微访谈:移动互联网安全,真的那么严重吗? -- 上方网(www.sfw.cn)
当前位置 : 快讯

微访谈:移动互联网安全,真的那么严重吗?

2011-10-11 20:00 作者: 转载出处:上方行业微博 推荐人:安心

  【访谈导读】

  当我们把越来越多有价值的东西都放到云端的时候,内心中是否隐隐又有一些担忧,这些都丢了怎么办?未来移动互联网的变化趋势直接影响到安全环境,具体体现在什么方面呢? 如何通过分析移动互联网中利益点的变化趋势,获知安全的变化趋势?移动互联网安全,真的那么严重吗?是不是一个伪概念? 金山网络战略合作总监李云军做客上方访谈,对于网友提出的各种各样的问题,张小荣做出了详细且精彩的回复,现在来回顾下访谈精彩问答瞬间。

  【访谈内容】

  杨菲 : 移动安全比较关注就俩个,一个是隐私一个是支付。隐私现在泄露的太多了,联系人、位置、用户操作习惯等。你们做安全肯定会影响到其他应用运行吧。再就是界定恶意行为,和应用行为。在移动终端显着很模糊。

  李云军 : 一般鉴定恶意行为的方法是,看这个应用在获取需要的信息之前,是否有告知用户,并且得到用户的认可。 比如一款基于地理位置的聊天工具,他在使用的时候,必须告知用户会获取他的地理位置信息,并且用户需要认可,这样就不会认为是恶意程序。 但如果没有告知,后台默默在做这些事情,那就会被认为恶意的。

  目前在移动安全上最严重的,暂时还是消耗用户的话费,我们对整个移动互联网监控来看,有超过90%的恶意程序都是为了窃取用户话费。 隐私和支付在目前还不是最严重的受害区域(但可能是用户最担心的区域,:))。 不过随着移动智能终端的普及,这一块的危险终究会爆发出来。

  樊多西 : 移动互联网安全涉及,基础网络安全(面向运营商)和终端应用安全(企业和个人),随着应用基数和用户多业务体验的需求的增加,原来的安全模式还能否有效,是不是还要做细分,比如未来M2M的应用的增加,这类应用对应的安全机制是什么,对应的安全产品我们应该从软件还是硬件入手,或者架构上?

  李云军 : 因此,在用户移动端本地,安全要重点做到和操作系统的深入结合,全面防护价值入口。 在企业端,需要有一个有效地构架平台来做这件事情。 目前金山有把安全云给免费开放出来,可以方便企业的数据云和安全云的结合,构建完善的防护体系。

  这个时候,主要的价值都在用户或者企业本地。 随着用户数据开始云端化,互联网的价值链也跟随着转移。 用户本地端变成价值入口,重点在入口的防范和保护, 而企业端除了自有数据以外,还有大量用户数据需要保护,企业数据价值从原来的行业内价值变成了社会价值,这个转变还是非常重大的。

  移动互联网最大的一个特点就是轻客户端,数据和服务部署在云端,这必然会带来一些安全模式的转变。 原先的PC时代,用户的大部分个人数据都在本地,安全可以看成是普通消费者的本地安全和企业内部的数据安全。

  樊多西 : 有位做安全的朋友说,信息流就像我们喝的自来水,安全厂商就是水厂,这个是未来的安全服务模式。 但具体在什么时候告别桶装水的时代进入“统一安全验证”的云模式,他没有说。我的疑惑是,水厂与桶装水的服务模式,是并存,还是取代,不知李总有定论否?静听

  李云军 : 嗯,是并存还是取代,还是要看自来水的干净程度了。 我在东京生活的时候,那边的自来水是可以直接引用的,所以很少看到有人会有需求说想买桶装水的。 在网络条件足够的情况下,云安全模式是已经达到这个标准了的,只是要变成大家都用云安全,还需要一个普及时间,也需要普通网民的信任和支持。

  樊多西 : 感谢李总,回答了,安全的关键是整体的信息质量。对于个人来讲,是希望信息安全服务规避潜在的陷阱造成可能的损失。如果用户要求对此类陷阱提供可以验证服务,证明风险存在(程度/损失),甚至提供索赔依据,不知李总对这个方向的看法?

  李云军 :呵呵,现在金山毒霸有个敢赔模式,您可以关注一下,和您提到的理念类似。我们相信,只要努力,就一定可以解决用户这类的需求问题的。

  李卫晴 : 能不能简单介绍下最新版本金山手机卫士?都支持哪些功能?目前都支持哪些平台?

  李云军 : 目前金山手机卫士主要支持Android和Symbian两大平台。 我们的程序可以有效防止恶意程序和恶意短信、电话对用户的骚扰,确保一个安全干净的使用环境。 在此之外,还提供了隐私管理、流量监控、任务管理、手机防盗等实用功能。下一步我们会推出全面的手机支付功能保护,让用户的价值入口坚不可摧,:)

  陈小静 : 传统PC互联网时代与移动互联网时代的病毒相比,类型和攻击方式有哪些主要特点和区别呢?

