中国互联网协会反网络病毒联盟(ANVA)公布2014年度首批移动互联网应用自律“白名单”企业,再次加强对移动互联网生态链三大环节的约束。
据国家互联网应急中心(CNCERT/CC)运行部何能强博士介绍,2014年上半年,CNCERT监测发现移动互联网恶意程序超过36.7万,恶意程序存在明显的趋利性,仿冒银行、微信支付等恶意程序严重危害网民的财产安全。另一方面,恶意程序为对抗安全检测,开始使用加固方式来达到“安全软件免杀”效果,使移动互联网安全工作面临新的挑战。
为引导移动互联网行业的健康发展,中国反网络病毒联盟于2013年9月颁布实施《移动互联网应用自律白名单规范》,积极倡导联盟成员实行白名单规范,对移动互联网生态环境中APP开发者、应用商店和安全软件这三个关键环节进行约束,力争实现APP开发者提交安全可靠“白应用”、应用商店传播“白应用” 、终端安全软件维护“白应用”的良性循环。2014年2月至8月期间,反网络病毒联盟共收到了152家企业的白名单申请中,从中筛选出15家符合资质要求的申请企业,组织11家移动安全企业,启动了两批“白名单”的审查工作。
目前中国反网络病毒联盟中的360手机助手、腾讯应用宝、百度应用中心、中国移动MM商城、OPPO手机应用商店、UC应用商店、安智市场、华为智汇云、联想乐商店、木蚂蚁、小米应用商店、应用汇、优亿市场等12家应用商店已支持白名单应用的展示,如果白名单应用在这些应用商店上架,将会被贴上“白名单”标签。
另一方面,360手机卫士、安全管家、瑞星手机安全助手等主流手机安全软件也在手机终端上支持白名单应用的标示,当用户安装白名单应用时,安全软件会提醒用户该应用是“白名单应用”。
在开展移动互联网“白名单”工作的同时,中国反网络病毒联盟会同电信终端测试认证论坛和中国电子认证服务产业联盟正在开展“应用程序开发者第三方签名认证试点工作”,加强移动互联网应用程序开发源头管理,实现应用程序的防篡改和可溯源,保护用户和原始开发者的合法权益。
目前中国移动、中国联通、腾讯、奇虎360、安管佳等中国反网络病毒联盟成员单位已经对自有应用程序进行第三方签名,移动MM、联通沃商店、360手机助手、百度应用中心、安智市场、小米应用商店、搜狐应用商店、优亿市场、木蚂蚁、华为应用商店、UC应用商店等应用商店和360安全卫士、金山、安全管家、瑞星等安全企业在网站和客户端都已初步支持应用程序的第三方签名展示,未来网民在应用商店里将看到更多带有“实名”标签的应用程序,可以根据应用程序开发者信息来选择下载应用程序,避免下载按照那些被篡改的具有安全风险的应用程序。(安吉)