第四屆中國云計算大會于2012年5月23-25日在北京國家會議中心隆重舉行。本次大會由中國電子學會主辦,北京市經濟和信 息化委 員會協辦,中國云計算技術與產業聯盟、中國電子學會云計算專家委員會承辦,CSDN與《程序員》雜志協辦。在2012國內公共云全面開花、云計算實踐元年 之際,本次大會云集云計算核心專家,就國內外云計算核心技術以及行業應用創新實踐進行了深入探討。
圖:奇虎360副總裁 石曉虹
奇虎360副總裁石曉虹分享《360移動安全戰略》主題演講,石曉虹認為互聯網與網民生活結合日益緊密,用戶在使用任何互聯網應用時都可以能遇到安全威脅,用戶終端及網絡的安全已成為互聯網的基礎需求。而360的云安全天生就適合移動互聯網,因為在手機上不可能像傳統殺毒軟件那樣不斷的更新龐大的病毒庫,同時提供了用戶數據在云端備份以及加密。
以下為現場實錄:
很高興今天有這個機會跟業內同行做一個交流,這個論壇的題目是云計算移動互聯網和新型終。未來云計算越來越多的應用會和移動互聯網和移動終端相結合,移動終端的應用和客戶端做到表現力更豐富,使得云計算開發的成本和難度大幅降低。但是不管怎么樣,有一個很重要的問題,用戶在使用各種各樣的云計算的服務的時候,首先顧慮就是安全問題,包括從用移動智能終端使用互聯網云計算的服務,同樣存在問題,這種影響用戶使用云主要的因素。360主要做網絡安全,我今天主要從這個角度,來介紹一下我們對這個問題的看法,在目前移動互聯網以及智能終端上面的安全風險,安全的問題解決方案。
首先對360公司做個介紹,360個是國內最大的互聯網安全服務提供商,目前我們在PC上面有超過4億網民的覆蓋,94%的用戶終端電腦里面裝了360安全軟件。另外在移動智能手機安全市場,擁有七千萬的用戶,活躍用戶數量超過60%的市場份額。經過幾年的積累,我們已經建立了從360安全衛士,360殺毒,360手機瀏覽器,每個領域都在國內排名第一的位置。這是艾瑞今年一季度做的對去年智能手機安全軟件市場占有率的調查,超過了60%的市場份額,這是公司簡單的介紹。
安全解決方案——移動互聯網與智能終端
下面給各位介紹我們看到的手機,智能終端安全目前的狀況。中國目前有超過8億的手機用戶,智能手機用戶已經超過1億,快速增長的階段,但是隨著移動互聯網的快速發展, 安卓的操作系統的普及,越來越多的手機安全問題開始出現,包括像去年比較著名的CIQ這樣的事件,包括惡意軟件的出現,給用戶的通訊安全和個人信息帶來很大的挑戰。
我們總結,主要可以把用戶使用移動終端碰到的安全危險有四個類別,一個是通訊方面安全問題,包括像垃圾短信,欺詐短信,這是中國特色了,另外是騷擾電話,誘使你去回撥來收費。在PC網上碰到惡意網址,釣魚的欺詐網站,在手機上面上網同樣會碰到,終端上網體驗越來越改進了,包括在去年也曾出現過偽造中國銀行的動態口令升級的釣魚短信,誘使你去點一個鏈接訪問,竊取你的銀行帳號,這樣的事件也在出現。還有一些應用不知情的情況下,偷偷聯網,竊取了你手機信息往外傳送,這是上網碰到的問題。
在手機里面,應用,手機上用戶上網主要有兩個途徑,一個是利用瀏覽器,另外用各種各樣的應用,這種應用的使用有可能比PC互聯網更加頻繁,尤其針對云計算的應用,很可能它在手機上面也有應用在手機上面使用,對于這種應用用戶越來越多的使用,包括在中國的像蘋果APP Ctore這種下載應用,應用里面各種各樣的病毒、木馬、惡意軟件往往捆綁在里面,包括在安卓平臺上面,對于應用的簽名,審核等等這樣的機制,并不是特別嚴格,所以安卓平臺上的惡意現在呈爆發式增長的趨勢。對用戶帶來的危險,包括像在用戶不知情的情況下,開機自動運行,私自聯網,私自發送短信,帶來惡意扣費,在瀏覽器內添加書簽這樣的行為。
最關鍵的是用戶在手機上的個人信息,你的通信錄,你的通話記錄,你的照片,包括你的地理位置,如果在手機上有惡意軟件面臨失竊的風險,這種情況很難檢測,包括CIQ,隨著手機內置的軟件,有些手機在國內有這樣的入網的檢測許可才能上網,手機里面帶的軟件安全性怎么樣?有可能這種檢查和評估,并不是特別嚴格。所以對用戶來說,這種風險是非常大的。
各大平臺所面臨的難題
這是我們去年所截獲到主要的在塞班平臺和安卓平臺上出現新增的惡意軟件,木馬的數量,我們可以看到,安卓的平臺的木馬數量是快速增長,當這個數字目前跟PC互聯網上病毒數量還是差距非常大,但是隨著智能手機的普及,黑客由于經濟利益的驅使越來越多平臺去發展,手機惡意軟件會快速增長。從感染人數上來看,因為在國內塞班的機數比安卓大。
這是去年1到12月,安卓平臺上出現新增的木馬病毒惡意軟件的數量的趨勢,呈快速增長態勢。
這是1到12月份安卓平臺上面感染木馬用戶數量的數字,也是快速增長。
