未來移動互聯(lián)網(wǎng)安全的戰(zhàn)場會在哪兒?

0 評論 3741 瀏覽 0 收藏 9 分鐘
???????? Android的盛開加速了移動互聯(lián)網(wǎng)的應(yīng)用普及,在用戶連接與使用互聯(lián)網(wǎng)更加容易的同時,安全問題也日益突出。在截止2013年第三季度,安全管家云開放平臺截獲手機(jī)病毒1289.7萬次,季度新增病毒樣本186160個,環(huán)比增長15%(來源:艾瑞《安全管家2013年Q3移動安全行業(yè)數(shù)據(jù)報告》)。正如移動端的成長加速了互聯(lián)網(wǎng)的發(fā)展步伐一般,移動互聯(lián)網(wǎng)時代的安全問題也已迫在眉睫。提及移動安全,如果只是停留在諸如360手機(jī)衛(wèi)士和安全管家之類的移動安全App的視角,可能不會讓我們了解更加寬泛的移動安全生態(tài),在此不妨從手機(jī)安全危害 “源頭-傳播-終端”的視角探個究竟,看看未來移動安全的主戰(zhàn)場可能會在哪兒,用戶和移動產(chǎn)品服務(wù)商要如何防御。??
源頭:惡意軟件本身存在傳播動機(jī),安全就需要從源頭做好控制??
???????? 惡意軟件產(chǎn)生的根源是利益趨向,不是所有的開發(fā)者、內(nèi)容與服務(wù)的提供商都有資源和能力把握自己產(chǎn)品的安全性,但可借助安全管家推出的安管云開放平臺進(jìn)行一次過濾,先保證自己提供的內(nèi)容和服務(wù)環(huán)境是安全的,確定自身源頭的安全是保護(hù)用戶安全的開始。畢竟發(fā)布者去檢測(發(fā)生在傳播之前)要比用戶自己去檢測(傳播之后)的成本更低。在移動安全危害的源頭,我們所能做的就是要向更加廣泛的開發(fā)者群體和內(nèi)容服務(wù)商普及移動安全理念,從源頭的控制是搭建安全環(huán)境最有性價比的方式。?
傳播:惡意軟件的習(xí)性與商業(yè)軟件一樣,一直在緊隨用戶的習(xí)慣??
???????? 鑒于移動端與PC端的用戶行為模式完全不同,在手機(jī)和平板上的獨(dú)立文件操作正在逐漸會消滅,即使是文本、圖片、音樂和視頻的操作也往往是在App內(nèi)環(huán)境完成的,因此惡意軟件的載體主要會轉(zhuǎn)向App和App的插件。傳統(tǒng)的App傳播途徑無非有三種:第一種是外設(shè)導(dǎo)入(由Web端下載,通過數(shù)據(jù)線和存儲卡等傳輸),第二種是應(yīng)用商店與下載站,第三種是手機(jī)瀏覽器。有些惡意軟件也會通過短信、二維碼的方式騙取用戶,但最終還是會落在應(yīng)用商店和手機(jī)瀏覽器實(shí)現(xiàn)傳播。根據(jù)安全管家《2012年移動安全白皮書》的數(shù)據(jù),通過第三方電子市場(應(yīng)用商店)傳播的惡意軟件占比最多,達(dá)36%;再看今年第三季度安全管家移動安全報告的數(shù)據(jù),2013上半年應(yīng)用商店和第三方下載市場的傳播占比73.8%,ROM刷機(jī)內(nèi)置的傳播占比10.2%,短信和論壇占比分別是8.3%和5.1%??梢?,不管是在現(xiàn)在還是短期的未來,應(yīng)用商店和瀏覽器的內(nèi)容分發(fā)渠道還會是移動安全的主戰(zhàn)場。如果HTML5帶來了移動時代的的新機(jī)遇,隨之而來的也包括移動瀏覽器端面臨的更多安全挑戰(zhàn)。??
