中国邮箱网讯 8月14日消息,今日,2013中国反垃圾信息年会将在北京国际会议中心举行,百度安全技术架构师梁泉做了关于《移动安全现状和趋势》的主旨演讲。
梁泉讲话文字录:
大家下午好,我是来自百度移动的梁泉,今天主要跟大家分享一些移动安全的一些现状跟趋势,这几年移动互联网发展非常迅速,然后百度移动也是这几年发展起来,在反垃圾信息这一块百度移动是后来者,我今天过来这边有很多领导很多前辈还有很多参与者,我还都不认识慢慢跟大家打交道,百度移动特别是百度移动安全在这方面是最积极最主动的参与者。这个我也想给大家展现一个形象,我们希望在第一线做一些积极的参与跟大家配合包括跟监管部门和各个从业者做配合,我们把一些信息特别是移动安全的一些信息给大家。今天我演讲会分成三个部分,第一个部分讲讲移动时代安全的变迁,第二个部分讲讲我们移动安全的一些判断和认知。第三个我们讲讲其中细节的一些方向上的一些变化。
我们先从移动时代的变迁开始,第一个变迁就是移动的操作系统,这方面的内容稍微技术化一些比较枯燥。移动操作特点都是一个操作系统,本身的性能是OK的,都是基于这样一些操作系统上面提供了独特的系统框架和安全体系。包括一些NET信息其他一些问题都是这个层面。最近出现的漏洞就是安卓的密钥的问题,也是处在这个问题。这个操作系统有完整的应用生态,这个完整应用生态也是大家参与最多的,包括一些恶意应用,包括不规范等一些场所。这个上面安卓系统我们现在国内普及面最广的操作系统,这个问题是很明显的。安卓系统在2008年通过开源促进自己繁荣,但是里面带来一些隐患,这个升级和漏洞很容易产生,这个需要靠操作系统厂商和手机厂商做一些工作提升。很多应用上面随意的在运行,随意干想干的事情,这是乱象的由来。这个产生了隐私泄露骚扰这样一些恶意行为的由来。同时安卓应用渠道比较混乱。
相关的一些改进其实安卓自己来做,包括最近一些新的改善,像4.3G的改进。
第二个变化比较大的是流量的变革,随着移动设备的增多,移动的流量开始侵蚀PC的流量,大家不再通过游览器看东西,更多下载的APP,成为这块主流成为市场格局。在安卓这块APP安全检测帮你检测这是安全还是不安全,但是没有办法伴随你每一次的使用。在未来我们估计PC流量和移动流量更加有机整合,移动端和APP相关形态融合。
流量变革一些特点,包括应用分发安全这是当前一个热点,虽然力度比较弱,包括渠道监控这些都是MAK逐渐整合的活动。开发商也开始使用应用来使用自己应用被山寨篡改的问题。未来基于UIO的检测。
第三个变化前面山寨机纵横,很多垃圾信息一些服务是被打破的行为。现在到了自然机的时代,这个现象没有完全的规避,百度安全的数据,息费占到43%。安全问题也是移动支付未来普及一个最大的障碍,未来大家慢慢习惯在手机上比如说买东西,像支付宝这些已经很多人在手机上使用,未来是否在手机上做到安全支付是移动时代的障碍。接下来我们对移动安全做了一个简单的概括,最主要分为两点,第一点我们认为移动的安全是一个新安全形态,是一个扩大化的概念,这个概念包含了安全,这里说了传统的安全,同时包括了泛安全,像骚扰拦截,像隐私广告的清理,这样一些工作我们认为没有到传统安全那样对用户有非常大的伤害,或者有关键性的伤害,但是对用户日常使用造成了非常大的骚扰,这样我们划为泛安全,大家用手机过程当中不光遇到很多骚扰信息和泄露的问题,还会发现有很多应用在后台不断的运行消耗你的流量,这个我们可以规划为一类,泛安全,安全,优化,这是让我们整个移动上网环境和手机有一个非常好的状态,这是我们给移动安全新安全的定义。
在你这里面其实很多的一些现象,包括传统安全其实现在在移动上面是雷声大雨点小,我们在很多机构发现传统安全比如像木马恶意的利用,在移动上面增长的速度非常快。实际上我想问问大家,真的使用当中你遇到过这样一些恶意应用吗,比如说它在息费或者在操作,大家遇到很多是流氓软件,如果解决掉未来病毒传播其他一些手段之后,极有可能爆发这是关注的热点。在安全领域其实用户需求非常强烈的,目前也是我们产品当中有一些他们喜欢的功能,可以帮他们拦截短信,帮助他们防止隐私泄露等,这个也是用户感受最深,用户影响最大的应用。
