2011年7月8日,“2011中国手机安全产业大会”正式召开。
主持人:有请国家计算机病毒应急处理中心副主任张健演讲,他的演讲题目是《我国移动安全现状和发展趋势》。
张健:各位领导、各位嘉宾,大家上午好!今天我演讲的题目是介绍手机安全当前的一些现状及趋势,阐述一下我们对这些内容的想法。这里我不光介绍国内,也把国外我们了解的一些情况跟大家做些分享,前面几位嘉宾已经结合自己的情况介绍了自己的技术和产品特征,我就不过多的介绍这方面的内容。
电信设备公司Juniper和Networks近期的研究发现,从去年6月至今年1月,攻击Android系统的恶意程序增加了4倍,而整体的手机攻击行为增加了2倍。其诺家压Symbian、苹果IOS和Android等,各个智能手机平台都有相同的问题。这里面也列举了几个数据,85%的用户到目前针对智能手机还没有部署相应的防病毒安全软件,现在有1/5应用被病毒感染,目前约有85%的用户没有安装手机安全软件,所以我们未来还有很大的市场机会。
手机的病毒数量09-10年之内增加了250%,这么大的增长幅度主要是由于基数不大而造成的,如果在传统PC领域增长1%就是非常大的幅度了。大家知道Android一直说是开放的,一旦开放带来的问题可能比其它系统更加严峻了,达到了400%。Android Market从玩儿游戏到查数据,人们疯狂下载各种应用程序至手机,这也给了黑客一个入侵手机的好机会。苹果app store下载应用程序,需经过苹果的认证。但Google的Android Market则让开发者直接发布他们所写的程序。因此,Android的开放性同时也使它更为脆弱,易被黑客利用。今年6月,根据北卡罗来纳州立大学计算机教授徐贤江的报告,发现一种新的病毒Plankton感染了Google官方应用商店Android Market中的10款应用,但实际受影响的范围可能会更大。徐贤江表示,Plankton的早期变种早在两个月前就已经能够逃避探测。
我们国家的情况,2011年1月19日,中国互联网信息中心在京发布了《第27次中国互联网发展状况统计报告》显示,截至2010年12月底,我国网民规模达到4.57亿,较2009年底增加7330万人,我国手机网民规模达3.03亿,依然是拉动中国总体网民规模攀升的主要动力,但用户手机网民增幅较2009年趋缓,最引人注目的是,网络购物用户年增长48.6%,是用户增长最快的应用,预示着更多的经济活动步入互联网时代。 所以我预测,今后利用手机的违法犯罪活动会越来越多。
我国用户使用移动终端产品类型的分类,我们今年专门增加了对移动安全产品的相关调查,首先是各种移动终端的分类情况,目前国内智能手机还是占主导,之后是平板电脑。我们也对使用移动终端产品进行互联网应用的情况做了调查,目前浏览网页还是最多的,其次就是通过它进行即时通讯,包括年轻人、成年人手机里也挂着一些QQ或者社交网站等沟通工具,还有收发邮件、手机支付、微博等等,从今后的发展趋势来看像手机支付、微博会有快速的上升趋势,上升之后后续的安全问题就会大量的涌现。
操作系统的分类根据我们这边的统计Symbian还是占主导,Android虽然很多,但根据我们的统计只占到了10%几,手机安全方面面临的一个问题就是手机操作系统很多,究竟将来鹿死谁手也不好说,我们也和这些安全厂商保持着密切的联系,同时我们也觉得很痛苦,因为我们的工作量会十分巨大,这和传统的PC时代情况还是不一样,那个时代经过了春秋战国争霸以后形成了互联网的基本架构,我们的防护也是针对这些系统和通信协议进行研究,但手机现在面临的问题更复杂,虽然它的封闭性相对强一点,但随着它的逐步发展也会逐渐开放,开放之后我们面临处理的问题太多,用户会更多的受到威胁和攻击,从目前这个态势来看从商业的角度还有很多不确定性,但是从攻防的角度来讲更加易攻难守,防守的速度也在加大。
