第四屆中國云計算大會于2012年5月23-25日在北京國家會議中心隆重舉行。本次大會由中國電子學(xué)會主辦,北京市經(jīng)濟(jì)和信 息化委 員會協(xié)辦,中國云計算技術(shù)與產(chǎn)業(yè)聯(lián)盟、中國電子學(xué)會云計算專家委員會承辦,CSDN與《程序員》雜志協(xié)辦。在2012國內(nèi)公共云全面開花、云計算實(shí)踐元年 之際,本次大會云集云計算核心專家,就國內(nèi)外云計算核心技術(shù)以及行業(yè)應(yīng)用創(chuàng)新實(shí)踐進(jìn)行了深入探討。
圖:奇虎360副總裁 石曉虹
奇虎360副總裁石曉虹分享《360移動安全戰(zhàn)略》主題演講,石曉虹認(rèn)為互聯(lián)網(wǎng)與網(wǎng)民生活結(jié)合日益緊密,用戶在使用任何互聯(lián)網(wǎng)應(yīng)用時都可以能遇到安全威脅,用戶終端及網(wǎng)絡(luò)的安全已成為互聯(lián)網(wǎng)的基礎(chǔ)需求。而360的云安全天生就適合移動互聯(lián)網(wǎng),因?yàn)樵谑謾C(jī)上不可能像傳統(tǒng)殺毒軟件那樣不斷的更新龐大的病毒庫,同時提供了用戶數(shù)據(jù)在云端備份以及加密。
以下為現(xiàn)場實(shí)錄:
很高興今天有這個機(jī)會跟業(yè)內(nèi)同行做一個交流,這個論壇的題目是云計算移動互聯(lián)網(wǎng)和新型終。未來云計算越來越多的應(yīng)用會和移動互聯(lián)網(wǎng)和移動終端相結(jié)合,移動終端的應(yīng)用和客戶端做到表現(xiàn)力更豐富,使得云計算開發(fā)的成本和難度大幅降低。但是不管怎么樣,有一個很重要的問題,用戶在使用各種各樣的云計算的服務(wù)的時候,首先顧慮就是安全問題,包括從用移動智能終端使用互聯(lián)網(wǎng)云計算的服務(wù),同樣存在問題,這種影響用戶使用云主要的因素。360主要做網(wǎng)絡(luò)安全,我今天主要從這個角度,來介紹一下我們對這個問題的看法,在目前移動互聯(lián)網(wǎng)以及智能終端上面的安全風(fēng)險,安全的問題解決方案。
首先對360公司做個介紹,360個是國內(nèi)最大的互聯(lián)網(wǎng)安全服務(wù)提供商,目前我們在PC上面有超過4億網(wǎng)民的覆蓋,94%的用戶終端電腦里面裝了360安全軟件。另外在移動智能手機(jī)安全市場,擁有七千萬的用戶,活躍用戶數(shù)量超過60%的市場份額。經(jīng)過幾年的積累,我們已經(jīng)建立了從360安全衛(wèi)士,360殺毒,360手機(jī)瀏覽器,每個領(lǐng)域都在國內(nèi)排名第一的位置。這是艾瑞今年一季度做的對去年智能手機(jī)安全軟件市場占有率的調(diào)查,超過了60%的市場份額,這是公司簡單的介紹。
安全解決方案——移動互聯(lián)網(wǎng)與智能終端
