奇虎360副总裁石晓虹0

2019年05月07日 来源:

通信世界讯(CWW) 9月24日消息,2013年中国国际信息通信展览会——暨“ICT中国·2013高层论坛”在北京皇家大饭店隆重举办。本届论坛的主题为“移动互联的颠覆与创新”,本届论坛设立了ICT领袖峰会,以及“TD-LTE产业论坛”、“智慧城市发展论坛”、“移动数字娱乐大会”三个平行论坛。通信世界作为直播媒体在现场进行直播报道。

经历短短几年快速融合发展,移动互联已进入高速成长阶段,这股信息浪潮来势汹汹,带动整个ICT产业向移动化、智能化方向变革,加之物联、云计算等新兴技术不断兴起,大数据时代的序幕已然拉开。基于移动互联的智能设备,和微博等移动社交应用,智慧城市,视讯服务,三融合等成为业界争相进入的领域和普遍关注的焦点。随着移动络带宽的提升和智能终端种类的丰富,ICT企业纷纷布局移动互联市场,各类新产品、新应用、新服务等也如雨后春笋。

以下为开幕典礼暨ICT领袖峰会上,奇虎360副总裁石晓虹做主题演讲。

奇虎360副总裁 石晓虹

主持人:下面报告是奇虎360的副总裁石晓虹做报告。

石晓虹:很高兴有这个机会能够参加这个会,我是360的技术副总裁,主要是负责我们公司的相关技术产品,以及在我们承担大的科技项目,政府科技项目的工作。今天大家讨论的是ICT,尤其是移动互联,360是专注在安全这个领域,移动互联,未来有非常大的发展空间和想象力,但是安全始终是基本的问题不管用什么样的互联的业务和服务,首先保障安全。我给大家介绍一下,我们现在看到的移动互联有哪些安全问题,以及我们在这方面的有哪些应对战略。

360公司的情况,我不多说了,略过。其实提到360,大家会看到,我们是在安全方面有很多的产品,除了面向个人的一系列的安全产品以外,我们最近也推出了面向企业的安全产品,包括360的企业版以及最近针对APT攻击,目前在安全领域比较火的词,我们推出了相应的产品。上周五美国一家公司,火眼刚刚上市,40亿美金左右,在APT攻击的检测和防御这方面是比较著名的公司。其实除了安全以外,360我们在浏览器、搜索、应用商店、云存储、游戏等等很多领域也都发展了自己的产品,其中的重点我们针对移动互联,我们在智能的安全,以及在智能上的应用商店应用分发的入口以及其他分发上面有了重要介绍,智能移动互联方面进行介绍。

360卫士,所有主流平台包括安卓、IOS或者还有Windows Phone,塞班往下降了,主力平台上已经有了相应的版本,提供了一系列的功能,从木马查杀到骚扰的拦截,重要信息数据的备份,我们提供其他端安全和优化的软件。我们在智能的安全软件这个市场,根据第三方公司的统计数据,我们在今年其实第一季度,包括现在我们在这个市场里面用户的市场份额超额70%,是这个市场内目前用户量规模最大的产品。

下面我想简单介绍一下我们所观察和思考到的,移动互联的安全的主要问题,我们把它大概分成四个类别,一个是系统安全,大家比较容易理解,在智能上面,木马病毒恶意软件的侵害,它能导致你的或者个人隐私信息被窃取,还有就是通信的安全,包括基本上每个人碰到的垃圾短信和骚扰,包括还有恶意扣费。还有,你的上的个人数据,个人信息的安全,你的上存储的各种各样的照片、视频、录音、文件等等这些数据,很可能会面临恶意软件这样的窃取,还有你的设备,一旦丢失或者窃取之后,你所有里面的资料如何去保护等等。大概分为四个方面来去看智能,智能终端面临的安全威胁,这是我们统计的过去一年在安卓平台上面的恶意软件的样本出现的数量,可以看到,这是快速增长的趋势,大概在2012年,我们所捕获的安卓的恶意软件样本数,大概是2011年的20倍,这是非常快的增长。

在恶意软件的主要的危害里面,这是我们一个统计,主要的危害,第一个是资费的消耗,产生不必要的流量,来导致你上资费大量被消耗。另外很重要的是隐私窃取,恶意软件通过去非法读取你的通信录,你的通过记录、短信等等窃取个人隐私,这是主要危害行为的分布。从恶意软件的传播途径来看,目前上的恶意软件通过应用商店或者下载站第三方的分发的平台,传播比例是最高的,大概超过60%。还有一个非常高的比例是通过Room的内置,不同的刷机,这种商店,刷机的店家里面,用户通过刷机过程中装进来,还有通过其他的像危险的危险二维码或者欺诈短信等,这都是主要的传播途径。

