中國日?qǐng)?bào)網(wǎng)
用戶名 密碼 注冊(cè)
中國日?qǐng)?bào)

360與《每經(jīng)》爭端鳴響移動(dòng)互聯(lián)網(wǎng)時(shí)代安全警鐘

2013-07-08 13:15:51
打印文章   發(fā)送給我好友
免費(fèi)訂閱30天China Daily雙語新聞手機(jī)報(bào):移動(dòng)用戶編輯短信CD至106580009009

日前 360 又被《每日經(jīng)濟(jì)新聞》的報(bào)道推到風(fēng)口浪尖。自 2 月 26 日開始《每日經(jīng)濟(jì)新聞》連發(fā)多篇報(bào)道指責(zé) 360“安全問題”。7 月 4 日發(fā)文稱"360 在用戶隱私信息獲取方面,已經(jīng)突破了道德和法律的底線”。本次報(bào)道披露的期貨證券信息泄露的問題,涉及到互聯(lián)網(wǎng)金融安全,在業(yè)界反響巨大。在 2 月份《每經(jīng)》首次對(duì) 360 進(jìn)行長篇報(bào)道后,360 旋即逐條反駁并起訴對(duì)方。這次 360 聲稱將追加對(duì)《每經(jīng)》的起訴。

據(jù)網(wǎng)友爆料,《每經(jīng)》及其隸屬的《成都商報(bào)》已經(jīng)被國內(nèi)某互聯(lián)網(wǎng)巨頭老板投資。因此其報(bào)道被質(zhì)疑為互聯(lián)網(wǎng)公司商戰(zhàn)中的輿論攻防戰(zhàn)役。撇開公司之間的恩恩怨怨,冷靜思考,移動(dòng)互聯(lián)網(wǎng)時(shí)代我們究竟需要什么樣的安全?誰來給我們安全感?

一、免費(fèi)顛覆傳統(tǒng)殺毒軟件

周鴻祎憑著其倡導(dǎo)的“破壞式顛覆”的微創(chuàng)新哲學(xué),從安全助手入手,先是與卡巴斯基等老牌殺毒軟件合作,進(jìn)而繼續(xù)推出自有殺毒軟件,并且永久免費(fèi)。憑“免費(fèi)”這一殺手锏顛覆了傳統(tǒng)的殺毒產(chǎn)業(yè)??ò退够⑷鹦?、金山毒霸、江民等殺毒軟件在市場上一瀉千里,搖搖欲墜。

四處尋求破解版殺毒軟件、跪求殺毒軟件泄露秘鑰等行為已經(jīng)是懷舊的過去式。那時(shí)候包年殺毒套餐超過 100 元,仍然有大量用戶趨之如騖。彼時(shí)互聯(lián)網(wǎng)病毒和木馬泛濫,熊貓燒香作者李俊還沒“進(jìn)去”,360 安全助手之父、金山網(wǎng)絡(luò) CEO 傅盛也還臣服于周鴻祎麾下。

360 憑著其“免費(fèi)+增值”的核心模式,快速攻城略地,成長為中國第二大桌面客戶端,最終成功登陸納斯達(dá)克?;诿赓M(fèi)殺毒軟件,360 建立了一個(gè)流量王國。利用客戶端導(dǎo)入的流量,與瀏覽器協(xié)同,將流量貢獻(xiàn)給網(wǎng)址導(dǎo)航和游戲。形成一套穩(wěn)健的商業(yè)模式。這個(gè)模式的核心是流量。因此 360 客戶端需要不斷彈出通知窗口,引導(dǎo)用戶點(diǎn)擊進(jìn)而獲取用戶流量,并在后端變現(xiàn)。

隨之而來的干擾。用戶需要面對(duì)各種彈窗。與安全衛(wèi)士沒任何關(guān)系的新聞、游戲、娛樂、資訊都殷勤地彈來彈去,讓人膩煩。除了 360,迅雷等其他客戶端均深諳彈窗大殺器的魄力。如同鴉片一樣,客戶端們明知道彈窗會(huì)傷害用戶體驗(yàn),但仍然樂此不疲。除了彈廣告,據(jù)報(bào)道 360 也曾有過利用更新補(bǔ)丁的通道推廣自家產(chǎn)品的行為。