下面給各位介紹我們看到的手機(jī),智能終端安全目前的狀況。中國目前有超過8億的手機(jī)用戶,智能手機(jī)用戶已經(jīng)超過1億,快速增長的階段,但是隨著移動互聯(lián)網(wǎng)的快速發(fā)展, 安卓的操作系統(tǒng)的普及,越來越多的手機(jī)安全問題開始出現(xiàn),包括像去年比較著名的CIQ這樣的事件,包括惡意軟件的出現(xiàn),給用戶的通訊安全和個人信息帶來很大的挑戰(zhàn)。
我們總結(jié),主要可以把用戶使用移動終端碰到的安全危險有四個類別,一個是通訊方面安全問題,包括像垃圾短信,欺詐短信,這是中國特色了,另外是騷擾電話,誘使你去回?fù)軄硎召M(fèi)。在PC網(wǎng)上碰到惡意網(wǎng)址,釣魚的欺詐網(wǎng)站,在手機(jī)上面上網(wǎng)同樣會碰到,終端上網(wǎng)體驗(yàn)越來越改進(jìn)了,包括在去年也曾出現(xiàn)過偽造中國銀行的動態(tài)口令升級的釣魚短信,誘使你去點(diǎn)一個鏈接訪問,竊取你的銀行帳號,這樣的事件也在出現(xiàn)。還有一些應(yīng)用不知情的情況下,偷偷聯(lián)網(wǎng),竊取了你手機(jī)信息往外傳送,這是上網(wǎng)碰到的問題。
在手機(jī)里面,應(yīng)用,手機(jī)上用戶上網(wǎng)主要有兩個途徑,一個是利用瀏覽器,另外用各種各樣的應(yīng)用,這種應(yīng)用的使用有可能比PC互聯(lián)網(wǎng)更加頻繁,尤其針對云計算的應(yīng)用,很可能它在手機(jī)上面也有應(yīng)用在手機(jī)上面使用,對于這種應(yīng)用用戶越來越多的使用,包括在中國的像蘋果APP Ctore這種下載應(yīng)用,應(yīng)用里面各種各樣的病毒、木馬、惡意軟件往往捆綁在里面,包括在安卓平臺上面,對于應(yīng)用的簽名,審核等等這樣的機(jī)制,并不是特別嚴(yán)格,所以安卓平臺上的惡意現(xiàn)在呈爆發(fā)式增長的趨勢。對用戶帶來的危險,包括像在用戶不知情的情況下,開機(jī)自動運(yùn)行,私自聯(lián)網(wǎng),私自發(fā)送短信,帶來惡意扣費(fèi),在瀏覽器內(nèi)添加書簽這樣的行為。
最關(guān)鍵的是用戶在手機(jī)上的個人信息,你的通信錄,你的通話記錄,你的照片,包括你的地理位置,如果在手機(jī)上有惡意軟件面臨失竊的風(fēng)險,這種情況很難檢測,包括CIQ,隨著手機(jī)內(nèi)置的軟件,有些手機(jī)在國內(nèi)有這樣的入網(wǎng)的檢測許可才能上網(wǎng),手機(jī)里面帶的軟件安全性怎么樣?有可能這種檢查和評估,并不是特別嚴(yán)格。所以對用戶來說,這種風(fēng)險是非常大的。
各大平臺所面臨的難題
這是我們?nèi)ツ晁孬@到主要的在塞班平臺和安卓平臺上出現(xiàn)新增的惡意軟件,木馬的數(shù)量,我們可以看到,安卓的平臺的木馬數(shù)量是快速增長,當(dāng)這個數(shù)字目前跟PC互聯(lián)網(wǎng)上病毒數(shù)量還是差距非常大,但是隨著智能手機(jī)的普及,黑客由于經(jīng)濟(jì)利益的驅(qū)使越來越多平臺去發(fā)展,手機(jī)惡意軟件會快速增長。從感染人數(shù)上來看,因?yàn)樵趪鴥?nèi)塞班的機(jī)數(shù)比安卓大。
這是去年1到12月,安卓平臺上出現(xiàn)新增的木馬病毒惡意軟件的數(shù)量的趨勢,呈快速增長態(tài)勢。
