開放協作理念走入移動安全,360這次又挑大樑?

2022-10-07 04:51:08 字數 4101 閱讀 1875

文 | 曾響鈴

** | 科技向令說(xiangling0815)

網際網路創新創業時代,很多領域呈現乙個共同特徵:當先行者的技術積累到一定程度後,開放協作就逐漸成為這個領域的關鍵詞,百度的apollo人工智慧、阿里的城市大腦/大資料、京東的區塊鏈溯源平台莫不如是。

事實上,在安全問題頻發時,當下的移動安全產業形勢已經無法應對系統性的安全風險,開放協作成為產業迫切的需求,也是行業發展的必然趨勢之一。

就在 1 月 22 日,「穿雲箭」組合漏洞**溝通會於 360 大廈召開,以安全立身的 360 和移動安全聯盟(msa)推出了「先行者」行動計畫,目的在於幫助手機廠商減少等待補丁下放時間,更快速修復漏洞減少使用者損失,該計畫的推出標誌著移動安全領域的開放協作理念已經開始落地。

嚴峻形勢面前,安全已成移動網際網路「剛需」

過去認為的手機安全問題並不突出可能已經站不住腳了,移動端的安全形勢已經不比pc端輕鬆,安全已經是剛需。

1、產業資料上,黑產、灰產已然可觀

360 首席安全官譚曉生在**溝通會上表示:「中國網路安全產業 2017 年估計才剛剛過 400 億,而對應的網路灰產、黑產在 2016 年時就超過 1000 億,用道高一尺,魔高一丈形容再貼切不過。」這與《阿里聚安全 2016 年報》不謀而合:手機木馬病毒呈現快速上公升的趨勢, 2016 第四季度就翻了近一倍。

所謂黑產,即通過直接入侵使用者手機的方式獲取非法收益,例如隨便點選帶短鏈結的陌生簡訊,轉接到木馬**自動**病毒,威脅電子支付等手機功能的安全,或者帶來不勝其煩的騷擾**。

2、危害程度上,威脅進一步公升級

過去,移動安全只是點狀的、應用層面的,也即,只是針對某些應用,例如支付寶、手機銀行的漏洞,再配合詐騙等手段獲取使用者密碼,套取非法收入。

現在,移動安全的威脅已經深入到系統底層,尤其是在開源的、被廣泛運用在智慧型手機、平板電腦及其他智慧型終端的安卓系統上。本次「穿雲箭」就是典型的可以遠端徹底攻破谷歌pixel手機的組合漏洞,該漏洞基於底層系統存在,能影響手機裝置上所有應用,甚至包括**簡訊等基礎應用,也因此,該發現獲得了google向alpha團隊負責人龔廣頒發的 112500 美金的獎勵(包括 105000 的android獎勵和 7500 的chrome獎勵),是自 2015 年谷歌設立安卓漏洞獎勵計畫(asr)三年來給出的史上最高獎勵。

這種漏洞讓凡是架構於系統之上的應用都受到影響,造成的危害是系統性的。例如,過去還需要其他手段套取手機驗證碼,現在利用漏洞可以直接獲取。

3、社會影響上,網路電信詐騙已經成一大公害

在爆出的新聞中,時常可以發現巨額財產損失,上百萬、上千萬屢見不鮮,企業破產倒閉、普通人養老錢、救命錢被騙輕生自殺也能見諸報端。根據權威**報道, 2013 年至 2016 年 10 月,全國共發生被騙千萬元以上的網路電信詐騙案件 94 起,百萬元以上的案件 2085 起,另外,我國平均每 15 個人中就有 1 個接到過詐騙**。(以上資料出自南方***、央視等)

毫無疑問,網路電信詐騙過去就已經成為一大公害,而隨著智慧型手機的普及,單一的傳統電信詐騙已公升級為移動木馬詐騙。根據《 2017 年手機安全報告》,電信網路詐騙已經呈現多種手段聯合作戰、風險wifi異軍突起、木馬病毒家族作案三種特徵。

解決 「剛需」問題,開放協作成為必然

儘管形勢嚴峻,但移動安全關聯方,包括安全廠商、手機廠商及系統開發商過去的應對卻有不足之處,隱患十分明顯,而開放協作成為解決這種不足最好的方式。

1、單打獨鬥無法應對系統性風險

系統性風險只能由系統性的策略來防禦。

儘管 360 能夠發現「穿雲箭」組合漏洞,也位列google2017 年漏洞致謝榜首位,發現漏洞數占比接近一半,遠超趨勢科技、google project zero等國際頂級黑客天團,但無論如何, 360 的技trqtjqkf術再領先,也只能輻射到已安裝使用者。

而根據 360 手機衛士與中國泰爾實驗室聯合發布的統計資料顯示,在測試手機中,平均未修復漏洞比為19%,每款終端含有未修復漏洞 5 個左右,在我國安卓使用者佔比超過87%的情況下,僅靠 360 等安全衛士廠商的一己之力,不太容易應對系統性風險,需要所有從業者聯合起來。

2、系統所有者出手,但時間差留下隱患

毫無疑問,系統所有者(例如安卓的google)是有能力應對系統性風險的,通過底層修復,幾乎所有的漏洞、病毒都無處藏身,並且能夠發布到所有的終端上。

然而,這種修復面臨嚴重的時間差問題:google需要首先確認漏洞是什麼,然後進行poc驗證(proof of concept,針對客戶具體應用進行驗證性的測試),再分析漏洞產生的原因、制定修復方案,最後發布修復補丁。

