据最新消息称，针对国内日益严重的手机安全问题，工信部正在计划建立手机软件的“可追溯体系”，以期对恶意软件从源头上进行打击。

据了解，2014年上半年，全球智能手机诱骗欺诈类病毒以42%的比例位居首位，恶意扣费类和系统破坏类分别以14%、13%的比例位列第二、第三。值得注意的是，手机病毒的危害性又有了新的突破，不再只是单一的应用内弹广告、后台上传用户隐私信息等，而是大胆地跳到了用户的锁屏界面，更加直接地勒索用户资费。

据工信部电信研究院的专家透露，根据工信部的总体部署，电信研究院正在研究应用软件的第三方认证签名，有了这个签名后，用户安装一款软件，就可以知道这款软件的开发者是谁，如果软件出了问题，立刻可以找到它的开发者，这将震慑恶意软件的制作者。

据专家介绍，第三方认证签名技术已经成熟。在用户安装一款带有认证签名软件的后面会有一个“√”，表示这款软件是安全的。不带认证签名软件的后面则是一个“！”，说明软件存在风险。

但是，这也会给正常软件带来困扰，如果正常软件被破解者加入恶意软件之后在市场上传播，不仅会损害正常软件开发者的声誉，开发者还可能受到工信部的“特殊关照”。因此，App上市场之前进行源码加密已成为必然趋势。

目前，工信部电信研究院正在联合手机厂商和互联网企业推广这一认证签名体系，虽然商业模式面临一定困难。但是，针对这些问题，工信部已开展治理互联网恶意软件专项行动，将联合产业各方共同推动这一认证体系。