另外一个变化其实是产品跟技术紧密结合,在移动产品上面大家发现以前有一个说法,对于技术研发领域的,十年前流行是项目管理,五年前流行是架构,最近流行的是产品设计和产品经理这样的岗位,这是移动上面非常大的变化。现在产品更多的注重用户体验,需要把这个专业技术隐藏在界面交互之下。微软维斯塔的系统这是非常好的页面,大家可以参考IOS的管理,当一个应用用你的地理位置,或者通知的时候他提醒你一次,你允许以后它以后再也不会出现,这样一些状态也是包括安卓系统的一些问题,现在没有这样个机制,这个可能是未来安卓需要提高的地方。
看到我们产品企业方面,这个是移动上面,特别是移动产品上面特别重要的一点,会丢来一些新技术,新产品形态,需要不断的创新。也需要参与者及时的跟进。包括新营销手段也出现了,比如说像通知栏,这个到达率非常高,但是对用户影响非常大,这个现象我们也做了监控和判断。
这张图我介绍一下百度在移动安全这个方面大概有几个方面来做。我们从底层技术,系统增强,这两方面给现在厂商提供一些方案。我们会有自己的云服务,包括大数据骚扰拦截服务,包括隐私管理的服务,来给用户行业提供相关不管是产品还是行业数据也好。
最后一个环节我会挑大概三个领域给大家介绍一下现在发展的状态。
一、不安全的风险广告检测和骚扰拦截,目前大家打开自己的手机,77%人安装了待广告应用,广告普及在安卓上面非常普遍,其中40%的广告存在风险。银行号、手机、你设联系人的隐私都会泄露,骚扰给你手机弹窗等这样的行为。隐私广告平台国内外超过200,这个数字在增加,这个行业也需要对用户更负责任做广告营销,在一定规范下面去做正常的广告。
另外一个是骚扰拦截,基本上100%的用户,都曾经被垃圾短信和骚扰电话骚扰,这里面每天大概有20%的用户被垃圾短信骚扰,每天有13.5用户被骚扰电话骚扰,这两项现在非常普遍,不管在安卓手机还是IOS上面会遇到问题。50%的骚扰电话,80%营销,15%诈骗电话,我们希望用我们监测到用户举报的信息给咱们行业做的事情提供更多的支持。
另外一个谈一谈就是个人数据隐私的保护,隐私问题是一个非常刚性的需求,大家都不希望自己的隐私被泄露,用户往往这个问题上会忽视比较多,怎么样潜移默化的达成隐私安全,其实从产品提出的一个问题。现在我们讨论技术问题,讨论在云端或者传输存储的过程当中,我们提供一些很多的技术手段和方案,从用户看来怎么样更方便,潜移默化给用户达到隐私安全是现在主观的问题。
对于操作系统来说现在系统的主动防御,IOS做的最好,安卓做的比较差,这是产品初级的阶段,提升用户体验,很多隐私被保护。更多人依靠系统的防御和提前一些方案,还要做好隐私管理。
最后一个涉及到用户隐私要不要做云端的备份和管理,目前很多公司也提出了自己的手段,百度移动也有很大部门做云存储这方面的工作,这个习惯我们是逐渐的培养的,我们希望这块做得更多一些,我们对于百度云存储这方面做出更大的贡献。
最后讲讲优化方面的资源消化,业务乱象是安卓系统后台造成的,大家打开手机看看应用有多少应用在后台使用,不仅耗流量还耗电,这三类流氓的行为,其实也不能叫流氓行为,其实有必要的正常耗流量耗电是我们应该支持的,很多应用在你开机的时候起来,在网络变化也会起来,在你收到消息会起来,这是流氓行为。其实你关掉会在后台还会消耗你的流量,这个叫做资费消耗也好,或者流氓行为也好,总之它骚扰了用户的使用。你应用装得比较多,比如说四五个小时,七八个小时没电了,这样的情况更多是应用造成的,通过达成自己的一些目的,让用户权益,系统受到损害。对于这样一些行为我们做资源监控消耗的乱象,用户可以给我们举报,把相应的数据用户上报上来给我们提上来,把自动列表形成,我们形成一个排行列表,通过这个方式督促这些应用,鼓励他们正常的用系统资源,而不要做更多损害用户利益的事情。这方面我们提到骚扰拦截和检测我们都会后续出一些报告,也欢迎大家一起看看这样是怎么样的。
最后移动安全的生态依赖于广泛的合作,这里面产业链包括第三方应用网站的开发商,包括搜索这样一些分发渠道,包括操作系统和手机厂商,包括安全厂商,大家都是在里面参与把环境做得更加良性更加好。这里面希望兼管部门和运营商在里面多做相应的工作,监管部门通过一些政策和手段约束这个事情。在双方配合下,加上用户自己培养良好习惯,接受良好的建议,多方努力把移动安全生态做得更好,今天我演讲就到这里,谢谢大家!
文章来源:中国邮箱网