国家互联网应急中心运行管理部主任王明华介绍,今年国家互联 网应急中心(CNCERT)掌握的手机病毒样本已经达到70万,安卓平台占了大部分,应用商店成为了病毒传播的源头,被抽查的24家手机应用商店均包含恶 意应用,被检测的97250个样本中有860款恶意应用,被下载次数超过850万次。
王明华表示,移动互联网白名单机制势在必行。
今年9月ANVA颁布实施了《移动互联网应用自律白名单规范》,并公布了白名单工作体系,包括ANVA联盟、白名单工作组、应用商店自律组合开发者,首批ANVA白名单工作组成员包括百度、腾讯、360、安全、金山、安全管家、网秦、趋势科技、瑞星、联想和恒安嘉新。
首批名单:9家公司25款APP在列
首 批入选ANVA移动互联网自律白名单的企业包括中国移动“和”游戏、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、北京金山网络科技有限公司、北 京瑞星信息技术有限公司、北京安管佳科技有限公司、高德软件有限公司、哈尔滨安天科技股份有限公司、优视科技有限公司等9家移动互联网企业,共计16款数 字证书和25款APP通过了反网络病毒联盟的认证。
其中腾讯、360、金山、瑞星、安管佳(安全管家)和安天也是白名单自律工作组的成员,该工作组负责白名单申请的审核。
ANVA并未公布此次进入白名单的25款APP的详情,不过根据披露的信息,25款APP中6款归属360、7款属于金山、3款属于瑞星、3款数据安管佳、1款属于腾讯。
白名单条件:注册资本大于500万 成立超3年
移动互联网企业申请移动互联网白名单需要具备以下资质:1、企业独立法人证明;2、企业经营许可证;3、企业组织机构代码证;3、企业税务登记证;4、企业注册资本证明,注册资本须大于500万;6、企业成立时间须大于三年;7、企业资信证明。
企业需要在http://white.anva.org.cn上注册,并提交企业资质证明、ANVA成员单位推荐信、责任书、数字证书以及相关应用,白名单工作组将对企业进行初审、复审和终审,国家互联网应急中心具有终审权。
白名单有效期为两年,两年内无违规行为企业可以向ANVA提出续签申请。
同时拥有白名单的应用开发商需不断更新报备的应用,并接受各方监督
权益:APP被篡改将被标“仿冒”
据了解,ANVA将在自身应用商店自律组的23家应用商店中实行“白名单”机制,对由“白名单”数字证书所签发的安全APP程序进行标识、优先上架、推荐下载,并标明改程序属于ANVA白名单。
若应用商店内出现仿冒白名单应用的盗版或恶意应用,应用商店将对其进行阻截,标识为仿冒软件或下架。
23家应用商店包括360手机助手、百度应用中心、腾讯应用宝、网易应用中心、新浪应用中心、搜狐应用中心、华为智汇云、联想乐商店、小米应用商店、OPPO手机应用商店(NearMe)、UC应用商店、N多市场、安智市场、应用汇、91无线、游戏狗、木蚂蚁、优亿市场、悠悠村、中国电信天翼空间、中国联通沃商店、中国移动MM