移动安全公司和开发者并非对立关系

本文是金山网络CTO徐鸣在近日(10月14日)召开的2012 eoe移动开发者大会上做的演讲，演讲原主题为《Android应用的隐私与安全》。在演讲中徐鸣针对从移动安全公司的角度讲述了金山眼中的移动安全市场的问题和机会，在最后特别指出，移动安全公司和开发者并非对立的关系，安全公司和开发者需要以开放的心态，创建一个更广泛的安全联盟，才能让整个行业发展更大。 以下则是由雷锋网摘编的演讲全文。

移动安全是否是伪命题

常常有朋友问，平时只用手机打打电话，发发短信，真的会有病毒吗。答案是肯定的。无论是现在的智能机，还是之前的黑白机，2G手机，都会有病毒存在。山寨机流行的时候，短信就可能是病毒，造成手机花屏，死机。

手机卫士主要是几个功能，手机体检、手机加速、垃圾清理，这是一款手机维护的软件，并不是一款真正的手机安全软件。真正的手机安全软件并不是解决手机易用性和能用性，而是解决真正核心的安全问题。

我们知道PC时代，木马和病毒可以大面积传播流行，那么手机会出现这种情况吗?我们分从技术上分析下，手机中有两块芯片，AP用来运行操作系统。DP用来发短信打电话，做通信工具的芯片。病毒传播的前提是能够在各种操作系统下执行，但DP是无法修改的，而Android环境里AP的执行需要很多权限。所以，手机病毒大规模爆发条件还不充分。

那么从上述两点，产生一个疑问，移动安全是否是个伪命题?或者说是一个小范围内出现的问题?

一、用户对智能手机的依赖越来越大，智能手机已经完全渗透到用户每一个生活细节当中。用户自然会对手机安全产生需求。

二、Android应用数量已经超过了50万，那么庞大的数量，由于无法监管，没有办法确保每一个应用的安全性，由此带来了大量的问题。

三、我们从Windows上得出一个发现，随着Windows的普及，它的安全性越来越低。这个拐点出现在2000年左右。目前，Android机的总数量也过数亿，必然会产生系统的漏洞。

四、手机用户的信息越来越重要，支付、网游、联系人信息等成为不法分子眼中的金钱。利益驱使使得手机信息安全不容乐观。

我们认为，Android操作系统和APP应用成为移动安全的最大的隐患。其中，APP应用威胁最大，制作APP的企业有大企业有小企业有个人，良莠不齐，因为缺乏监管，APP品质很难保证。

那么APP安全问题主要体现在哪几方面呢?

一、恶意广告。金山毒霸对恶意广告的标准：来源不明、窃取用户隐私、涉嫌恶意扣费、频繁弹出。恶意广告除了骚扰用户外，还有可能窃取用户隐私，偷跑流量。包含恶意广告的应用数量占据包含广告应用总数的60%。

二、侵害隐私。用户的核心隐私有4项，用户通信录，短信彩信的具体内容，不通知使用用户的gps，不通知获取用户的手机号码。云计算使得侵害隐私的恶意行为变得隐蔽，很难识别，这也是移动安全新动向。

三、系统漏洞。因为操作系统的代码量超大，可以预见Android系统漏洞会越来越多。

四、APP漏洞。APP本身也不可避免的出现安全漏洞。

移动安全的机会

做手机毒霸，我有一些感悟分享：

一、移动安全依然是蓝海。蓝海和红海是角度问题，如果你的产品设计、产品理念、产品功能、产品的效果都做出与众不同的东西来，你就发现是一个蓝海。持续创新和深度创新就会获得很好的效果。

二、安全和开发者不是对立的。手机毒霸的做的是清除应用市场存在的害群之马，重塑用户对行业的信心，建立一个可持续的健康发展的移动广告环境，这也是绝大数企业的心愿。

三、开放的安全才是真正的安全。金山的安全一直开放的战略。安全的标准公开，安全接口公开，移动安全市场是一个很大市场，只有创建一个更广泛的安全联盟，才能让整个行业发展更大。