软件出了问题,立即可以找到开发者 “这将震慑恶意软件的制作者”
“√”表示软件是安全的,而“!”说明存在风险。截屏图
9月22日,中央电视台报道称,为了减少手机软件对用户造成经济损失和隐私泄露,工业和信息化部(下称“工信部”)正在计划建立手机软件的“可追溯体系”,目的是希望从源头上对恶意软件进行打击。
报道援引工信部电信研究院专家的话称,根据工信部的总体部署,电信研究院正在研究应用软件的第三方认证签名,有了这个签名后,用户安装一款软件,就可以知道这款软件的开发者是谁,如果软件出了问题,立刻可以找到它的开发者,这将震慑恶意软件的制作者。
工信部官网资料显示,电信研究院1994年正式组院,前身为邮电部邮电科学研究院(始建于1957年),现为工信部直属科研事业单位,是国家在信息通信领域(ICT)最重要的支撑单位以及工信部综合政策领域主要依托单位。随着信息通信业的发展与改革,电信研究院不断积累经验、提升能力,在政府和行业决策、创新与发展中起到关键支撑和推动作用,在国际国内信息通信行业具有很高的声誉和影响力。
原则上,第三方开发者上线应用都需要经过手机操作系统拥有者的审核,比如苹果的iOS系统的审核异常严格,恶意软件是无法进入苹果的应用商店的;但安卓本身是开放的操作系统,留给开发者的权限较大,有些恶意软件就会钻空子。
一些独立第三方的杀毒软件比如腾讯手机安全、360手机卫士等针对恶意软件做出提醒和查杀服务。但他们无法做到对开发者的身份识别。
对此,工信部相关人士称没有看到相关信息,不便作答。截至早报记者发稿时,工信部电信研究院也没有给予正面回应。
不过,独立电信分析师付亮9月22日对早报记者表示,对海量、无门槛的移动应用,监管并不是一件容易的事情。
据工信部电信研究院专家介绍,第三方认证签名技术已经成熟。在用户安装一款带有认证签名软件的后面会有一个“√”,表示这款软件是安全的。不带认证签名软件的后面则是一个“!”,说明软件存在风险。
目前,工信部电信研究院正在联合手机厂商和互联网企业推广这一认证签名体系。但商业模式可能会面临一定困难。
首先,手机厂商担心在大部分应用没有获得第三方认证签名时,手机会不断弹出提示,使用户产生恐慌。其次是互联网企业,在终端厂商并没有要求检查第三方认证签名的时候,互联网企业也不会主动申请检测。
据悉,工信部已开展治理互联网恶意软件专项行动,将联合产业各方共同推动这一认证体系。
据了解,2014年上半年,全球智能手机诱骗欺诈类病毒以42%的比例位居首位,恶意扣费类和系统破坏类分别以14%、13%的比例位列第二、第三。
录入编辑:王卉