

王明華介紹，CNCERT對白名單的制定與執(zhí)行進行指導和監(jiān)督，具備對白名單的終審核權(quán)，白名單的流程包括注冊、推薦、審查、發(fā)布、報備和監(jiān)督。

據(jù)了解，申請白名單的應用程序數(shù)字證書有效期必須大于兩年，企業(yè)注冊資本必須大于500萬，成立時間須大于3年，注冊后需要得到兩家中國反網(wǎng)絡病毒聯(lián)盟（ANVA）的推薦信，CNCERT將組織不少于3家的聯(lián)盟成員相對獨立的對應用程序進行檢測，初審通過后CNCERT進行終審，進入白名單后應用程序在執(zhí)行過程中使用與白名單中數(shù)字證書相匹配的私鑰，對報備的移動互聯(lián)網(wǎng)應用程序進行簽名，應用商店須阻止同名但是數(shù)字簽名不同的應用提交。

王明華表示，CNCERT將設(shè)立舉報通道，如果白名單成員確實存在違規(guī)行為將出名，若存在嚴重違規(guī)行為將剝奪該企業(yè)再次申請加入白名單的資格并將違規(guī)行為進行公示。

首批白名單成員包括奇虎360、騰訊、網(wǎng)秦、百度、金山、安管佳、聯(lián)想、趨勢科技、恒安嘉新、瑞星、安天。

電信研究院安全所移動應用和智能終端安全部主任潘娟表示，移動互聯(lián)網(wǎng)安全問題日益嚴峻，2013年上半年被查殺的手機惡意軟件達51084款，感染的手機到達2102萬部，同時移動互聯(lián)網(wǎng)安全問題涉及到芯片、操作系統(tǒng)、應用軟件、應用商店、云平臺數(shù)據(jù)等多個環(huán)節(jié)，已經(jīng)形成黑色產(chǎn)業(yè)鏈。

今年6月安卓平臺曝出簽名漏洞，惡意軟件制造者可以利用漏洞向APP植入惡意程序，并不改變APP原有數(shù)字簽名，欺騙用戶安裝，用戶無法區(qū)別真假。王明華表示，CNCERT7月底的時候檢測第三方應用商店安卓網(wǎng)有6644個應用全部被植入skullkey扣費木馬，累計傳播次數(shù)超過200萬次。

CNCERT數(shù)據(jù)顯示，去年我國移動互聯(lián)網(wǎng)惡意代碼中，惡意扣費是占比大的威脅，達到了39.8%，其次是流氓行為，占到了27.7%，惡意程序主要集中在安卓平臺，占到全部惡意程序的82.5%。（顧曉波）

原創(chuàng)不易，未經(jīng)授權(quán)，嚴禁轉(zhuǎn)載

原文地址：http://www.mpian.cn/web/extension/2014-05-04/2772.html

上一篇：互聯(lián)網(wǎng)盒子“正規(guī)軍”遭遇危機：山寨產(chǎn)品泛濫

下一篇：騰訊銀行方案獲批準民營銀行或指日可待

您還有可能感興趣的內(nèi)容

建站流程

Website development

網(wǎng)站需
求分析
網(wǎng)站策
劃方案
頁面風
格設(shè)計
程序設(shè)
計研發(fā)
資料錄
入優(yōu)化
確認交
付使用
后續(xù)跟
蹤服務
+86 10 64758810
18510861135

熱門標簽

Website development

客戶評價

更多+

感謝云智互聯(lián)，系統(tǒng)提前完成，在整個項目周期內(nèi)，云智互聯(lián)對待我們并不像是對待客戶，更像是朋友一樣，每一次，都能以專業(yè)的角度向我們提出更合理、更有效的解決方案，并快速、細致地完成我們的每一個需求，再次感謝以至誠之心做事的云智互聯(lián)團隊。

潘濤
我是東方龍馬集團，在云智家做了2個企業(yè)官網(wǎng)，服務態(tài)度超級好。如果想做網(wǎng)站，選擇他家一定不后悔。性價比高，服務態(tài)度好。值得你的信賴！

譚嬌
技術(shù)好，設(shè)計精良，操作便利，很專業(yè)！配套的服務和后續(xù)的服務都很好,網(wǎng)站封面堪稱精品，運行方便，后臺操作的簡單。技術(shù)還會耐心教我,很好的云智互聯(lián)（北京）科技有限公司，建站很不錯的。

陳曦
不錯，價格比較合適，重點是響應速度蠻快，有什么問題都會馬上給你解決，公司很滿意，因為他們都是針對每個項目建了相應的討論組，有問題可以再里面提出，人員分工到位，解決問題很及時。

張經(jīng)理