移動(dòng)安全公司和開(kāi)發(fā)者并非對(duì)立關(guān)系

本文是金山網(wǎng)絡(luò)CTO徐鳴在近日(10月14日)召開(kāi)的2012 eoe移動(dòng)開(kāi)發(fā)者大會(huì)上做的演講，演講原主題為《Android應(yīng)用的隱私與安全》。在演講中徐鳴針對(duì)從移動(dòng)安全公司的角度講述了金山眼中的移動(dòng)安全市場(chǎng)的問(wèn)題和機(jī)會(huì)，在最后特別指出，移動(dòng)安全公司和開(kāi)發(fā)者并非對(duì)立的關(guān)系，安全公司和開(kāi)發(fā)者需要以開(kāi)放的心態(tài)，創(chuàng)建一個(gè)更廣泛的安全聯(lián)盟，才能讓整個(gè)行業(yè)發(fā)展更大。 以下則是由雷鋒網(wǎng)摘編的演講全文。

移動(dòng)安全是否是偽命題

常常有朋友問(wèn)，平時(shí)只用手機(jī)打打電話，發(fā)發(fā)短信，真的會(huì)有病毒嗎。答案是肯定的。無(wú)論是現(xiàn)在的智能機(jī)，還是之前的黑白機(jī)，2G手機(jī)，都會(huì)有病毒存在。山寨機(jī)流行的時(shí)候，短信就可能是病毒，造成手機(jī)花屏，死機(jī)。

手機(jī)衛(wèi)士主要是幾個(gè)功能，手機(jī)體檢、手機(jī)加速、垃圾清理，這是一款手機(jī)維護(hù)的軟件，并不是一款真正的手機(jī)安全軟件。真正的手機(jī)安全軟件并不是解決手機(jī)易用性和能用性，而是解決真正核心的安全問(wèn)題。

我們知道PC時(shí)代，木馬和病毒可以大面積傳播流行，那么手機(jī)會(huì)出現(xiàn)這種情況嗎?我們分從技術(shù)上分析下，手機(jī)中有兩塊芯片，AP用來(lái)運(yùn)行操作系統(tǒng)。DP用來(lái)發(fā)短信打電話，做通信工具的芯片。病毒傳播的前提是能夠在各種操作系統(tǒng)下執(zhí)行，但DP是無(wú)法修改的，而Android環(huán)境里AP的執(zhí)行需要很多權(quán)限。所以，手機(jī)病毒大規(guī)模爆發(fā)條件還不充分。

那么從上述兩點(diǎn)，產(chǎn)生一個(gè)疑問(wèn)，移動(dòng)安全是否是個(gè)偽命題?或者說(shuō)是一個(gè)小范圍內(nèi)出現(xiàn)的問(wèn)題?

一、用戶(hù)對(duì)智能手機(jī)的依賴(lài)越來(lái)越大，智能手機(jī)已經(jīng)完全滲透到用戶(hù)每一個(gè)生活細(xì)節(jié)當(dāng)中。用戶(hù)自然會(huì)對(duì)手機(jī)安全產(chǎn)生需求。

二、Android應(yīng)用數(shù)量已經(jīng)超過(guò)了50萬(wàn)，那么龐大的數(shù)量，由于無(wú)法監(jiān)管，沒(méi)有辦法確保每一個(gè)應(yīng)用的安全性，由此帶來(lái)了大量的問(wèn)題。

三、我們從Windows上得出一個(gè)發(fā)現(xiàn)，隨著Windows的普及，它的安全性越來(lái)越低。這個(gè)拐點(diǎn)出現(xiàn)在2000年左右。目前，Android機(jī)的總數(shù)量也過(guò)數(shù)億，必然會(huì)產(chǎn)生系統(tǒng)的漏洞。

四、手機(jī)用戶(hù)的信息越來(lái)越重要，支付、網(wǎng)游、聯(lián)系人信息等成為不法分子眼中的金錢(qián)。利益驅(qū)使使得手機(jī)信息安全不容樂(lè)觀。

我們認(rèn)為，Android操作系統(tǒng)和APP應(yīng)用成為移動(dòng)安全的最大的隱患。其中，APP應(yīng)用威脅最大，制作APP的企業(yè)有大企業(yè)有小企業(yè)有個(gè)人，良莠不齊，因?yàn)槿狈ΡO(jiān)管，APP品質(zhì)很難保證。

那么APP安全問(wèn)題主要體現(xiàn)在哪幾方面呢?

一、惡意廣告。金山毒霸對(duì)惡意廣告的標(biāo)準(zhǔn)：來(lái)源不明、竊取用戶(hù)隱私、涉嫌惡意扣費(fèi)、頻繁彈出。惡意廣告除了騷擾用戶(hù)外，還有可能竊取用戶(hù)隱私，偷跑流量。包含惡意廣告的應(yīng)用數(shù)量占據(jù)包含廣告應(yīng)用總數(shù)的60%。

二、侵害隱私。用戶(hù)的核心隱私有4項(xiàng)，用戶(hù)通信錄，短信彩信的具體內(nèi)容，不通知使用用戶(hù)的gps，不通知獲取用戶(hù)的手機(jī)號(hào)碼。云計(jì)算使得侵害隱私的惡意行為變得隱蔽，很難識(shí)別，這也是移動(dòng)安全新動(dòng)向。

三、系統(tǒng)漏洞。因?yàn)?strong>操作系統(tǒng)的代碼量超大，可以預(yù)見(jiàn)Android系統(tǒng)漏洞會(huì)越來(lái)越多。

四、APP漏洞。APP本身也不可避免的出現(xiàn)安全漏洞。

移動(dòng)安全的機(jī)會(huì)

做手機(jī)毒霸，我有一些感悟分享：

一、移動(dòng)安全依然是藍(lán)海。藍(lán)海和紅海是角度問(wèn)題，如果你的產(chǎn)品設(shè)計(jì)、產(chǎn)品理念、產(chǎn)品功能、產(chǎn)品的效果都做出與眾不同的東西來(lái)，你就發(fā)現(xiàn)是一個(gè)藍(lán)海。持續(xù)創(chuàng)新和深度創(chuàng)新就會(huì)獲得很好的效果。

二、安全和開(kāi)發(fā)者不是對(duì)立的。手機(jī)毒霸的做的是清除應(yīng)用市場(chǎng)存在的害群之馬，重塑用戶(hù)對(duì)行業(yè)的信心，建立一個(gè)可持續(xù)的健康發(fā)展的移動(dòng)廣告環(huán)境，這也是絕大數(shù)企業(yè)的心愿。

三、開(kāi)放的安全才是真正的安全。金山的安全一直開(kāi)放的戰(zhàn)略。安全的標(biāo)準(zhǔn)公開(kāi)，安全接口公開(kāi)，移動(dòng)安全市場(chǎng)是一個(gè)很大市場(chǎng)，只有創(chuàng)建一個(gè)更廣泛的安全聯(lián)盟，才能讓整個(gè)行業(yè)發(fā)展更大。