???????? 在傳統(tǒng)的傳播方式之外,我們需要考慮的是未來移動用戶習(xí)慣的養(yǎng)成(聚集用戶的地方才有利益和破壞價值),如果建立在社交網(wǎng)站內(nèi)的應(yīng)用太“輕”,現(xiàn)在扁平鋪在手機(jī)桌面的App又太“重”,那么寄生在超級App(如百度、微信等)的插件和輕應(yīng)用就有成為用戶新習(xí)慣的可能;而很多超級App又都接近用戶手機(jī)的Root權(quán)限,試想如果現(xiàn)有的應(yīng)用商店都不能做好惡意軟件的分發(fā)把關(guān),那么在力圖爭取更多內(nèi)容與服務(wù)填充的超級App能否保證自身的插件與輕應(yīng)用的安全就更是富有挑戰(zhàn)的問題。做移動互聯(lián)網(wǎng)的入口不容易,做一個用戶安全的入口就更不容易;不管是針對用戶的利益還是移動互聯(lián)網(wǎng)的整體安全生態(tài)而言,多一家入口遠(yuǎn)遠(yuǎn)沒有比已有的入口更安全來得重要。??
終端:防御惡意軟件的最后一道屏障,不只是移動安全客戶端?
????????? 對于移動終端的普通用戶而言,也有兩種分層:如果用戶已有移動安全意識,就相對在PC端他明白需要安裝殺毒軟件和安全控件,一方面是會在手機(jī)安裝底層的移動安全App,另一方面也會注意自己獲取內(nèi)容的來源(比如選擇可信的App渠道和手機(jī)網(wǎng)站);如果用戶缺少移動互聯(lián)網(wǎng)安全的意識,自身面對危害是毫無防御的,無良的預(yù)裝廠商是不可能告知用戶自己的軟件有問題,而第三方檢測機(jī)構(gòu)又很難滲透到?jīng)]有移動安全意識的用戶群體,因此盡可能地保護(hù)移動安全意識較弱的群體也是移動安全廠商的艱巨任務(wù),畢竟提升全民移動安全意識是一個社會性的問題,當(dāng)口袋中的互聯(lián)網(wǎng)成為了人民生活的必需,我們是否要像每包香煙都標(biāo)注“吸煙危害健康”和在公眾場合會張貼“注意安全,小心扒手”一樣喚醒用戶的移動安全意識,就是值得政府思考的問題了。?
???????? 不管是在惡意軟件的源頭做好嚴(yán)密控制,還是讓普通手機(jī)用戶的安全意識普及,都會是緩慢的進(jìn)程;源頭和感染的終端都是不能一蹴而就解決的問題,監(jiān)控傳播途徑就會是目前最有效率的解決方案;而為什么移動互聯(lián)網(wǎng)安全的主戰(zhàn)場會是在應(yīng)用商店、手機(jī)瀏覽器和超級App,我們再從當(dāng)下熱門的移動支付到飽受爭議的指紋識別找出些玄機(jī)。一方面移動支付(不管是支付寶錢包還是微信支付)腳踩的兩只船也都不會跑出App和手機(jī)端網(wǎng)頁;蘋果把iPhone5S的指紋識別定位在系統(tǒng)底層的硬件層面,也正是因要牢牢把控指紋的安全而避開暫時不夠安全的App環(huán)境和網(wǎng)頁。另一方面移動支付和指紋識別的App及來源(應(yīng)用商店以及瀏覽器等內(nèi)容分發(fā)渠道)就是保證用戶安全的另一因素所在,比如移動安全支付需要的是支付寶錢包和微信等服務(wù)商保證自己的App內(nèi)環(huán)境全方位的安全,也包括合作伙伴(O2O消費(fèi)服務(wù)商和銀行、金融機(jī)構(gòu)等)對接服務(wù)的安全性;iPhone?5S的指紋識別是系統(tǒng)的一部分而不是表層的應(yīng)用,保證指紋識別服務(wù)的來源是蘋果而不是其他。因此,牢牢控制住來源與內(nèi)容分發(fā)渠道的安全就是保證移動互聯(lián)網(wǎng)安全的重中之重。??
???????? 移動互聯(lián)網(wǎng)的未來越是充滿想象力,移動環(huán)境的安全就越是必要的護(hù)航,未來的移動安全生態(tài)需要對更多危害的源頭進(jìn)行過濾,需要對危害傳播的途徑進(jìn)行更加縝密的監(jiān)控——因而我們就需要以開放和中立的安全云平臺,提出移動互聯(lián)網(wǎng)的全新解決方案,聚集更多參與者共同構(gòu)建安全的移動互聯(lián)網(wǎng)生態(tài)環(huán)境。
來源:虎嗅網(wǎng)
更多精彩內(nèi)容,請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
評論
評論請登錄
  1. 目前還沒評論,等你發(fā)揮!