现在的安全问题暴露出来的主要是手机病毒、恶意/流氓软件扣费、网络欺诈、个人敏感信息泄露,另外远程受控、手机僵尸也占到了一定的比例,前面的报告也都提到这些了,跟这些也都基本上是相类似的。造成安全产生的途径,通过调查发现现在是垃圾短信占的比较多,还有就是咱们现在所说的钓鱼诈骗的信息,而且还有一些网站浏览、骚扰电话、电脑连接、存储介质,这是带来问题主要的一些途径。近期我们也能看到针对网上的各类诈骗活动正处于上升的趋势,公安机关也要加强对这方面的打击力度。网络诈骗现在也呈现出一些新的形式和方法,对用户来说防不胜防,这里面可能也有专门的创意工厂写骗人的脚本,但有防范意识的老用户也可以避免上当,一旦和人形成了交互之后,我们的安全软件也许就不能再给用户提示,如果将来在这方面有突破就更好了,可以问一下这部手机遇到这个事怎么办,这也可以作为将来在线方式的一种手段。
我们对使用移动终端安全产品做了一些调查,总体上来看综合在一起的产品现在是越来越多了,刚才我在外面也看了一下,我开玩笑说现在我看到的都是管家,缺的就是管家婆了,都叫管家,管家是不是真正能把这个家管好呢?有没有超出管家自身的定位的情况?自己会不会取代主人的位置?把不该管的事是不是也管起来了?所以要规范管家的行为,如何为用户把好家、管好家,这也涉及到底线和红线的划分问题,之前我们也处理过类似的一些事件,希望尽快的规范起来。现在我们也看到一个好的现象,今天发布了宣言,通过行业的自律,实现这个管家别把主人的权限也超越了,所以我觉得这是好事,但毕竟自律往往不能解决所有的问题,还需要监管,因为没有监管的自律有的时候是很难做到的,因为大家都有各自的利益。
去年我国最流行的前十种移动终端病毒(PPT),行业内对于名称的命名比较大众化、娱乐化,吸引眼球的比较多,这次参加的毕竟是产业大会,厂家比较多,我想起名的时候也应该从实际角度出发,手机病毒现在有一个基本规范,中国名称的命名应该还是科学一些、严肃一些,不要起的名字让人太感觉娱乐化,显得我们这个行业好象起的这个名字不像是安全行业的,像是娱乐圈的。
安全我们也可以看到新闻媒体做了大量的报道,包括僵尸、间谍软件、窃听等等事件都属于比较热的问题,这些问题和我们每个老百姓的关系变得越来越密切,现在跟我们接触最密切的设备就是手机,现在没手机在身上好象自己的魂丢了的感觉,手机的作用变得越来越重要,里面涉及到的内容也是越来越重要,我们看到手机丢失之后造成很多带颜色的事件,带来了很多社会问题、个人问题,所以手机安全问题是不容忽视的。
因为这是产业大会,我就在商言商,市场的预测有人说2014年的移动安全市场会达到20亿美元,当然我觉得这个市场确实很大,因为它的基数比较大,尤其是中国用户,一说都是8个亿、9个亿,说手机马上就能达到10个亿的用户,这对任何从事移动互联网的厂商,不管你是做安全的还是做应用的,都觉得这是个巨大的金矿,等待着我们去挖。到2016年也有人说安全市场能达到36亿,确实是很庞大。
从个人来讲,随着手机的功能越来越强大,安全威胁问题会日益增加,这是一大趋势。第二,刚才也有人提到了云计算、云安全,针对这个新技术的应用,如何来针对云安全保证它的安全问题又是我们下面面临的一大难题,因为在互联网领域还有很多问题没有解决,或者刚刚出现,移动互联网跟传统的互联网还是有差异的,它的问题更为复杂一些。随着手机的智能化更像一个缩微化的PC机,手机目前看还没有真正通过漏洞进行病毒传播的,但我想慢慢会出现这种情况的,漏洞一旦被发现可能就会被利用。随着将来性能不断的提高、功能不断的提高,我想这种大规模的自动传播,甚至大家在这里通过WiFi和其它的无线接入方式,你传我我传你可能在瞬时间内就会造成手机系统的崩溃或者出一些问题。
目前看移动互联网,因为前两天我们也参加了一个会议,有人提出了这方面的问题,产品有哪些最大的不同?有专家说,趋利性,做这些东西的基本上都是和钱有关,不是拿钱就是后面有利益,移动安全的问题是和网络犯罪的关联度更紧,将来打击这类网络犯罪的难度,无论是厂家、用户还是司法机关,都是要面临的一个新课题。
