二、发布移动互联网“黑名单”，打击移动恶意程序

2009年7月，中国互联网协会网络与信息安全工作委员会发起成立了中国反网络病毒联盟(ANVA)，由CNCERT负责具体运营管理。联盟旨在广泛联合基础电信企业、互联网内容和服务提供商、网络安全企业等行业机构，积极动员社会力量，通过行业自律机制共同开展互联网网络病毒信息收集、样本分析、技术交流、防范治理、宣传教育等工作，以净化公共互联网网络环境，提升互联网网络安全水平。

ANVA联盟积极组织安全企业积极共享移动恶意程序，同时通过应用程序在线检测平台接收网民的应用程序安全检测申请，累计检测恶意程序超过36万个，对外发布“移动互联网恶意程序”黑名单超过14万条。为了解决目前应用商店恶意程序大肆传播的问题，ANVA联盟通过CNCERT建设的应用商店在线检测平台与全国80余家应用商店对接，2014年检测应用程序超过236万个。对于应用商店中检测发现的恶意程序，ANVA联盟通过网站发布“移动互联网恶意程序传播地址”黑名单，2014年累计发布此类“应用商店”黑名单1169条。

作为ANVA联盟运营管理者，CNCERT在治理移动恶意程序方面开展了大量工作。在工信部的指导下，CNCERT从恶意程序传播源、恶意程序控制端两个方面入手，切实治理移动互联网环境。在恶意程序传播源治理方面，CNCERT于2013年1月1日起启动了常态化的恶意程序传播源处置工作，以每周一次的频率通知应用商店下架恶意程序。2013全年累计开展38次处置行动，协调应用商店下架恶意程序3.7万个。2014年上半年协调应用商店下架恶意程序5654个，下架率达96.5%，应用商店恶意程序数量有所下降。在恶意程序控制端治理方面，2014年上半年CNCERT组织了7次移动恶意程序专项打击工作，着重处置控制规模较大的恶意服务器，协调域名注册商处置了101个移动恶意程序控制域名，协调运营商关停208个控制服务器，切断了对235余万感染手机用户的控制。

　　三、认证移动互联网“白名单”，推动行业健康发展

由于Android应用程序长尾效应逐步凸显，长尾中的移动应用良莠不齐，大部分移动应用处于灰色地带。特别是对正版应用进行二次打包的仿冒应用，用户难以辨别正版应用和仿冒应用，导致正版应用淹没在大量的仿冒应用中，使得用户难以安装正版的移动应用，“劣币驱逐良币”效应明显。基于传统“黑名单”的防护方式，已经不能满足用户进行移动安全信息消费的需要。

为营造健康的移动互联网生态系统，有效解决目前“黑名单”机制的局限性，ANVA联盟于2013年8月推行了“移动互联网应用自律白名单”认证机制，积极倡导联盟成员实行白名单规范，对移动互联网生态环境中APP开发者、应用商店和安全软件这三个关键环节进行约束，实现APP开发者提交安全可靠“白应用”、应用商店传播“白应用” 、终端安全软件维护“白应用”的良性循环，通过建立可信的“白名单”机制保护正版的优质应用，同时防止移动恶意程序的入侵。

由于移动互联网企业发布应用程序所使用的数字证书具备相对固定和不易伪造的特点，ANVA联盟采用数字证书作为“白名单”的实体。如果一家移动互联网企业成功申请将本企业数字证书加入“白名单”，则该企业出品的带有该证书的所有移动互联网应用均被ANVA认定为安全可信的“白应用”。

为保证白名单审查的严格标准和公正公平，成立ANVA白名单工作组。ANVA联盟成立了由11家专业移动安全企业组成的白名单工作组，并设置了初审、复审和终审的三级审查机制，要求白名单工作组对白名单申请进行严格审查，只有在白名单工作组成员一致认同某家移动互联网企业时，该企业方能加入白名单。

为保护安全的白名单应用，成立ANVA应用商店自律组。使更多的用户放心使用安全的白名单应用，ANVA联盟成立了由23家应用商店组成的应用商店自律组，要求应用商店对白名单应用进行醒目标识，引导用户下载白名单里的应用程序。

白名单审查标准严格，通过率不到10%。2013年至2014年，ANVA联盟共收到180余家企业的白名单申请，通过白名单工作组的安全审查，并经CNCERT最终认定，目前达到“白名单”标准的数字证书20款，涉及12家企业开发的30款移动应用程序通过白名单。

　　四、结束语

移动互联网的安全治理是一个长期的工作，CNCERT 将始终坚持“行业协作、疏堵结合”的原则，与业界同仁一道为构建安全和谐的移动互联网生态环境而不懈努力。

(责任编辑：安博涛)