安全

隨著移動互聯(lián)網(wǎng)不斷滲透到人們?nèi)粘Ｉ钪械膫€個角落，未來手機(jī)等移動終端的安全將成為日益嚴(yán)峻的問題，而它的解決離不開政府、運營商、應(yīng)用平臺、安全廠商、手機(jī)廠商、開發(fā)者等各方的共同努力。

在人們享受移動互聯(lián)網(wǎng)帶來的愉悅與便利的同時，惡意軟件、隱私竊取等移動安全問題也日益凸顯，高達(dá)96.7%的手機(jī)用戶曾不同程度的受到移動安全問題困擾。隨著越來越多的人使用移動智能手機(jī)，安全問題也成為應(yīng)用平臺不得不面對的老大難問題。

移動應(yīng)用平臺安全形勢嚴(yán)峻

據(jù)CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）最新數(shù)據(jù)顯示，去年我國移動互聯(lián)網(wǎng)惡意代碼數(shù)量高達(dá)16萬行，與前年相比，增加了25倍，而這些惡意程序主要集中在Android平臺上，占總數(shù)的82.5%?！癆ndroid的開放性使得大量的惡意開發(fā)者因利益的驅(qū)動瞄準(zhǔn)了這個巨大的市場?！皳?jù)安全管家商務(wù)市場部的張金龍介紹，因各下載市場、ROM、刷機(jī)、論壇等渠道，缺少嚴(yán)格、完善的審核機(jī)制，又給了惡意軟件巨大的生存的空間。

在DCCI發(fā)布的《中國移動安全產(chǎn)業(yè)鏈生態(tài)發(fā)展報告》中，顯示有96.7%的用戶曾遭遇移動安全問題。在下載通道中，通過手機(jī)瀏覽器訪問的網(wǎng)站中，有0.39%暗藏木馬；在下載站中，木馬占應(yīng)用市場提交檢測應(yīng)用次數(shù)的11.8%。 安管云開放平臺的上半年手機(jī)安全報告數(shù)據(jù)顯示，僅2013年上半年新增病毒樣本數(shù)就達(dá)到了2012年全年的1.7倍。

有數(shù)據(jù)顯示，今年我國智能手機(jī)出貨量將突破2.7億臺，將有近5億的用戶加入移動互聯(lián)網(wǎng)大潮中，這也就意味著，可能遭病毒感染的手機(jī)基數(shù)會增大。從某種意義上說，惡意軟件的市場空間不斷在增加，手機(jī)安全形勢日益嚴(yán)峻。

在應(yīng)用方面，據(jù)安管云開放平臺檢測結(jié)果顯示，目前28.3%的應(yīng)用軟件含有廣告，平均每個廣告軟件被植入2.66個廣告平臺的插件，而每個含廣告軟件大約有2種廣告樣式。廣告條是目前移動端主要的廣告樣式，占比92.6%。基本上每條廣告都能連接到外部網(wǎng)絡(luò)，這些廣告同時可能獲取用戶的位置信息和讀取用戶的手機(jī)號碼。

盡管圍繞手機(jī)應(yīng)用的各方都在積極努力加強(qiáng)防范，“但在安全防御和查殺技術(shù)進(jìn)步的同時，手機(jī)病毒及惡意軟件也在發(fā)展，包括其隱蔽程度、危害、反查殺手段都在不斷升級。今天安全廠商改進(jìn)了查殺方法，手機(jī)病毒開發(fā)者會很快做出反應(yīng)，想出新的方法來規(guī)避安全軟件的查殺?！睆埥瘕埍硎拘虏《緦映霾桓F，安全廠商的查殺機(jī)制及引擎也需要不斷改進(jìn)。

山寨應(yīng)用惡意廣告、插件橫行

通常，被篡改過的山寨應(yīng)用中都會加入廣告等惡意程序，這被認(rèn)為是手機(jī)安全問題的另一發(fā)源地。因市場監(jiān)管問題，以及對知識產(chǎn)權(quán)保護(hù)意識的淡薄，山寨之風(fēng)盛行于各個領(lǐng)域，以自由、開放著稱的互聯(lián)網(wǎng)領(lǐng)域自然不可避免。