這是塞班平臺1到12月新出現的木馬病毒的數量,這個相對來說增長速度不是那么快。
這是感染人數的數字。
總體來說,隨著安卓開源系統的普及,因為開源很多黑客也能夠掌握這里面的安卓上面的原碼,包括如何開發木馬病毒軟件包括很多由于簽名的不嚴格,可以使字簽名的方式來竊取你的信息,國內用戶不是很正規的商店,第三方的網站市場下載應用,原來應用安裝包會被篡改,在里面加入手機上的木馬,用戶往往沒有這種鑒別力,他不會去看這樣的簽名到底是不是原來真正公司的簽名。
我們去看木馬,手機上的惡意軟件帶來的危害,這是主要分布,在安卓平臺上面,木馬帶來的危險主要是惡意的扣費,自動替你訂閱收費服務,在不知情情況下,每月扣你的錢。還有竊取隱私,造成手機資源的消耗,系統的破壞,最主要還是惡意扣費。
在塞班平臺上面,在這方面稍微有些不同,資源消耗,系統的破壞,惡意扣費還有其他的,這是主要的分布。
各平臺病毒的傳播途徑
從傳播途徑上來說,在安卓手機上木馬傳播途徑比較多,手機產業鏈比較長,從最初的芯片制造商到解決方案提供商,到各種各樣Web網站,第三方應用商店,再到移動運營商等等有非常長的鏈條,包括在后面的提供刷機服務都會涉及到引用安全的問題。傳播途徑里面,最大的從水貨的存儲卡和刷機,預裝里面帶來的問題,這個占到29%。其次是網上Web站點和下載,還有應用商店,第三方的市場,還有其他的手機論壇,手機下載站傳播途徑。
在塞班平臺上木馬傳播相對來說更簡單一些,針對塞班的刷機目前比較少,主要傳播途徑從Web和Web網站的下載,還有手機論壇,收集下載站還有通過短信、彩信的傳播,這是手機上惡意軟件的主要傳播途徑。
總體來看,在智能手機上安全的威脅,尤其是通過惡意軟件給用戶的個人信息,隱私,通訊安全帶來的問題有快速增長,從360來說,我們有移動云安全的戰略,主要我們針對手機上的安全問題,在中國最主要的是這三個方面的問題,一個是垃圾短信和騷擾電話,我們采用了從用戶的舉報云端,我們在云端有自動化的分析系統來提取或者總結垃圾短信的特征,包括把這樣的特征能夠下發到移動終端里面,在移動終端根據特征,以及根據名單機制對垃圾短信進行過濾,通過云的方式攔截和過濾的功能。
另外,對手機上的惡意軟件,這上面手機也是計算資源和存儲資源很有限的設備,雖然在不斷的發展,但是跟PC來比,不可能像PC傳統殺毒軟件放很大的病毒庫,這里面做的云安全思路非常適合在手機采用,在手機安全軟件里面360才能云安全手機云查殺,包括我們通過用戶的舉報手機上惡意軟件樣本,以及通過在云端搜索引擎蜘蛛系統主要監測,抓取各種各樣的軟件,樣本采集到云端,云端通過一系列的方式,基于機器學習的人工智能的方法對手機應用安全性,它是好與壞進行自動化的判別,形成黑班名單,在手機上通過聯網的云查殺的方式來去對手機里面各種應用軟件進行掃描,這是我們對手機的惡意軟件云查殺的思路。
另外,對用戶終端最重要的是個人數據我們提供了對數據進行加密和在云端進行備份的策略,一個是在重要的數據已經推出了應用,對手機上的圖片、視頻在本地,手機這樣的文件保險箱,在手機本地實現加密存儲,只有通過授權,健全你才能看到,這是在終端上面對數據進行加密。還可以對終端數據在云端有加密的備份,類似于蘋果的ICloud軟件,這種結合實現手機用戶安全保護,這是手機對垃圾短信的攔截示意圖,每天能夠替用戶攔截垃圾短信規模超過1億條,通過云端智能手機,我們分析它的特點,將策略能夠下發到手機上面,我們會提示用戶有新的針對垃圾短信的規則可以去下載,下載之后對垃圾短信進行攔截,這是針對垃圾短信的攔截。
對于手機病毒的查殺,這是360手機衛士的功能,我們通過聯網的方式來進行查殺,具體的過程,我們依靠云服務器在云端對手機上的應用程序樣本進行自動智能分析,也包括自動化的分析,對于特別重要的惡意軟件還有人工分析的結合,包括黑客的測試各種方法綜合這些樣本進行分析。這是我們防盜備份的功能,用戶重要數據在云端進行備份,我們支持數據備份支持跨平臺手機,你只要有同一個帳號,你不同數據,塞班、蘋果或者安卓的手機都可以同步當你的手機不小心遺失可以重新找出來。
360移動云安全工作原理,我們通過從終端來說,對手機終端軟件聯網云查殺過程以及用戶主動舉報,能夠收集到很多手機應用的以及手機上垃圾短信的信息,一些數據能夠提供在云端,我們在云端一方面通過有用戶來源的數據,另外也有自己的搜索技術能夠在互聯網上,移動互聯網主動發現,采集,包括我們的合作伙伴軟件開發商,移動應用開發商主動提交,我們能夠采集到很多數據。在云端我們來去進行自動化的對移動惡意軟件的自動化的分析處理,最終形成針對手機上的惡意軟件的查殺的策略,在云端有這樣的數據庫,通過聯網查殺方式給移動終端提供保護,這是跟PC原理流程基本是一致的。
360衛士能帶來什么?
