本报讯 10月24日,中国互联网协会反网络病毒联盟、电信终端测试技术协会、电子认证服务产业联盟在京组织召开了移动互联网应用程序开发者第三方数字证书签名与验证试点宣介会。据参会专家介绍,当前制作移动互联网恶意程序的主要手段是在应用程序开发环节嵌入恶意代码,或通过再打包方式篡改正常应用程序并嵌入恶意代码。经篡改后的移动互联网恶意程序采用虚假签名,使得用户和监管部门难以辨识应用程序的真实开发者。
通过利用第三方数字证书对应用程序进行签名,可以有效实现应用程序的防篡改和可溯源,有利于帮助用户辨识应用程序的来源,有利于保护合法应用程序开发者的知识产权,有利于营造可信的移动互联网应用环境,是净化移动互联网环境的一项重要举措。
在工业和信息化部的指导下,在三家行业协会的组织下,按照自愿参与、选取典型的原则,前期,各有关单位积极参与试点工作,并取得了一定成效。
目前参加试点的单位包括百度应用中心、360手机助手、腾讯应用吧、移动MM商城、联通沃商店、天翼空间等12家应用商店,360手机卫士、腾讯手机管家、金山等5家手机安全软件厂商,联想、华为、中兴等5家手机终端生产企业,北京、上海、广东等6家电子认证服务机构,以及江苏先安、北京证联信通公司等2家技术支撑机构。百度手机助手、360手机助手、移动MM商城、联通沃商店等应用商店已经按照技术规范实现了对上架试点应用程序的签名验证和标识功能。截至目前,已有数十款经过第三方数字证书签名的应用程序在参与试点的各家应用商店上架并标识。(程彦博)