我今天的主題是新的移動(dòng)安全。什么叫新？大家可能知道我們?cè)谌ツ甑臅r(shí)候推出一款移動(dòng)上的安全軟件，叫金山手機(jī)衛(wèi)士，做到今年，我們覺得其實(shí)移動(dòng)上的一些安全形式可能跟PC上的不一樣，或者跟互聯(lián)網(wǎng)上的不一樣。

【IT商業(yè)新聞網(wǎng)訊】（記者馮敏 現(xiàn)場(chǎng)報(bào)道）12月13日，《IT時(shí)代周刊》第八屆CEO年會(huì)在北京凱賓斯基飯店隆重召開。移動(dòng)互聯(lián)網(wǎng)以及商業(yè)智能將會(huì)成為未來(lái)決勝的關(guān)鍵，此次大會(huì)以“握在掌中的明天”為主題，聚集數(shù)百位IT企業(yè)CEO、CIO、CTO、政府官員共同探討IT創(chuàng)新如何推動(dòng)商業(yè)變革，如何提高企業(yè)競(jìng)爭(zhēng)力。

在下午舉行的“云計(jì)算與移動(dòng)互聯(lián)”的分論壇上，金山副總裁陳勇發(fā)表主題演講。

他指出，每講安全的話題我內(nèi)心深處也很糾結(jié)，其實(shí)安全大家都有需求，但是也不想搭理，講的話題中我相信用戶感興趣的程度遠(yuǎn)遠(yuǎn)低于前面幾位老總的。我今天的主題是新的移動(dòng)安全。什么叫新？大家可能知道我們?cè)谌ツ甑臅r(shí)候推出一款移動(dòng)上的安全軟件，叫金山手機(jī)衛(wèi)士，做到今年，我們覺得其實(shí)移動(dòng)上的一些安全形式可能跟PC上的不一樣，或者跟互聯(lián)網(wǎng)上的不一樣。

以下是陳勇的演講實(shí)錄：

在準(zhǔn)備PPT的構(gòu)成中問大家一個(gè)問題，智能手機(jī)上大家有沒有裝安全軟件的？（有），有沒有經(jīng)常使用的？（很少）每講安全的話題我內(nèi)心深處也很糾結(jié)，其實(shí)安全大家都有需求，但是也不想搭理，講的話題中我相信用戶感興趣的程度遠(yuǎn)遠(yuǎn)低于前面幾位老總的。我今天的主題是新的移動(dòng)安全。什么叫新？大家可能知道我們?cè)谌ツ甑臅r(shí)候推出一款移動(dòng)上的安全軟件，叫金山手機(jī)衛(wèi)士，做到今年，我們覺得其實(shí)移動(dòng)上的一些安全形式可能跟PC上的不一樣，或者跟互聯(lián)網(wǎng)上的不一樣。我們今年8月份推出了一款新的產(chǎn)品，下面跟大家分享一下我們?yōu)槭裁磿?huì)重新去理解或者深思新的移動(dòng)安全。