這個時間可能長達 4 個月,對被黑產龐大利益所吸引的不懷好意者來說,已經足夠做很多事情。

3、三大優勢下,開放協作本就是移動安全應有之義

在這樣的背景下,推出「先行者」行動就顯得順理成章,其成長土壤則是 2017 年 12 月由中國資訊通訊研究院泰爾終端實驗室牽頭,終端裝置廠商、網際網路廠商、安全廠商、高等院校等共同發起成立的移動安全聯盟(mobile security alliance,簡稱msa)。

作為理事成員, 360 聯合msa推出「先行者」行動,其目的在於幫助終端廠商成為漏洞修補的「先行者」。從實際效果來看,msa上的「先行者」是典型的移動安全領域的開放協作模式,其價值應當在於:

a、在漏洞、病毒的發現方面,安全廠商、終端廠商、應用廠商資源協作,從而覆蓋到盡可能多的漏洞或病毒,減少黑產死角的可能性。

b、在反漏洞能力的協作方面, 360 等領先廠商的技術能力可以不同trqtjqkf程度在「先行者」計畫裡共享,幫助協作平台上的參與者更好地提公升技術水平,並解決漏洞。這與百度apollo計畫把無人駕駛相關技術分享出來類似,對整個移動安全的整體技術提公升有直接意義,而過去,包括國際廠商在內的安全廠商從未思考過這件事。

c、在速率上,「先行者」計畫可以與msa漏洞修補相關計畫配合,不管是 360 還是其他參與者,發現漏洞資訊可以第一時間分享漏洞風險、防禦方案等資訊,終端廠商能夠在最短時間內修復漏洞,或者用熱補丁應急再待google的全體更新,避免時間差的問題。

由此,msa和「先行者」計畫所體現的開放協作,本就是移動安全應有之義,當移動安全形勢嚴峻而又應對不足時,被重視並實踐下來。

彎道超車,開放協作加速中國技術全球領先

對 360 這樣的廠商來說,「先行者」式的開放協作似乎會造成核心競爭力的外洩,畢竟,破解漏洞對抗病毒的技術是安全廠商最核心的能力。

但這種看法並不全然正確。正如 360 掌門人周鴻禕所說,大安全時代需要大協作,網路安全必須要進行跨企業、跨行業、跨部門、跨地域、甚至跨國家的大合作,才能應對大威脅、大挑戰。

與傳統領域不同,網路安全的人才、技術和資料多分布於不同的企業,雖然 360 在人才和技術上積累非常有優勢,但「先行者」計畫中的終端廠商、應用廠商卻有非常多的資料。

而僅靠人才和技術,有時候也不一定能解決所有問題, 2017 年大範圍爆發的勒索病毒事件中, 360 出動兩三千人次幫助很多企業機構解決了問題。但雖然有 360 盡力彌補,如果能夠提前預判並制定系統預案,最終結果會好很多。

也即,資料和技術能夠提早結合,做成開放協作的平台,那麼安全防禦的體系或許能夠從過去的「亡羊補牢」變成「未雨綢繆」,這種跨越是質的變化,企業與企業之間的合作空間非常廣闊。

進一步說,在全球角度,新時代的網路安全沒有乙個企業或者**可以獨自應對,勒索病毒就是典型。****在 2015 年提出共建網路空間安全命運共同體,十九大報告又提出構建人類命運共同體,共同應對網路安全等非傳統威脅。

由此,企業之間、政企之間、軍民之間、國家之間必須廣泛深入合作,「先行者」計畫只是移動安全開放協作的起步階段。同時,國家層面的技術引領大多數由行業聯盟支撐,移動安全聯盟成員積極共享自己的技術力量進行協作,對中國移動廠商成為全球移動安全漏洞修復的「先行者」也有助推作用。

在人類共同面對移動安全威脅時建設未來移動網際網路大發展的安全基石,這又是大安全時代中國技術利用開放協作的優勢彎道超車的機會。

(完)曾響鈴(微信id:xiangling0815)

鈦**、品途商業評論等 2016 年度十大作者。

ai新**「智慧型相對論」創始人。

作家:【移動網際網路+ 新常態下的商業機會】、【趨勢革命  重新定義未來四大商業機會】等暢銷書作者。

《商界》《商界評論》《銷售與市場》等近十家雜誌撰稿人,近 80 家網路**專欄作者。

「腦藝人」(腦力手藝人)概念提出者,現演變為「自**」,成為乙個行業。

現為「今日頭條問答簽約作者」、多家科技智慧型公司傳播顧問。

本文標題: 開放協作理念走入移動安全,360這次又挑大樑?

本文位址: /news/comment/18555.html

創新商用溝通協作方式,科天雲發布協作雲開放平台

思科大中華區首席戰略官何軍演講 思科大中華區cto曹圖強在發布會現場發表主題演講。他提出雲服務技術發展趨勢和爆款雲服務特質。公有雲正在被超過80 的企業評估與應用,企業事實上已經在應用混合雲策略,使用多類雲服務。穩定 易用 開放整合和快如閃電的服務能力是爆款雲服務的特質。思科大中華區cto曹圖強演講...

OMA(開放移動聯盟)簡介

oma背景介紹 oma始創於2002年6月,wap論壇 wap forum 和開放式移動體系結構 open mobile architecture 兩個標準化組織通過合併成立最初的oma。隨後,區域互用性論壇 location interoperability forum lif syncml,mm...

FaceBook開放平台,移動篇 導論

每乙個月有超過425萬使用者從移動裝置訪問facebook。facebook平台可以讓你把這些使用者和他們的朋友到您的手機應用程式,為使用者創造更具有吸引力和個性化的體驗。無縫的社交體驗 facebook平台允許實現多種跨平台的裝置,來順暢的體驗社交 登入 這裡我翻譯成新聞摘要,當使用者登入到fac...