9月3日,2014百度世界大會在北京召開,本次大會首次增加了安全論壇,探討了百度在安全領域的相關探索。
“百度需要對自己的用戶數據安全負責。我們十分重視用戶的隱私和數據,這也是百度致力于安全服務的提供和研究的原因。”百度安全委員會副主席陳尚義說。
在安全論壇上,百度推出了移動安全開放平臺,成為本次大會的一大亮點。
Android平臺上182萬款惡意軟件
隨著智能手機的日益普及,手機已經成為人們信息獲取、交流以及財產管理的主要載體,針對手機相關的詐騙、病毒、惡意行為等安全威脅呈現出成倍增長的趨勢。
據《百度2014年Q2移動安全報告》的研究結果顯示,Android平臺上的惡意軟件和高危軟件累計已達182萬款,其中惡意軟件有64萬款,惡意軟件的數量已是去年同期數量的3倍。惡意扣費類軟件仍然占據惡意軟件的大多數,同時,隱私竊取類的惡意軟件也在二季度迎來了爆發。
百度移動安全部技術總監張宇平在論壇上透露,目前,消費者、開發者、應用商店、垂直類專業應用(銀行、第三方支付、運營商)等,都已經成為不法分子攻擊的對象。
“我們目前的終端設備越來越強大,技術越來越先進,而我們在移動互聯網上的安全問題,也變得越來越嚴峻。”張宇平說。
張宇平認為,目前階段,移動安全威脅已經不僅限于終端安全,而是以消費者為核心,從應用開發、傳播、到手機終端的產業鏈條的安全。
“多個環節面臨安全威脅加起來就是非常大的隱患,當前我們要解決的問題是需要每一個合作伙伴提供方案,并有效聯動。”張宇平說,滿足不同用戶群體的安全需求,這就是百度構建移動安全開放平臺的初衷。
移動安全開放平臺發展“三階段”
張宇平表示,從不同群體的安全需求里面,百度找出了最迫切、最普遍的三類需求,對應這三種需求開發出相應的三種安全技術能力——反病毒、反騷擾和應用保護的能力,并結合百度自身應用的范疇、通過移動安全開放平臺開放出來,使得除了百度之外,普通客戶、安全“友軍同盟”都可以使用。
而這三種安全技術能力的開放,僅僅是百度移動安全平臺搭建的第一階段。
張宇平說:“第二個階段,百度首先希望擴展更多能力,其次把所有能力統籌規劃起來,形成一個有效的系統、平臺,最終有可能會和百度賬號或者百度開發者平臺進行互聯互通。”
而第三個階段,百度移動安全還將打造開源社區、正版聯盟等,擴展與更多領域內的安全合作,聯合行業各個領域共建移動互聯網安全的生態體系。
百度移動安全總經理張磊透露,百度移動安全開放的目標,就是通過一個開放的計劃,把安全服務和能力跟業界共享,通過業界的共同努力有一個比較穩定和合理的競爭環境。
Android安全性脆弱須護航
本次安全論壇的另一大看點,是張宇平宣布開放全球首個支持Android L應用加固服務。而這項應用加固服務,是百度提出的“應用保護能力”的核心技術。
張宇平介紹,“APP劫持”是近年來在移動端興起的一種非法竊私技術手段,不少惡意開發者通過在正規的應用中植入惡意程序,并使用hook(掛鉤)等技術篡改內存,竊取應用中用戶的賬戶和密碼等隱私信息,Facebook應用終端、某銀行APP都曾遭遇類似的劫持情況。
“由于Android系統誕生時的一些先天特性,導致在Android系統上運行的應用程序,本身的安全性是相當脆弱的,很容易被人去‘解剖’,然后再發布。”張宇平說。
張宇平表示,百度此次開放的應用加固技術,涵蓋了反惡意、反調試、反注入、反篡改四個方面,包括檢測手機環境是否安全可靠、禁止應用被調試器調試運行、檢測自身是否已經被篡改或者重新打包、禁止其他應用的代碼注入體內。
京公網安備 11010502049343號