除此之外,所有的这些在用到的APP,大部分APP也是联的,所以我们看到在这些应用的服务端,也普遍存在这样的漏洞,安全措施是不到位的。那么通过这样的一些漏洞,上的恶意软件或者黑客可以入侵到这些开发者或者服务商的服务器,类似于CSDN的事件会重新发生。现在通过向用户或者短信等等方式发送恶意链接,钓鱼欺诈的链接越来越多,用户点击之后启动浏览器访问恶意的页面。还有就是高危的漏洞,包括操作系统,我们所看到的漏洞实际上是非常多的,我们这两天360主办了互联安全大会,在昨天的移动安全高峰论坛里面,我们公布了调查报告,针对目前国内外十家主流的智能厂商的,包括谷歌、HTC、索尼、LG、中华库联、小米,我们做了安全性的评估,我们发现市场上北京品牌策划公司
,所有安卓数量里面70%是厂商定制机厂商会对安卓系统做一定的修改,定制比例在70%。同时经过修改和定制安卓操作系统,我们发现里面有非常多的漏洞,其中有70%是定制而引入的,这种修改过程而引入了额外的新的漏洞,这基本上所有的厂商都存在,包括我们昨天在现场做了一个演示,除了厂商以外,更下游的芯片商,经济方案的厂商,驱动程序同样存在漏洞,通过有人给你发了链接,女神的自拍照,你点过去之后,那个页面是恶意页,利用芯片里面的驱动漏洞,可以把你里的所有的个人信息,你的通讯录,你的邮件你的短信和通话记录全部获取并且传到服务器上,可以看到上的漏洞也是非常多的。而且很多上的恶意程序会利用这些漏洞能够实现非常多的行为,很多恶意APP恶意行为通过服务端,云控的方式来实现的,这个时候我们来检测其实也带来了比较大的困难。

另外一个角度我们来看,跟PC上的安全的问题相比来说,移动互联产业链更加复杂,基本上每一个环节都可能引入安全风险,比如说刚才提到从芯片上的这个环节如果存在漏洞,就带来了风险。在厂商这个环节,对安卓市场的定制同样带来了大的漏洞,对移动运营商来说,每家运营商做自己的应用商店,缺乏里面的内容或者应用的监控,更不用第三方的应用市场了,非常缺乏对软件安全性的检测和审核机制。还有刚刚提到,推广渠道包括刷机这些渠道,还有就是这些APP,包括正常的这些移动互联应用的开发商或者服务提供商来说,如果在你的自身软件和服务方面,没有安全的意识,容易导致被入侵,被篡改,包括之前所出现的浏览器、等等,一些主流的APP,由于错误的使用,HTML6 Web6的方法导致恶意的可能性,导致这种情况比较严重的。

针对一系列移动互联的问题,我们考虑解决方案,首先我们把这样整个移动互联安全体系框架,我们分为几个部分,一个就是面向主流的终端的操作系统,要实现一种安全加固的能力,当然从操作系统像安卓或者IOS,Windows Phone从他们方面会做出一些努力,尤其从国家层面来说,我们没有任何对操作系统的自主可控的能力,所以在这方面我们需要通过安全软件来实现加固。这里面有包括通过对这些软件的行为的监控,来实现软件的查杀,异常流量的监测以及对软件的安全性的分析等等一系列的技术。在安全软件里面,要实现一系列的功能。还包括我们要跟云端结合,其实360很多安全的产品里面,是中国利用了云计算或者云安全的技术来去实现恶意软件的查杀以及个人信息的备份、恢复一系列的功能,包括怎么建立针对智能终端,恶意软件甚至还包括操作系统本身的安全防范,安全测评的标准和技术。最终我们希望能够在移动互联不同的层面去建立安全防护体系,整个框架实际上是挺大的框架,不是一个安全厂商能够完全做的,需要不同的产业链里面不同的角色,相互来去配合。

这里面,我们从智能终端这个层面,我们实现了安全的解决方案主要包括这几个方面,一个是垃圾短信的过滤和拦截,第二个是骚扰的拦截,这两个其实是非常有中国特色的东西,还包括上的恶意软件的查杀,以及个人数据保护这几个方面。从垃圾短信的拦截这方面,我们使用了云计算的技术,从海量的终端用户里面收集举报的垃圾短信,用户可以收到的垃圾短信举报给我们,从云端分析到大量的举报垃圾短信之后,分析它的内容特征,将这些特征再下发到用户终端上面,结合自己设定的黑白名单实现对上面垃圾短信的很有效的拦截,去年一年每天能够拦截到的垃圾短信数量也是非常多,我们替运营商做了很多本该由运营商做的事情。

