未來(lái)移動(dòng)互聯(lián)網(wǎng)安全的戰(zhàn)場(chǎng)會(huì)在哪兒?

0 評(píng)論 3734 瀏覽 0 收藏 9 分鐘
???????? Android的盛開加速了移動(dòng)互聯(lián)網(wǎng)的應(yīng)用普及,在用戶連接與使用互聯(lián)網(wǎng)更加容易的同時(shí),安全問題也日益突出。在截止2013年第三季度,安全管家云開放平臺(tái)截獲手機(jī)病毒1289.7萬(wàn)次,季度新增病毒樣本186160個(gè),環(huán)比增長(zhǎng)15%(來(lái)源:艾瑞《安全管家2013年Q3移動(dòng)安全行業(yè)數(shù)據(jù)報(bào)告》)。正如移動(dòng)端的成長(zhǎng)加速了互聯(lián)網(wǎng)的發(fā)展步伐一般,移動(dòng)互聯(lián)網(wǎng)時(shí)代的安全問題也已迫在眉睫。提及移動(dòng)安全,如果只是停留在諸如360手機(jī)衛(wèi)士和安全管家之類的移動(dòng)安全App的視角,可能不會(huì)讓我們了解更加寬泛的移動(dòng)安全生態(tài),在此不妨從手機(jī)安全危害 “源頭-傳播-終端”的視角探個(gè)究竟,看看未來(lái)移動(dòng)安全的主戰(zhàn)場(chǎng)可能會(huì)在哪兒,用戶和移動(dòng)產(chǎn)品服務(wù)商要如何防御。??
源頭:惡意軟件本身存在傳播動(dòng)機(jī),安全就需要從源頭做好控制??
???????? 惡意軟件產(chǎn)生的根源是利益趨向,不是所有的開發(fā)者、內(nèi)容與服務(wù)的提供商都有資源和能力把握自己產(chǎn)品的安全性,但可借助安全管家推出的安管云開放平臺(tái)進(jìn)行一次過濾,先保證自己提供的內(nèi)容和服務(wù)環(huán)境是安全的,確定自身源頭的安全是保護(hù)用戶安全的開始。畢竟發(fā)布者去檢測(cè)(發(fā)生在傳播之前)要比用戶自己去檢測(cè)(傳播之后)的成本更低。在移動(dòng)安全危害的源頭,我們所能做的就是要向更加廣泛的開發(fā)者群體和內(nèi)容服務(wù)商普及移動(dòng)安全理念,從源頭的控制是搭建安全環(huán)境最有性價(jià)比的方式。?
傳播:惡意軟件的習(xí)性與商業(yè)軟件一樣,一直在緊隨用戶的習(xí)慣??
???????? 鑒于移動(dòng)端與PC端的用戶行為模式完全不同,在手機(jī)和平板上的獨(dú)立文件操作正在逐漸會(huì)消滅,即使是文本、圖片、音樂和視頻的操作也往往是在App內(nèi)環(huán)境完成的,因此惡意軟件的載體主要會(huì)轉(zhuǎn)向App和App的插件。傳統(tǒng)的App傳播途徑無(wú)非有三種:第一種是外設(shè)導(dǎo)入(由Web端下載,通過數(shù)據(jù)線和存儲(chǔ)卡等傳輸),第二種是應(yīng)用商店與下載站,第三種是手機(jī)瀏覽器。有些惡意軟件也會(huì)通過短信、二維碼的方式騙取用戶,但最終還是會(huì)落在應(yīng)用商店和手機(jī)瀏覽器實(shí)現(xiàn)傳播。根據(jù)安全管家《2012年移動(dòng)安全白皮書》的數(shù)據(jù),通過第三方電子市場(chǎng)(應(yīng)用商店)傳播的惡意軟件占比最多,達(dá)36%;再看今年第三季度安全管家移動(dòng)安全報(bào)告的數(shù)據(jù),2013上半年應(yīng)用商店和第三方下載市場(chǎng)的傳播占比73.8%,ROM刷機(jī)內(nèi)置的傳播占比10.2%,短信和論壇占比分別是8.3%和5.1%??梢姡还苁窃诂F(xiàn)在還是短期的未來(lái),應(yīng)用商店和瀏覽器的內(nèi)容分發(fā)渠道還會(huì)是移動(dòng)安全的主戰(zhàn)場(chǎng)。如果HTML5帶來(lái)了移動(dòng)時(shí)代的的新機(jī)遇,隨之而來(lái)的也包括移動(dòng)瀏覽器端面臨的更多安全挑戰(zhàn)。??