我們享受了免費(fèi)的福利,為此付出一定的時(shí)間成本、視覺污染成本,也是合情合理。但隱私問題卻是每個(gè)用戶最忌憚的底線。

二、隱私安全取代病毒成為最大的安全問題

移動(dòng)互聯(lián)網(wǎng)時(shí)代,互聯(lián)網(wǎng)更加生活化。PC 正在變?yōu)楸姸嘤?jì)算設(shè)備的一種,而且不是最重要的。PC 將來可能只是用來完成一些大型的工程類任務(wù)的工具。例如繪圖、編程、編輯、制表等。病毒和木馬發(fā)源于 PC,在 PC 上具有更大的破壞力。但移動(dòng)互聯(lián)網(wǎng)并不是病毒和木馬的樂土。

在傳統(tǒng) PC 互聯(lián)網(wǎng)上,自從熊貓燒香病毒的大規(guī)模爆發(fā)之后,伴隨著李俊“進(jìn)去”,大規(guī)模破壞性病毒也銷聲匿跡。這既有 360 等安全軟件的病毒查、殺、防技術(shù)的功勞,也有 WINDOWS 正在變得爭氣有關(guān)系。XP 時(shí)代病毒層出不窮核心原因還是 WINDOWS 系統(tǒng)的千竅百孔的漏洞。WIN7 開始漏洞減少,因此越來越安全。

這都讓大規(guī)模病毒更難出現(xiàn)。

病毒的特征是具備自我復(fù)制擴(kuò)散能力的惡意程序。其目的更多是破壞性,潛伏時(shí)起到控制電腦成為“肉雞”,爆發(fā)時(shí)直接影響電腦正常工作。病毒本身是一套簡單且粗暴的運(yùn)作模式。在魔高一尺道高一丈的大環(huán)境下,病毒制造者們紛紛轉(zhuǎn)戰(zhàn)其他更有掘金機(jī)會(huì)的“黑客市場”。熊貓燒香李俊出來后,沒有選擇繼續(xù)做病毒事業(yè),日前因涉嫌網(wǎng)絡(luò)賭博被警方控制。

PC 上的殺毒軟件沒了存在感。于是,電腦輔助管理、開機(jī)時(shí)間排名等功能成為殺毒軟件的標(biāo)配。智能手機(jī)上并未出現(xiàn) PC 端類似的大規(guī)模病毒。背后的原因源自以下幾個(gè)方面:

首先,有 PC 操作系統(tǒng)的教訓(xùn)在,智能手機(jī)操作系統(tǒng)設(shè)計(jì)時(shí)對(duì)安全性進(jìn)行了更充分的考慮。例如 Root 權(quán)限、安裝強(qiáng)制確認(rèn)、一鍵還原等方面的設(shè)置。

其次,兩大智能手機(jī)操作系統(tǒng),安卓為開源系統(tǒng),具有更好的自我修復(fù)能力和漏洞發(fā)現(xiàn)能力,因?yàn)槿巳丝梢詭椭浒l(fā)現(xiàn)漏洞;而 iOS 則依靠 AppSotre 的人工審核機(jī)制防止病毒。

再次,智能手機(jī)操作系統(tǒng)先進(jìn)的自我升級(jí)機(jī)制,也優(yōu)于 PC 操作系統(tǒng)。這讓依賴系統(tǒng)漏洞的病毒機(jī)會(huì)又少了一些。

最后,智能手機(jī)所處的網(wǎng)絡(luò)環(huán)境,限制了病毒程度的快速傳播。

從市場已有產(chǎn)品來看,主打手機(jī)殺毒的網(wǎng)秦雖然成功上市,但其裝機(jī)量、收入等指標(biāo)卻不樂觀。傳統(tǒng)的殺毒軟件例如 360 和金山,前者主要是做手機(jī)輔助管理,其次才是安全。金山則主推電池醫(yī)生,管電池甚至比管病毒還重要。

但是,移動(dòng)互聯(lián)網(wǎng)的安全訴求卻比 PC 更加重要。PC 病毒影響的是工作是娛樂,造成的是經(jīng)濟(jì)損失。而移動(dòng)互聯(lián)網(wǎng)的安全問題將影響我們的真實(shí)生活。

