“移动互联网应用程序开发者第三方数字证书签名与验证试点宣介会”在京召开

为推动移动互联网应用程序开发者第三方数字证书签名与验证试点工作，在工信部通信保障局指导下，10月24日，中国互联网协会反网络病毒联盟、电信终端测试技术协会、电子认证服务产业联盟在京组织召开了移动互联网应用程序开发者第三方数字证书签名与验证试点宣介会。百度、腾讯、联想、360等30余家国内知名移动互联网应用商店、智能终端生产厂商、CA认证机构、网络安全企业参加会议。会议介绍了试点技术方案和取得的进展，并展示了应用商店和手机终端的签名验证情况，参与试点的应用商店和终端生产厂商代表做了发言。

工信部通信保障局付景广调研员在会上指出，移动互联网的迅速发展极大促进了经济社会的发展和进步，但与此同时，具有恶意扣费、资费消耗、信息窃取、诱骗欺诈等恶意行为的移动互联网恶意程序，严重损害人民群众利益，甚至危害社会稳定和国家安全，受到各方面的高度关注。针对这一问题，今年4月，工信部与公安部、工商总局联合开展了打击治理移动互联网恶意程序专项行动，取得了明显成效。开展移动互联网应用程序开发者第三方数字证书签名与验证试点工作，是本次专项行动的重要组成部分。

据参会专家介绍，当前制作移动恶意程序的主要手段是在应用程序开发环节嵌入恶意代码，或通过再打包方式篡改正常应用程序并嵌入恶意代码。经篡改后的移动恶意程序采用虚假签名，使得用户和监管部门难以辨识应用程序的真实开发者。通过利用第三方数字证书对应用程序进行签名，可以有效实现应用程序的防篡改和可溯源，有利于帮助用户辨识应用程序的来源，有利于保护合法应用程序开发者的知识产权，有利于营造可信的移动互联网应用环境，是净化移动互联网环境的一项重要举措。

在工业和信息化部的指导下，在三家行业协会的组织下，按照自愿参与、选取典型的原则，前期，各有关单位积极参与试点工作，并取得了一定成效。目前，参加试点单位包括百度应用中心、360手机助手、腾讯应用吧、移动MM商城、联通沃商店、天翼空间等12家应用商店，360手机卫士、腾讯手机管家、金山等5家手机安全软件厂商，联想、华为、中兴等5家手机终端生产企业，北京、上海、广东等6家电子认证服务机构，以及江苏先安、北京证联信通公司等2家技术支撑机构。各试点单位经反复研究，共同制定了相关技术规范。百度手机助手、360手机助手、移动MM商城、联通沃商店等应用商店已经按照技术规范实现了对上架试点应用程序的签名验证和标识功能。截止目前，已有数十款经过第三方数字证书签名的应用程序在参与试点的各家应用商店上架并标识。

本次会议除已参与试点单位的代表外，还得到其他有关单位的响应。会议倡导，各应用商店、手机终端生产企业、手机安全软件厂商要积极参与试点工作，积极引导应用程序开发者参与试点，加强对用户的网络安全宣传教育，使得试点工作产生良好社会效益。试点单位在会上表示，开展应用程序签名认证工作对维护用户利益、促进移动互联网发展具有重要意义，也是履行社会责任的重要体现。相关企业纷纷表态将继续按照试点工作要求，积极推进相关工作。