這是我們從用戶看到360收集衛士的主要功能,包括手機上的殺毒,騷擾的攔截,像垃圾短信、騷擾電話的攔截,系統的清理,對系統垃圾和不必要程序的關閉,剛才提到防盜備份,我們還有特定功能叫隱私空間這是一部分用戶的需求,如果不相讓別人看到的信息設置名單對這樣的來電,通過記錄,放到隱蔽空間里面通過口令采用訪問。還有流量的監控,在特定情況下有沒有私自聯網,包括目前累積產生的流量,你的預先設定自費的標準是否快要超出了等等這樣的預警提供這樣的功能。
最活針對移動安全終端解決方案,我們針對智能手機用戶碰到的問題,首先是安全問題,對短信方面智能的過濾,這是中國特色,非常重要的功能,包括對騷擾電話的攔截。對于上網,我們更重要的是實現對聯網的實時監控,包括在用戶瀏覽各種各樣網站的時候自動去識別,我們還有隱私保護,對本地數據加密,在云端備份等等這樣的機制。對手機上的應用,防止扣費,防止定位信息被竊取等等這樣的功能。相應的,我們對功能的實現,我們在360手機衛士里面有很多功能實現了,比如像收集衛士防騷擾、防詐騙和防竊聽的功能,對垃圾短信的攔截,打電話過程中竊取通過內容的清理。這是對上網安全,我們當用戶瀏覽器網站的時候,我們識別惡意網址,包括手機有沒有在聯網,聯網行為的監控,包括可以設定哪些程序是信任的,可以聯網,只允許這樣一程序去聯網通訊。
對于應用軟件的安全,這是主要的功能,包括對木馬病毒的云查殺,對系統的清理,定位你不知道付費的服務能夠一鍵幫你查閱出來,還有對手機進行安全體檢,打評估的分。對于數據的安全,提到了隱私空間,防盜備份,還有防盜鎖機的功能,當你的手機被盜了之后,如果小偷把它換了電話卡,預先設置鎖機密碼,只有輸入正確密碼才能開。通過遠程的控制指令,一旦你的手機被竊了之后通過發特定的短信,將被盜手機上的信息全部銷毀,這樣的方式來更好保護手機數據安全。
智能手機未來安全之路
我們對智能手機上的安全,有一些預測,在未來幾年智能手機都會保持快速增長,尤其是在中國,安卓將會成為主流的操作系統的平臺,由于移動互聯網的介入成本越來越低,應用豐富,在這方面手機上的木馬病毒等安全的問題,在未來幾年也會保持快速增長,從單純的惡意扣費,這是安卓平臺最主要手機黑客營利的方法,會發展到竊聽、隱私竊取、非法定位、手機釣魚等等各種各樣的問題,對用戶的威脅越來越多樣,越來越嚴重。
隨著安卓的普及它會成為木馬病毒的高增長區。對360來說,我們立足于公司核心業務是安全,移動互聯網安全是非常重要的一方面,我們繼續專注這個方面開發更好手機上安全軟件,同時能夠覆蓋目前所有的主流手機操作系統的平臺,這是我對今天介紹的360針對移動互聯網和手機安全的介紹。謝謝各位。
推薦閱讀
上周末,雅虎向美國證券交易委員會(SEC)提交文件,披露了阿里與其達成回購協議的更多細節。雙方就初期回購股權不同批次的實現條件、價格線性變動規則以及IPO估值、屆時相關回購條件作了一系列的約定,如阿里集團整>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/152831.html
網友點評
精彩導讀
科技快報
品牌展示