第四届中国云计算大会于2012年5月23-25日在北京国家会议中心隆重举行。本次大会由中国电子学会主办,北京市经济和信 息化委 员会协办,中国云计算技术与产业联盟、中国电子学会云计算专家委员会承办,CSDN与《程序员》杂志协办。在2012国内公共云全面开花、云计算实践元年 之际,本次大会云集云计算核心专家,就国内外云计算核心技术以及行业应用创新实践进行了深入探讨。
奇虎360副总裁石晓虹分享《360移动安全战略》主题演讲,石晓虹认为互联网与网民生活结合日益紧密,用户在使用任何互联网应用时都可以能遇到安全威胁,用户终端及网络的安全已成为互联网的基础需求。而360的云安全天生就适合移动互联网,因为在手机上不可能像传统杀毒软件那样不断的更新庞大的病毒库,同时提供了用户数据在云端备份以及加密。
以下为现场实录:
很高兴今天有这个机会跟业内同行做一个交流,这个论坛的题目是云计算移动互联网和新型终。未来云计算越来越多的应用会和移动互联网和移动终端相结合,移动终端的应用和客户端做到表现力更丰富,使得云计算开发的成本和难度大幅降低。但是不管怎么样,有一个很重要的问题,用户在使用各种各样的云计算的服务的时候,首先顾虑就是安全问题,包括从用移动智能终端使用互联网云计算的服务,同样存在问题,这种影响用户使用云主要的因素。360主要做网络安全,我今天主要从这个角度,来介绍一下我们对这个问题的看法,在目前移动互联网以及智能终端上面的安全风险,安全的问题解决方案。
首先对360公司做个介绍,360个是国内最大的互联网安全服务提供商,目前我们在PC上面有超过4亿网民的覆盖,94%的用户终端电脑里面装了360安全软件。另外在移动智能手机安全市场,拥有七千万的用户,活跃用户数量超过60%的市场份额。经过几年的积累,我们已经建立了从360安全卫士,360杀毒,360手机浏览器,每个领域都在国内排名第一的位置。这是艾瑞今年一季度做的对去年智能手机安全软件市场占有率的调查,超过了60%的市场份额,这是公司简单的介绍。
安全解决方案——移动互联网与智能终端
下面给各位介绍我们看到的手机,智能终端安全目前的状况。中国目前有超过8亿的手机用户,智能手机用户已经超过1亿,快速增长的阶段,但是随着移动互联网的快速发展, 安卓的操作系统的普及,越来越多的手机安全问题开始出现,包括像去年比较著名的CIQ这样的事件,包括恶意软件的出现,给用户的通讯安全和个人信息带来很大的挑战。
我们总结,主要可以把用户使用移动终端碰到的安全危险有四个类别,一个是通讯方面安全问题,包括像垃圾短信,欺诈短信,这是中国特色了,另外是骚扰电话,诱使你去回拨来收费。在PC网上碰到恶意网址,钓鱼的欺诈网站,在手机上面上网同样会碰到,终端上网体验越来越改进了,包括在去年也曾出现过伪造中国银行的动态口令升级的钓鱼短信,诱使你去点一个链接访问,窃取你的银行帐号,这样的事件也在出现。还有一些应用不知情的情况下,偷偷联网,窃取了你手机信息往外传送,这是上网碰到的问题。
在手机里面,应用,手机上用户上网主要有两个途径,一个是利用浏览器,另外用各种各样的应用,这种应用的使用有可能比PC互联网更加频繁,尤其针对云计算的应用,很可能它在手机上面也有应用在手机上面使用,对于这种应用用户越来越多的使用,包括在中国的像苹果APP Ctore这种下载应用,应用里面各种各样的病毒、木马、恶意软件往往捆绑在里面,包括在安卓平台上面,对于应用的签名,审核等等这样的机制,并不是特别严格,所以安卓平台上的恶意现在呈爆发式增长的趋势。对用户带来的危险,包括像在用户不知情的情况下,开机自动运行,私自联网,私自发送短信,带来恶意扣费,在浏览器内添加书签这样的行为。
最关键的是用户在手机上的个人信息,你的通信录,你的通话记录,你的照片,包括你的地理位置,如果在手机上有恶意软件面临失窃的风险,这种情况很难检测,包括CIQ,随着手机内置的软件,有些手机在国内有这样的入网的检测许可才能上网,手机里面带的软件安全性怎么样?有可能这种检查和评估,并不是特别严格。所以对用户来说,这种风险是非常大的。
