3月16日消息,2010第三届易观移动互联网年会今日在上海召开,网秦副总裁卢竞表示,一些SP公司会在山寨机预置一些软件,通过后门来赚取非法收入,这样行为在无线互联网领域当中,智能手机里面也在发生。
卢竞还表示,手机上面存在的风险多数与利益相关,利益的驱动使得手机移动的终端产品多了一些风险,会涉及到银行帐户等个人利益,网秦的目标则是希望做到全球最大的专业手机安全服务公司,做好安全风险防范和控制,这样可以从容面对木马,监听,窃听等软件。
以下为演讲实录:
主持人:说到病毒人人会闻毒色变,下面有请网秦的副总裁卢竞,跟大家分享防病毒必须从现在开始的演讲,有请!
卢竞:非常感谢易观国际给我们提供这样一个平台跟大家交流手机病毒的看法,我跟大家分享一下过去一年当中移动产业当中发生的事件,其实这个事件并不一定照本宣科去念,大家很熟悉,OPhone发布,中国联通联手iPhone,htc从wm逐步专项Android平台,中国移动推出移动应用商城。Android应用市场推出,mtk计划推出智能手机解决方案。摩托罗拉凭借一款android手机在北美打翻身仗,一款手机超过了1M,超过1百万。
有这么多营运市场,这么多智能手机跟我们业务是相关的,今天中午吃饭的时候,跟旁边坐的几位嘉宾探讨一下,他们问我一个问题,说我向手机没中过病毒,但这里头有两种可能,可能这个手机不是智能手机,我们说的病毒可能在开放的移动平台上面。所谓的大事件只是涵盖了两个东西,第一个智能手机的发展,都是开放的智能手机平台,这些平台都是对我们开发者开放的,不管提供中间件还是SNS的,他们都能在智能平台上开发出他们自己的应用,这个能力本身开放平台提供给大家是公平的,每个人都可以,是我们每个大学生只要我会写C,写JAVA就能开发出很精彩的应用。说不定就一夜成名了。感谢易观国际提供智能手机增长数据,截止到去年最后一个季度,有非常好的增长速度,同时又一个很好的出货量,我们看到去年最后一个季度Q4的季度出活量达到724万,这个数字只是我们中国大陆行货的数字,我们看一下移动互联网的一个活跃用户的数字,截止到去年第四季度2.5个亿的移动互联网的用户通过手机伤亡,同时CNNC提供用户报告,最大的是手机聊天,然后是手机阅读,手机搜索,移动音乐,移动社区,手机游戏,手机的邮件,手机电视,手机视频,今天上午和下午大家都在提到移动支付关键词,2010年这个东西肯定会变成热点,大家是业内人士,中国移动集团给所有的省公司定了5个KDI,其中有一个就是移动支付,那么09年10月份的时候,移动首发移动快,中国移动发了浦发银行的一部分,主要目的是为了支付。
当手机可以变成网络上的一台电脑或服务器时,能使手机分配到IPV6的地址,同时手机上面可以作为一个网络存储,在座人说这有多大意义,我真的需要这个东西吗?可能现在的带宽使用价值可能打一个问号,以后我们手机或者我们移动终端都有一个IPV6地址会是什么样子?它可以被任何一个PC或者任何一台手机通过IP的方式建立一个服务或连接,在我们现在的平台上你手机通过移动运营商的交换网络找到,通过这样一个技术,真正实现了IP网络的服务,终端到终端的,终端到PC的,PC到终端的。
另外我们看一下手机应用的风险,通过这个演进说明几点,第一开放,第二个我们的应用场景在发生变化,不管我们前面提到几网融合,还是所有的不同领域的应用,不管炒股,支付,游戏,娱乐,都集中在我们手机无线终端上面,手机上面存在的风险,说话我们要承认的是说目前安全的风险应该都是和利益相关的,利益的驱动使得我们的手机移动的终端产品了一些风险,这里面会涉及到我们手机可能存有我们的银行帐户,或者说我们可能通过手机访问一些wap银行,现在一些领先商业银行都在推手机银行的服务。
