在工業和信息化部軟體服務業司、規劃司、科技司等司局的部署與指導下,經過近三年的建設和完善,2013年11月29日,由中國軟體評測中心研發建立的中國移動互聯網可信應用平臺及其對外服務窗口“利貓網”正式上線發佈。據悉,該平臺是國內首個保障移動應用軟體全生命週期安全的第三方綜合性服務平臺。
針對我國移動互聯網産業快速發展以及移動應用軟體市場面臨的安全和質量問題,2010年起,工業和信息化部軟體服務業司等司局結合移動互聯網軟體産業“軟體數量多、企業規模小、發佈渠道廣、版本更新快”等特點,積極開展相關佈局工作,探索行業管理的創新機制。
為貫徹落實工業和信息化部軟體服務業司確立的“服務、引導、監管、政策”的遞進管理方針、充分發揮第三方評測機構和社會的監督作用,中國軟體評測中心以“智慧移動終端軟體公共服務平臺”、“面向移動終端的嵌入式軟體測試支撐平臺”等平臺建設為依託,針對應用軟體質量參差不齊、破解篡改現象普遍、分銷渠道混亂等核心問題,建立了中國移動互聯網可信應用平臺,並開發了該平臺的對外服務窗口——利貓網。
中國移動互聯網可信應用平臺核心部分採用自主研發的“雲”+“端”測試、二進制代碼“動態”+“靜態”分析、防逆向保護等技術,是國內第一個覆蓋移動應用軟體全生命週期、具有分佈式併發訪問和自動化在線測試能力的綜合性服務平臺,能夠面向工業和信息化部、國家新聞出版總署、銀監會、證監會等行業主管部門提供技術和信息支撐服務;面向銀行、證券、基金等重點行業客戶以及移動應用開發商、渠道商等企業客戶提供覆蓋移動應用全生命週期的安全保障服務。作為平臺的對外服務窗口,利貓網致力於發揮第三方評測機構的社會化服務作用,提供基於電子商務的測評服務。業內人士表示,利貓網的上線,對凈化國內移動互聯網發展環境、促進産業形成良性循環將起到十分積極的推動作用。
與此同時,在工業和信息化部科技司的指導下,中國軟體評測中心正在依託中國移動互聯網可信應用平臺及利貓網,加快籌建“國家智慧終端軟體産品質量監督檢驗中心”。目前,該質檢中心的籌建工作已經獲得國家認監委的正式批復。
2013年5月—7月,按照工業和信息化部軟體服務業司的指示,依託中國移動互聯網可信應用平臺的建設成果,中國軟體評測中心面向國內質量問題較為集中的安卓市場開展了獨立的第三方測評。截至2013年7月31日,共計對國內412個渠道的4250023個應用軟體進行監測,對30萬個應用軟體樣本進行安全檢測,對26家手機銀行和12家移動證券的客戶端應用軟體進行安全評估。測評結果顯示:一是我國移動互聯網應用軟體篡改現象極其普遍,安卓應用容易被破解是導致大量篡改版産生的主要原因,同時發佈渠道審核不嚴格是導致篡改版大量傳播的主要原因。二是我國移動互聯網應用軟體惡意行為比較嚴重,市場上存在多種類型的惡意行為,並且形成了以“流氓行為、資費消耗、惡意扣費”為主的態勢。三是我國移動金融應用軟體存在安全隱患,隱患主要來自於在設計開發過程中對安全性考慮不足,同時Android 平臺的開放性容易産生安全隱患。四是以經濟利益為目的的惡意篡改趨勢越來越明顯,移動金融應用軟體正在成為攻擊的重點。五是不法分子通過破解移動應用,再插入惡意扣費代碼或惡意廣告,獲取非法利益的黑色産業鏈已經形成。
據中國軟體評測中心副主任劉法旺介紹,利貓網除提供基於電子商務的安全掃描、安全檢測、安全評估等服務外,未來還將逐步完善商城推薦、應用推薦、公眾舉報、利貓論壇等功能,加大對優秀移動應用和下載渠道的推廣力度,提高對惡意應用的快速甄別能力,搭建公共交流平臺,推進測評資源共享。
據悉,中國軟體評測中心未來還會在工業和信息化部軟體服務業司等相關司局的指導下,開展一系列工作,如加快落地“國家智慧終端軟體産品質量監督檢驗中心”;支撐主管司局建立日常監測結果和重大事件檢測結果的通報機制;適時成立“中國移動互聯網可信聯盟”,推動行業自律;支撐修改完善《軟體産品管理辦法》,明確行政管理和公共監督相結合的管理模式。