工業情報化部はAPPブラックリストとホワイトリストを発表します。ホワイトリストメンバーの第一陣が発表されます。

工業情報化部はAPPブラックリストとホワイトリストを発表します。ホワイトリストメンバーの第一陣が発表されます。

国家インターネット緊急センター運営部長、ネットワーク情報セキュリティ作業委員会秘書長の王明華氏は9月13日、国家インターネット緊急センターが「モバイルインターネット悪意あるプログラムブラックリスト仕様」と「モバイルインターネットアプリケーション自己規律ホワイトリスト仕様」を策定中であることを明らかにした。ホワイトリストの第1陣メンバーには、Qihoo 360、Tencent、NetQin、Baidu、Kingsoft、Anguanjia、Lenovo、Trend Micro、Hengan Jiaxin、Rising、Antiyなどが含まれている。

国家インターネット緊急センター(CNCERT)は、工業情報化部が主導する国家サイバーセキュリティ緊急機関です。王明華氏は、悪質な携帯電話プログラムが蔓延している現状に対応して、CNCERTはブラックリストとホワイトリストの仕様を策定していると述べました。標準が発行されると、セキュリティベンダー、オペレーター、アプリケーションストアなどは、ブラックリストの内容に基づいて最下層で悪質ソフトウェアを直接ブロックし、モバイルインターネットアプリケーションのソースとキーポイントの2つの主要なチェックポイントから悪質プログラムを効果的に管理できるようになります。

工業情報化部は、悪質プログラムを特定するための2つの主要なプラットフォーム、モバイルインターネット悪質プログラム公開報告プラットフォームとアプリケーションストアAPP報告プラットフォームを立ち上げたと理解されている。現在、34の主要なアプリケーションストアが定期的なAPP報告を行っている。

王明華氏は、CNCERT がホワイトリストの策定と実施に関する指導と監督を行い、ホワイトリストの最終審査権限を持っていることを紹介しました。ホワイトリストのプロセスには、登録、推奨、審査、公開、報告、監督が含まれます。

ホワイトリストに申請するアプリケーションのデジタル証明書の有効期限は2年以上、企業の登録資本金は500万以上、設立年数は3年以上である必要があります。登録後、中国アンチネットワークウイルスアライアンス(ANVA)から2通の推薦状を取得する必要があります。CNCERTは3人以上のアライアンスメンバーを組織し、アプリケーションの比較的独立したテストを実施します。予備審査に合格した後、CNCERTは最終審査を行います。ホワイトリストに入った後、アプリケーションは実行時にホワイトリスト内のデジタル証明書と一致する秘密鍵を使用して、報告されたモバイルインターネットアプリケーションに署名します。アプリケーションストアは、同じ名前で異なるデジタル署名を持つアプリケーションの提出を防ぐ必要があります。

王明華氏は、CNCERTが報告チャネルを設置すると述べた。ホワイトリストのメンバーが違反を犯した場合は公表される。重大な違反があった場合、その企業はホワイトリストへの再加入申請資格を剥奪され、違反は公表される。

ホワイトリストメンバーの最初のグループには、Qihoo 360、Tencent、NetQin、Baidu、Kingsoft、Anguanjia、Lenovo、Trend Micro、Hengan Jiaxin、Rising、Antiy が含まれています。

中国電信研究院セキュリティ研究所モバイルアプリケーションおよびインテリジェント端末セキュリティ部門の潘娟主任は、モバイルインターネットのセキュリティ問題はますます深刻になっていると述べた。2013年上半期には、51,084種類のモバイルマルウェアが検出され、駆除され、2,102万台の携帯電話が感染した。同時に、モバイルインターネットのセキュリティ問題は、チップ、オペレーティングシステム、アプリケーションソフトウェア、アプリケーションストア、クラウドプラットフォームデータなどの複数のリンクに関係しており、ブラック産業チェーンが形成されている。

