2011年10月25日,“2011 中国通信业创新大会”在北京国家会议中心正式召开。
主持人:下一步有请网秦天下副总裁邹仕洪,他发言的题目是打造全球化全生态系的移动安全云服务平台。
邹仕洪:今天非常有高兴和大家分享一下网秦在移动互联网安全方面所做的工作。今天大会的主题是创新,移动互联网在这个领域是最创新的,我们非常幸运在05年进入这个领域,六年下来做了很多的工作,可以说移动互联网的安全和传统互联网安全很不一样,解决新问题的过程当中用了很多新的方法,包括商业模式。
我先介绍一下,移动互联网安全形势。这是赛诺做得今年第二季度中国手机安全市场现状与趋势,大家已经面临很多的安全威胁,最普遍的安全威胁是来自于垃圾短信的骚扰和骚扰电话。手机变慢有很多的症状,频繁死机,手机话费很快就消耗掉了,莫名其妙突然亮屏或者手机往外发短信等,这些都是病毒在后面搞得鬼。
这幅图是网秦近六年所截获掉手机病毒增长情况,在04年出现第一款到现在一年多的时间,我们看一下增长的趋势,在10年新增病毒数量是前五年总额还要多,这是指数性急速增长的趋势,从今年可以看到,今年前三个季度已经快达到去年一年新增总量,现在为止我们截获到的病毒是3773个。
这是另外一款产品通信管家,主要帮助大家屏蔽垃圾短信,这款产品的功能是举报垃圾短信,我们在一个月里面就收到了11万多条举报,这是垃圾短信举报分类,面临骚扰短信主要是打折促销、卖房、培训、投资移民等。
移动互联网安全威胁迅速增长的原因,背后的驱动力来自于经济利益。PC病毒找到它的商业模式,花了将近20年,从80年代初一直到2000年初逐步利用PC病毒盈利,手机病毒从04年出现到07年,小批量用手机病毒盈利花了三年的时间,为什么呢?因为首都天生和资费挂钩,发短信打电话都要花钱,一个病毒进入手机之后,要赚一块钱两块钱很容易,怎么样赚有三种主要的方式,第一偷偷发SP扣费短信,一个增值业务两块钱,病毒作者或者地下组织很容易从这两块钱当中拿到一块钱,这是它很大的动力。他把你的手机当成群发器群发垃圾短信和广告短信,帮他省短信费。第三,利用你的手机在后台偷偷下载安装推广软件,他赚取推广费,市面上推广费被安装一次是一块钱左右,政府相关部门已经在关注这个领域,并且采取了一些措施。国家互联网信息中心在2010年专门对移动互联网做了案例的监控,第一款手机将士网络毒媒病毒有两百万,这些用户都是僵尸用户,中了赵之后,此病毒利用你的手机再群发消息出去,你的朋友如果点了连接之后成为下一个毒媒用户。地下组织掌握了两百万用户,该地下组织月收入至少100万,从一个用户赚五毛钱很容易的。另外还有一点需要的是,两百万用户,99%的用户不知道自己中了病毒,因为这些病毒非常隐蔽,如果大家不细扣话费详单的话你是不知道的。我没感觉到手机中了病毒,你可能被中招了,但是你没感受到。
今年5月份还有一个案例,常州市警方第一例手机恶意扣费案例,数十万人受害,该公司非法活力上百万元。手机支付,大家也可以看到,今年手机支付呼声特别大,大家都在尝试,在明年手机支付用户回答道几百万。
手机安全威胁可以分为四大类,恶意软件、恶意站点,隐私泄露,垃圾短信/邮件,这几大类也有一些关联的。通常一个用户中了恶意软件之后,第一时间会把隐私拿过来,包括短信息等,利用通信录往外群发恶意链接或者是垃圾短信。当你的朋友收到短信,不小心点进去之后,上了恶意站点他也中招了,变成了一个循环,这几个因素是有着密切关系的。
手机病毒呢?最新的手机病毒有四大特征,因为这四大特征,使得普通老百姓很难感知到病毒的存在,也很难说清除病毒,即使感觉到之后,手工轻工很难做到的,除非借助专业软件。第一非常隐蔽,任何行为会把痕迹擦干净,通话和发短信的记录。误以为是系统程序,第二是非常智能,根据手机环境有选择地发作,正在用手机的时候,是不发短信和联网,手机处于不在用的状态,黑屏偷偷在做。非常健壮,防止手机自带的手机管理器卸载,普通用户是卸不掉的,有十多个服务器地址,必须同时对十多个地址清除。
还有扩展能力,通过静默安装方式下载,最开始有发短信的能力,还可以偷偷下载一个插件做联网下载其他的工作,或者再下一个插件。