移動(dòng)互聯(lián)網(wǎng)與人們的生活更加緊密的聯(lián)系,智能設(shè)備具備的通信、攝像頭、錄音、定位等物理?xiàng)l件,存儲(chǔ)的通訊錄、照片、通訊記錄等數(shù)據(jù),承載的個(gè)人身份識(shí)別如短信驗(yàn)證碼、微信的任務(wù),導(dǎo)致手機(jī)的安全隱憂也從防病毒防木馬變?yōu)榉离[私泄露。人們丟失手機(jī)的痛苦,可能更多是來自號(hào)碼的丟失,數(shù)據(jù)的丟失,隱私的泄露。

PC 在移動(dòng)互聯(lián)網(wǎng)時(shí)代承載的使命也在發(fā)生著巨變。電子商務(wù)、網(wǎng)銀等功能,使得 PC 上的安全訴求從防病毒變?yōu)殡[私安全。移動(dòng)互聯(lián)網(wǎng)時(shí)代,我們需要的不是殺毒,而是安全地生產(chǎn)、流通和消費(fèi)信息。我們不只是需要設(shè)備安全,更需要信息的安全,即隱私安全。

三、我們需要什么樣的安全服務(wù)?

既然隱私安全成為最核心的安全隱憂,那么新時(shí)代的安全軟件的功能也將從查毒殺毒防毒變?yōu)殡[私保護(hù)。我們需要的不只是一款軟件,而是一套確保隱私安全的機(jī)制,或者體系。安全軟件只是其中的一個(gè)組件。

1、如何確?;ヂ?lián)網(wǎng)服務(wù)的安全

瀏覽器安全正在成為基礎(chǔ)安全要求。

PC 端的發(fā)展趨勢是越來越多的任務(wù)需要通過瀏覽器完成。不論是上網(wǎng)沖浪還是購物,都需要使用瀏覽器。開著電腦的同時(shí)往往會(huì)開著瀏覽器。而云計(jì)算、云應(yīng)用的成熟也使得更多的數(shù)據(jù)、應(yīng)用從本地硬盤向云端轉(zhuǎn)移。在 PC 上這個(gè)轉(zhuǎn)移的通道便是瀏覽器。這使得瀏覽器的安全與操作系統(tǒng)層面的安全同等重要。

這也是為什么主流瀏覽器都在主打安全概念的原因。360 安全瀏覽器、獵豹瀏覽器都在強(qiáng)調(diào)自己的安全。獵豹瀏覽器甚至還推出了賠付服務(wù)。使用獵豹時(shí),出現(xiàn)因安全問題導(dǎo)致的損失可以申請(qǐng)理賠。

問題是,瀏覽器是否安全只有瀏覽器自己知道。國內(nèi)瀏覽器盡管使用了開源內(nèi)核,但并未將整個(gè)瀏覽器向 Chrome 一樣開源。其能做什么、能獲取哪些數(shù)據(jù)、收集了哪些數(shù)據(jù),對(duì)用戶來說,是黑匣子。

再往上一層互聯(lián)網(wǎng)服務(wù)如搜索引擎也在提供安全服務(wù)。百度有類似獵豹瀏覽器的賠付制度。使用百度搜索,遇到木馬網(wǎng)站帶來損失,可以向百度理賠。而對(duì)安全性要求高的如淘寶、支付寶、網(wǎng)銀都有自己的安全防范手段。例如瀏覽器控件、軟鍵盤等方式。

PC 上,我們不再僅僅需要電腦是安全的,更需要使用電腦上網(wǎng)時(shí),使用的各項(xiàng)服務(wù)是安全的。

2、如何確保智能設(shè)備的安全

網(wǎng)秦已經(jīng)證明,將 PC 的殺毒模式搬到移動(dòng)互聯(lián)網(wǎng)無法解決安全問題。

智能設(shè)備上,操作系統(tǒng)有一層權(quán)限管理體系,對(duì)應(yīng)用的權(quán)限進(jìn)行約束。但由于用戶不夠重視的問題,導(dǎo)致大量的 App 趁虛而入,超出職責(zé)范圍,獲得了本不需要的高權(quán)限例如通訊錄、定位等。這些 App 可以將用戶的隱私數(shù)據(jù)上傳到云端。

在服務(wù)器端本身也有大量的數(shù)據(jù)。例如電商購物數(shù)據(jù)、云存儲(chǔ)數(shù)據(jù)、郵件、通訊錄等。

因此,移動(dòng)互聯(lián)網(wǎng)的安全,更多是云端的安全。我們需要防備的是 App 們、服務(wù)提供商們對(duì)我們數(shù)據(jù)的濫用。盯住他們,就可以一定程度保障隱私安全。

3、安全軟件如何確保隱私安全?

