开放协作理念走入移动安全，360这次又挑大梁？

文 | 曾响铃

来源 | 科技向令说(xiangling0815)

互联网创新创业时代，很多领域呈现一个共同特征：当先行者的技术积累到一定程度后，开放协作就逐渐成为这个领域的关键词，百度的Apollo人工智能、阿里的城市大脑/大数据、京东的区块链溯源平台莫不如是。

事实上，在安全问题频发时，当下的移动安全产业形势已经无法应对系统性的安全风险，开放协作成为产业迫切的需求，也是行业发展的必然趋势之一。

就在 1 月 22 日，“穿云箭”组合漏洞媒体沟通会于 360 大厦召开，以安全立身的 360 和移动安全联盟(MSA)推出了“先行者”行动计划，目的在于帮助手机厂商减少等待补丁下放时间，更快速修复漏洞减少用户损失，该计划的推出标志着移动安全领域的开放协作理念已经开始落地。

                     严峻形势面前，安全已成移动互联网“刚需”

过去认为的手机安全问题并不突出可能已经站不住脚了，移动端的安全形势已经不比PC端轻松，安全已经是刚需。

1、产业数据上，黑产、灰产已然可观

360 首席安全官谭晓生在媒体沟通会上表示：“中国网络安全产业 2017 年估计才刚刚过 400 亿，而对应的网络灰产、黑产在 2016 年时就超过 1000 亿，用道高一尺，魔高一丈形容再贴切不过。”这与《阿里聚安全 2016 年报》不谋而合：手机木马病毒呈现快速上升的趋势， 2016 第四季度就翻了近一倍。

所谓黑产，即通过直接入侵用户手机的方式获取非法收益，例如随便点击带短链接的陌生短信，转接到木马网站自动下载病毒，威胁电子支付等手机功能的安全，或者带来不胜其烦的骚扰电话。

2、危害程度上，威胁进一步升级

过去，移动安全只是点状的、应用层面的，也即，只是针对某些应用，例如支付宝、手机银行的漏洞，再配合诈骗等手段获取用户密码，套取非法收入。

现在，移动安全的威胁已经深入到系统底层，尤其是在开源的、被广泛运用在智能手机、平板电脑及其他智能终端的安卓系统上。本次“穿云箭”就是典型的可以远程彻底攻破谷歌Pixel手机的组合漏洞，该漏洞基于底层系统存在，能影响手机设备上所有应用，甚至包括电话短信等基础应用，也因此，该发现获得了Google向Alpha团队负责人龚广颁发的 112500 美金的奖励(包括 105000 的Android奖励和 7500 的Chrome奖励)，是自 2015 年谷歌设立安卓漏洞奖励计划(ASR)三年来给出的史上最高奖励。

这种漏洞让凡是架构于系统之上的应用都受到影响，造成的危害是系统性的。例如，过去还需要其他手段套取手机验证码，现在利用漏洞可以直接获取。

3、社会影响上，网络电信诈骗已经成一大公害

在爆出的新闻中，时常可以发现巨额财产损失，上百万、上千万屡见不鲜，企业破产倒闭、普通人养老钱、救命钱被骗轻生自杀也能见诸报端。根据权威媒体报道， 2013 年至 2016 年 10 月，全国共发生被骗千万元以上的网络电信诈骗案件 94 起，百万元以上的案件 2085 起，另外，我国平均每 15 个人中就有 1 个接到过诈骗电话。(以上数据出自南方都市报、央视等)

毫无疑问，网络电信诈骗过去就已经成为一大公害，而随着智能手机的普及，单一的传统电信诈骗已升级为移动木马诈骗。根据《 2017 年手机安全报告》，电信网络诈骗已经呈现多种手段联合作战、风险WiFi异军突起、木马病毒家族作案三种特征。

                         解决 “刚需”问题，开放协作成为必然

尽管形势严峻，但移动安全关联方，包括安全厂商、手机厂商及系统开发商过去的应对却有不足之处，隐患十分明显，而开放协作成为解决这种不足最好的方式。

1、单打独斗无法应对系统性风险

系统性风险只能由系统性的策略来防御。

尽管 360 能够发现“穿云箭”组合漏洞，也位列Google2017 年漏洞致谢榜首位，发现漏洞数占比接近一半，远超趋势科技、Google Project Zero等国际顶级黑客天团，但无论如何， 360 的技术再领先，也只能辐射到已安装用户。

而根据 360 手机卫士与中国泰尔实验室联合发布的统计数据显示，在测试手机中，平均未修复漏洞比为19%，每款终端含有未修复漏洞 5 个左右，在我国安卓用户占比超过87%的情况下，仅靠 360 等安全卫士厂商的一己之力，不太容易应对系统性风险，需要所有从业者联合起来。

2、系统所有者出手，但时间差留下隐患

毫无疑问，系统所有者(例如安卓的Google)是有能力应对系统性风险的，通过底层修复，几乎所有的漏洞、病毒都无处藏身，并且能够发布到所有的终端上。

然而，这种修复面临严重的时间差问题：Google需要首先确认漏洞是什么，然后进行POC验证(Proof of Concept，针对客户具体应用进行验证性的测试)，再分析漏洞产生的原因、制定修复方案，最后发布修复补丁。

这个时间可能长达 4 个月，对被黑产庞大利益所吸引的不怀好意者来说，已经足够做很多事情。

3、三大优势下，开放协作本就是移动安全应有之义

在这样的背景下，推出“先行者”行动就显得顺理成章，其成长土壤则是 2017 年 12 月由中国信息通信研究院泰尔终端实验室牵头，终端设备厂商、互联网厂商、安全厂商、高等院校等共同发起成立的移动安全联盟(Mobile Security Alliance，简称MSA)。

作为理事成员， 360 联合MSA推出“先行者”行动，其目的在于帮助终端厂商成为漏洞修补的“先行者”。从实际效果来看，MSA上的“先行者”是典型的移动安全领域的开放协作模式，其价值应当在于：

A、在漏洞、病毒的发现方面，安全厂商、终端厂商、应用厂商资源协作，从而覆盖到尽可能多的漏洞或病毒，减少黑产死角的可能性。

B、在反漏洞能力的协作方面， 360 等领先厂商的技术能力可以不同程度在“先行者”计划里共享，帮助协作平台上的参与者更好地提升技术水平，并解决漏洞。这与百度Apollo计划把无人驾驶相关技术分享出来类似，对整个移动安全的整体技术提升有直接意义，而过去，包括国际厂商在内的安全厂商从未思考过这件事。

（编辑：泉州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!