國家互聯網應急中心運行部主任、網絡與信息安全工作委員會秘書長王明華今日透露，國家互聯網應急中心正在制定《移動互聯網惡意程序黑名單規范》和《移動互聯網應用自律白名單規范》，首批白名單工作組成員名單包括奇虎360、騰訊、網秦、百度、金山、安管佳、聯想、趨勢科技、恒安嘉新、瑞星、安天。

　　國家互聯網應急中心(CNCERT)是工業和信息化部領導下的國家級網絡安全應急機構，王明華表示，針對惡意手機程序泛濫的現狀，CNCERT正在制定黑白名單規范，標準出臺后安全廠商、運營商、應用商店等可根據黑名單內容，直接在底層對惡意軟件進行屏蔽，從移動互聯網應用程序的源頭和重點兩個主要關口實現對惡意程序的有效治理。

　　據了解，工信部上線了兩大平臺對惡意程序進行鑒定：移動互聯網惡意程序公共報送平臺和應用商店APP報送平臺，現在已經有34家主流應用商店進行常態化APP報送。

　　王明華介紹，CNCERT對白名單的制定與執行進行指導和監督，具備對白名單的最終審核權，白名單的流程包括注冊、推薦、審查、發布、報備和監督。

　　據了解，申請白名單的應用程序數字證書有效期必須大于兩年，企業注冊資本必須大于500萬，成立時間須大于3年，注冊后需要得到兩家中國反網絡病毒聯盟(ANVA)的推薦信，CNCERT將組織不少于3家的聯盟成員相對獨立的對應用程序進行檢測，初審通過后CNCERT進行終審，進入白名單后應用程序在執行過程中使用與白名單中數字證書相匹配的私鑰，對報備的移動互聯網應用程序進行簽名，應用商店須阻止同名但是數字簽名不同的應用提交。

　　王明華表示，CNCERT將設立舉報通道，如果白名單成員確實存在違規行為將出名，若存在嚴重違規行為將剝奪該企業再次申請加入白名單的資格并將違規行為進行公示。

　　首批白名單工作組成員名單包括奇虎360、騰訊、網秦、百度、金山、安管佳、聯想、趨勢科技、恒安嘉新、瑞星、安天。

　　電信研究院安全所移動應用和智能終端安全部主任潘娟表示，移動互聯網安全問題日益嚴峻，2013年上半年被查殺的手機惡意軟件達51084款，感染的手機到達2102萬部，同時移動互聯網安全問題涉及到芯片、操作系統、應用軟件、應用商店、云平臺數據等多個環節，已經形成黑色產業鏈。

　　今年6月安卓平臺曝出簽名漏洞，惡意軟件制造者可以利用漏洞向APP植入惡意程序，并不改變APP原有數字簽名，欺騙用戶安裝，用戶無法區別真假。王明華表示，CNCERT7月底的時候檢測第三方應用商店安卓網有6644個應用全部被植入skullkey扣費木馬，累計傳播次數超過200萬次。

　　CNCERT數據顯示，去年我國移動互聯網惡意代碼中，惡意扣費是占比最大的威脅，達到了39.8%，其次是流氓行為，占到了27.7%，惡意程序主要集中在安卓平臺，占到全部惡意程序的82.5%。