工業情報化部はAPPブラックリストとホワイトリストを発表します。ホワイトリストメンバーの第一陣が発表されます。

工業情報化部はAPPブラックリストとホワイトリストを発表します。ホワイトリストメンバーの第一陣が発表されます。

国家インターネット緊急センター運営部長、ネットワーク情報セキュリティ作業委員会秘書長の王明華氏は9月13日、国家インターネット緊急センターが「モバイルインターネット悪意あるプログラムブラックリスト仕様」と「モバイルインターネットアプリケーション自己規律ホワイトリスト仕様」を策定中であることを明らかにした。ホワイトリストの第1陣メンバーには、Qihoo 360、Tencent、NetQin、Baidu、Kingsoft、Anguanjia、Lenovo、Trend Micro、Hengan Jiaxin、Rising、Antiyなどが含まれている。

国家インターネット緊急センター(CNCERT)は、工業情報化部が主導する国家サイバーセキュリティ緊急機関です。王明華氏は、悪質な携帯電話プログラムが蔓延している現状に対応して、CNCERTはブラックリストとホワイトリストの仕様を策定していると述べました。標準が発行されると、セキュリティベンダー、オペレーター、アプリケーションストアなどは、ブラックリストの内容に基づいて最下層で悪質ソフトウェアを直接ブロックし、モバイルインターネットアプリケーションのソースとキーポイントの2つの主要なチェックポイントから悪質プログラムを効果的に管理できるようになります。

工業情報化部は、悪質プログラムを特定するための2つの主要なプラットフォーム、モバイルインターネット悪質プログラム公開報告プラットフォームとアプリケーションストアAPP報告プラットフォームを立ち上げたと理解されている。現在、34の主要なアプリケーションストアが定期的なAPP報告を行っている。

王明華氏は、CNCERT がホワイトリストの策定と実施に関する指導と監督を行い、ホワイトリストの最終審査権限を持っていることを紹介しました。ホワイトリストのプロセスには、登録、推奨、審査、公開、報告、監督が含まれます。

ホワイトリストに申請するアプリケーションのデジタル証明書の有効期限は2年以上、企業の登録資本金は500万以上、設立年数は3年以上である必要があります。登録後、中国アンチネットワークウイルスアライアンス(ANVA)から2通の推薦状を取得する必要があります。CNCERTは3人以上のアライアンスメンバーを組織し、アプリケーションの比較的独立したテストを実施します。予備審査に合格した後、CNCERTは最終審査を行います。ホワイトリストに入った後、アプリケーションは実行時にホワイトリスト内のデジタル証明書と一致する秘密鍵を使用して、報告されたモバイルインターネットアプリケーションに署名します。アプリケーションストアは、同じ名前で異なるデジタル署名を持つアプリケーションの提出を防ぐ必要があります。

王明華氏は、CNCERTが報告チャネルを設置すると述べた。ホワイトリストのメンバーが違反を犯した場合は公表される。重大な違反があった場合、その企業はホワイトリストへの再加入申請資格を剥奪され、違反は公表される。

ホワイトリストメンバーの最初のグループには、Qihoo 360、Tencent、NetQin、Baidu、Kingsoft、Anguanjia、Lenovo、Trend Micro、Hengan Jiaxin、Rising、Antiy が含まれています。

中国電信研究院セキュリティ研究所モバイルアプリケーションおよびインテリジェント端末セキュリティ部門の潘娟主任は、モバイルインターネットのセキュリティ問題はますます深刻になっていると述べた。2013年上半期には、51,084種類のモバイルマルウェアが検出され、駆除され、2,102万台の携帯電話が感染した。同時に、モバイルインターネットのセキュリティ問題は、チップ、オペレーティングシステム、アプリケーションソフトウェア、アプリケーションストア、クラウドプラットフォームデータなどの複数のリンクに関係しており、ブラック産業チェーンが形成されている。