殺毒軟件幫我們監(jiān)控電腦、監(jiān)控瀏覽器、監(jiān)控網(wǎng)銀的時(shí)候,誰來監(jiān)控他們?

這是 360 與每日經(jīng)濟(jì)新聞的爭端的深層次原因。殺毒軟件如何自證清白,向世人證明自己沒有跨過邊界獲取不該獲得的信息?沒有收集甚至泄露用戶的隱私信息?

PC 上安全客戶端仍然有存在的必要。病毒已很久沒有大規(guī)模爆發(fā),但裸奔還是少數(shù)人的冒險(xiǎn)。千萬分之一的風(fēng)險(xiǎn)也值得防范。目前 PC 客戶端的殺毒軟件除了 360,另外一個(gè)玩家是老牌殺毒軟件金山。最近搜索巨頭百度推出殺毒軟件,高調(diào)加入了殺毒軟件陣營。

百度殺毒軟件進(jìn)入的是一個(gè)紅海市場。為了差異化,其抓住其他殺毒軟件被廣為詬病的隱私安全等問題,宣傳自己是“綠色殺毒、安靜保護(hù)”,即不窺私、不騷擾、不脅迫。說白了,百度想告訴世人不需要的數(shù)據(jù)我不拿,不搞彈窗,也不威脅恐嚇小白用戶推自家客戶端。因?yàn)榘俣韧茪⒍拒浖⒉皇菫榱速嶅X也不是為了推廣業(yè)務(wù),純粹是一種防御手段。

問題是,每個(gè)殺毒軟件都可以宣稱自己的綠色安靜的。不騷擾和不脅迫是否做到,世人還有眼睛可以監(jiān)控,但不窺私就很難監(jiān)控了。有效的證明方式是:開源。向世人開放自己的源代碼,做的事情一目了然。

矛盾在于,殺毒軟件與病毒、木馬之間本身就是一場貓鼠游戲。如果將自己開放,在病毒、木馬制造者面前則充分暴露了自己,讓其可以預(yù)防殺毒軟件甚至針對(duì)性地自我升級(jí),后果可能更嚴(yán)重。國內(nèi)外殺毒軟件大多封閉。金山衛(wèi)士早在 2010 年便開展了開源計(jì)劃,開放程度和效果不得而知。但這種態(tài)度是值得鼓勵(lì)的。

折中的方式是選擇性地小范圍開放。納入行業(yè)第三方監(jiān)管、或者政府相關(guān)部門的監(jiān)管。殺毒軟件的原理、代碼對(duì)監(jiān)管者是透明的。我們信任這些監(jiān)管者,由這些監(jiān)管者幫用戶確認(rèn)殺毒軟件沒有越權(quán)。這是最可行,也是急缺的。

終極安全是人的安全。小白用戶用任何安全軟件也可能被騙,專業(yè)用戶“裸奔”被騙的幾率也小之又小。云端的隱私安全,則需要“人治”,再強(qiáng)大的技術(shù)也無法去約束云端數(shù)據(jù)掌握者的行為,通過監(jiān)管體系才能確保隱私安全。安全任重而道遠(yuǎn),最終的狀態(tài)或許是由工具、技術(shù)、監(jiān)管甚至法律法規(guī)形成一套綜合的安全體系,為我們的數(shù)字生活保駕護(hù)航。(阿超)

 
 
 

精彩熱圖

 
 

焦點(diǎn)圖片

南京:安徽男子就醫(yī)途中 廁所內(nèi)莫名猝死

格蘭仕2000名工人打砸工廠 特警進(jìn)廠戒備

西雙版納:萬人潑水喜迎傣歷新年 歡騰場面蔚為壯觀

奶茶妹妹與大19歲京東老總最新恩愛照

精彩熱圖

西安一公交司機(jī)和貨運(yùn)司機(jī)當(dāng)街廝打 乘客無語了

中央巡視組海南接訪點(diǎn) 群眾排隊(duì)來訪[組圖]

圖片故事:90后入殮師只為留下永恒美麗

南京“棄嬰島”三夜蹲守記

 
精品无码久久久久久尤物,99视频这有这里有精品,国产UU精品无码视频,女同精品一区二区网站