智能手机时代,不得志的手机安全厂商
哆哆
一方面,互联网大数据的作用被描绘得前景无限,另一方面,安全厂商们认为用户被搜集的数据会带来不安全因素。但在智能手机时代,安全厂商正逐渐被用户抛弃,被手机厂商嫌弃。
更为复杂的安全形势
移动互联网不仅在网络技术领域促成了巨大变化,还造就了人们日益为之痴迷的生活方式。
从功能来看,智能手机与我们的工作和生活已高度关联。而随着电子商务和移动支付的进一步普及,手机还将会关联更多的银行账号和交易过程。
从手机操作系统来看,Android操作系统的开放性,使任何开发者开发的应用程序都可以在Android生态圈内进行流通,也使Android手机病毒传播效率大大提高。
从应用程序来看,手机应用商店和手机预装这两种主要安装方式,均有被黑客用于传播恶意程序的可能。由于Android类应用平台门槛较低,目前大部分移动应用正处于灰色地带,尤其是大量的二次打包的应用,用户真假难辨。
从用户行为来看,电脑用户在长时间的接触中,对于安全问题已有了基本的认识。但智能手机的用户更具“草根性”,对手机安全危害的认识不足,对安全软件功能的了解不够,普遍安全意识薄弱,安全防范技能不足。
总的来说,相比于传统互联网,移动互联网的安全环境已经变得更为复杂。
一直被边缘化的传统安全厂商
在智能手机将逐渐成为每个人生活和工作的缩影时,传统的安全厂商却在普通人的生活中逐渐“消失”了。除了民众对安全问题的防范意识薄弱这个外因,更多的原因是传统安全厂商已经无力去落地到安全问题的环境根基(此前为PC终端,现在为移动设备终端)中。
首先,Android系统本身是开放的,它要适配全球成百上千个手机品牌的数千款机型,注定不可能提供一对一的软硬件深度融合来解决系统安全问题。而且,全球不同厂商和互联网公司对APP安全有不同审查标准,在用户主动限制前,各种APP对于用户隐私获取等几乎有不受限制的权限。
一些业内人士认为,真正能解决Android系统安全问题的,只能是手机厂商。因为手机厂商有能力为自己的手机产品深度定制Android系统,实现软硬件系统的深度融合。
如小米MIUI7,它在系统底层加载了骚扰电话识别和拦截,以及应用以非常规途径安装时的提醒功能;奇酷手机的360 OS,对预装软件、启动项以及应用进程等进行了深度优化和监控,严密监控APP(限制其偷跑流量,窃取用户隐私),从而大幅提升手机用户的安全体验。
但是,对于智能手机的选择前提来说,任何一个普通人都不会因为安全问题而把安全手机放在选择的前列。
从360选择和二线手机厂商合作“特供机”开始,就已经暴露了以360为首的传统安全厂商在智能手机领域的短板:团队、技术以及经验都没有任何优势。当然,这一尴尬依然在延续:在2015年第四季度智能手机市场份额排名中,360被分类在“Others”(未进前十)一栏。
又比如,如今很多互联网应用所谓的免费模式,其实都没有合法的盈利模式,经常是靠着窃取和利用用户隐私来盈利。所以针对此前泛滥的预装应用问题,360就提出了“应用众筹”(用户票选,免费安装,但必须符合360手机的安全标准)的概念,相比于给钱就能预装,这个办法显然安全很多。但是,市场份额远远不够看的360手机,连给这个预装市场掀起一片浪花的资格都不够。
传统安全厂商究竟哪一步没走对?
去年,美国网络安全市场调查公司Cybersecurity Ventures发布了一份《网络空间安全企业500强》榜单,对全球主要的网络安全厂商进行了排名。
值得注意的是,位于榜单前列的,多是新兴的网络安全厂商,除以APT(高级持续性威胁)防护为主要业务的FireEye公司位列第一之外,还有创立不久的Moka5公司(排名第2)和Norse公司(排名第4)。相比之下,一些老牌安全厂商的排名相对靠后(中国厂商仅进榜3家)。
Cybersecurity Ventures的创始人兼首席执行官斯蒂夫·摩根表示:“此榜单引用了新的评选标准,因为对现今的对网络安全行业而言,传统意义上以企业规模、产品线和服务完备程度进行企业排名的评判标准已经逐渐转化为应对网络空间威胁的能力和潜力。”
一方面,传统安全厂商时刻不停地呼吁关注智能手机等移动设备带来的安全问题,另一方面,主流国产手机厂商因“某些原因”选择自己解决问题(如酷派智能手机的双系统,正是抛开了传统安全厂商的自主安全防范手段)。
正如奇虎360董事长周鸿祎在2011年公开“数落”传统杀毒软件厂商时所言,“传统杀毒软件厂商的没落实属咎由自取,他们没有意识到产业变化的信号。”这句话放到现在,也一样适用于本文所指的传统安全厂商。
小编观点
智能手机等移动设备带来的安全问题都如网络专家所呼吁的一般属实吗?当然属实。但目前这些问题依然连解决的苗头都没有,这不仅和移动互联网用户对安全问题的防范意识薄弱有关,也和主流智能手机厂商的利益封闭有关,也更和传统安全厂商的不得门而入有关。
