移动互联时代的隐私安全
和讯科技消息 9月13日,2012(第十一届)中国互联网大会今日在北京国际会议中心举行。本届会议以“开放·诚信·融合——迎接移动互联新时代”为主题,并针对互联网、移动互联网、电子商务、网络营销、云计算、物联网、网络安全、创新创业等十多个细分领域进行深入探讨。
腾讯无线安全产品部运营总监葛明、应用汇CEO罗川、金山网络副总裁陈勇、易观国际高级分析师闫小佳在2012中国互联网大会,齐聚一堂,就以“移动互联时代的隐私安全”为主题的开放式论坛展开讨论。
以下是“移动互联时代的隐私安全”开放式论坛实录:
主持人:移动安全是一个新的话题,也是一个新的物种,我们讨论一下移动安全的机遇与挑战。现在安全会成为一个大的入口,这个入口在手机上和PC上有不一样的地方,今天讨论的主题就是移动安全的新的挑战空间。先回答一个小的问题,移动安全跟PC安全最大的不一样是什么?
陈勇:我叫陈勇,是负责网络安全产品研发的,PC安全跟移动互联网安全有什么不同?安全伴随着应用问题产生的。用户有哪些应用,电商无非是买东西,消费,打游戏。移动互联网也有两类应用,消费和娱乐。两类安全问题也就是骗钱的问题,在移动互联网上也会存在,危害性也会更大。移动互联网和PC互联网有一个显著的不同,移动互联网是作为通信的工具,移动互联网在消费娱乐、通信,你跟人所有的生活上的沟通,包括手机的便利性。在日常使用的行为,在手机上都有记录。如果说PC上的安全问题,以骗钱为主导,那个人安全问题在移动互联网上依然存在。也是未来面临的最大的问题。
葛明:我个人感觉,PC的安全性和破坏性可能更大,我们手机上中病毒可能更多是流量消耗和隐私泄露,手机有很多的权限的问题,但是手机的安全性给用户带来的损失是最直接的。很容易产生恶意扣费,或者是隐私泄漏,短信泄露是最直接的,PC上的破坏性更大。
罗川:移动的系统,尤其是安卓系统,大家都说它很开放,但是它实际上是Linux长期开发的结果,比如一个小孩儿放到冰天雪地里锤炼,可能长大以后体力就很好,Linux从一开始就是开放的,对内核保护也是最好的。其实别人做不了最本质的改变。比如你在注册表里写一些东西,在安卓里面是写不了的,手机上用的APP,互相之间的连接性很差,不像网页蔓延的速度,其实手机等安全。但是手机上有很多的东西,切肤之痛的感觉,一会儿给你来个小广告,一会儿又窃取了你的位置。和手机是一样的,手机上的安全还有位置的信息的暴露还有垃圾广告的推送,就给你牛皮癣的感觉。就是不舒服。
闫小佳:大家知道,用Wifi接入只要控制AP的接入可以逆向的接入Wifi的手机,各种咖啡馆或者是酒吧,如果是Wifi纯加密的,不是AP加密的就可能盗用你的手机。移动市场的增速比PC互联网增速快的多,未来是移动云的时代,肯定是以移动互联网为基础,移动互联网的增速或者是未来的发展空间,比传统的PC互联网要大的多。
主持人:安全不仅是入口,而且会成为下一个蓝海,不知道从金山的角度来讲,你觉得这样来看,底气何在?
陈勇:从两个角度,一是技术,二是应用。我觉得从技术的角度看,安全是持续对抗的产业,代码都是人写出来的,人写出来的东西就有漏洞。安卓的操作系统的安全性比window更加安全,但是从技术角度看。我在看移动手机的时候看的是它的应用更多样化,产生的安全问题包括由安全带来的商业价值也更大一些。我讲一下隐私,手机软件有什么功能呢?能够把你所有的短信的信息记录下来,并且发送给第三方,而且这个软件技术的含量不高,两个人就可以开发。把这个问题深化一下,我就可以把整个会议的信息弄下来传出去,以前在PC上是很难产生的,但是随着手机应用的广泛,产生这样问题的比重就越来越高。它的应用产生的价值更大。
其实我们今天探索的安全产品只有一个维度,更多的是应用安全,帮你节省流量,管理软件。安全一定还有另外一个维度,但是不常发生的点。我搞安全十几年了,我PC上装任何软件我都不怕,但是今年我去澳门回来的时候说我的手机欠费了,但是我也没打电话啊,我打给客服,他说我有下载,下了8兆,他说要么退钱,要么把软件调出来,是一款常用的软件,在澳门的时候升级了。这样的问题比比皆是。产生的概率不高,但是一次就让你印象深刻。解决的不是用户日常的使用的功能,但是我们打的专项的安全点,最近推出的软件就是手机独霸,就是针对这个问题的。
葛明:你可以下载一个手机管家,从去年我们提出的手机健康到今年的隐私保护,我们更多的是从手机的管理安全的使用手机。安全是一个普及的杀毒,病毒不是我们想的那么多,一般是你到恶意的网站下的,更主要的是流量管理、隐私监控等才是大的一个蓝海。管家的很多功能都是很多人想陆续想要开发和做的。
