隨著移動互聯網安全問題的日益突出，加強移動互聯網空間的治理成為當務之急。在對我國移動互聯網安全態(tài)勢深入分析的基礎上，將著重介紹中國互聯網協(xié)會反網絡病毒聯盟(以下簡稱“ANVA”)聯合安全行業(yè)發(fā)布的移動互聯網“黑白”名單工作：一方面通過行業(yè)內共享“黑名單”數據來共同抵制惡意移動應用程序，另一方面組織行業(yè)進行“白名單”認證來促進正規(guī)應用程序的良性發(fā)展，從“正反”兩個方面提高移動互聯網生態(tài)環(huán)境的安全性。

一、移動互聯網“地下”世界生態(tài)惡化，危機四伏

由于目前國內67%的智能手機都是Android系統(tǒng)手機，而基于Android操作系統(tǒng)的生態(tài)圈是開放的，任何開發(fā)者開發(fā)的應用程序都可以在Android生態(tài)圈內進行流通，這給黑客制作并傳播Android病毒提供了便利，導致目前Android手機病毒的大肆傳播，特別是信息竊取、惡意扣費、遠程控制、電話竊聽等惡意程序已經嚴重侵害到了網民的切身利益。在移動互聯網“地上”世界高速發(fā)展的同時，移動互聯網“地下”世界也在迅速擴張。由于移動互聯網行業(yè)蘊含的巨大經濟利益，以及擁有與數億移動終端用戶真實關聯的特點，黑客已將獲利目標從“PC”轉移到了“移動終端”，現實的移動互聯網環(huán)境可以說是“危機四伏”。

CNCERT從2005年開始對移動惡意程序進行監(jiān)測，移動惡意程序爆發(fā)式增長，趨利性明顯，監(jiān)測結果顯示，自2010年起移動惡意程序呈現爆發(fā)式增長的趨勢，惡意程序數量每年以4到10倍的速度增長。2014年上半年CNCERT監(jiān)測發(fā)現的移動互聯網惡意程序達36.7萬，比2013年上半年同期增長4.5%。在所監(jiān)測到的惡意程序中，Android平臺惡意程序占總數99%以上，與用戶經濟利益密切相關的惡意扣費類和資費消耗類惡意程序占到惡意程序總數的62%以上，顯示了黑客制作惡意程序帶有明顯的趨利性。

手機應用商店和手機預裝是目前安裝手機應用程序的兩種主要方式，目前這兩種方式均已被黑客用于傳播惡意程序。2014年手機應用商店、論壇、下載站點等依舊是傳播移動互聯網惡意程序的主要來源，CNCERT監(jiān)測發(fā)現存在移動惡意程序的應用商店超過300家，單個域名最多存在惡意程序4707個。

“手機預裝馬”事件是近年所發(fā)現手機預裝的典型案例。2013年9月，CNCERT監(jiān)測發(fā)現某電商出售的行貨手機被預置隱私竊取類手機病毒“手機預裝馬”，通過對比官方渠道發(fā)售的正版手機，該手機被預置了惡意程序“SystemScan”，能夠在后臺靜默上傳手機號碼、手機IMEI號、聯網IP、位置信息、程序列表等用戶信息，全國有200多萬用戶感染該惡意程序，2014年中央電視臺也在315晚會上對“手機預裝馬”進行了曝光。

誘騙欺詐類移動仿冒應用程序日益流行。黑客通過開發(fā)移動仿冒應用程序進行網絡釣魚的方式日益流行，黑客借助正版應用程序的“外殼”來“包裝”惡意程序，使得惡意程序的功能和用戶界面與正版程序極為相似，安全意識不強的用戶極易受騙安裝，最終造成經濟損失。

通過釣魚短信、釣魚網站和仿冒應用程序進行跨平臺聯合釣魚的案例也越來越多，黑客通過仿冒電信運營商、銀行、淘寶等應用程序，誘騙用戶安裝仿冒程序，使得黑客可以通過線上竊取用戶銀行賬戶信息，線下竊取用戶手機收到的銀行短信驗證碼，在用戶不知情的情況下完成轉賬、網購等交易行為，達到牟取經濟利益的目的。