今年6月、Androidプラットフォームで署名の脆弱性が明らかになりました。マルウェア作成者はこの脆弱性を悪用して、アプリの元のデジタル署名を変更せずにアプリに悪意のあるプログラムを埋め込み、ユーザーを騙してインストールさせ、本物と偽物の区別を不可能にすることができます。王明華氏によると、CNCERTは7月末にサードパーティのアプリストアAndroid.comで6,644個のアプリを検出し、そのすべてにスカルキー料金徴収型トロイの木馬が埋め込まれており、累計拡散回数は200万回を超えていることが判明した。

CNCERTのデータによると、昨年、わが国のモバイルインターネットにおける悪質なコードのうち、悪質な引き落としが最大の脅威で、39.8%を占め、次いで不正行為が27.7%を占めました。悪質なプログラムは主にAndroidプラットフォームに集中しており、悪質なプログラム全体の82.5%を占めています。 (顧暁波)


原題:工業情報化部がAPPブラックリストとホワイトリストを発表、ホワイトリストメンバーの第一陣が発表される

キーワード: 工業情報化部、APP、ホワイトリスト、第 1 バッチ、メンバー、発表、9 月 13 日、ニュース、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、収益化

<<:  半年間のSEO学習経験から、SEOは思っているほど単純ではないことがわかります。

>>:  検索エンジンにとって良いコンテンツとはどのようなものでしょうか?

推薦する

vscale: ロシアの VPS、1G 帯域幅、無制限のトラフィック、512M メモリ、3.44 ドルから

中国ではvscale.ioを知らない人はまだ多いかもしれません。実はこれはロシアの大手ブランドsel...

オンラインゲームをプレイできるならSEOもできる

月収10万元の起業の夢を実現するミニプログラム起業支援プラン私はかつてゲーム中毒でした。夢の中でもゲ...

ウェブマスター、Vanclから学んだ運用上の欠点について考えてみましょう

Vancl(別名VANCL)は、Joyo.comの創設者であるChen Nianの傑作です。 Van...

中国のクラウドサービスプロバイダーは海外で急成長を遂げており、ロシアが新たな足掛かりとなっている

クラウドサービスは、新世代の商用インフラとして、インターネットがToB時代後半に突入するための最も重...

ウェブランクSEO

WebRank SEO は、Google ブラウザ用の越境電子商取引プラグインです。 Alexa ラ...

フレンドリーなリンク交換プラットフォームを使用してウェブサイトを宣伝する

今日、友好リンク交換プラットフォームでB型肝炎治療ネットワークの友好リンクを探していたところ、情報ナ...

SEO は技術的な仕事であり、「ネットワーク移民労働者」ではない

SEOは、「ネットワーク移民労働者」であり、この文化的な仕事ではなく、会議では、マネージャーがマネー...

メインサイトが含まれる前にセカンダリドメイン名を拡張することは、自ら墓穴を掘ることです

インターネット上のドメイン名の価格は非常に安定しています。一般的に、.comドメイン名の登録価格は5...

信頼性の高い100G大容量ディスクVPS/大容量ハードディスクVPSをいくつかお勧めします

最近、役に立つ情報が見つからなかったので、以前集めた大容量ハードドライブの VPS をいくつか整理す...

Yalo-2.5 USD / 512M RAM / 100G HDD / 10Tフロー

yalo.io は、2009 年に設立されたと主張しています (実際の状況は確認できません)。Goo...

リンク開発の履歴から高品質の外部リンクを判断するにはどうすればよいでしょうか?

Lao Niu は、すべての SEO 担当者が「コンテンツは王、リンクは女王」という格言を理解してい...

SEOの成功への道は、退屈な機械労働に楽しみを見出すことから始まります

「毎日同じことを繰り返すのは疲れる!」ウェブマスターの友人が私のブログにこのメッセージを残しました。...

電子商取引代理業が新たな資本の出口となり、今後3年間で上場企業を見ることは困難

電子商取引分野における資本配置が、中核のB2C企業から電子商取引周辺サービス産業にまで拡大している事...

ゼロトラストによるハイブリッドクラウドの保護

デジタル変革はハイブリッド クラウドに依存します。すべてのクラウド環境にわたって一貫してセキュリティ...

ChinaJoy 2019 の最も完全なランニング ガイド!

ChinaJoy 2019は8月2日から8月5日(金曜日から翌月曜日)まで上海で盛大に開催されます。...