智能手机正在遭遇安全劫。一起默多克新闻集团的窃听丑闻事件引起人们对手机隐私安全的关注,随后的苹果“跟踪定位”事件更是将智能手机的安全问题推向舆论沸点。在这个智能手机用户将超过1.5亿的时代,移动互联网行业正在发生翻天覆地的变化。
7240万激活用户,超过2800万活跃用户,同比增长170%这样一组超乎很多人预料的数字正是由权威市场调研机构Frost&Sullivan(沙利文)在其近期发布的《2011年中国手机安全产品市场白皮书》中公布的2010年手机安全软件的用户数量。随着Android、iPhone等开放式平台以令人咂舌的速度崛起,高速发展的行业中最为核心的移动安全问题正日益凸显。
而继微软之后,互联网巨头Goolge近日宣布将加入“云安全联盟”(Cloud Security Alliance),致力于提供最佳安全实践机会,向有意加入云计算领域的企业和组织提供有价值的信息。而包括迈克菲、网秦等安全厂商,也正相继在移动“云安全”平台持续发力。
在接受《中国投资》杂志专访时,网秦天下科技有限公司(下文简称网秦)副总裁邹仕洪告诉记者,当前“云安全”技术模式正在被快速应用到专业手机安全软件之中,并已成为当前和未来在移动安全领域的技术发展趋势。
移动安全形势持续恶化
《中国投资》:在智能手机用户不断增加的今天,移动互联网行业安全面临怎样的形势?
邹仕洪:网秦刚刚发布了《2011年第二季度全球Android手机安全报告》(以下简称报告),报告数据显示,据公司“云安全”数据分析中心统计,2011年第二季度查杀到Android手机恶意软件及其变种达到了2386款(其中恶意软件1214款)。而中国大陆地区以超过58.1%的感染比例位居首位(国内广东省居首),隐私窃取类恶意软件以43.5%的感染比例位居首位,其中54.2%的恶意软件会通过联网上传用户手机中的隐私内容。而在其中超过43.5%的恶意软件存在隐私窃取行为,包括远程窃听手机通话;超过95%的手机用户饱受垃圾短信困扰;超过47%的手机用户面临恶意扣费威胁;约有8%的Android应用软件存在恶意扣费行为。
“手机僵尸”病毒横扫百万手机,“给你米”病毒影响90万Android用户、“安卓吸费王”恶意插件植入到超过100款正常软件之中,恶意软件正在通过www/wap网站、手机软件商店和短信疯狂传播。中国互联网协会反网络病毒联盟(ANVA)发布的《2010年互联网安全报告》显示,累计800万国内手机用户在2010年感染超过2600种手机病毒,移动安全形势正在持续恶化。
二季度以来,伴随Google官方不断加强的Android应用商店内资源的安全管理以及国内多家应用商店与相关安全厂商开展的合作,使得应用商店的安全性已得到整体增强。而应用商店中可由网友任意上传资源的手机论坛则由于内容参差不齐,其基本缺乏安全验证体系,使得手机论坛极易成为恶意软件的主要传播对象,其感染比例也出现了较高增长。
以Documents To Go、深度睡眠、屏幕水雾等伪装对象,植入恶意代码实施恶意扣费、窃取隐私的现象持续上升,相关软件也成为2011年第二季度的10大Android被伪装高危软件。由于恶意软件正在将伪装对象转向到一系列热门的Android应用,用户感染恶意软件的机率正在加大。
从数据和走势分析可以看出,面对不断涌现的新兴威胁,亟待安全厂商进行通过技术创新来遏制其衍生,并对技术研发人员提出了更高要求。而以云端协同处理、实时扣费拦截、隐私权限保护为代表的新技术,正在逐一应用到专业的手机安全软件之中。
“云安全”风起云涌
《中国投资》:在您看来破解移动互联网安全困局的症结何在?
邹仕洪:“云安全”正在成为IT业巨头最新一轮的技术比拼和市场争夺焦点,作为一种新的IT服务方式,“云安全”依靠庞大的网络服务,实时进行采集、分析以及处理安全威胁,使得整个移动互联网就如同一个巨大的“杀毒软件”,参与者越多,每个参与者自身就越安全,整个移动互联网就会更安全。
“云安全”技术,泛指通过“云安全”中心依托实时监控与海量用户上传的可疑程序,第一时间获得最新爆发的病毒、木马样本,经过专业技术团队的智能分析后第一时间同步更新到所有用户的终端之中,协助用户及时发现、查杀和遏制最新出现的移动安全威胁。
“云+端”结合的“云安全”技术模式当前正在被快速应用到专业的手机安全软件之中,并已成为当前和未来在移动安全领域的技术发展趋势。其中,“云端”将重点解决恶意软件发现问题、从各种渠道收集软件信息并按照某种算法评估软件的风险,而“终端”重点解决恶意软件的查杀与防护问题,通过安装部署在智能终端上的客户端及时应用解决方案,对恶意软件进行查杀。
实时扣费拦截也是我们采取的一种途径。实时扣费拦截技术和此前手机安全厂商推出的“扣费扫描”技术不同,“扣费扫描”技术仅以对手机收件、发件箱的短信内容进行扫描,排查信息中是否存在扣费号码,由此判定其是否存在扣费风险。且仅能在触发扣费行为之后做排查。
而“实时扣费拦截”技术则能对恶意扣费行为进行主动防护,在其试图通过短信、联网外发扣费信息时便将其做主动拦截。并通过“云安全”平台,实时更新最新的扣费号段组,及时抵御新的恶意扣费病毒。
目前,存在隐私窃取行为的恶意软件均需要获取相应的操作系统权限,并借此实现通过后台记录用户的隐私信息,并将其通过外发短信或联网进行上传等。由于此前用户对权限管理的意识较为薄弱,往往会忽略其可能索取关键权限的行为。对此,二季度以来,安全厂商已在此技术上进行了升级,并通过相继出台隐私保护模块,可在有恶意软件试图索取权限时及时提示用户。