飞象网讯(高靖宇/文)9月22日消息,针对国内日益严重的手机安全问题,工信部正在计划建立手机软件的“可追溯体系”,希望从源头上对恶意软件进行打击。
据工信部电信研究院的专家透露,根据工信部的总体部署,电信研究院正在研究应用软件的第三方认证签名,有了这个签名后,用户安装一款软件,就可以知道这款软件的开发者是谁,如果软件出了问题,立刻可以找到它的开发者,这将震慑恶意软件的制作者。
据专家介绍,第三方认证签名技术已经成熟。在用户安装一款带有认证签名软件的后面会有一个“√”,表示这款软件是安全的。不带认证签名软件的后面则是一个“!”,说明软件存在风险。
目前,工信部电信研究院正在联合手机厂商和互联网企业推广这一认证签名体系,但商业模式面临一定困难。首先,手机厂商担心在大部分应用没有获得第三方认证签名时,手机会不断弹出提示,使用户产生恐慌。其次是互联网企业,在终端厂商并没有要求检查第三方认证签名的时候,互联网企业也不会主动申请检测。针对这一问题,工信部已开展治理互联网恶意软件专项行动,将联合产业各方共同推动这一认证体系。
据了解,2014年上半年,全球智能手机诱骗欺诈类病毒以42%的比例位居首位,恶意扣费类和系统破坏类分别以14%、13%的比例位列第二、第三。
值得注意的是,手机病毒的危害性又有了新的突破,不再只是单一的应用内弹广告、后台上传用户隐私信息等,而是大胆地跳到了用户的锁屏界面,更加直接地勒索用户资费。