【IT商业新闻网讯】(记者冯敏 现场报道)12月13日,《IT时代周刊》第八届CEO年会在北京凯宾斯基饭店隆重召开。移动互联网以及商业智能将会成为未来决胜的关键,此次大会以“握在掌中的明天”为主题,聚集数百位IT企业CEO、CIO、CTO、政府官员共同探讨IT创新如何推动商业变革,如何提高企业竞争力。
在下午举行的“云计算与移动互联”的分论坛上,金山副总裁陈勇发表主题演讲。
他指出,每讲安全的话题我内心深处也很纠结,其实安全大家都有需求,但是也不想搭理,讲的话题中我相信用户感兴趣的程度远远低于前面几位老总的。我今天的主题是新的移动安全。什么叫新?大家可能知道我们在去年的时候推出一款移动上的安全软件,叫金山手机卫士,做到今年,我们觉得其实移动上的一些安全形式可能跟PC上的不一样,或者跟互联网上的不一样。
以下是陈勇的演讲实录:
在准备PPT的构成中问大家一个问题,智能手机上大家有没有装安全软件的?(有),有没有经常使用的?(很少)每讲安全的话题我内心深处也很纠结,其实安全大家都有需求,但是也不想搭理,讲的话题中我相信用户感兴趣的程度远远低于前面几位老总的。我今天的主题是新的移动安全。什么叫新?大家可能知道我们在去年的时候推出一款移动上的安全软件,叫金山手机卫士,做到今年,我们觉得其实移动上的一些安全形式可能跟PC上的不一样,或者跟互联网上的不一样。我们今年8月份推出了一款新的产品,下面跟大家分享一下我们为什么会重新去理解或者深思新的移动安全。
金山副总裁陈勇
首先谈移动安全离不开两点,第一个是安全所能够生成的生态链。生态链分三个部分,第一部分是系统,第二部分是应用,第三部分是用户。我记得2002年的时候那时候互联网有一款病毒非常流行,冲击波、振荡波。2001年基本上整个互联网上病毒总数就是10来万,但是2002年剧增到80几万,更重要的是当时整个系统层面上Wi有一个严重的漏洞,这个漏洞导致能够自发的传播,那时候互联网一台电脑查了网线,不需要用户主动去点击就能感染病毒。07年互联网病毒有一个剧增,从当时的十几万,乃至到百万的量级剧增到千万级。主要是05年网游的兴起,当时互联网盗号非常严重,在此之前病毒更多的是个人作者,07年以后病毒是以产业链的方式运作。整个09年用户层面随着互联网的虚拟经济,特别是网络的流行机遇SNS传播的病毒已经占据了主导地位。我们今天看整个安全生态链,无论是互联网还是移动互联网,主要还是这三个环节。它所依赖的系统,关注的应用,以及用户在整个系统和信息资源的交流。
再看看移动互联网相对来说在这三个环节里每个环节安全状况是怎么样的?第一步我们在移动互联网里面系统层面关注两个点,一个是iOS平台,第二个是安卓平台,由于iOS平台的封闭性使得它上面的漏洞和监管到位,使得iPhone的安全形式好一些。
下面分享一下安卓平台上的一些安全认识。安卓用户增长非常迅猛,整个今年安卓平台新增的漏洞应该是去年的一倍,增长率大概100%,但是总体数量相对来说偏少,相对来说在Windows,互联网平台上的漏洞去年新增千数量级,基本没有什么增长。应用层这块,由于安卓自身的系统,特别是应用系统缺乏很强的监管,导致现在的恶意广告层出不穷。
第三个,今年我们发现一个新的形式,钓鱼问题,特别是基于微信的出现,钓鱼问题趋势代发,我们认为会是下一个问题的爆发点。首先看一下这个案例,这是发建人95566是一个网银号码,这个短信不是真正网银的手机号发出来的,这是一个恶意软件,可以调用系统内发送短信服务,把自己伪造成一个银行手机号码,向用户发送短信给用户一个网址,这个网址就是一个钓鱼的病毒。
我们都知道目前的盈利模式相对来说都是比较小的,大部分的盈利在中国还是靠广告这种收入,今天安卓平台大部分的安全跟广告结合,跟广告哪些层面有结合呢?(PPT),一个是没有告知的通知拦详细,用户可能会在后台下载一个比较大的流量包,也可能是套用户的资讯和流量。第二个我们称之为打包档,一个比较受欢迎的软件会被一些所谓的打包党复制去很多,里面篡改相应广告信息,至一些比较恶意的弹框。第三个是游戏软件,它其实已经被篡改过了,会收集用户比较敏感的信息,这些敏感信息包括他的通讯录。所以我们今天在手机读报,我们第一个要解决的用户问题就是恶意广告问题。
恶意广告怎么定义呢?在弹出通知栏的时候没有明示的就是恶意的。第二个你的广告模块会收集用户隐私信息,并且这些隐私信息没有经过用户允许的。第三个是会把一些知名的软件自己拿过来进行篡改,加入自己的一些恶意行为。
其实广告维度上还有一些用户是感知不到的,这也是我们今年在做手机安全软件的时候我们对整个是戳层面排名前一千款含有广告信息的软件进行分析,我们发现其中有47%的恶意广告会涉及用户具体的手机号码,恶意广告在盗取用户隐私方面的行为是比较严重的。
我讲到安全为什么没有特别多的强调iOS呢?我们知道一个系统做的越封闭它自身存在的安全问题越少。安卓本来是一个比较开放的系统,最核心的是开发者也好、应用商店也好,用户也好,缺乏一个中间环节就是APP监管环节,由于缺少这样的环节导致出现这样那样的问题。
我们的手机毒霸是今年8月份推出的软件,主要功能,第一个功能是拦截恶意广告。这是目前移动方面最大的安全问题。第二个是保护隐私,第三才是杀病毒和修漏洞。杀病毒修漏洞相对来说偏少。
第二个功能是把目前的广告分级。我们知道广告首先既有恶意的,但是目前很多广告是正常的。我们把广告分成恶意、风险和安全的几个维度,提供了一个精准的拦截和分析管理的功能。
手机毒霸的定位是希望能够跟应用市场和开发者和用户形成一个良好的互动,能够把在安卓上提供的应用软件做一个比较好的监管,打造一个比较干净的应用市场。实现在安卓平台下既能保证安全性,也能像iOS一样的应用的安全性。我的演讲结束,谢谢大家!
更多精彩报道,详见IT商业新闻网专题:《握在掌中的明天 IT时代周刊第八届CEO年会》
推荐阅读
仪晓辉在发表获奖感言时表示,非常感谢《IT时代周刊》对我本人和惠普公司的支持,参加很多次CEO年会,看到整个CEO年会发展到今天是非常高兴,是盛况空前,高朋满座一点不夸张。希望每年年年到此相聚,希望《IT时代周>>>详细阅读
本文标题:金山陈勇:手机毒霸是移动互联时代的新安全
地址:http://www.lgo100.com/a/xie/20121229/109897.html
网友点评
精彩导读
科技快报
品牌展示