早期的山寨應(yīng)用問題主要集中在吸費問題上，用戶下載中招率十分高，經(jīng)過安全廠商們的規(guī)整努力，用戶中招幾率大幅下降。目前，山寨應(yīng)用安全問題主要集中于惡意廣告和插件上，盡管通過簽名比對的方式能將其分辨出來，但LBE安全大師總裁張勇表示，這種方式有一定的局限性，如果山寨軟件將自己偽裝成一個并不存在的軟件包，簽名比對是難以分辨出來的。

對于山寨應(yīng)用的問題，搞趣網(wǎng)CEO董宇表示，這和行業(yè)生態(tài)有關(guān)，“現(xiàn)在關(guān)心生態(tài)圈的人太少，人人都在關(guān)心業(yè)態(tài)，關(guān)心什么樣的模式可以賺更多的錢，什么樣的模式可以吸引到更多的用戶，什么樣的模式可以把開發(fā)者收編掉成為自己的勢力，不斷洗流量洗用戶?！倍莆沾罅苛髁康那榔脚_又起了“很不好的榜樣作用”，發(fā)行渠道被巨頭壟斷著，“行業(yè)就被扼殺了，開發(fā)者也只能去山寨抄襲，這些其實也是現(xiàn)在那些巨頭起的頭，給行業(yè)道德和價值觀起到了很不好的導(dǎo)向?！?/p>

各方合力積極應(yīng)對安全挑戰(zhàn)

“目前無法徹底解決移動安全問題，”張金龍表示，隨著移動互聯(lián)網(wǎng)不斷滲透到人們?nèi)粘Ｉ钪械膫€個角落，未來手機(jī)等移動終端的安全將成為日益嚴(yán)峻的問題，而它的解決離不開政府、運營商、應(yīng)用平臺、安全廠商、手機(jī)廠商、開發(fā)者等各方的共同努力。

去年，安全管家推出了安管云開放平臺，通過云-管-端，下載站-下載通道（UC瀏覽器）-用戶常用的軟件方式，力爭讓移動互聯(lián)網(wǎng)產(chǎn)業(yè)鏈上的每個環(huán)節(jié)都具備安全防御能力，壓縮手機(jī)惡意軟件的生存空間。

同時，安全管家也在積極與政府部門溝通及合作，成為中國反網(wǎng)絡(luò)病毒聯(lián)盟成員（ANVA）及移動互聯(lián)網(wǎng)白名單工作組成員，配合國家互聯(lián)網(wǎng)應(yīng)急中心、ANVA推動移動互聯(lián)網(wǎng)網(wǎng)絡(luò)病毒的防范、治理工作，共同維護(hù)移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。

據(jù)Enfodesk易觀智庫數(shù)據(jù)監(jiān)測，截止到2012年第三季度，中國的手機(jī)安全累計用戶在移動互聯(lián)網(wǎng)用戶中的滲透率已經(jīng)達(dá)到63.4%。未來，隨著Android開放平臺智能終端出貨量的繼續(xù)增長，這一數(shù)字有望在年底突破70%。

其實，不斷增長的手機(jī)用戶，除了給惡意軟件制造者帶來了市場，也給手機(jī)安全軟件提供了廣闊的市場空間。但手機(jī)安全軟件并不能從根本上解決安全問題，應(yīng)用分發(fā)平臺作為流通的關(guān)鍵環(huán)節(jié)，有著不可忽視的作用。

據(jù)豌豆莢工程師丁吉昌介紹，他們有著嚴(yán)格的審核渠道，即使QQ、微信、支付寶等這類常見、實用的軟件，他們會經(jīng)過幾道審核掃描，再經(jīng)過人工掃描，確保里面沒有任何惡意廣告或木馬等安全隱患后，才推薦上線，展現(xiàn)給用戶。同時，他們也在積極與360、騰訊、安全管家等廠商合作，“我們遵循疑罪從無定律，只要有一家安全廠商說有問題，我們就會將其下架。”對于山寨應(yīng)用，他們推出的“豌豆洗白白”，能掃描并替換掉山寨應(yīng)用。

安全問題的解決也還需從開發(fā)者上著力，市面上類似“梆梆”的專業(yè)移動應(yīng)用安全服務(wù)，它能對APP進(jìn)行加固保護(hù)，從而從源頭上杜絕惡意篡改、注入代碼或修改內(nèi)存等安全隱患。