陈勇:在互联网早期病毒的重要的特性是传播性,但是互联网时期我们更多的认为是木马的盗号,它没有传播性但是有危害,今天我们病毒也会把木马放进来,病毒也要重新的定义,不仅仅是对手机有恶意的,凡是对用户有损害的,直接让用户有金钱的损失,正常的APP植入都是我们应该监控的,盗取用户恶意隐私的。三无两低,如果一个APP不具备这样的特性那就是一个有恶意的APP,无恶意骚扰,无盗取财产,无盗取隐私。低耗流量,低耗电量。
罗川:陈总讲的三无两低这个判断的依据比较难。比如说所有的安全软件一直都在后台启动,既耗流量也耗电,可能按照这个三无两低就很难判断。病毒以前是有一个明确的判断,但是现在做APP,你说什么叫健康?什么叫含病毒的?是非常的模糊的。如果任意的由厂商界定。可能过两天这个厂商就告诉你这个软件不安全,这个事情就变成了没有度量的标准。在移动,尤其是安全,IOS的领域里面,我们不要恐吓,不要让用户觉得我用这个手机不安全,而是更多的希望教导他,培养他一个健康的理念,理念和安全是有一个夹角的。健康是什么意义呢?低耗能低流量,有的小企业也想做,但是经验不足,只要握一次手非要握五次,不是他非要做,是水平高低的问题,和病毒主动攻击系统要获取利益是有本身的差别的,我们要创一个健康的概念,你下载软件的时候到应用汇这肯定是安全的,这都是健康使用手机的概念。尤其在PC的年代里面对安全的方面有一些过分的恐吓用户的地方,在智能手机的领域里面我们应该更有序的让市场发展,不能通过恐吓营销让这个东西成为蓝海。安全在智能手机里是很小的概念。健康涉及到绿色使用等,这是一个大的蓝海。
主持人:好,我们进入另外一个话题,刚才闫小佳讲了一个数据,2012-2014年是一个增长期。关于移动安全的挑战问题多少在哪儿?抢用户是一个地方,但是没法变现。在移动互联网目前没有看到比较好的变现方案。挑战可能不只是变现,想听一下诸位谈一下移动安全要作大最大的挑战是什么?
闫小佳:我们把健康管理市场定义为三个层级,最底层的也是最庞大的警察层面,比如PC互联网相关的网络警察,不一定强制用户一定要装一个杀毒软件,更多的是从意识和宣传、口碑方面引导用户,建立一个自我保护的习惯。包括国民教育等。中间的是保安,围绕某一个生态体系做一个安全,手机管家,如果我不用腾讯的应用,我只是打电话发短信,不装任何软件没有问题,如果我用手机上网、玩儿游戏、进行交易,与它最配套的安全软件一定是手机管家。健康软件一定是服务于某个生态体系的。手机管理没有变现的可能性,但是为用户省下钱,就是为企业增加了价值。顶层是保镖,增值应用,移动办公和大量的炒股交易等安保意识和诉求点更强,量身定制的安全和管理软件,他是有付费意愿的。
陈勇:我同意罗总讲的,不能以安全名义恐吓用户。安全产品的最大挑战,PC用户装杀毒软件,有没有必要呢?他觉得要装一个,但是说实话,我自己也反省产品功能,移动的互联网虽然发展的非常迅猛,移动的安全问题还没有凸显出来,最大的挑战还是当真正的移动安全到来的时候,哪家厂家能把握安全解决的把握。
葛明:安全是一个公益的行为,不能以安全的名义捆绑用户,或者是挟持用户。安全是一个免费的给用户提供的服务。我们腾讯有一个很好的收益渠道。第二,关于安全将来市场的变现模式,我们没有考虑到,更多的是输出。
罗川:我个人认为安全服务应该是有价值的,我做软件这么多年,在中国面向大众消费者的软件,两种软件是能够卖的,一种是安全软件,游戏那时候卖的都少,还有一种是会计软件,套装软件。进入到了移动互联网的时候,安全软件仍然是有市场的,有一些付费的软件仍然是可以销售的。站在另外一个领域,今天整个移动互联网生态太不好了,开发者所有的东西好象必须免费,还得求别人用,这样没有长久的发展。纯粹的安全软件是可以收钱的,可以让腾讯这样的大企业创新,也可以让小企业创新,都让腾讯这样的大企业创新也是很困难的事,也是很危险的事,如果可以挣钱,那可以吸引更多的光脚的人进来,如果一个行业过分的垄断,草根的创造性也不强了。
另外,我们的环境也造成了这个事情,金山的老故事,有微软这样的企业存在的时候,由于盗版的存在,你做任何的创新也没用,价格优势一点都体现不出来。我个人认为如果从产业本身的角度出发,从我们要扶持以知识产权要创新的中国的核心创造力的角度出发,对中国的企业都是有机会的。
主持人:大家提到一个词叫微创新,第一是基于用户的微创新,用手机管家等来吸引用户。第二是关于商业模式的创新,收费也有可能。但是这都不重要,在中国互联网都有一个必修课,就是把劣势化为优势,比如游戏过去免费,现在收费也可以。安全软件以后可不可以收费,也有可能,要看大家的努力,好谢谢大家的精彩发言,谢谢!