工信部將建手機軟件“可追溯體系”

近日，針對國內日益嚴重的手機安全問題，工信部正在計劃建立手機軟件的“可追溯體系”，希望從源頭上對惡意軟件進行打擊。

據工信部電信研究院的專家透露，根據工信部的總體部署，電信研究院正在研究應用軟件的第三方認證簽名，有了這個簽名后，用戶安裝一款軟件，就可以知道這款軟件的開發者是誰，如果軟件出了問題，立刻可以找到它的開發者，這將震懾惡意軟件的制作者。

據專家介紹，第三方認證簽名技術已經成熟。在用戶安裝一款帶有認證簽名軟件的后面會有一個“√”，表示這款軟件是安全的。不帶認證簽名軟件的后面則是一個“！”，說明軟件存在風險。

目前，工信部電信研究院正在聯合手機廠商和互聯網企業推廣這一認證簽名體系，但商業模式面臨一定困難。首先，手機廠商擔心在大部分應用沒有獲得第三方認證簽名時，手機會不斷彈出提示，使用戶產生恐慌。其次是互聯網企業，在終端廠商并沒有要求檢查第三方認證簽名的時候，互聯網企業也不會主動申請檢測。針對這一問題，工信部已開展治理互聯網惡意軟件專項行動，將聯合產業各方共同推動這一認證體系。

據了解，2014年上半年，全球智能手機誘騙欺詐類病毒以42%的比例位居首位，惡意扣費類和系統破壞類分別以14%、13%的比例位列第二、第三。值得注意的是，手機病毒的危害性又有了新的突破，不再只是單一的應用內彈廣告、后臺上傳用戶隱私信息等，而是大膽地跳到了用戶的鎖屏界面，更加直接地勒索用戶資費。