各大平台所面临的难题
这是我们去年所截获到主要的在塞班平台和安卓平台上出现新增的恶意软件,木马的数量,我们可以看到,安卓的平台的木马数量是快速增长,当这个数字目前跟PC互联网上病毒数量还是差距非常大,但是随着智能手机的普及,黑客由于经济利益的驱使越来越多平台去发展,手机恶意软件会快速增长。从感染人数上来看,因为在国内塞班的机数比安卓大。
这是去年1到12月,安卓平台上出现新增的木马病毒恶意软件的数量的趋势,呈快速增长态势。
这是1到12月份安卓平台上面感染木马用户数量的数字,也是快速增长。
这是塞班平台1到12月新出现的木马病毒的数量,这个相对来说增长速度不是那么快。
这是感染人数的数字。
总体来说,随着安卓开源系统的普及,因为开源很多黑客也能够掌握这里面的安卓上面的原码,包括如何开发木马病毒软件包括很多由于签名的不严格,可以使字签名的方式来窃取你的信息,国内用户不是很正规的商店,第三方的网站市场下载应用,原来应用安装包会被篡改,在里面加入手机上的木马,用户往往没有这种鉴别力,他不会去看这样的签名到底是不是原来真正公司的签名。
我们去看木马,手机上的恶意软件带来的危害,这是主要分布,在安卓平台上面,木马带来的危险主要是恶意的扣费,自动替你订阅收费服务,在不知情情况下,每月扣你的钱。还有窃取隐私,造成手机资源的消耗,系统的破坏,最主要还是恶意扣费。
在塞班平台上面,在这方面稍微有些不同,资源消耗,系统的破坏,恶意扣费还有其他的,这是主要的分布。
各平台病毒的传播途径
从传播途径上来说,在安卓手机上木马传播途径比较多,手机产业链比较长,从最初的芯片制造商到解决方案提供商,到各种各样Web网站,第三方应用商店,再到移动运营商等等有非常长的链条,包括在后面的提供刷机服务都会涉及到引用安全的问题。传播途径里面,最大的从水货的存储卡和刷机,预装里面带来的问题,这个占到29%。其次是网上Web站点和下载,还有应用商店,第三方的市场,还有其他的手机论坛,手机下载站传播途径。
在塞班平台上木马传播相对来说更简单一些,针对塞班的刷机目前比较少,主要传播途径从Web和Web网站的下载,还有手机论坛,收集下载站还有通过短信、彩信的传播,这是手机上恶意软件的主要传播途径。
总体来看,在智能手机上安全的威胁,尤其是通过恶意软件给用户的个人信息,隐私,通讯安全带来的问题有快速增长,从360来说,我们有移动云安全的战略,主要我们针对手机上的安全问题,在中国最主要的是这三个方面的问题,一个是垃圾短信和骚扰电话,我们采用了从用户的举报云端,我们在云端有自动化的分析系统来提取或者总结垃圾短信的特征,包括把这样的特征能够下发到移动终端里面,在移动终端根据特征,以及根据名单机制对垃圾短信进行过滤,通过云的方式拦截和过滤的功能。
另外,对手机上的恶意软件,这上面手机也是计算资源和存储资源很有限的设备,虽然在不断的发展,但是跟PC来比,不可能像PC传统杀毒软件放很大的病毒库,这里面做的云安全思路非常适合在手机采用,在手机安全软件里面360才能云安全手机云查杀,包括我们通过用户的举报手机上恶意软件样本,以及通过在云端搜索引擎蜘蛛系统主要监测,抓取各种各样的软件,样本采集到云端,云端通过一系列的方式,基于机器学习的人工智能的方法对手机应用安全性,它是好与坏进行自动化的判别,形成黑班名单,在手机上通过联网的云查杀的方式来去对手机里面各种应用软件进行扫描,这是我们对手机的恶意软件云查杀的思路。
另外,对用户终端最重要的是个人数据我们提供了对数据进行加密和在云端进行备份的策略,一个是在重要的数据已经推出了应用,对手机上的图片、视频在本地,手机这样的文件保险箱,在手机本地实现加密存储,只有通过授权,健全你才能看到,这是在终端上面对数据进行加密。还可以对终端数据在云端有加密的备份,类似于苹果的ICloud软件,这种结合实现手机用户安全保护,这是手机对垃圾短信的拦截示意图,每天能够替用户拦截垃圾短信规模超过1亿条,通过云端智能手机,我们分析它的特点,将策略能够下发到手机上面,我们会提示用户有新的针对垃圾短信的规则可以去下载,下载之后对垃圾短信进行拦截,这是针对垃圾短信的拦截。