二、發(fā)布移動互聯網“黑名單”，打擊移動惡意程序

2009年7月中國互聯網協(xié)會網絡與信息安全工作委員會發(fā)起成立了中國反網絡病毒聯盟(ANVA)，由CNCERT負責具體運營管理。聯盟旨在廣泛聯合基礎電信企業(yè)、互聯網內容和服務提供商、網絡安全企業(yè)等行業(yè)機構，積極動員社會力量，通過行業(yè)自律機制共同開展互聯網網絡病毒信息收集、樣本分析、技術交流、防范治理、宣傳教育等工作，以凈化公共互聯網網絡環(huán)境，提升互聯網網絡安全水平。

ANVA聯盟積極組織安全企業(yè)積極共享移動惡意程序，同時通過應用程序在線檢測平臺接收網民的應用程序安全檢測申請，累計檢測惡意程序超過36萬個，對外發(fā)布“移動互聯網惡意程序”黑名單超過14萬條。為了解決目前應用商店惡意程序大肆傳播的問題，ANVA聯盟通過CNCERT建設的應用商店在線檢測平臺與全國80余家應用商店對接，2014年檢測應用程序超過236萬個。

在工信部的指導下，CNCERT從惡意程序傳播源、惡意程序控制端兩個方面入手，切實治理移動互聯網環(huán)境。在惡意程序傳播源治理方面，CNCERT于2013年1月1日起啟動了常態(tài)化的惡意程序傳播源處置工作，以每周一次的頻率通知應用商店下架惡意程序。2013全年累計開展38次處置行動，協(xié)調應用商店下架惡意程序3.7萬個。2014年上半年協(xié)調應用商店下架惡意程序5654個，下架率達96.5%，應用商店惡意程序數量有所下降。

在惡意程序控制端治理方面，2014年上半年CNCERT組織了7次移動惡意程序專項打擊工作，著重處置控制規(guī)模較大的惡意服務器，協(xié)調域名注冊商處置了101個移動惡意程序控制域名，協(xié)調運營商關停208個控制服務器，切斷了對235余萬感染手機用戶的控制。

三、認證移動互聯網“白名單”，推動行業(yè)健康發(fā)展

由于Android應用程序長尾效應逐步凸顯，長尾中的移動應用良莠不齊，大部分移動應用處于灰色地帶。特別是對正版應用進行二次打包的仿冒應用，用戶難以辨別正版應用和仿冒應用，導致正版應用淹沒在大量的仿冒應用中，使得用戶難以安裝正版的移動應用，“劣幣驅逐良幣”效應明顯?；趥鹘y(tǒng)“黑名單”的防護方式，已經不能滿足用戶進行移動安全信息消費的需要。

由于移動互聯網企業(yè)發(fā)布應用程序所使用的數字證書具備相對固定和不易偽造的特點，ANVA聯盟采用數字證書作為“白名單”的實體。如果一家移動互聯網企業(yè)成功申請將本企業(yè)數字證書加入“白名單”，則該企業(yè)出品的帶有該證書的所有移動互聯網應用均被ANVA認定為安全可信的“白應用”。

為營造健康的移動互聯網生態(tài)系統(tǒng)，有效解決目前“黑名單”機制的局限性，ANVA聯盟于2013年8月推行了“移動互聯網應用自律白名單”認證機制，積極倡導聯盟成員實行白名單規(guī)范，對移動互聯網生態(tài)環(huán)境中APP開發(fā)者、應用商店和安全軟件這三個關鍵環(huán)節(jié)進行約束，實現APP開發(fā)者提交安全可靠“白應用”、應用商店傳播“白應用” 、終端安全軟件維護“白應用”的良性循環(huán)，通過建立可信的“白名單”機制保護正版的優(yōu)質應用，同時防止移動惡意程序的入侵。

為保證白名單審查的嚴格標準和公正公平，成立ANVA白名單工作組。ANVA聯盟成立了由11家專業(yè)移動安全企業(yè)組成的白名單工作組，并設置了初審、復審和終審的三級審查機制，要求白名單工作組對白名單申請進行嚴格審查，只有在白名單工作組成員一致認同某家移動互聯網企業(yè)時，該企業(yè)方能加入白名單。

2013年至2014年，ANVA聯盟共收到180余家企業(yè)的白名單申請，通過白名單工作組的安全審查，并經CNCERT最終認定，目前達到“白名單”標準的數字證書20款，涉及12家企業(yè)開發(fā)的30款移動應用程序通過白名單。

四、結論

移動互聯網的安全治理是一個長期的工作，CNCERT 將始終堅持“行業(yè)協(xié)作、疏堵結合”的原則，與業(yè)界同仁一道為構建安全和諧的移動互聯網生態(tài)環(huán)境而不懈努力。