移动安全威胁的全球化。在互联网时代,移动互联网更是这样,我们发现很多恶意软件域名注册在国外,物理服务器在国外。第二,应用商店也是全球化的,上传一次,各个国家都可以下载。包括上半年出现的影响非常大的安卓木马,利用操作系统漏洞获取信息,感染了二十多万用户,美国用户最多,中国也有。全球化的趋势也是非常明显的,一个病毒上去,全球各个国家的用户受到影响,移动通信全球漫游,通过国际漫游发到你手上,还懂一点英文的话,经不起诱惑的话就中招了。我们接到第一个举报来自于美国用户的举报,国内首感染的用户量非常少,还没有举报的,美国用户先做了反馈。如果这个时候在美国没有用户或者在美国没有相应的监控网络的话,可能就要晚一步。
这是最新的第三季度安卓平台的安全形势。安卓在第三季度形成病毒是132个,中国大陆以47.3%的感染比例成为威胁重灾区。在中国以外北美地区加州感染量最高,欧洲的英国安全形势严峻。远程控制木马以43.5%的比例居首位,远程控制木马的行为受后台控制,手机拿你的手上,但是被黑客所控制。感染源、感染途径,手机论坛以37%的比例成为传播重灾区,在国内很多手机论坛上面会放着形形色色各种各样的软件,如果从上面下载的话,被感染的比例会非常大,目前我们的监控在安卓官方网站上,出了上次事件之后,目前相对安全,但是还会时不时冒出来一些恶意木马。
这是全球监控网络舰空导的感染比例,这张图用户连到云端,在中国是最高的,一次是东南亚、北美也比较高。
解决方案。我们采取了全生态系移动云安全架构解决问题,为什么谈到全生态系统,移动互联网系主要有三个环节构成,客户端、网络侧和云端或者服务器端,我们在客户端有一亿以上的用户,他都是我们的客户,他们遇到任何的威胁或者异常我们这边都能感受得到。网络侧和运营商也有一些合作。服务云端,我们和中国移动应用商场等合作,很多应用要到达用户,通常上到移动应用商场等,用户下载或者组装。在全生态系都有深度紧密合作之后,保证了云安全平台非常灵敏非常及时的监控能力。
云安全平台最核心的就是RiskRank,有大量的安全信息收集上来,人工肯定是做不过来的,我们做了一套自动化的系统。自动化系统会把最安全的打上白色的标签,最威胁的,就认定的打上黑的标签,中间有灰的,我们再做人工的处理,第一时间对安全威胁进行鉴定。
我们为用户和客户服务的过程中,每服务一次,安全知识库的增长了一次,我们用户越多,安全知识库越大,我们能够给用户和客户提供的服务会更好,我们的用户数就会更多,就形成正向反馈的闭环。安全知识库已经积累了数千万条手机安全知识。
这是从商业模式上看移动云安全服务,中间是可信赖的智能云平台,下面是为上亿的用户所提供的服务PaaS。我们提供这么多产品,有手机卫士、通讯管家等,跟塞班、安卓、iOS合作等,上面我们为客户提供的PAAS,对移动互联网威胁做检测和认定,客户包括运营商、终端厂商、网络下载、3G门户等。
基于此架构我们有两个主打产品,网秦手机安全,此最早杀毒演化过来的。
有这样几个功能,首先是全球最快双引擎病毒查杀,经过著名第三方评价机构英国西海岸实验室给我们做了评估,我们的综合得分是第一名的。二是实时监控,在手机上众多的接口,蓝牙、WiFi、GPS等,众多接口都做监控,外面有任何信息进来的时候,我们先检查一下,没问题再进来。大家也下很多的规矩,有些应用不太规矩,也不太好当成病毒,因为也是有姓有名的,有的是大厂家做的,根据自己的需求量身订做。用户可以在手机上通过这个功能来看手机的应用程序,哪些应用程序在访问我的通讯录,哪些应用程序在访问短信息,哪些应用程序在访问地理位置,有一个应用让我感到非常惊讶,一个著名的浏览器居然访问我的通讯录,我觉得不太需要,我用别的浏览器,装这个产品,利用这个功能在安卓手机上看一看,有哪些程序本身做“灰色”的事情。
安卓手机流量跑得很快,流量监控帮助你管理流量。系统优化,安卓容量也很大,有的时候跑得很慢,耗电量非常快,一天用不到,利用这个功能对系统做一些优化。
我们还可以提供跨平台通讯录备份。
还有手机防盗功能。丢了手机之后远程删除所有的隐私数据,还可以定位手机的物理位置,当然需要访问密码,开通这个功能的时候需要设置一个密码,之后在用这个功能的时候需要提供密码进行认证,之后就可以实现手机防盗的操作。
网秦通讯管家,这个产品主要的功能帮你拦截骚扰信息和欺诈短信,另外还提供隐身的私密空间,永不丢失的通讯录。
网秦的概况。我们是05年成立的,企业员工超过三百名,其中一半以上是技术研发,超过30项自由知识产权和专利技术,今年5月份在纽交所成为第一家专注于移动安全的上市公司,超过1个亿用户,超过全球两百多个国家和地区。谢谢大家!