第二个是骚扰,我们让大量用户举报骚扰,并且用户可以对进行标识,我们将这样大量的标识分发到用户终端上面,其他用户可以看到,打过来的到底是房产中介还是什么样的广告推销帮他做出这种判断。上的恶意软件查杀,我们也是用了360完整的云安全的技术,具体的不多介绍了。包括在云端建立了一系列自动化的分析体系,通过静态扫描的方式和动态分析的方式来去识别这些恶意软件。还有就是对于上的个人信息、个人隐私保护,包括跟隐私相关的权限,你的个人数据,你的帐号,你的通信相关的信息如何实现保护,这里面我们提供了包括你的重要信息,在本地实现安全加密的存储,包括在云端提供备份和恢复的能力,再通过远程指令控制销毁等一系列防盗的措施,这是我们其中一个功能的截图,360卫士的隐私空间,包括对你本地的照片、视频等等这样的重要信息五,通信录重要信息的加密保存,还有对你上的帐号,高强度的加密的保存,以及对于重要的文件,录音加密保存,还有里面的APP,不希望别人轻易启动APP的密码的设置和启动来进行保护。

在过去几年内,我们为用户,包括在垃圾短信、骚扰等等这方面实际上做了非常多的工作,包括我们在恶意软件检测这方面也通过国内外一系列的认证,在产品技术能力这方面也得到了认可。在移动互联领域,安全领域我们也有一系列的核心技术知识产权,这是我们一部分专利申请的列表。我想介绍的主要是这些,我再简单强调一点,确实移动互联的安全问题刚刚进入比较初级的阶段,我们在PC上面有一系列成熟技术,在上面怎么检测判断一个恶意软件它的行为是不是恶意的,包括我们会统计到,70%正常的APP都存在这种权限的过渡声明或者过渡使用的情况,比如一个游戏或者一个电子书,它要去使用读用户通信录的调用,其实一般人看来没有必要的,所以在现在仍然处在初步的阶段,包括整个的产业链条比较长,我们希望能够跟更多的同行和其他的合作伙伴合作,共同提升整个移动互联的安全水平。谢谢大家!

相关文章
  • 首届路遥文学奖或难产王蒙等名家被指没资格
    首届路遥文学奖或难产王蒙等名家被指没资格

    今年11月17日是著名作家路遥逝世22周年纪念日,以路遥名字命名的民间文学奖“路遥文学奖”将于下月3日路遥生日时公布最终结果,但北京晚报了解到,这一文学奖初评并不顺利,对于许多名家名作给出的结果竟然是“不够资格”,路遥文学奖秘书长萧夏林给出的解...

  • 为女儿赚拆迁房村书记一审判11年
    为女儿赚拆迁房村书记一审判11年

    新京报讯 (王巍)利用村里遭受泥石流灾害后。钱某归案后,其家人代为退赔8.2万元赃款。受审辩称“不了解政策”钱某受审时否认指控,称自己并不了解按照搬迁政策,必须有户口才能获得搬迁补助资金和安置房。其辩护人则提出,钱某无非法占有公共财物目的,...

  • 资本市场开放或不必等上10年
    资本市场开放或不必等上10年

    根据媒体报道,最近有研究报告指出,中国应该按如下路径图开放资本项目短期内(1~3年),放松直接投资管制;中期内(3~5年),放松有真实贸易背景的商业信贷管制;长期内(5~10年),依次审慎开放不动产、股票及债券交易。笔者一向支持中国加快资本项目开放的步伐,...

  • 昆明长水国际机场400辆机场手推车装上大
    昆明长水国际机场400辆机场手推车装上大

    昆明长水国际机场400辆机场手推车装上大屏幕导航空航人员帮助乘客使用智能系统。供图昨天,在昆明长水国际机场候机的旅客发现,机场的手推车上多了一个“PAD”。手指轻点进入后,既可以刷登机牌,还能联看电影、玩游戏、充电……各项服务一应俱全。从昆明...

  • 在全省坚持科学发展加快富民强省
    在全省坚持科学发展加快富民强省

    在全省“坚持科学发展、加快富民强省”党的十七大以来,省委对推动继续解放思想一直很重视,抓得很紧,作了比较全面的部署和安排。组织这次大讨论活动,是省委推动继续解放思想整体部署中的一个重要步骤,具有承前启后的作用,是深入学习宣传贯彻落实党...

  • 美女老板开玛莎拉蒂送外卖称创业初期为节约时间
    美女老板开玛莎拉蒂送外卖称创业初期为节约时间

    昨日,江北北滨路,开跑车送外卖的女子和她的宝蓝色玛莎拉蒂跑车。重庆晨报杨新宇摄哇!这个美女开起玛莎拉蒂送外卖为同事们订了一些海鲜卤味,没想到来送餐的女老板竟然开着宝蓝色的玛莎拉蒂,顿时惊呆了。 前天,南坪四公里的王先生在他的朋友圈里发出...