這是1到12月份安卓平臺上面感染木馬用戶數(shù)量的數(shù)字,也是快速增長。
這是塞班平臺1到12月新出現(xiàn)的木馬病毒的數(shù)量,這個相對來說增長速度不是那么快。
這是感染人數(shù)的數(shù)字。
總體來說,隨著安卓開源系統(tǒng)的普及,因?yàn)殚_源很多黑客也能夠掌握這里面的安卓上面的原碼,包括如何開發(fā)木馬病毒軟件包括很多由于簽名的不嚴(yán)格,可以使字簽名的方式來竊取你的信息,國內(nèi)用戶不是很正規(guī)的商店,第三方的網(wǎng)站市場下載應(yīng)用,原來應(yīng)用安裝包會被篡改,在里面加入手機(jī)上的木馬,用戶往往沒有這種鑒別力,他不會去看這樣的簽名到底是不是原來真正公司的簽名。
我們?nèi)タ茨抉R,手機(jī)上的惡意軟件帶來的危害,這是主要分布,在安卓平臺上面,木馬帶來的危險主要是惡意的扣費(fèi),自動替你訂閱收費(fèi)服務(wù),在不知情情況下,每月扣你的錢。還有竊取隱私,造成手機(jī)資源的消耗,系統(tǒng)的破壞,最主要還是惡意扣費(fèi)。
在塞班平臺上面,在這方面稍微有些不同,資源消耗,系統(tǒng)的破壞,惡意扣費(fèi)還有其他的,這是主要的分布。
各平臺病毒的傳播途徑
從傳播途徑上來說,在安卓手機(jī)上木馬傳播途徑比較多,手機(jī)產(chǎn)業(yè)鏈比較長,從最初的芯片制造商到解決方案提供商,到各種各樣Web網(wǎng)站,第三方應(yīng)用商店,再到移動運(yùn)營商等等有非常長的鏈條,包括在后面的提供刷機(jī)服務(wù)都會涉及到引用安全的問題。傳播途徑里面,最大的從水貨的存儲卡和刷機(jī),預(yù)裝里面帶來的問題,這個占到29%。其次是網(wǎng)上Web站點(diǎn)和下載,還有應(yīng)用商店,第三方的市場,還有其他的手機(jī)論壇,手機(jī)下載站傳播途徑。
在塞班平臺上木馬傳播相對來說更簡單一些,針對塞班的刷機(jī)目前比較少,主要傳播途徑從Web和Web網(wǎng)站的下載,還有手機(jī)論壇,收集下載站還有通過短信、彩信的傳播,這是手機(jī)上惡意軟件的主要傳播途徑。
總體來看,在智能手機(jī)上安全的威脅,尤其是通過惡意軟件給用戶的個人信息,隱私,通訊安全帶來的問題有快速增長,從360來說,我們有移動云安全的戰(zhàn)略,主要我們針對手機(jī)上的安全問題,在中國最主要的是這三個方面的問題,一個是垃圾短信和騷擾電話,我們采用了從用戶的舉報云端,我們在云端有自動化的分析系統(tǒng)來提取或者總結(jié)垃圾短信的特征,包括把這樣的特征能夠下發(fā)到移動終端里面,在移動終端根據(jù)特征,以及根據(jù)名單機(jī)制對垃圾短信進(jìn)行過濾,通過云的方式攔截和過濾的功能。