手机地面有我们的QQ,MSN的帐号,昨天315晚会看到了听到了,我们一些SP做的一些事情,那些东西是预置在一些山寨机里面,可以说基本上很低端的山寨机,迈入后门赚取非法收入。这样行为在无线互联网领域当中,智能手机里面也在发生,他们经常把他们恶意程序或者木马,或者吸费的软件,打包成一个很正常的软件比如说他说我是一个QQ或者我是一个什么小工具,这些我们都已经收集到相关例子了,表面上是什么补丁,进程管理的工具,甚至他就是QQ,但是他在QQ上有一个封装扣费或者木马,我们已经在有真实案例的场景,第一窃取隐私,我们大家知道,任何应用有这样能力就看他做什么,说夸张一点,我们大家都知道,搜狗输入法,我们的一些这样的软件都是联网的,正常软件不会吸取隐私,进行词库更新,但是搜狗输入法被穿了马甲在上面又封装一层,这个东西我们在联网的时候,把你的通讯录短信记录全部发送到制定服务器上面,这个东西我们已经看到样本了。刚才讲的第一类窃取隐私。
第二位恶意扣费,在移动网络当中我们已经发现受害客户数量达到10万机,就是同样样本已经殃及了10万用户,一个用户可能收到一条群发的短信,告诉你一个中奖或者诱惑性的一条信息,里面有一个连接,你只要点击连接就会自动下载一个安装包,这个安装包会定制一个SP业务,你不知道,然后他还能做到什么,还能做到把我定购SP发送记录全部都删除,因为这是客户端的软件可以做到的,这就给我们不法的SP运营公司带来可观的收入。还有一类纯粹恶意浪费你花费,我的手机里面也收到这样的信息,我们最近一个月前发生这样一个彩信,我只要点击这个连接会利用我的通讯路发送,如果我有500个通讯联系人,他会向500个连讯联系人15分钟内发送一个彩信,就把我病毒连接再复制再传播。我们通过病毒样本库看到,这个彩信基本上传播数量百万级的散播情况。
第三个我们看一下窃取帐户密码,我们看到右边左上角第二张黑色图片,大家看到上面写的是95555是招行的地址,是招行的短信的地址,客服地址,尊敬的客户招商银行向您提醒,您的帐户有5次密码输入错误,为了避免基金损失请登陆,给你一个连接,改一个字母,把把你引到一个钓鱼网站。这个不是招行发的,一个应用包本地创建的短信,我可以发短信,也可以创建短信,这是我们开放平台给我们在座开发厂商的能力,你可以做这个事,至于说你做的事积极的目的还是这样的目的,这是我们每个人和法律去约束的做一个自我约束,剩下我不多说了。
还有一些简单的一些,作为功能性破坏,比如我手机失去功能了,我手机不停白屏,闪屏,手机病毒我刚才说的东西,这个东西可能挺可怕的,再呼吁第一个意识,首先是意识,大家知道在开放平台当中一定会有这样的东西会产生,什么时间爆发,可能大家亲身还没有遇到,我们希望大家有这样的意识,然后又这样防范的措施去行动起来,首先我们网秦是提供专业服务的杀毒企业,同时提供网络监控,能够有效地发现一个应用程序,它是在后台做一些什么东西,在做联网在做发送的情况。我们通过自己的病毒样本库我们有大量用户通过举报,通过自己交换病毒库,收集到这样一些病毒样本,通过及时的更新查杀一些病毒,另外还是希望整个的病毒实际上有两个阶段,一个是真正病毒的发现阶段,少量用户感染这个病毒,还有一个阶段大规模传播阶段,我们希望通过跟整个产业链,运营商,通过CA(给应用惩罚发放开发者证书,发行证书的这样一些中间认证中心)以及通过我们系统基层上打造一套机制,做好整个安全风险防范和控制,这样可以从容面对木马,监听,窃听等软件。
网秦我们是一家在北京的一家公司,成立于2005年,我们是专注于从事移动等安全服务,超过30项专利。网秦做全球化的运营,我们在全球200多个国家超过3500万的注册用户,当中1/3的用户来自海外,我们整个产业链当中希望跟更多的合作伙伴能够在渠道拓展,用户发展,技术研发,产品预装方面达成很好的合作。中国、移动、中国联通,诺基亚,已经开展合作的企业。
最后网秦的愿景,我们希望能够做到全球最大的专业手机安全服务公司,病人希望跟我们在座的业界同仁共同打造一个放心,安心的移动生活,谢谢大家!