金山副總裁陳勇

首先談移動(dòng)安全離不開兩點(diǎn)，第一個(gè)是安全所能夠生成的生態(tài)鏈。生態(tài)鏈分三個(gè)部分，第一部分是系統(tǒng)，第二部分是應(yīng)用，第三部分是用戶。我記得2002年的時(shí)候那時(shí)候互聯(lián)網(wǎng)有一款病毒非常流行，沖擊波、振蕩波。2001年基本上整個(gè)互聯(lián)網(wǎng)上病毒總數(shù)就是10來(lái)萬(wàn)，但是2002年劇增到80幾萬(wàn)，更重要的是當(dāng)時(shí)整個(gè)系統(tǒng)層面上Wi有一個(gè)嚴(yán)重的漏洞，這個(gè)漏洞導(dǎo)致能夠自發(fā)的傳播，那時(shí)候互聯(lián)網(wǎng)一臺(tái)電腦查了網(wǎng)線，不需要用戶主動(dòng)去點(diǎn)擊就能感染病毒。07年互聯(lián)網(wǎng)病毒有一個(gè)劇增，從當(dāng)時(shí)的十幾萬(wàn)，乃至到百萬(wàn)的量級(jí)劇增到千萬(wàn)級(jí)。主要是05年網(wǎng)游的興起，當(dāng)時(shí)互聯(lián)網(wǎng)盜號(hào)非常嚴(yán)重，在此之前病毒更多的是個(gè)人作者，07年以后病毒是以產(chǎn)業(yè)鏈的方式運(yùn)作。整個(gè)09年用戶層面隨著互聯(lián)網(wǎng)的虛擬經(jīng)濟(jì)，特別是網(wǎng)絡(luò)的流行機(jī)遇SNS傳播的病毒已經(jīng)占據(jù)了主導(dǎo)地位。我們今天看整個(gè)安全生態(tài)鏈，無(wú)論是互聯(lián)網(wǎng)還是移動(dòng)互聯(lián)網(wǎng)，主要還是這三個(gè)環(huán)節(jié)。它所依賴的系統(tǒng)，關(guān)注的應(yīng)用，以及用戶在整個(gè)系統(tǒng)和信息資源的交流。

再看看移動(dòng)互聯(lián)網(wǎng)相對(duì)來(lái)說(shuō)在這三個(gè)環(huán)節(jié)里每個(gè)環(huán)節(jié)安全狀況是怎么樣的？第一步我們?cè)谝苿?dòng)互聯(lián)網(wǎng)里面系統(tǒng)層面關(guān)注兩個(gè)點(diǎn)，一個(gè)是iOS平臺(tái)，第二個(gè)是安卓平臺(tái)，由于iOS平臺(tái)的封閉性使得它上面的漏洞和監(jiān)管到位，使得iPhone的安全形式好一些。

下面分享一下安卓平臺(tái)上的一些安全認(rèn)識(shí)。安卓用戶增長(zhǎng)非常迅猛，整個(gè)今年安卓平臺(tái)新增的漏洞應(yīng)該是去年的一倍，增長(zhǎng)率大概100%，但是總體數(shù)量相對(duì)來(lái)說(shuō)偏少，相對(duì)來(lái)說(shuō)在Windows，互聯(lián)網(wǎng)平臺(tái)上的漏洞去年新增千數(shù)量級(jí)，基本沒有什么增長(zhǎng)。應(yīng)用層這塊，由于安卓自身的系統(tǒng)，特別是應(yīng)用系統(tǒng)缺乏很強(qiáng)的監(jiān)管，導(dǎo)致現(xiàn)在的惡意廣告層出不窮。

第三個(gè)，今年我們發(fā)現(xiàn)一個(gè)新的形式，釣魚問題，特別是基于微信的出現(xiàn)，釣魚問題趨勢(shì)代發(fā)，我們認(rèn)為會(huì)是下一個(gè)問題的爆發(fā)點(diǎn)。首先看一下這個(gè)案例，這是發(fā)建人95566是一個(gè)網(wǎng)銀號(hào)碼，這個(gè)短信不是真正網(wǎng)銀的手機(jī)號(hào)發(fā)出來(lái)的，這是一個(gè)惡意軟件，可以調(diào)用系統(tǒng)內(nèi)發(fā)送短信服務(wù)，把自己偽造成一個(gè)銀行手機(jī)號(hào)碼，向用戶發(fā)送短信給用戶一個(gè)網(wǎng)址，這個(gè)網(wǎng)址就是一個(gè)釣魚的病毒。

我們都知道目前的盈利模式相對(duì)來(lái)說(shuō)都是比較小的，大部分的盈利在中國(guó)還是靠廣告這種收入，今天安卓平臺(tái)大部分的安全跟廣告結(jié)合，跟廣告哪些層面有結(jié)合呢？（PPT），一個(gè)是沒有告知的通知攔詳細(xì)，用戶可能會(huì)在后臺(tái)下載一個(gè)比較大的流量包，也可能是套用戶的資訊和流量。第二個(gè)我們稱之為打包檔，一個(gè)比較受歡迎的軟件會(huì)被一些所謂的打包黨復(fù)制去很多，里面篡改相應(yīng)廣告信息，至一些比較惡意的彈框。第三個(gè)是游戲軟件，它其實(shí)已經(jīng)被篡改過了，會(huì)收集用戶比較敏感的信息，這些敏感信息包括他的通訊錄。所以我們今天在手機(jī)讀報(bào)，我們第一個(gè)要解決的用戶問題就是惡意廣告問題。