对于手机病毒的查杀,这是360手机卫士的功能,我们通过联网的方式来进行查杀,具体的过程,我们依靠云服务器在云端对手机上的应用程序样本进行自动智能分析,也包括自动化的分析,对于特别重要的恶意软件还有人工分析的结合,包括黑客的测试各种方法综合这些样本进行分析。这是我们防盗备份的功能,用户重要数据在云端进行备份,我们支持数据备份支持跨平台手机,你只要有同一个帐号,你不同数据,塞班、苹果或者安卓的手机都可以同步当你的手机不小心遗失可以重新找出来。
360移动云安全工作原理,我们通过从终端来说,对手机终端软件联网云查杀过程以及用户主动举报,能够收集到很多手机应用的以及手机上垃圾短信的信息,一些数据能够提供在云端,我们在云端一方面通过有用户来源的数据,另外也有自己的搜索技术能够在互联网上,移动互联网主动发现,采集,包括我们的合作伙伴软件开发商,移动应用开发商主动提交,我们能够采集到很多数据。在云端我们来去进行自动化的对移动恶意软件的自动化的分析处理,最终形成针对手机上的恶意软件的查杀的策略,在云端有这样的数据库,通过联网查杀方式给移动终端提供保护,这是跟PC原理流程基本是一致的。
360卫士能带来什么?
这是我们从用户看到360收集卫士的主要功能,包括手机上的杀毒,骚扰的拦截,像垃圾短信、骚扰电话的拦截,系统的清理,对系统垃圾和不必要程序的关闭,刚才提到防盗备份,我们还有特定功能叫隐私空间这是一部分用户的需求,如果不相让别人看到的信息设置名单对这样的来电,通过记录,放到隐蔽空间里面通过口令采用访问。还有流量的监控,在特定情况下有没有私自联网,包括目前累积产生的流量,你的预先设定自费的标准是否快要超出了等等这样的预警提供这样的功能。
最活针对移动安全终端解决方案,我们针对智能手机用户碰到的问题,首先是安全问题,对短信方面智能的过滤,这是中国特色,非常重要的功能,包括对骚扰电话的拦截。对于上网,我们更重要的是实现对联网的实时监控,包括在用户浏览各种各样网站的时候自动去识别,我们还有隐私保护,对本地数据加密,在云端备份等等这样的机制。对手机上的应用,防止扣费,防止定位信息被窃取等等这样的功能。相应的,我们对功能的实现,我们在360手机卫士里面有很多功能实现了,比如像收集卫士防骚扰、防诈骗和防窃听的功能,对垃圾短信的拦截,打电话过程中窃取通过内容的清理。这是对上网安全,我们当用户浏览器网站的时候,我们识别恶意网址,包括手机有没有在联网,联网行为的监控,包括可以设定哪些程序是信任的,可以联网,只允许这样一程序去联网通讯。
对于应用软件的安全,这是主要的功能,包括对木马病毒的云查杀,对系统的清理,定位你不知道付费的服务能够一键帮你查阅出来,还有对手机进行安全体检,打评估的分。对于数据的安全,提到了隐私空间,防盗备份,还有防盗锁机的功能,当你的手机被盗了之后,如果小偷把它换了电话卡,预先设置锁机密码,只有输入正确密码才能开。通过远程的控制指令,一旦你的手机被窃了之后通过发特定的短信,将被盗手机上的信息全部销毁,这样的方式来更好保护手机数据安全。
智能手机未来安全之路
我们对智能手机上的安全,有一些预测,在未来几年智能手机都会保持快速增长,尤其是在中国,安卓将会成为主流的操作系统的平台,由于移动互联网的介入成本越来越低,应用丰富,在这方面手机上的木马病毒等安全的问题,在未来几年也会保持快速增长,从单纯的恶意扣费,这是安卓平台最主要手机黑客营利的方法,会发展到窃听、隐私窃取、非法定位、手机钓鱼等等各种各样的问题,对用户的威胁越来越多样,越来越严重。
随着安卓的普及它会成为木马病毒的高增长区。对360来说,我们立足于公司核心业务是安全,移动互联网安全是非常重要的一方面,我们继续专注这个方面开发更好手机上安全软件,同时能够覆盖目前所有的主流手机操作系统的平台,这是我对今天介绍的360针对移动互联网和手机安全的介绍。谢谢各位。