TMT观察网_独特视角观察TMT行业

導(dǎo)語(yǔ)：通過(guò)一臺(tái)便攜信號(hào)嗅探設(shè)備，便能輕松遠(yuǎn)程截獲到共享單車的開鎖密碼，在分秒間將共享單車變成無(wú)鎖單車；在商場(chǎng)掃碼下載應(yīng)用，可能會(huì)導(dǎo)致偷跑流量或者信息泄露；在網(wǎng)上交易時(shí)通過(guò)掃描二維碼的方式付款，稍有不慎就會(huì)直接導(dǎo)致金錢損失……，如此漏洞與陷阱的交織，帶來(lái)的是一道移動(dòng)安全被提上最緊急日程的時(shí)代命題。

用戶的稍有不慎帶來(lái)的是財(cái)產(chǎn)的損失，即便不是見碼就掃，但偶爾的一次疏忽大意，可能就會(huì)中招。而對(duì)于各種為用戶提供信息、產(chǎn)品、服務(wù)的平臺(tái)而言，則不僅要提醒和教育用戶注意安全防范，在大數(shù)據(jù)就是水電煤的時(shí)代，一方面要有安全的部署來(lái)缺乏自身平臺(tái)上的數(shù)據(jù)資產(chǎn)的安全，另一方面則要對(duì)用戶的安全負(fù)責(zé)。作為時(shí)代命題，其實(shí)即便如題頭的共享單車這樣的網(wǎng)紅明星平臺(tái)，也很難有能力以一平臺(tái)之力去答好移動(dòng)安全這道命題。

怎么破？合縱連橫是也。一方面練好內(nèi)功，不給黑客發(fā)現(xiàn)漏洞的機(jī)會(huì)；一方面則是要聯(lián)合外部力量，通過(guò)與第三方安全平臺(tái)合作，獲得全方位的移動(dòng)安全賦能。那么，目前安全行業(yè)是如何部署移動(dòng)安全的？人工智能技術(shù)的日新月異，帶來(lái)怎樣的安全賦能？移動(dòng)安全的正確打開姿勢(shì)是怎樣的？

場(chǎng)景如毛細(xì)血管一樣深入遍布移動(dòng)安全的新課題

移動(dòng)互聯(lián)網(wǎng)時(shí)代，場(chǎng)景猶如毛細(xì)血管一樣深入遍布各大日常行為之中。無(wú)論是共享單車的掃碼、還是移動(dòng)支付，亦或是直接涉及資金安全的互聯(lián)網(wǎng)金融，各種新場(chǎng)景的常態(tài)化涌現(xiàn)，帶來(lái)的是移動(dòng)安全的幾道新課題：

1.從漏洞防范到感知、預(yù)防的進(jìn)化。即，安全平臺(tái)不應(yīng)該僅僅延續(xù)PC互聯(lián)網(wǎng)時(shí)代的抓漏洞、修復(fù)漏洞的常規(guī)防范舉措，而是因?yàn)橐运槠⒁苿?dòng)化的思維，實(shí)現(xiàn)從漏洞的防范修補(bǔ)，進(jìn)化到對(duì)各種場(chǎng)景的移動(dòng)安全的提前感知、全面預(yù)防。之所以這么說(shuō)，是因?yàn)橐苿?dòng)互聯(lián)網(wǎng)時(shí)代，安全不僅僅是漏洞，對(duì)于大多數(shù)用戶的日常而言，如何幫助用戶預(yù)先感知和防范威脅才是最日常的課題。以釣魚威脅和惡意程序這些常見的安全威脅為例，DCCI、中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室、360互聯(lián)網(wǎng)安全中心聯(lián)合發(fā)布的《2017中國(guó)手機(jī)安全生態(tài)報(bào)告》就顯示，2017年1月-7月，360手機(jī)衛(wèi)士共為全國(guó)手機(jī)用戶攔截各類釣魚網(wǎng)站攻擊16.6億次，從3月開始，每月攔截手機(jī)端釣魚網(wǎng)站均在2.4億次以上。對(duì)移動(dòng)端所攔截的釣魚網(wǎng)站進(jìn)行分類，可以發(fā)現(xiàn)，賭博博彩類比重最高，為77.8%。其他占比較高的類型包括虛假購(gòu)物（10.0%）、虛假招聘（3.7%）、金融證券（3.5%）、假藥（1.4%）以及釣魚廣告（1.3%）類型的釣魚網(wǎng)站。不僅如此，惡意程序也猖獗不斷。2017年1月-7月，360互聯(lián)網(wǎng)安全中心累計(jì)監(jiān)測(cè)到移動(dòng)端用戶感染惡意程序1.3人次，平均每天惡意程序感染量達(dá)到了61.5萬(wàn)人次；新增惡意程序樣本483.9萬(wàn)個(gè)，平均每天截獲新增手機(jī)惡意程序樣本近2.3萬(wàn)個(gè)。