今年6月、Androidプラットフォームで署名の脆弱性が明らかになりました。マルウェア作成者はこの脆弱性を悪用して、アプリの元のデジタル署名を変更せずにアプリに悪意のあるプログラムを埋め込み、ユーザーを騙してインストールさせ、本物と偽物の区別を不可能にすることができます。王明華氏によると、CNCERTは7月末にサードパーティのアプリストアAndroid.comで6,644個のアプリを検出し、そのすべてにスカルキー料金徴収型トロイの木馬が埋め込まれており、累計拡散回数は200万回を超えていることが判明した。

CNCERTのデータによると、昨年、わが国のモバイルインターネットにおける悪質なコードのうち、悪質な引き落としが最大の脅威で、39.8%を占め、次いで不正行為が27.7%を占めました。悪質なプログラムは主にAndroidプラットフォームに集中しており、悪質なプログラム全体の82.5%を占めています。 (顧暁波)


原題:工業情報化部がAPPブラックリストとホワイトリストを発表、ホワイトリストメンバーの第一陣が発表される

キーワード: 工業情報化部、APP、ホワイトリスト、第 1 バッチ、メンバー、発表、9 月 13 日、ニュース、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、収益化

<<:  半年間のSEO学習経験から、SEOは思っているほど単純ではないことがわかります。

>>:  検索エンジンにとって良いコンテンツとはどのようなものでしょうか?

推薦する

財務管理製品を立ち上げる際に、短期的なチャネルコストを心配しなくてよいのはなぜでしょうか?

予備的な注意として、 QudianやRong360などのインターネット金融プラットフォームが上場した...

3 回の試行を経てウェブサイトが承認された後に学んだ教訓と心理的変動

出版からサイト立ち上げまで、経験不足で遠回りばかりでした。3回の挑戦を経て登録が承認されるまでに1ヶ...

デジタル化の今後の方向性とは?アプリケーションの革新が新世代のエンタープライズクラウドの出現を推進

[51CTO.com からのオリジナル記事] 1980 年代のグリッド コンピューティング、1990...

変化するコンテナエコシステムに関する8つの事実

[51CTO.com クイック翻訳] コンテナは、企業がアプリケーションとインフラストラクチャを構築...

長編動画をめぐる世界的な戦い

最近、中国のテレビドラマはあらゆる宣伝努力にもかかわらず、トレンド検索の上位に入るのが依然として難し...

異常なコンテナを強制的に再起動し、Dockerをさらに改善します

今日は、Docker ヘルスチェック メカニズムに関する前回の記事に引き続き、不健全なコンテナを再起...

正直に言うと、SEO 業界はどれくらい奥が深いのでしょうか?

SEO は 1997 年に始まり、百度よりも古い 15 年以上の歴史があると一般に認識されています。...

検索エンジンがどうすることもできない優れたウェブサイト評価基準

ウェブサイトが10年以上運営され続けるとどうなるでしょうか?もちろん、SEO最適化手法を使用してウェ...

IaaSからSaaSまで、テンセントの20年にわたる自社開発技術がクラウド上に集結

テンセントは22年の歴史の中でどれだけの自社開発技術を蓄積してきたのでしょうか?データセンターやネッ...

SEOを行うには強い心が必要

私はSEOを半月以上やっています。今やっている仕事はSEO業界の最も基本的で簡単な仕事に過ぎず、まだ...

SEOの仮想データについて簡単に説明します

今日になって初めて、私は長い間 SEO に関する記事を書いていないことに気づきました。しかし、それは...

今年のブランドマーケティング手法!

この断片化された時代、分散化の状況において、人々の日常生活における接点はますます少なくなり、特に感情...

外部リンクの構築に関するよくある誤解と、外部リンクを正しく構築する方法

検索エンジン最適化とは、大まかにまとめると、内部リンクと外部リンクに過ぎません。内部リンクは制御しや...

急速に台頭するクラウドデータアーキテクチャ

クラウド データ アーキテクチャの人気の高まりは、次のようなテーマを示唆しています。オンプレミス デ...

ザ・ウェーブについて

The Wave で、Wu Jun 氏は有名なブログ サービス プロバイダー Blogger の創設...