【IT商業新聞網訊】(記者馮敏 現場報道)12月13日,《IT時代周刊》第八屆CEO年會在北京凱賓斯基飯店隆重召開。移動互聯網以及商業智能將會成為未來決勝的關鍵,此次大會以“握在掌中的明天”為主題,聚集數百位IT企業CEO、CIO、CTO、政府官員共同探討IT創新如何推動商業變革,如何提高企業競爭力。
在下午舉行的“云計算與移動互聯”的分論壇上,金山副總裁陳勇發表主題演講。
他指出,每講安全的話題我內心深處也很糾結,其實安全大家都有需求,但是也不想搭理,講的話題中我相信用戶感興趣的程度遠遠低于前面幾位老總的。我今天的主題是新的移動安全。什么叫新?大家可能知道我們在去年的時候推出一款移動上的安全軟件,叫金山手機衛士,做到今年,我們覺得其實移動上的一些安全形式可能跟PC上的不一樣,或者跟互聯網上的不一樣。
以下是陳勇的演講實錄:
在準備PPT的構成中問大家一個問題,智能手機上大家有沒有裝安全軟件的?(有),有沒有經常使用的?(很少)每講安全的話題我內心深處也很糾結,其實安全大家都有需求,但是也不想搭理,講的話題中我相信用戶感興趣的程度遠遠低于前面幾位老總的。我今天的主題是新的移動安全。什么叫新?大家可能知道我們在去年的時候推出一款移動上的安全軟件,叫金山手機衛士,做到今年,我們覺得其實移動上的一些安全形式可能跟PC上的不一樣,或者跟互聯網上的不一樣。我們今年8月份推出了一款新的產品,下面跟大家分享一下我們為什么會重新去理解或者深思新的移動安全。
金山副總裁陳勇
首先談移動安全離不開兩點,第一個是安全所能夠生成的生態鏈。生態鏈分三個部分,第一部分是系統,第二部分是應用,第三部分是用戶。我記得2002年的時候那時候互聯網有一款病毒非常流行,沖擊波、振蕩波。2001年基本上整個互聯網上病毒總數就是10來萬,但是2002年劇增到80幾萬,更重要的是當時整個系統層面上Wi有一個嚴重的漏洞,這個漏洞導致能夠自發的傳播,那時候互聯網一臺電腦查了網線,不需要用戶主動去點擊就能感染病毒。07年互聯網病毒有一個劇增,從當時的十幾萬,乃至到百萬的量級劇增到千萬級。主要是05年網游的興起,當時互聯網盜號非常嚴重,在此之前病毒更多的是個人作者,07年以后病毒是以產業鏈的方式運作。整個09年用戶層面隨著互聯網的虛擬經濟,特別是網絡的流行機遇SNS傳播的病毒已經占據了主導地位。我們今天看整個安全生態鏈,無論是互聯網還是移動互聯網,主要還是這三個環節。它所依賴的系統,關注的應用,以及用戶在整個系統和信息資源的交流。
再看看移動互聯網相對來說在這三個環節里每個環節安全狀況是怎么樣的?第一步我們在移動互聯網里面系統層面關注兩個點,一個是iOS平臺,第二個是安卓平臺,由于iOS平臺的封閉性使得它上面的漏洞和監管到位,使得iPhone的安全形式好一些。
下面分享一下安卓平臺上的一些安全認識。安卓用戶增長非常迅猛,整個今年安卓平臺新增的漏洞應該是去年的一倍,增長率大概100%,但是總體數量相對來說偏少,相對來說在Windows,互聯網平臺上的漏洞去年新增千數量級,基本沒有什么增長。應用層這塊,由于安卓自身的系統,特別是應用系統缺乏很強的監管,導致現在的惡意廣告層出不窮。
第三個,今年我們發現一個新的形式,釣魚問題,特別是基于微信的出現,釣魚問題趨勢代發,我們認為會是下一個問題的爆發點。首先看一下這個案例,這是發建人95566是一個網銀號碼,這個短信不是真正網銀的手機號發出來的,這是一個惡意軟件,可以調用系統內發送短信服務,把自己偽造成一個銀行手機號碼,向用戶發送短信給用戶一個網址,這個網址就是一個釣魚的病毒。
我們都知道目前的盈利模式相對來說都是比較小的,大部分的盈利在中國還是靠廣告這種收入,今天安卓平臺大部分的安全跟廣告結合,跟廣告哪些層面有結合呢?(PPT),一個是沒有告知的通知攔詳細,用戶可能會在后臺下載一個比較大的流量包,也可能是套用戶的資訊和流量。第二個我們稱之為打包檔,一個比較受歡迎的軟件會被一些所謂的打包黨復制去很多,里面篡改相應廣告信息,至一些比較惡意的彈框。第三個是游戲軟件,它其實已經被篡改過了,會收集用戶比較敏感的信息,這些敏感信息包括他的通訊錄。所以我們今天在手機讀報,我們第一個要解決的用戶問題就是惡意廣告問題。
惡意廣告怎么定義呢?在彈出通知欄的時候沒有明示的就是惡意的。第二個你的廣告模塊會收集用戶隱私信息,并且這些隱私信息沒有經過用戶允許的。第三個是會把一些知名的軟件自己拿過來進行篡改,加入自己的一些惡意行為。
其實廣告維度上還有一些用戶是感知不到的,這也是我們今年在做手機安全軟件的時候我們對整個是戳層面排名前一千款含有廣告信息的軟件進行分析,我們發現其中有47%的惡意廣告會涉及用戶具體的手機號碼,惡意廣告在盜取用戶隱私方面的行為是比較嚴重的。
我講到安全為什么沒有特別多的強調iOS呢?我們知道一個系統做的越封閉它自身存在的安全問題越少。安卓本來是一個比較開放的系統,最核心的是開發者也好、應用商店也好,用戶也好,缺乏一個中間環節就是APP監管環節,由于缺少這樣的環節導致出現這樣那樣的問題。
我們的手機毒霸是今年8月份推出的軟件,主要功能,第一個功能是攔截惡意廣告。這是目前移動方面最大的安全問題。第二個是保護隱私,第三才是殺病毒和修漏洞。殺病毒修漏洞相對來說偏少。
第二個功能是把目前的廣告分級。我們知道廣告首先既有惡意的,但是目前很多廣告是正常的。我們把廣告分成惡意、風險和安全的幾個維度,提供了一個精準的攔截和分析管理的功能。
手機毒霸的定位是希望能夠跟應用市場和開發者和用戶形成一個良好的互動,能夠把在安卓上提供的應用軟件做一個比較好的監管,打造一個比較干凈的應用市場。實現在安卓平臺下既能保證安全性,也能像iOS一樣的應用的安全性。我的演講結束,謝謝大家!
更多精彩報道,詳見IT商業新聞網專題:《握在掌中的明天 IT時代周刊第八屆CEO年會》
推薦閱讀
儀曉輝在發表獲獎感言時表示,非常感謝《IT時代周刊》對我本人和惠普公司的支持,參加很多次CEO年會,看到整個CEO年會發展到今天是非常高興,是盛況空前,高朋滿座一點不夸張。希望每年年年到此相聚,希望《IT時代周>>>詳細閱讀
本文標題:金山陳勇:手機毒霸是移動互聯時代的新安全
地址:http://www.xglongwei.com/a/xie/20121229/109897.html
網友點評
精彩導讀
科技快報
品牌展示