國家工信部首推APP“白名單”
? ? ? ?從國家互聯(lián)網(wǎng)應急中心了解到�����,該中心正在制定《移動(dòng)互聯(lián)網(wǎng)惡意程序黑名單規范》和《移動(dòng)互聯(lián)網(wǎng)應用自律白名單規范》����,而備受關(guān)注的黑名單也正在加緊制定中����,未來(lái)運營(yíng)商����、互聯(lián)網(wǎng)企業(yè)等可根據黑名單內容�����,直接在底層對惡意軟件進(jìn)行屏蔽�����,從源頭上實(shí)現有效治理�����。 ?
? ? ? ?除了惡意APP將被黑名單標注外��,工信部或將出臺規定對惡意搜索結果進(jìn)行標注�����,從源頭上讓欺詐釣魚(yú)網(wǎng)站現出原形��。白名單首批成員包括奇虎 360���、騰訊����、網(wǎng)秦���、百度����、金山����、安管佳����、聯(lián)想��、趨勢科技�、恒安嘉新����、瑞星�、安天���。 ? ? ? ? ?據了解���,工信部上線(xiàn)了兩大平臺對惡意程序進(jìn)行鑒定:移動(dòng)互聯(lián)網(wǎng)惡意程序公共報送平臺和應用商店 APP 報送平臺���,現在已經(jīng)有 34 家主流應用商店進(jìn)行常態(tài)化 APP 報送��,已經(jīng)累計檢測了 700 萬(wàn)個(gè) APP��。 ? ? ? ? ?CNCERT 對白名單的制定與執行進(jìn)行指導和監督��,具備對白名單的最終審核權�����,白名單的流程包括注冊���、推薦�、審查����、發(fā)布�����、報備和監督���。CNCERT 將設立舉報通道��,如果白名單成員確實(shí)存在違規行為將出名��,若存在嚴重違規行為將剝奪該企業(yè)再次申請加入白名單的資格并將違規行為進(jìn)行公示����。 ? ? ? ? ?申請白名單的應用程序數字證書(shū)有效期必須大于兩年��,企業(yè)注冊資本必須大于 500 萬(wàn)���,成立時(shí)間須大于 3 年����,注冊后需要得到兩家中國反網(wǎng)絡(luò )病毒聯(lián)盟(ANVA)的推薦信�,CNCERT 將組織不少于 3 家的聯(lián)盟成員相對獨立的對應用程序進(jìn)行檢測�,初審通過(guò)后 CNCERT 進(jìn)行終審���,進(jìn)入白名單后應用程序在執行過(guò)程中使用與白名單中數字證書(shū)相匹配的私鑰�,對報備的移動(dòng)互聯(lián)網(wǎng)應用程序進(jìn)行簽名�,應用商店須阻止同名但是數字簽名不同的應用提交���。 ? ? ?
