自3.15以來，移動(dòng)安全問題一直是關(guān)注熱點(diǎn)。但即便是安全軟件，也做不了“國際警察”。在系統(tǒng)更新頻繁、國內(nèi)標(biāo)準(zhǔn)未明、電池資源約束的前提下，安全軟件能為用戶做的并不多。

安卓更新頻繁

做它的防護(hù)軟件難

今年2月份，一款基于安卓平臺(tái)的新版卡巴斯基APP上線。較于之前的版本，它只是在對功能進(jìn)行了整合、細(xì)化，易用性提升了，但新功能基本沒有。

“做安卓系統(tǒng)的產(chǎn)品挺難，上一個(gè)版本用起來還挺好的時(shí)候，系統(tǒng)一更新就不能用了。”卡巴斯基亞太區(qū)技術(shù)副總裁王南感慨。但慶幸的是，惡意程序也面臨同樣問題：版本不支持。

2008年9月，谷歌正式發(fā)布Android 1.0系統(tǒng)。其后4年半時(shí)間，經(jīng)歷了十一次系統(tǒng)更新，周期最短為41天(由1.0更新至2.0)，最長為253天(由3.2更新至4.0)。直到2012年10月30日，Android 4.2系統(tǒng)發(fā)布。

安卓是一個(gè)開放的平臺(tái)，但對于軟件研發(fā)者而言，它的兼容性并不好，“安卓手機(jī)定價(jià)便宜，更新速度快，終端設(shè)備更新后，第三方所有軟件都要更新，無一例外。

安全重點(diǎn)已變

與系統(tǒng)平臺(tái)無關(guān)系

3月19日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布一組報(bào)告顯示，去年該機(jī)構(gòu)監(jiān)測和網(wǎng)絡(luò)安全企業(yè)通報(bào)的移動(dòng)互聯(lián)網(wǎng)惡意程序樣本達(dá)162981個(gè)，較2011年增長25倍，其中約有82.5%潛伏在安卓平臺(tái)。

不過在王南看來，移動(dòng)安全與系統(tǒng)平臺(tái)關(guān)系不大，“評(píng)價(jià)蘋果、安卓誰更危險(xiǎn)，這個(gè)命題本身有點(diǎn)問題。”王南表示，現(xiàn)在惡意程序的“作案手法”改變了，已由“明搶”轉(zhuǎn)變成“暗偷”。

“在早前的PC時(shí)代，惡意程序通常會(huì)植入一個(gè)木馬或蠕蟲，目的是把你的系統(tǒng)弄癱瘓。”王南表示，但現(xiàn)在換成“偷”了(扣費(fèi)、獲取隱私)，“它不會(huì)明目張膽地告訴你 我要偷錢 了。”

“移動(dòng)安全最危險(xiǎn)的是從web而來，在online的情況下發(fā)生。”王南說道，它是通過瀏覽器，把用戶引到某個(gè)地方，用釣魚等方式竊取用戶的資料、ID等。“都通過Wi-Fi(或其他)方式聯(lián)網(wǎng)，都是在web上進(jìn)行，都需要數(shù)據(jù)傳輸，與平臺(tái)關(guān)系不是很大。”

用戶隱私方面

能做的防護(hù)不太多

談到用戶隱私，王南想起了年前的“3Q大戰(zhàn)”，在標(biāo)準(zhǔn)不明的情況下，即便是安全軟件也不能充當(dāng)“國際警察”。而“3Q大戰(zhàn)”的發(fā)生，正是有人把自己當(dāng)成了“國際警察。”

“移動(dòng)與PC面臨著同樣的安全問題。”王南表示。目前，軟件獲取用戶信息存在兩個(gè)問題，一是采集方式不透明，只有安裝時(shí)籠統(tǒng)的權(quán)限提示，缺乏什么時(shí)候獲取，獲取多少之類的信息;二是濫用，許多APP提供服務(wù)只需要1的信息，但它可能會(huì)要求8.

“作為一款安全軟件，我很難去扮演 國際警察 ，沒有標(biāo)準(zhǔn)告訴我什么是對什么是錯(cuò)，因此沒辦法采取特別措施。”王南無奈地表示，因?yàn)榉啦《究赡馨l(fā)生誤判。以一款地圖軟件為例，運(yùn)行時(shí)它需要獲取地理位置信息，安全軟件便不能從中攔截，這是它提供服務(wù)的前提。

在移動(dòng)安全領(lǐng)域，卡巴斯基能做的不算太多。“按照特征碼進(jìn)行的防護(hù)，對網(wǎng)絡(luò)釣魚的攔截，還有一些文件加密功能。”王南表示，目前能做的主要是這三類。

標(biāo)準(zhǔn)電池約束

只能進(jìn)行簡單防護(hù)

其實(shí)這三種都是簡單的防護(hù)工作，業(yè)內(nèi)的定義都很清晰。王南表示，除此之外還有一個(gè)重要原因，“移動(dòng)設(shè)備電池容量較小，防護(hù)做得太嚴(yán)格電池吃不消，用戶不會(huì)喜歡。”

就特征碼、網(wǎng)絡(luò)釣魚而言，業(yè)內(nèi)不存在判定標(biāo)準(zhǔn)爭議。特征碼是安全軟件應(yīng)用最廣泛的一種殺毒方式，它從病毒體中提取病毒特征碼，逐個(gè)與程序文件進(jìn)行比較，誤判概率很低。

而釣魚網(wǎng)站則是通過一些“誘餌”(假冒網(wǎng)站、群發(fā)短信)，誘使用戶提交賬號(hào)、密碼等信息繼而進(jìn)行竊取。安全軟件能提取釣魚網(wǎng)站特征碼進(jìn)行防護(hù)，也可以在云端搜集可疑網(wǎng)址，自動(dòng)進(jìn)行鑒定。

文件加密功能也簡單明了。“比如你有10位聯(lián)系人，有兩位很私密，用戶使用加密功能后，其他軟件就只能讀取到8位聯(lián)系人。”王南表示。

另外，由于電池約束，移動(dòng)安全軟件必須精簡許多功能。“比如主動(dòng)防御、對行為特征碼進(jìn)行檢測，這些必須消耗很多電池資源。”王南表示，這是一個(gè)矛與盾的關(guān)系，盾做得太強(qiáng)，用戶必須用硬件資源做代價(jià)。