2.掃碼的安全防范，應(yīng)該深入場(chǎng)景為應(yīng)用護(hù)航。盡管在高學(xué)歷人群特別是TMT業(yè)內(nèi)人士中在進(jìn)行掃碼、生物識(shí)別等場(chǎng)景中會(huì)保持較高的警惕，但是對(duì)于億萬(wàn)的普通用戶而言和三四線城市用戶而言，往往還是處于新奇而“見碼就掃”。這種情況下，就需要安全平臺(tái)能提供內(nèi)嵌式的安全防范。如360手機(jī)衛(wèi)士推出的“安全掃碼”功能就提供了這種安全防范。騰訊、百度等公司的安全產(chǎn)品也提供類似的服務(wù)。

3.更迫切的是生物識(shí)別場(chǎng)景的安全防范。尤其是隨著諸如iPhone X的Face ID，以及更多廠商的面部解鎖手機(jī)的發(fā)布（如一加5T），從指紋到面部的生物識(shí)別場(chǎng)景會(huì)日趨普及，諸如支付寶已經(jīng)推出“面容支付”方式。這種情況下，對(duì)移動(dòng)安全平臺(tái)而言可以說(shuō)是一個(gè)更大的挑戰(zhàn)和考驗(yàn)，因?yàn)槊嫒葑R(shí)別基本上是無(wú)感的。而這一層面的安全防范，關(guān)鍵就是如何深入場(chǎng)景為應(yīng)用護(hù)航。而這就牽涉到外部聯(lián)動(dòng)合作的問題。只有安全平臺(tái)與各大主流應(yīng)用進(jìn)行深度合作，方才能從應(yīng)用底層實(shí)現(xiàn)對(duì)安全的防范。

刷臉、無(wú)人、深度學(xué)習(xí)人工智能技術(shù)如何賦能安全

人工智能技術(shù)的勃發(fā)，帶來(lái)的對(duì)人類生活方式和生活質(zhì)量的全面賦能，刷臉取代指紋，無(wú)人零售取代有人商業(yè)，深度學(xué)習(xí)和機(jī)器訓(xùn)練讓機(jī)器像人一樣思考和做事成為可能。這種情況下，不僅本身的移動(dòng)安全變得尤為重要，而且移動(dòng)安全的AI化發(fā)展也提上日程，即，技術(shù)的進(jìn)步帶來(lái)的是移動(dòng)安全技術(shù)的升級(jí)和深化。

具體進(jìn)化方向有三：

1.算法引擎AI化。一個(gè)簡(jiǎn)單的例子是，促銷短信并不總是討人厭，尤其是在雙十一、雙十二這樣的大促前夕，用戶反而期待收到感興趣品牌的促銷信息。然而，作為移動(dòng)安全的基本功之一——短信攔截功能，卻往往是一刀切地對(duì)促銷短信予以攔截。顯然，這是不符合用戶體驗(yàn)提升的。而如何有選擇的攔截促銷短信，就成了考量移動(dòng)安全平臺(tái)AI能力與否的一環(huán)。以360為例，其通過(guò)AI賦能，目前能做到的是，結(jié)合場(chǎng)景給予智能的分類推薦，這種做法其實(shí)還是值得推而廣之的。畢竟，廣告對(duì)不感興趣的人而言是垃圾，對(duì)感興趣的人則是重要信息。而算法引擎的AI化，還能做到更多的類似場(chǎng)景+智能的判斷和對(duì)用戶移動(dòng)安全的防范，求得一個(gè)平衡，而非粗暴的一刀切。

2.通過(guò)機(jī)器訓(xùn)練讓安全防護(hù)可交互、可感知。傳統(tǒng)的依靠號(hào)碼庫(kù)實(shí)現(xiàn)的詐騙識(shí)別已不能滿足日益復(fù)雜多變的詐騙形式和套路，尤其是以勒索軟件為代表的惡意軟件逐漸呈爆發(fā)態(tài)勢(shì)，危害巨大。而類似永恒之藍(lán)的事件一旦在手機(jī)端爆發(fā)，目前的安全機(jī)制無(wú)法及時(shí)遏制，其危害程度將遠(yuǎn)高于PC端。面對(duì)這種威脅，大數(shù)據(jù)與人工智能技術(shù)的組合拳，則有望為移動(dòng)安全進(jìn)行深度賦能。一方面是人工智能技術(shù)驅(qū)動(dòng)下的場(chǎng)景分析與識(shí)別，與用戶進(jìn)行實(shí)時(shí)的交互，并針對(duì)用戶的使用行為進(jìn)行機(jī)器訓(xùn)練，進(jìn)而可以做到對(duì)詐騙等不安全事件更精準(zhǔn)的識(shí)別；另一方面，則是在此基礎(chǔ)上，結(jié)合態(tài)勢(shì)感知對(duì)詐騙溯源分析，綜合各方面數(shù)據(jù)、情報(bào)進(jìn)行綜合研判，進(jìn)而對(duì)詐騙等非安全行為和事件進(jìn)行快速阻斷。