???????? 在傳統(tǒng)的傳播方式之外,我們需要考慮的是未來(lái)移動(dòng)用戶習(xí)慣的養(yǎng)成(聚集用戶的地方才有利益和破壞價(jià)值),如果建立在社交網(wǎng)站內(nèi)的應(yīng)用太“輕”,現(xiàn)在扁平鋪在手機(jī)桌面的App又太“重”,那么寄生在超級(jí)App(如百度、微信等)的插件和輕應(yīng)用就有成為用戶新習(xí)慣的可能;而很多超級(jí)App又都接近用戶手機(jī)的Root權(quán)限,試想如果現(xiàn)有的應(yīng)用商店都不能做好惡意軟件的分發(fā)把關(guān),那么在力圖爭(zhēng)取更多內(nèi)容與服務(wù)填充的超級(jí)App能否保證自身的插件與輕應(yīng)用的安全就更是富有挑戰(zhàn)的問題。做移動(dòng)互聯(lián)網(wǎng)的入口不容易,做一個(gè)用戶安全的入口就更不容易;不管是針對(duì)用戶的利益還是移動(dòng)互聯(lián)網(wǎng)的整體安全生態(tài)而言,多一家入口遠(yuǎn)遠(yuǎn)沒有比已有的入口更安全來(lái)得重要。??
終端:防御惡意軟件的最后一道屏障,不只是移動(dòng)安全客戶端?
????????? 對(duì)于移動(dòng)終端的普通用戶而言,也有兩種分層:如果用戶已有移動(dòng)安全意識(shí),就相對(duì)在PC端他明白需要安裝殺毒軟件和安全控件,一方面是會(huì)在手機(jī)安裝底層的移動(dòng)安全App,另一方面也會(huì)注意自己獲取內(nèi)容的來(lái)源(比如選擇可信的App渠道和手機(jī)網(wǎng)站);如果用戶缺少移動(dòng)互聯(lián)網(wǎng)安全的意識(shí),自身面對(duì)危害是毫無(wú)防御的,無(wú)良的預(yù)裝廠商是不可能告知用戶自己的軟件有問題,而第三方檢測(cè)機(jī)構(gòu)又很難滲透到?jīng)]有移動(dòng)安全意識(shí)的用戶群體,因此盡可能地保護(hù)移動(dòng)安全意識(shí)較弱的群體也是移動(dòng)安全廠商的艱巨任務(wù),畢竟提升全民移動(dòng)安全意識(shí)是一個(gè)社會(huì)性的問題,當(dāng)口袋中的互聯(lián)網(wǎng)成為了人民生活的必需,我們是否要像每包香煙都標(biāo)注“吸煙危害健康”和在公眾場(chǎng)合會(huì)張貼“注意安全,小心扒手”一樣喚醒用戶的移動(dòng)安全意識(shí),就是值得政府思考的問題了。?
???????? 不管是在惡意軟件的源頭做好嚴(yán)密控制,還是讓普通手機(jī)用戶的安全意識(shí)普及,都會(huì)是緩慢的進(jìn)程;源頭和感染的終端都是不能一蹴而就解決的問題,監(jiān)控傳播途徑就會(huì)是目前最有效率的解決方案;而為什么移動(dòng)互聯(lián)網(wǎng)安全的主戰(zhàn)場(chǎng)會(huì)是在應(yīng)用商店、手機(jī)瀏覽器和超級(jí)App,我們?cè)購(gòu)漠?dāng)下熱門的移動(dòng)支付到飽受爭(zhēng)議的指紋識(shí)別找出些玄機(jī)。一方面移動(dòng)支付(不管是支付寶錢包還是微信支付)腳踩的兩只船也都不會(huì)跑出App和手機(jī)端網(wǎng)頁(yè);蘋果把iPhone5S的指紋識(shí)別定位在系統(tǒng)底層的硬件層面,也正是因要牢牢把控指紋的安全而避開暫時(shí)不夠安全的App環(huán)境和網(wǎng)頁(yè)。另一方面移動(dòng)支付和指紋識(shí)別的App及來(lái)源(應(yīng)用商店以及瀏覽器等內(nèi)容分發(fā)渠道)就是保證用戶安全的另一因素所在,比如移動(dòng)安全支付需要的是支付寶錢包和微信等服務(wù)商保證自己的App內(nèi)環(huán)境全方位的安全,也包括合作伙伴(O2O消費(fèi)服務(wù)商和銀行、金融機(jī)構(gòu)等)對(duì)接服務(wù)的安全性;iPhone?5S的指紋識(shí)別是系統(tǒng)的一部分而不是表層的應(yīng)用,保證指紋識(shí)別服務(wù)的來(lái)源是蘋果而不是其他。因此,牢牢控制住來(lái)源與內(nèi)容分發(fā)渠道的安全就是保證移動(dòng)互聯(lián)網(wǎng)安全的重中之重。??
???????? 移動(dòng)互聯(lián)網(wǎng)的未來(lái)越是充滿想象力,移動(dòng)環(huán)境的安全就越是必要的護(hù)航,未來(lái)的移動(dòng)安全生態(tài)需要對(duì)更多危害的源頭進(jìn)行過濾,需要對(duì)危害傳播的途徑進(jìn)行更加縝密的監(jiān)控——因而我們就需要以開放和中立的安全云平臺(tái),提出移動(dòng)互聯(lián)網(wǎng)的全新解決方案,聚集更多參與者共同構(gòu)建安全的移動(dòng)互聯(lián)網(wǎng)生態(tài)環(huán)境。
來(lái)源:虎嗅網(wǎng)
更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
評(píng)論
評(píng)論請(qǐng)登錄
  1. 目前還沒評(píng)論,等你發(fā)揮!