惡意廣告怎么定義呢？在彈出通知欄的時(shí)候沒有明示的就是惡意的。第二個(gè)你的廣告模塊會(huì)收集用戶隱私信息，并且這些隱私信息沒有經(jīng)過用戶允許的。第三個(gè)是會(huì)把一些知名的軟件自己拿過來(lái)進(jìn)行篡改，加入自己的一些惡意行為。

其實(shí)廣告維度上還有一些用戶是感知不到的，這也是我們今年在做手機(jī)安全軟件的時(shí)候我們對(duì)整個(gè)是戳層面排名前一千款含有廣告信息的軟件進(jìn)行分析，我們發(fā)現(xiàn)其中有47%的惡意廣告會(huì)涉及用戶具體的手機(jī)號(hào)碼，惡意廣告在盜取用戶隱私方面的行為是比較嚴(yán)重的。

我講到安全為什么沒有特別多的強(qiáng)調(diào)iOS呢？我們知道一個(gè)系統(tǒng)做的越封閉它自身存在的安全問題越少。安卓本來(lái)是一個(gè)比較開放的系統(tǒng)，最核心的是開發(fā)者也好、應(yīng)用商店也好，用戶也好，缺乏一個(gè)中間環(huán)節(jié)就是APP監(jiān)管環(huán)節(jié)，由于缺少這樣的環(huán)節(jié)導(dǎo)致出現(xiàn)這樣那樣的問題。

我們的手機(jī)毒霸是今年8月份推出的軟件，主要功能，第一個(gè)功能是攔截惡意廣告。這是目前移動(dòng)方面最大的安全問題。第二個(gè)是保護(hù)隱私，第三才是殺病毒和修漏洞。殺病毒修漏洞相對(duì)來(lái)說(shuō)偏少。

第二個(gè)功能是把目前的廣告分級(jí)。我們知道廣告首先既有惡意的，但是目前很多廣告是正常的。我們把廣告分成惡意、風(fēng)險(xiǎn)和安全的幾個(gè)維度，提供了一個(gè)精準(zhǔn)的攔截和分析管理的功能。

手機(jī)毒霸的定位是希望能夠跟應(yīng)用市場(chǎng)和開發(fā)者和用戶形成一個(gè)良好的互動(dòng)，能夠把在安卓上提供的應(yīng)用軟件做一個(gè)比較好的監(jiān)管，打造一個(gè)比較干凈的應(yīng)用市場(chǎng)。實(shí)現(xiàn)在安卓平臺(tái)下既能保證安全性，也能像iOS一樣的應(yīng)用的安全性。我的演講結(jié)束，謝謝大家！

更多精彩報(bào)道，詳見IT商業(yè)新聞網(wǎng)專題：《握在掌中的明天 IT時(shí)代周刊第八屆CEO年會(huì)》

　　推薦閱讀

　　惠普儀曉輝榮獲《IT時(shí)代周刊》“IT時(shí)代領(lǐng)袖獎(jiǎng)”

儀曉輝在發(fā)表獲獎(jiǎng)感言時(shí)表示，非常感謝《IT時(shí)代周刊》對(duì)我本人和惠普公司的支持，參加很多次CEO年會(huì)，看到整個(gè)CEO年會(huì)發(fā)展到今天是非常高興，是盛況空前，高朋滿座一點(diǎn)不夸張。希望每年年年到此相聚，希望《IT時(shí)代周>>>詳細(xì)閱讀

本文標(biāo)題：金山陳勇：手機(jī)毒霸是移動(dòng)互聯(lián)時(shí)代的新安全

地址：http://www.sdlzkt.com/a/xie/20121229/109897.html

 1/2    1  2 下一頁(yè)