国家互联网应急中心：2013年国内手机病毒呈爆炸式增长

新华网北京１２月２８日电（李峥巍、张舵）国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”）运行管理部主任王明华２７日在京透露，２０１３年该中心掌握的手机病毒样本数量超过７０万个，呈现爆炸式增长，国内手机安全形势非常严峻。

王明华介绍，手机病毒对用户最大的影响是恶意扣费、资费消耗、系统破坏等。受影响最为严重的操作系统为安卓（Ａｎｄｒｏｉｄ）平台，其中，安卓上的恶意程序占据主流。他介绍：“安卓平台的应用商店成了恶意程序传播的源头。”

据悉，国家互联网应急中心在２０１３年进行了一次应用商店恶意程序抽查，结果不容乐观。王明华介绍，早前该中心对国内安卓平台超３００家非官方应用商店进行恶意程序抽检，结果显示几乎所有的应用商店都包含有恶意应用；在主要抽查的２４家应用商店中，更是无一例外地全部含有恶意应用。“在９万余个应用软件检测样本中，我们发现恶意应用８６０款，下载量超过８００万次，安全生态堪忧。”他说。

为应对手机应用病毒、恶意程序，２０１３年互联网应急中心采取了多项措施。王明华介绍，该中心全年共协调手机应用商店９５家，开展恶意程序下架行动３６次，通知应用商店下架恶意程序３．７万个。

“虽然已经做了很多很严格的安全措施，但依然几乎每家应用商店都有恶意程序。”王明华说，手机安全生态环境的优化需要国家、企业、组织、个人多方面互动，其中手机应用行业的自律至关重要。

工业和信息化部通信保障局网络安全管理处副处长付景广表示，近两年，移动互联网应用发展迅猛，也暴露出更为复杂的安全问题，建立移动互联网应用自律“白名单”机制不失为一种良好的尝试。

据介绍，中国反网络病毒联盟２０１３年９月颁布实施了《移动互联网应用自律白名单规范》，积极倡导联盟成员行业自律，通过应用开发者、应用商店和安全软件三个关键环节完善约束，形成良性循环。

２７日当天，深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、北京金山网络科技有限公司等９家移动互联网企业的１６款数字证书、２５款应用ＡＰＰ通过反网络病毒联盟的认证，获准成为首批“移动互联网应用自律白名单”成员。

据悉，白名单工作组将在其终端安全软件中信任由这１６款数字证书所签发的应用程序，并对篡改自这２５款应用的仿冒应用软件进行提示。