另外,對手機(jī)上的惡意軟件,這上面手機(jī)也是計算資源和存儲資源很有限的設(shè)備,雖然在不斷的發(fā)展,但是跟PC來比,不可能像PC傳統(tǒng)殺毒軟件放很大的病毒庫,這里面做的云安全思路非常適合在手機(jī)采用,在手機(jī)安全軟件里面360才能云安全手機(jī)云查殺,包括我們通過用戶的舉報手機(jī)上惡意軟件樣本,以及通過在云端搜索引擎蜘蛛系統(tǒng)主要監(jiān)測,抓取各種各樣的軟件,樣本采集到云端,云端通過一系列的方式,基于機(jī)器學(xué)習(xí)的人工智能的方法對手機(jī)應(yīng)用安全性,它是好與壞進(jìn)行自動化的判別,形成黑班名單,在手機(jī)上通過聯(lián)網(wǎng)的云查殺的方式來去對手機(jī)里面各種應(yīng)用軟件進(jìn)行掃描,這是我們對手機(jī)的惡意軟件云查殺的思路。
另外,對用戶終端最重要的是個人數(shù)據(jù)我們提供了對數(shù)據(jù)進(jìn)行加密和在云端進(jìn)行備份的策略,一個是在重要的數(shù)據(jù)已經(jīng)推出了應(yīng)用,對手機(jī)上的圖片、視頻在本地,手機(jī)這樣的文件保險箱,在手機(jī)本地實(shí)現(xiàn)加密存儲,只有通過授權(quán),健全你才能看到,這是在終端上面對數(shù)據(jù)進(jìn)行加密。還可以對終端數(shù)據(jù)在云端有加密的備份,類似于蘋果的ICloud軟件,這種結(jié)合實(shí)現(xiàn)手機(jī)用戶安全保護(hù),這是手機(jī)對垃圾短信的攔截示意圖,每天能夠替用戶攔截垃圾短信規(guī)模超過1億條,通過云端智能手機(jī),我們分析它的特點(diǎn),將策略能夠下發(fā)到手機(jī)上面,我們會提示用戶有新的針對垃圾短信的規(guī)則可以去下載,下載之后對垃圾短信進(jìn)行攔截,這是針對垃圾短信的攔截。
對于手機(jī)病毒的查殺,這是360手機(jī)衛(wèi)士的功能,我們通過聯(lián)網(wǎng)的方式來進(jìn)行查殺,具體的過程,我們依靠云服務(wù)器在云端對手機(jī)上的應(yīng)用程序樣本進(jìn)行自動智能分析,也包括自動化的分析,對于特別重要的惡意軟件還有人工分析的結(jié)合,包括黑客的測試各種方法綜合這些樣本進(jìn)行分析。這是我們防盜備份的功能,用戶重要數(shù)據(jù)在云端進(jìn)行備份,我們支持?jǐn)?shù)據(jù)備份支持跨平臺手機(jī),你只要有同一個帳號,你不同數(shù)據(jù),塞班、蘋果或者安卓的手機(jī)都可以同步當(dāng)你的手機(jī)不小心遺失可以重新找出來。
360移動云安全工作原理,我們通過從終端來說,對手機(jī)終端軟件聯(lián)網(wǎng)云查殺過程以及用戶主動舉報,能夠收集到很多手機(jī)應(yīng)用的以及手機(jī)上垃圾短信的信息,一些數(shù)據(jù)能夠提供在云端,我們在云端一方面通過有用戶來源的數(shù)據(jù),另外也有自己的搜索技術(shù)能夠在互聯(lián)網(wǎng)上,移動互聯(lián)網(wǎng)主動發(fā)現(xiàn),采集,包括我們的合作伙伴軟件開發(fā)商,移動應(yīng)用開發(fā)商主動提交,我們能夠采集到很多數(shù)據(jù)。在云端我們來去進(jìn)行自動化的對移動惡意軟件的自動化的分析處理,最終形成針對手機(jī)上的惡意軟件的查殺的策略,在云端有這樣的數(shù)據(jù)庫,通過聯(lián)網(wǎng)查殺方式給移動終端提供保護(hù),這是跟PC原理流程基本是一致的。
360衛(wèi)士能帶來什么?
