移动安全市场的问题
常常有朋友问,平时只用手机打打电话,发发短信,真的会有病毒吗。答案是肯定的。无论是现在的智能机,还是之前的黑白机,2G手机,都会有病毒存在。山寨机流行的时候,短信就可能是病毒,造成手机花屏,死机。
手机卫士主要是几个功能,手机体检、手机加速、垃圾清理,这是一款手机维护的软件,并不是一款真正的手机安全软件。真正的手机安全软件并不是解决手机易用性和能用性,而是解决真正核心的安全问题。
我们知道PC时代,木马和病毒可以大面积传播流行,那么手机会出现这种情况吗?我们分从技术上分析下,手机中有两块芯片,AP用来运行操作系统。DP用来发短信打电话,做通信工具的芯片。病毒传播的前提是能够在各种操作系统下执行,但DP是无法修改的,而Android环境里AP的执行需要很多权限。所以,手机病毒大规模爆发条件还不充分。
那么从上述两点,产生一个疑问,移动安全是否是个伪命题?或者说是一个小范围内出现的问题?
一、用户对智能手机的依赖越来越大,智能手机已经完全渗透到用户每一个生活细节当中。用户自然会对手机安全产生需求。
二、Android应用数量已经超过了50万,那么庞大的数量,由于无法监管,没有办法确保每一个应用的安全性,由此带来了大量的问题。
三、我们从Windows上得出一个发现,随着Windows的普及,它的安全性越来越低。这个拐点出现在2000年左右。目前,Android机的总数量也过数亿,必然会产生系统的漏洞。
四、手机用户的信息越来越重要,支付、网游、联系人信息等成为不法分子眼中的金钱。利益驱使使得手机信息安全不容乐观。
我们认为,Android操作系统和APP应用成为移动安全的最大的隐患。其中,APP应用威胁最大,制作APP的企业有大企业有小企业有个人,良莠不齐,因为缺乏监管,APP品质很难保证。
那么APP安全问题主要体现在哪几方面呢?
一、恶意广告。金山毒霸对恶意广告的标准:来源不明、窃取用户隐私、涉嫌恶意扣费、频繁弹出。恶意广告除了骚扰用户外,还有可能窃取用户隐私,偷跑流量。包含恶意广告的应用数量占据包含广告应用总数的60%。
二、侵害隐私。用户的核心隐私有4项,用户通信录,短信彩信的具体内容,不通知使用用户的gps,不通知获取用户的手机号码。云计算使得侵害隐私的恶意行为变得隐蔽,很难识别,这也是移动安全新动向。
三、系统漏洞。因为操作系统的代码量超大,可以预见Android系统漏洞会越来越多。
四、APP漏洞。APP本身也不可避免的出现安全漏洞。
做手机毒霸,我有一些感悟分享:
一、移动安全依然是蓝海。蓝海和红海是角度问题,如果你的产品设计、产品理念、产品功能、产品的效果都做出与众不同的东西来,你就发现是一个蓝海。持续创新和深度创新就会获得很好的效果。
二、安全和开发者不是对立的。手机毒霸的做的是清除应用市场存在的害群之马,重塑用户对行业的信心,建立一个可持续的健康发展的移动广告环境,这也是绝大数企业的心愿。
三、开放的安全才是真正的安全。金山的安全一直开放的战略。安全的标准公开,安全接口公开,移动安全市场是一个很大市场,只有创建一个更广泛的安全联盟,才能让整个行业发展更大。
网友评论