本報(bào)訊 10月24日，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反網(wǎng)絡(luò)病毒聯(lián)盟、電信終端測(cè)試技術(shù)協(xié)會(huì)、電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟在京組織召開了移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序開發(fā)者第三方數(shù)字證書簽名與驗(yàn)證試點(diǎn)宣介會(huì)。據(jù)參會(huì)專家介紹，當(dāng)前制作移動(dòng)互聯(lián)網(wǎng)惡意程序的主要手段是在應(yīng)用程序開發(fā)環(huán)節(jié)嵌入惡意代碼，或通過再打包方式篡改正常應(yīng)用程序并嵌入惡意代碼。經(jīng)篡改后的移動(dòng)互聯(lián)網(wǎng)惡意程序采用虛假簽名，使得用戶和監(jiān)管部門難以辨識(shí)應(yīng)用程序的真實(shí)開發(fā)者。

通過利用第三方數(shù)字證書對(duì)應(yīng)用程序進(jìn)行簽名，可以有效實(shí)現(xiàn)應(yīng)用程序的防篡改和可溯源，有利于幫助用戶辨識(shí)應(yīng)用程序的來源，有利于保護(hù)合法應(yīng)用程序開發(fā)者的知識(shí)產(chǎn)權(quán)，有利于營(yíng)造可信的移動(dòng)互聯(lián)網(wǎng)應(yīng)用環(huán)境，是凈化移動(dòng)互聯(lián)網(wǎng)環(huán)境的一項(xiàng)重要舉措。

在工業(yè)和信息化部的指導(dǎo)下，在三家行業(yè)協(xié)會(huì)的組織下，按照自愿參與、選取典型的原則，前期，各有關(guān)單位積極參與試點(diǎn)工作，并取得了一定成效。

目前參加試點(diǎn)的單位包括百度應(yīng)用中心、360手機(jī)助手、騰訊應(yīng)用吧、移動(dòng)MM商城、聯(lián)通沃商店、天翼空間等12家應(yīng)用商店，360手機(jī)衛(wèi)士、騰訊手機(jī)管家、金山等5家手機(jī)安全軟件廠商，聯(lián)想、華為、中興等5家手機(jī)終端生產(chǎn)企業(yè)，北京、上海、廣東等6家電子認(rèn)證服務(wù)機(jī)構(gòu)，以及江蘇先安、北京證聯(lián)信通公司等2家技術(shù)支撐機(jī)構(gòu)。百度手機(jī)助手、360手機(jī)助手、移動(dòng)MM商城、聯(lián)通沃商店等應(yīng)用商店已經(jīng)按照技術(shù)規(guī)范實(shí)現(xiàn)了對(duì)上架試點(diǎn)應(yīng)用程序的簽名驗(yàn)證和標(biāo)識(shí)功能。截至目前，已有數(shù)十款經(jīng)過第三方數(shù)字證書簽名的應(yīng)用程序在參與試點(diǎn)的各家應(yīng)用商店上架并標(biāo)識(shí)。（程彥博）