這是我們從用戶看到360收集衛(wèi)士的主要功能,包括手機(jī)上的殺毒,騷擾的攔截,像垃圾短信、騷擾電話的攔截,系統(tǒng)的清理,對系統(tǒng)垃圾和不必要程序的關(guān)閉,剛才提到防盜備份,我們還有特定功能叫隱私空間這是一部分用戶的需求,如果不相讓別人看到的信息設(shè)置名單對這樣的來電,通過記錄,放到隱蔽空間里面通過口令采用訪問。還有流量的監(jiān)控,在特定情況下有沒有私自聯(lián)網(wǎng),包括目前累積產(chǎn)生的流量,你的預(yù)先設(shè)定自費(fèi)的標(biāo)準(zhǔn)是否快要超出了等等這樣的預(yù)警提供這樣的功能。
最活針對移動安全終端解決方案,我們針對智能手機(jī)用戶碰到的問題,首先是安全問題,對短信方面智能的過濾,這是中國特色,非常重要的功能,包括對騷擾電話的攔截。對于上網(wǎng),我們更重要的是實(shí)現(xiàn)對聯(lián)網(wǎng)的實(shí)時監(jiān)控,包括在用戶瀏覽各種各樣網(wǎng)站的時候自動去識別,我們還有隱私保護(hù),對本地數(shù)據(jù)加密,在云端備份等等這樣的機(jī)制。對手機(jī)上的應(yīng)用,防止扣費(fèi),防止定位信息被竊取等等這樣的功能。相應(yīng)的,我們對功能的實(shí)現(xiàn),我們在360手機(jī)衛(wèi)士里面有很多功能實(shí)現(xiàn)了,比如像收集衛(wèi)士防騷擾、防詐騙和防竊聽的功能,對垃圾短信的攔截,打電話過程中竊取通過內(nèi)容的清理。這是對上網(wǎng)安全,我們當(dāng)用戶瀏覽器網(wǎng)站的時候,我們識別惡意網(wǎng)址,包括手機(jī)有沒有在聯(lián)網(wǎng),聯(lián)網(wǎng)行為的監(jiān)控,包括可以設(shè)定哪些程序是信任的,可以聯(lián)網(wǎng),只允許這樣一程序去聯(lián)網(wǎng)通訊。
對于應(yīng)用軟件的安全,這是主要的功能,包括對木馬病毒的云查殺,對系統(tǒng)的清理,定位你不知道付費(fèi)的服務(wù)能夠一鍵幫你查閱出來,還有對手機(jī)進(jìn)行安全體檢,打評估的分。對于數(shù)據(jù)的安全,提到了隱私空間,防盜備份,還有防盜鎖機(jī)的功能,當(dāng)你的手機(jī)被盜了之后,如果小偷把它換了電話卡,預(yù)先設(shè)置鎖機(jī)密碼,只有輸入正確密碼才能開。通過遠(yuǎn)程的控制指令,一旦你的手機(jī)被竊了之后通過發(fā)特定的短信,將被盜手機(jī)上的信息全部銷毀,這樣的方式來更好保護(hù)手機(jī)數(shù)據(jù)安全。
智能手機(jī)未來安全之路
我們對智能手機(jī)上的安全,有一些預(yù)測,在未來幾年智能手機(jī)都會保持快速增長,尤其是在中國,安卓將會成為主流的操作系統(tǒng)的平臺,由于移動互聯(lián)網(wǎng)的介入成本越來越低,應(yīng)用豐富,在這方面手機(jī)上的木馬病毒等安全的問題,在未來幾年也會保持快速增長,從單純的惡意扣費(fèi),這是安卓平臺最主要手機(jī)黑客營利的方法,會發(fā)展到竊聽、隱私竊取、非法定位、手機(jī)釣魚等等各種各樣的問題,對用戶的威脅越來越多樣,越來越嚴(yán)重。
隨著安卓的普及它會成為木馬病毒的高增長區(qū)。對360來說,我們立足于公司核心業(yè)務(wù)是安全,移動互聯(lián)網(wǎng)安全是非常重要的一方面,我們繼續(xù)專注這個方面開發(fā)更好手機(jī)上安全軟件,同時能夠覆蓋目前所有的主流手機(jī)操作系統(tǒng)的平臺,這是我對今天介紹的360針對移動互聯(lián)網(wǎng)和手機(jī)安全的介紹。謝謝各位。
推薦閱讀
雅虎回購協(xié)議細(xì)節(jié):阿里整體上市估值385億美元
上周末,雅虎向美國證券交易委員會(SEC)提交文件,披露了阿里與其達(dá)成回購協(xié)議的更多細(xì)節(jié)。雙方就初期回購股權(quán)不同批次的實(shí)現(xiàn)條件、價格線性變動規(guī)則以及IPO估值、屆時相關(guān)回購條件作了一系列的約定,如阿里集團(tuán)整>>>詳細(xì)閱讀
本文標(biāo)題:奇虎360副總裁石曉虹:360移動安全戰(zhàn)略
地址:http://www.sdlzkt.com/a/guandian/yejie/20111230/152831.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示