智能手機時代，不得門而入的安全廠商

2016-05-30 21:50:22哆哆

計算機應用文摘 2016年2期

關鍵詞：智能手機網絡安全用戶

哆哆

一方面，互聯網大數據的作用被描繪得前景無限，另一方面，安全廠商們認為用戶被搜集的數據會帶來不安全因素。但在智能手機時代，安全廠商正逐漸被用戶拋棄，被手機廠商嫌棄。

更為復雜的安全形勢

移動互聯網不僅在網絡技術領域促成了巨大變化，還造就了人們日益為之癡迷的生活方式。

從功能來看，智能手機與我們的工作和生活已高度關聯。而隨著電子商務和移動支付的進一步普及，手機還將會關聯更多的銀行賬號和交易過程。

從手機操作系統來看，Android操作系統的開放性，使任何開發者開發的應用程序都可以在Android生態圈內進行流通，也使Android手機病毒傳播效率大大提高。

從應用程序來看，手機應用商店和手機預裝這兩種主要安裝方式，均有被黑客用于傳播惡意程序的可能。由于Android類應用平臺門檻較低，目前大部分移動應用正處于灰色地帶，尤其是大量的二次打包的應用，用戶真假難辨。

從用戶行為來看，電腦用戶在長時間的接觸中，對于安全問題已有了基本的認識。但智能手機的用戶更具“草根性”，對手機安全危害的認識不足，對安全軟件功能的了解不夠，普遍安全意識薄弱，安全防范技能不足。

總的來說，相比于傳統互聯網，移動互聯網的安全環境已經變得更為復雜。

一直被邊緣化的傳統安全廠商

在智能手機將逐漸成為每個人生活和工作的縮影時，傳統的安全廠商卻在普通人的生活中逐漸“消失”了。除了民眾對安全問題的防范意識薄弱這個外因，更多的原因是傳統安全廠商已經無力去落地到安全問題的環境根基（此前為PC終端，現在為移動設備終端）中。

首先，Android系統本身是開放的，它要適配全球成百上千個手機品牌的數千款機型，注定不可能提供一對一的軟硬件深度融合來解決系統安全問題。而且，全球不同廠商和互聯網公司對APP安全有不同審查標準，在用戶主動限制前，各種APP對于用戶隱私獲取等幾乎有不受限制的權限。

一些業內人士認為，真正能解決Android系統安全問題的，只能是手機廠商。因為手機廠商有能力為自己的手機產品深度定制Android系統，實現軟硬件系統的深度融合。

如小米MIUI7，它在系統底層加載了騷擾電話識別和攔截，以及應用以非常規途徑安裝時的提醒功能；奇酷手機的360 OS，對預裝軟件、啟動項以及應用進程等進行了深度優化和監控，嚴密監控APP（限制其偷跑流量，竊取用戶隱私），從而大幅提升手機用戶的安全體驗。

但是，對于智能手機的選擇前提來說，任何一個普通人都不會因為安全問題而把安全手機放在選擇的前列。

從360選擇和二線手機廠商合作“特供機”開始，就已經暴露了以360為首的傳統安全廠商在智能手機領域的短板：團隊、技術以及經驗都沒有任何優勢。當然，這一尷尬依然在延續：在2015年第四季度智能手機市場份額排名中，360被分類在“Others”（未進前十）一欄。

又比如，如今很多互聯網應用所謂的免費模式，其實都沒有合法的盈利模式，經常是靠著竊取和利用用戶隱私來盈利。所以針對此前泛濫的預裝應用問題，360就提出了“應用眾籌”（用戶票選，免費安裝，但必須符合360手機的安全標準）的概念，相比于給錢就能預裝，這個辦法顯然安全很多。但是，市場份額遠遠不夠看的360手機，連給這個預裝市場掀起一片浪花的資格都不夠。

傳統安全廠商究竟哪一步沒走對？

去年，美國網絡安全市場調查公司Cybersecurity Ventures發布了一份《網絡空間安全企業500強》榜單，對全球主要的網絡安全廠商進行了排名。

值得注意的是，位于榜單前列的，多是新興的網絡安全廠商，除以APT（高級持續性威脅）防護為主要業務的FireEye公司位列第一之外，還有創立不久的Moka5公司（排名第2）和Norse公司（排名第4）。相比之下，一些老牌安全廠商的排名相對靠后（中國廠商僅進榜3家）。

Cybersecurity Ventures的創始人兼首席執行官斯蒂夫·摩根表示：“此榜單引用了新的評選標準，因為對現今的對網絡安全行業而言，傳統意義上以企業規模、產品線和服務完備程度進行企業排名的評判標準已經逐漸轉化為應對網絡空間威脅的能力和潛力。”

一方面，傳統安全廠商時刻不停地呼吁關注智能手機等移動設備帶來的安全問題，另一方面，主流國產手機廠商因“某些原因”選擇自己解決問題（如酷派智能手機的雙系統，正是拋開了傳統安全廠商的自主安全防范手段）。

正如奇虎360董事長周鴻祎在2011年公開“數落”傳統殺毒軟件廠商時所言，“傳統殺毒軟件廠商的沒落實屬咎由自取，他們沒有意識到產業變化的信號。”這句話放到現在，也一樣適用于本文所指的傳統安全廠商。

小編觀點

智能手機等移動設備帶來的安全問題都如網絡專家所呼吁的一般屬實嗎？當然屬實。但目前這些問題依然連解決的苗頭都沒有，這不僅和移動互聯網用戶對安全問題的防范意識薄弱有關，也和主流智能手機廠商的利益封閉有關，也更和傳統安全廠商的不得門而入有關。