3.加強(qiáng)大數(shù)據(jù)驅(qū)動(dòng)，讓算法和機(jī)器更動(dòng)態(tài)、更智慧。這里的大數(shù)據(jù)，不僅僅是指用戶的日常使用行為和偏好所沉淀下來(lái)的數(shù)據(jù)，還有更重要的即，應(yīng)用內(nèi)的數(shù)據(jù)，平臺(tái)的數(shù)據(jù)。這些數(shù)據(jù)多是在各大平臺(tái)的內(nèi)網(wǎng)中產(chǎn)生的，并且在傳統(tǒng)的觀念中，是被視為商業(yè)機(jī)密的。而這些數(shù)據(jù)若能經(jīng)過(guò)脫敏處理后為移動(dòng)安全平臺(tái)所用，將更高效、更精準(zhǔn)的實(shí)現(xiàn)對(duì)用戶安全的賦能。而要做到這一點(diǎn)，則需要產(chǎn)業(yè)鏈各方的深入合作。

結(jié)盟、開放、聯(lián)動(dòng)移動(dòng)安全需要大安全的姿態(tài)和布局

深入合作，對(duì)用戶、對(duì)平臺(tái)實(shí)際上是一個(gè)共贏的舉措。盡管有些平臺(tái)可以考慮到數(shù)據(jù)的私密性而不愿意去敞開懷抱，但是趨勢(shì)卻是必然的。而且，目前產(chǎn)業(yè)內(nèi)已有產(chǎn)業(yè)鏈各方與安全平臺(tái)聯(lián)盟結(jié)對(duì)子的范例。如360集團(tuán)助理總裁姚彤所言，網(wǎng)絡(luò)安全已經(jīng)進(jìn)入“大安全時(shí)代”，移動(dòng)安全形勢(shì)更加復(fù)雜多變。面對(duì)挑戰(zhàn)，要從全產(chǎn)業(yè)鏈出發(fā)，需要主管機(jī)構(gòu)、手機(jī)廠商、運(yùn)營(yíng)商、安全廠商、科研機(jī)構(gòu)等多方構(gòu)建一體多位、全鏈接的移動(dòng)網(wǎng)絡(luò)安全防護(hù)體系。

那么，目前移動(dòng)安全領(lǐng)域的平臺(tái)們都是怎么做的，取得了怎樣的進(jìn)展？先看360，作為“大安全”的首提者，360移動(dòng)安全團(tuán)隊(duì)積極與各方全面合作，比如積極參與行業(yè)聯(lián)盟和標(biāo)準(zhǔn)化制定。就在本月4日舉行的“泰爾2017論壇“中，中國(guó)信息通信研究院還宣布攜手360、華為、vivo等多方一起，共同成立“移動(dòng)安全聯(lián)盟”。此外，360還與三大運(yùn)營(yíng)商合作，提供騷擾電話識(shí)別、二次號(hào)碼加白、全網(wǎng)彩信/短信攔截、黑灰網(wǎng)址攔截與提醒等服務(wù)，業(yè)務(wù)覆蓋全國(guó)各省；與三星、華為等手機(jī)廠商開展各類技術(shù)合作；配合各地公檢法機(jī)構(gòu)打擊詐騙犯罪等。

再看百度，作為BAT中布局安全較早的，其迄今推出了眾多開源項(xiàng)目如阿波羅等來(lái)與行業(yè)一同發(fā)展，而且還成立了OASES智能終端安全生態(tài)聯(lián)盟，該聯(lián)盟致力于AI時(shí)代提升智能終端生態(tài)安全的聯(lián)盟組織。據(jù)悉，未來(lái)該聯(lián)盟還將與移動(dòng)安全聯(lián)盟展開合作。

而騰訊財(cái)付通也與螞蟻金服支付寶、百度金融、京東金融、美團(tuán)大眾點(diǎn)評(píng)共同發(fā)起“金融風(fēng)險(xiǎn)信息共享聯(lián)盟”。

整體來(lái)看，安全平臺(tái)的路徑可謂是殊途同歸，而且也都是在耕耘和推進(jìn)聯(lián)盟戰(zhàn)略。這其中，360、百度算是走的比較透徹扎實(shí)的兩家。通過(guò)成立安全聯(lián)盟，有望將人工智能技術(shù)和大數(shù)據(jù)打通藩籬，實(shí)現(xiàn)共享，進(jìn)而最終為用戶的安全防范賦能。從這個(gè)角度看，其實(shí)結(jié)對(duì)子走到一起去做事，不僅效率高，而且效果好。而可以預(yù)見的是，隨著手機(jī)廠商、安全服務(wù)商、運(yùn)營(yíng)商及科研機(jī)構(gòu)等不斷深化開放合作。全鏈條式防御的大安全生態(tài)指日可待。

來(lái)源|品途商業(yè)評(píng)論