未來移動互聯網安全的戰場會在哪兒?

0 評論 3741 瀏覽 0 收藏 9 分鐘
???????? Android的盛開加速了移動互聯網的應用普及,在用戶連接與使用互聯網更加容易的同時,安全問題也日益突出。在截止2013年第三季度,安全管家云開放平臺截獲手機病毒1289.7萬次,季度新增病毒樣本186160個,環比增長15%(來源:艾瑞《安全管家2013年Q3移動安全行業數據報告》)。正如移動端的成長加速了互聯網的發展步伐一般,移動互聯網時代的安全問題也已迫在眉睫。提及移動安全,如果只是停留在諸如360手機衛士和安全管家之類的移動安全App的視角,可能不會讓我們了解更加寬泛的移動安全生態,在此不妨從手機安全危害 “源頭-傳播-終端”的視角探個究竟,看看未來移動安全的主戰場可能會在哪兒,用戶和移動產品服務商要如何防御。??
源頭:惡意軟件本身存在傳播動機,安全就需要從源頭做好控制??
???????? 惡意軟件產生的根源是利益趨向,不是所有的開發者、內容與服務的提供商都有資源和能力把握自己產品的安全性,但可借助安全管家推出的安管云開放平臺進行一次過濾,先保證自己提供的內容和服務環境是安全的,確定自身源頭的安全是保護用戶安全的開始。畢竟發布者去檢測(發生在傳播之前)要比用戶自己去檢測(傳播之后)的成本更低。在移動安全危害的源頭,我們所能做的就是要向更加廣泛的開發者群體和內容服務商普及移動安全理念,從源頭的控制是搭建安全環境最有性價比的方式。?
傳播:惡意軟件的習性與商業軟件一樣,一直在緊隨用戶的習慣??
???????? 鑒于移動端與PC端的用戶行為模式完全不同,在手機和平板上的獨立文件操作正在逐漸會消滅,即使是文本、圖片、音樂和視頻的操作也往往是在App內環境完成的,因此惡意軟件的載體主要會轉向App和App的插件。傳統的App傳播途徑無非有三種:第一種是外設導入(由Web端下載,通過數據線和存儲卡等傳輸),第二種是應用商店與下載站,第三種是手機瀏覽器。有些惡意軟件也會通過短信、二維碼的方式騙取用戶,但最終還是會落在應用商店和手機瀏覽器實現傳播。根據安全管家《2012年移動安全白皮書》的數據,通過第三方電子市場(應用商店)傳播的惡意軟件占比最多,達36%;再看今年第三季度安全管家移動安全報告的數據,2013上半年應用商店和第三方下載市場的傳播占比73.8%,ROM刷機內置的傳播占比10.2%,短信和論壇占比分別是8.3%和5.1%??梢姡还苁窃诂F在還是短期的未來,應用商店和瀏覽器的內容分發渠道還會是移動安全的主戰場。如果HTML5帶來了移動時代的的新機遇,隨之而來的也包括移動瀏覽器端面臨的更多安全挑戰。??
???????? 在傳統的傳播方式之外,我們需要考慮的是未來移動用戶習慣的養成(聚集用戶的地方才有利益和破壞價值),如果建立在社交網站內的應用太“輕”,現在扁平鋪在手機桌面的App又太“重”,那么寄生在超級App(如百度、微信等)的插件和輕應用就有成為用戶新習慣的可能;而很多超級App又都接近用戶手機的Root權限,試想如果現有的應用商店都不能做好惡意軟件的分發把關,那么在力圖爭取更多內容與服務填充的超級App能否保證自身的插件與輕應用的安全就更是富有挑戰的問題。做移動互聯網的入口不容易,做一個用戶安全的入口就更不容易;不管是針對用戶的利益還是移動互聯網的整體安全生態而言,多一家入口遠遠沒有比已有的入口更安全來得重要。??
終端:防御惡意軟件的最后一道屏障,不只是移動安全客戶端?
????????? 對于移動終端的普通用戶而言,也有兩種分層:如果用戶已有移動安全意識,就相對在PC端他明白需要安裝殺毒軟件和安全控件,一方面是會在手機安裝底層的移動安全App,另一方面也會注意自己獲取內容的來源(比如選擇可信的App渠道和手機網站);如果用戶缺少移動互聯網安全的意識,自身面對危害是毫無防御的,無良的預裝廠商是不可能告知用戶自己的軟件有問題,而第三方檢測機構又很難滲透到沒有移動安全意識的用戶群體,因此盡可能地保護移動安全意識較弱的群體也是移動安全廠商的艱巨任務,畢竟提升全民移動安全意識是一個社會性的問題,當口袋中的互聯網成為了人民生活的必需,我們是否要像每包香煙都標注“吸煙危害健康”和在公眾場合會張貼“注意安全,小心扒手”一樣喚醒用戶的移動安全意識,就是值得政府思考的問題了。?
???????? 不管是在惡意軟件的源頭做好嚴密控制,還是讓普通手機用戶的安全意識普及,都會是緩慢的進程;源頭和感染的終端都是不能一蹴而就解決的問題,監控傳播途徑就會是目前最有效率的解決方案;而為什么移動互聯網安全的主戰場會是在應用商店、手機瀏覽器和超級App,我們再從當下熱門的移動支付到飽受爭議的指紋識別找出些玄機。一方面移動支付(不管是支付寶錢包還是微信支付)腳踩的兩只船也都不會跑出App和手機端網頁;蘋果把iPhone5S的指紋識別定位在系統底層的硬件層面,也正是因要牢牢把控指紋的安全而避開暫時不夠安全的App環境和網頁。另一方面移動支付和指紋識別的App及來源(應用商店以及瀏覽器等內容分發渠道)就是保證用戶安全的另一因素所在,比如移動安全支付需要的是支付寶錢包和微信等服務商保證自己的App內環境全方位的安全,也包括合作伙伴(O2O消費服務商和銀行、金融機構等)對接服務的安全性;iPhone?5S的指紋識別是系統的一部分而不是表層的應用,保證指紋識別服務的來源是蘋果而不是其他。因此,牢牢控制住來源與內容分發渠道的安全就是保證移動互聯網安全的重中之重。??
???????? 移動互聯網的未來越是充滿想象力,移動環境的安全就越是必要的護航,未來的移動安全生態需要對更多危害的源頭進行過濾,需要對危害傳播的途徑進行更加縝密的監控——因而我們就需要以開放和中立的安全云平臺,提出移動互聯網的全新解決方案,聚集更多參與者共同構建安全的移動互聯網生態環境。
來源:虎嗅網
更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
瘋鳥
浙大玉泉小生,勵志產品經理
142篇作品 898235總閱讀量
02-143491 瀏覽
網癮父母,在直播間瘋狂剁手
08-034396 瀏覽
抖音賣兒童教輔,熱銷10萬+
11-011619 瀏覽
會讀:這款AI閱讀助理,能否升職為閱讀總監?
09-283583 瀏覽
紅薯、平菇,農村商業模式自帶buff
11-281003 瀏覽
一文讀懂數字人民幣聚合碼產品交易邏輯
評論
評論請登錄
  1. 目前還沒評論,等你發揮!