手機安全絕不僅僅是殺毒那么簡單,安全軟件運營商們都意識到這個問題。
隨著智能手機的普及,無線通信網絡的安全隱患逐漸暴露,近日一起wifi“陷阱”事件又引起輿論熱潮,傳統的基礎查殺服務已無法滿足用戶需求,如何解決惡意軟件攻擊問題,建立高效的防御體系,給安全廠商的技術研發提出了新的課題。
現象:移動通信隱私保護薄弱
網絡時代用戶隱私一直備受關注。日前,奇虎360董事長周鴻祎在微博上表示,Google即將實施新隱私政策,而奧巴馬政府也在呼吁各大互聯網企業與民間組織一起,制定出符合權利法案精神的用戶數據處理規范。云計算時代,如何既能提供好的互聯網服務,又能有效保護用戶隱私,也將考驗中國互聯網企業。
相對于其他設備如筆記本電腦和臺式計算機,手機得到的保護遠遠不夠,除了基本的病毒查殺,用戶更需要一個入侵防御系統來保證手機上網安全。早前就有黑客自爆,只要一臺筆記本、一套無線網絡和相關軟件,就能搭起虛假wifi盜取用戶信息。
“實際上,目前通過偽裝創建免費WIFI,來引導用戶使用,的確可通過網絡對用戶的賬號密碼實施監控,甚至引導用戶直接訪問目前普遍存在的“釣魚”欺詐網站,目前這一現象已被媒體多次曝光。”網秦安全專家鄒仕洪博士表示。
防御:云技術持續深化
360手機衛士是目前國內用戶量最大的手機安全軟件,用戶數超過7000萬。“目前我們構建了全球最大的云安全系統,憑借海量用戶,可以快速查殺最新病毒,我們也是全球首家實現ROM病毒查殺。”一位360安全專家稱。
云安全,是緊隨云計算、云存儲后出現的概念,它通過對網絡中軟件行為的異常監測,獲取木馬、惡意程序的最新信息,然后把防御方案分發到每一個客戶端。建立云安全系統必須要有海量的客戶端,參與者越多,就越安全。簡單說來,就是如果大家都使用“云”安全殺毒軟件,其中一個中毒后,其他的用戶軟件就會通過網絡馬上收到這個訊息并做出防御。
幾乎所有運營商們都看好這個技術,包括國內最老牌的安全廠商網秦。不久前網秦剛剛發布去年大陸地區的手機安全報告,表示在技術層面將繼續深化“云安全”的應用。鄒仕洪表示,網秦正在構建一站式防御體系保護用戶信息安全,“通過網秦安全的網絡防火墻,能為不同APP設置不同的網絡接入方式,如在無線模式下停用部分可能涉及用戶隱私安全的應用,避免包含惡意代碼、利用無線網絡竊取用戶隱私的攻擊行為。”
隱患:安全形勢將更加嚴峻
在隱私保護方面,360手機衛士曾先后推出多項功能保護用戶的手機隱私,如“隱私空間”可鎖定一切不愿意讓別人看見的電話、短信,防竊聽、防盜及遠程刪除數據、聯網防火墻等。而網秦推出的“網秦安全”能全面監測手機中的APP程序是否會訪問用戶的地理位置、通訊錄、短信等,并攔截可能存在盜取隱私行為的惡意軟件。
即便如此,手機安全形勢仍舊很嚴峻。360安全專家預測,2012年,Android木馬在數量、種類上將呈現出現爆發式增長,傳播方式也將更加趨于多樣化,危害程度和范圍也將有增無減,其整體安全形勢將更加嚴峻。鄒仕洪也表示,隱私問題將成為用戶關注核心,“目前業界仍然存在很多涉及隱私販賣的黑色利益鏈條,可以預見未來幾年,隱私安全將成為用戶關心的核心重點。”
隨著移動互聯網日益成熟,移動安全的嚴峻形勢對安全廠商們提出了更多挑戰,除了要在“云安全”等技術上有所突破,安全廠商還將要在商業產品中持續發力,為用戶提供更完善的服務。
京公網安備 11010502049343號