  李云军 : 手机和PC还有个大区别是,他会24小时跟随在身边,一旦被远程控制,就像是一颗无声无息的炸弹,持续对信息安全、甚至是人身安全产生威胁。已经成为很多病毒制造者盯住的目标了,前些时间炒的比较热的窃听软件,就有利用gps位置信息来跟踪手机的使用者。

  手机天然就是钱相关的,并且中国有个很独特的支付方式,就是短信订购。实现的技术门槛低,并且比较隐晦,因此目前绝大部分手机端的病毒都还是通过偷偷发送短信扣取费用,这一点和PC有很大不同。 另外,手机还能提供gps位置信息,有用户的短信、通信录,这些信息在PC上很难获取但又非常有价值,

 

  陈龙斌 : 李总,您好。一些安全应用在安装的时候会读取电话状态和身份,这意味着他知道你手机唯一的IMEI甚至是你的电话号码,还有位置和完全的互联网访问。在应用面前,我们如何保证自己的隐私安全?

  李云军 : 手机程序可以在人们没有感知的情况下发送短信、连接互联网,因此靠使用者自己来发现问题,还是很难的,在这一点上,还是建议大家能够安装一款手机安全防护软件,比如金山手机卫士,把安全这样专业的事情,交给专业的团队来做,就可以安心啦。

  陈龙斌 : 现在用户对手机安全软件的认知度如何?第一感觉是什么?

  李云军 : 目前智能终端平台才刚刚那个开始进入普通大众的生活,整体而言,大家对移动安全的认知度还是不高,很多人还是停留在原来用老式手机的概念中,意识不到自己的隐私和财产都会受到威胁。 这个还需要社会的一个持续教育过程。 我们预计明年会有一个大的移动安全爆发点,这也会促使大家重视移动安全。

  王丹 : 李总,未来移动互联网的变化趋势直接影响到安全环境,具体体现在什么方面呢?

  李云军 : 因此现在更多的是,他们会攻击作为入口的移动端(手机),只要拿到帐号,便可以轻易获取想要的用户数据,这也是为什么近期诈骗短信和网站越来越多的原因。

  李云军:#移动互联网的安全趋势#随着移动互联网的进一步变化,用户的移动端产品都会轻量大,以前在本地的数据和服务,都会转移到云端,这样,用户的价值链也会转移到云端,云端的数据必然会是将来病毒制造者的重要攻击对象。 他们如果直接去攻击云端服务器,可以一次性获取大量用户信息,回报非常高,但难度也非常高。(待续)

  黑鲨科技 : 想问下李总 金山卫士有没有海外拓展的计划?另外金山卫士将来可能的盈利模式会往什么方向走?

  李云军 : 金山目前主要还是专注于国内安全,海外也有一些尝试,比如在日本市场推广金山的安全软件,反响也不错。 我们会先专注于解决互联网用户的安全问题,为大家创造一个安全干净的互联网空间,在不影响用户安全体验的情况下来考虑盈利模式,这里面的盈利点还是非常多的。:)

  张中元 : 李总,现在的智能机越来越多,应用商场可以使用多种支付方式,如信用卡、支付宝、短信等,而手机版的电商平台可以支持的支付方式更多。想问下,面对智能机如此众多的支付方式与复杂的环境,金山卫士如何应对?需要与这些支付公司一一有深度合作还是卫士基于智能机系统做些统一的防范?

  李云军 : 正如您所提到的,现在的支付方式种类太多,所以我们也很难说能够提供一种标准给大家。 但云安全引擎这块是标准的,我们会在云安全引擎基础上,根据各家不同的特点,提供不同的接入方式,可以理解成提供不同的定制化接口,这样支付接入安全的门槛就会低很多了。

  李萍 : 2011年金山手机卫士拦截的手机病毒数有哪些类型呢?

  李云军 : 目前移动互联网下的病毒种类甚至比PC端还要多,主要体现在:暗自扣费、用户资源消耗(话费、流量)、隐私窃取、远程控制、系统破坏等等,这些种类的病毒,基本上都可以被我们的手机卫士给拦截了,:)

  贺海峰 : 李总,以前我那个android手机访问WAP页面,特别是进WAP搜索东西,搜出来的页面绝大部分点击进去都是一些SP的扣费页面,360安全卫士查啊查显示手机很安全,这一块似乎有些无力。能否做到网络访问时候的实时安全监控?

  李云军 : 呵呵,我们有一个鹰眼系统,实时监控网络中的各种不法行为,基本上能够做到在足够短的时间内识别并提醒用户,防止上当。这都是云安全带来的好处,:)

  用户在使用浏览器浏览网页的时候,它会自动把检索出来的网页给金山检测,如果有扣费网址,能及时告知用户,防止用户遭到损害。 在当前手机资源有限的阶段,我们还是建议能够尽可能使用安全浏览器来上网,这样就不会有大的问题了。

  其实我们也非常想做到实时安全监控,但由于手机的资源非常宝贵,如果实时监控,对手机的内存、cpu、尤其是电源,消耗都会比较大,因此我们采用了另外一种方式来保护用户。 目前我们在和手机浏览器做一些安全相关的深入合作,比如UC浏览器。

  孙健华 :金山手机卫士是否未来也会涉足手机安全支付领域?

  李云军 :会的,我们现在正在做一些相关的工作,不久就可以看到了,:) 

 

  了解更多详细内容请直接到上方微博访谈现场:http://www.sfw.cn/ft/34

    欢迎移动互联网企业CEO参与“上方微访谈”活动,详情请私信@李卫晴 或电话010-51603250-618jenny@spforum.net ;QQ:2447106660


一站关注,多维度进入移动游戏圈
上方网: sfw-2012
上道: shangdaowx
小伙伴招聘:xhbzhaopin
爱链客: izhike2012
相关阅读
你可能感兴趣的资料