(PPT)如何应对?这里我们也搜集了一下,我们可以看到既有传统的安全厂家,同时也有很多是新的,像腾讯等等过去不是做安全的,但现在在安全领域也花了很多工夫,取得了很多进展,刚才他们也谈到腾讯搭建的MTAA移动安全架构,像网秦从诞生开始就是以移动安全领域为主,传统安全领域厂家也从PC过渡到移动安全领域,我从网上专门搜了一下,像卡巴斯基、瑞星都出了他们的手机安全软件。
在这里和传统领域不一样的地方,这次在安全方面运营商的态度是比较积极的,国外也一样,包括沃达丰和芬兰等40家移动运营商进行了这方面的合作,而且态度也比较积极,也更为坚决。这是7月6日在广东召开了一个会,成立了一个移动绿色软件联盟,通过这个联盟可以看到业内各个运营商、手机安全厂商,包括各类应用厂商,大家愿意共同走在一起进行合作,来推动移动互联网安全、和谐的发展,所以我觉得这种联盟对今后手机安全的发展能够起到一定的作用,行业内毕竟竞争的态势是长久存在的,但如何让大家规范、和谐的竞争,而不是恶意的经过,也有一定的规范作用。
我们中心06年就开始了对手机安全的研究,现在也搜集了500多个样本,也是国内搜集样本最多的,我们率先开展了手机安全产品检测工作,推出了两个行业标准,包括终端防病毒的和防火墙的,已经测试的截止到5月份有国内外12个厂家的17个产品,现在还有几个产品在测的过程中,因为起步有早有晚,有些产品之间还是有些差异的。刚才我也讲到,运营商参与进来之后会对安全有一个好处,我们现在在移动互联网结构层面,完全靠用户发现病毒举报的形式,发现问题和处理问题的速度相对来说比较慢,如果有运营商在整个网络里面建立体系,及时发现哪些行为有异常,对整个网络安全性就会大大提高,这次会议三大运营商都积极参加也是个很好的现象,因为手机安全问题已经对网络构成了威胁,威胁网络的稳定性和安全性,这次为什么运营商愿意投入力量参加这个活动,实际上也跟他自身的利益是密切相关的,但这里也可以做个不好的预测,一旦将来3G、4G都出来了,移动带宽和传统互联网一样,已经不成为一个瓶颈、不成为一个问题的时候,里面有点垃圾、有点攻击对我不产生多大影响,运营商会不会又减少对这方面的投入?这里可以要画一个问号,当这不成为主要影响他业务的重要因素的时候,可能又会被忽略,所以我们还是希望这种合作能够继续持续下去,不能因为技术的升级和改造把安全问题放下。
我这里也建立了一个“二八”安全体系:防欺诈、防病毒、防木马、防攻击;防吸费、防泄露、防远程、防破坏。像Google的Android Market就带来了很多问题,这类问题在传统PC也都有,一些下载网站有很多病毒就捆绑在这些程序里面,当用户下载安装的时候就随着进入到你的系统,这成为了病毒传播的重要途径,早年就是光盘,后来随着网络的带宽,带宽是最主要的,一旦它不成为瓶颈之后光盘就不会买了,大量的从网上下载,下载不会有那么多的认证,还有开发口,会嵌入一些恶意行为的传播,我们中心因为过去一直做安全产品的认证,我们也在想有没有可能建立起一个认证体系。安全认证现在也是对于今后移动互联网的发展和推广应用重要的瓶颈,过去下载一个应用动不动死机了或者造成一些数据的破坏,可能没有太实质的损害,无所谓,大不了再重装机器,但手机更多的和我们的经济利益和个人隐私结合的太紧,如果给装了一个东西或者装个黑管家,在你这儿扣钱、在你这儿偷东西,这是用户不愿意看到的,所以进行安全认证对将来手机安全会是一个十分有益的环节。认证你也不可能把所有的功能、所有的路径都做测试,你送给我的产品和你将来发布和用户安装的产品实际上是截然不同的,所以我们现在的认证可以做到离线,认证了以后和你发布的软件是不一样的,甚至可以通过云平台快速对你的软件进行升级做你想做的事情,这已经在我们现实生活中已经看到了有多次软件之间的不兼容或者互相恶意的竞争情节,通过云的这种方式可以快速部署、快速实施,然后快速的把自己的痕迹消灭掉,所以还要加快动态的安全监测,一旦发现你出手了,你有异常的行为,及时的对你进行取证。
我今天的报告就到这里,谢谢大家!
