9月3日,2014百度世界大会在北京召开。作为中国互联网产业发展和技术潮流的风向标,百度世界大会一直受业界瞩目,本次大会首次增加了安全论坛,重点强调了百度在安全领域的探索和发展。值得关注的是,在安全论坛上,百度高调推出了移动安全开放平台,并且在第一阶段先输出“反病毒、反骚扰、应用保护”三个方面的移动安全技术能力,此举成为本次大会的一大看点。
(百度移动安全部技术总监张宇平发表《百度移动安全开放平台》主题演讲)
据了解,百度移动安全主打产品为百度手机卫士,该产品去年12月发布,至今仅有不到300天的时间。从“防吸费、省流量”到“移动支付安全”,再到今天“开放的移动安全平台”,作为一个手机安全领域的后来者,百度手机卫士一直引领行业的发展趋势。对于今天的开放策略,百度移动安全总经理张磊表示,移动安全日益严峻,仅凭百度一家,是不可能解决所有的安全问题的,百度愿意开放自己的技术加强产业合作,与行业各方一起建设一个良性的移动安全生态。
威胁成倍增长 移动安全问题日趋严峻
今年来随着手机成为人们信息获取、交流以及财产管理的主要载体,针对手机相关的诈骗、病毒、恶意行为等安全威胁呈现出成倍增长的趋势。据《百度2014年Q2移动安全报告》的研究结果显示,Android平台上的恶意软件和高危软件累计已达182万款,其中恶意软件有64万款,恶意软件的数量已是去年同期数量的3倍。
百度移动安全部技术总监张宇平在演讲时表示:“目前,消费者、开发者、应用商店、垂直类专业应用(银行、第三方支付、运营商)等等,都已经成为不法分子攻击的对象。”张宇平介绍,消费者是恶意软件的直接受害者,且遭遇骚扰电话、短信、流量话费偷跑等种种安全威胁;开发者的产品则被很多恶意软件山寨化,产品漏洞遭遇攻击,植入广告或病毒,商业利益受损;应用商店则成为病毒传播的新路径,不良应用肆虐;垂直类专业应用,例如网银、支付类应用则已经成为不法分子攻击和破解的重灾区。《百度2014年Q2移动安全报告》的监测结果显示,恶意扣费类软件仍然占据恶意软件的大多数,同时,隐私窃取类的恶意软件也在本季度迎来了爆发。
从这些结果来看,安全威胁已经不仅仅是终端安全,而是以消费者为核心,从应用开发、传播、到手机终端的产业链条的安全。如何解决整个生态链的安全问题?于是,百度手机卫士在8月26日宣布打造业界首个开放的移动安全平台,促进行业形成过一个紧密的开放联盟,把百度的移动安全技术积累输出出来。张宇平表示:“多个环节面临安全威胁加起来就是非常大的隐患,当前我们要解决的问题是需要为每一个合作伙伴提供方案,而且让这些方案之间有效联动。”
开放技术构建安全平台 促进健康移动生态
百度移动安全开放平台的建设主要分为三个阶段,第一阶段主要在开放技术能力,目前主要集中在“反病毒技术、反骚扰能力以及应用保护解决方案”的开放。
据张宇平介绍,百度移动安全的反病毒能力属于世界领先水平,目前病毒库总量已超过100万个,云端病毒扫描辨别率超过 99.5%;而在反骚扰能力方面,百度手机卫士建立了超过5000万个的号码信息库,骚扰电话识别率达到 96%,垃圾短信拦截准确率高达 97%。其中,百度首创的伪基站识别技术处于行业领先地位,对伪基站短信的识别准确率已经高达90%;应用保护解决方案则是百度的优势能力,其应用加固服务做了到全球首先支持谷歌刚刚推出的Android L系统,防止其应用程序被盗版或者被重签名等。此外,百度移动安全还推出了应用运行过程中的“反恶意、反篡改、反注入、反调试”应用保护技术,给应用穿上“软猬甲”,使应用防护牢不可破。
百度移动安全开放平台第二阶段则把重点放在平台接口的建设上,目前这一阶段已经初步完成,百度手机卫士官网已经开通了“开放平台”的接口。未来,百度移动安全还将打造开源社区、正版联盟等,扩展与更多领域内的安全合作,联合行业各个领域共建移动互联网安全的生态体系。
对于开放,百度移动安全总经理张磊多次强调:“百度做安全的目标从来不是某单一产品的市场份额,而是整个市场的生态是否足够的繁荣和良性。”张磊透露,目前百度已经跟数十家专业的安全机构建立了稳定的合作。百度移动安全开放的目标就是通过一个开放的计划,把安全服务和能力跟业界共享,通过业界的共同努力有一个比较稳定和合理的竞争环境。