行业资讯

OV SSL证书,OVSSL证书,OV证书资讯

您现在所在的位置首页 > 行业资讯 > 百度推出移动安全开放平台

百度推出移动安全开放平台

        法治周末实习生 李含

        法治周末记者 蔡长春

        9月3日,2014百度世界大会在北京召开,本次大会首次增加了安全论坛,探讨了百度在安全领域的相关探索。

        “百度需要对自己的用户数据安全负责。我们十分重视用户的隐私和数据,这也是百度致力于安全服务的提供和研究的原因。”百度安全委员会副主席陈尚义说。

        在安全论坛上,百度推出了移动安全开放平台,成为本次大会的一大亮点。

        Android平台上182万款恶意软件

        随着智能手机的日益普及,手机已经成为人们信息获取、交流以及财产管理的主要载体,针对手机相关的诈骗、病毒、恶意行为等安全威胁呈现出成倍增长的趋势。

        据《百度2014年Q2移动安全报告》的研究结果显示,Android平台上的恶意软件和高危软件累计已达182万款,其中恶意软件有64万款,恶意软件的数量已是去年同期数量的3倍。恶意扣费类软件仍然占据恶意软件的大多数,同时,隐私窃取类的恶意软件也在二季度迎来了爆发。

        百度移动安全部技术总监张宇平在论坛上透露,目前,消费者、开发者、应用商店、垂直类专业应用(银行、第三方支付、运营商)等,都已经成为不法分子攻击的对象。

        “我们目前的终端设备越来越强大,技术越来越先进,而我们在移动互联网上的安全问题,也变得越来越严峻。”张宇平说。

        张宇平认为,目前阶段,移动安全威胁已经不仅限于终端安全,而是以消费者为核心,从应用开发、传播、到手机终端的产业链条的安全。

        “多个环节面临安全威胁加起来就是非常大的隐患,当前我们要解决的问题是需要每一个合作伙伴提供方案,并有效联动。”张宇平说,满足不同用户群体的安全需求,这就是百度构建移动安全开放平台的初衷。

        移动安全开放平台发展“三阶段”

        张宇平表示,从不同群体的安全需求里面,百度找出了最迫切、最普遍的三类需求,对应这三种需求开发出相应的三种安全技术能力——反病毒、反骚扰和应用保护的能力,并结合百度自身应用的范畴、通过移动安全开放平台开放出来,使得除了百度之外,普通客户、安全“友军同盟”都可以使用。

        而这三种安全技术能力的开放,仅仅是百度移动安全平台搭建的第一阶段。

        张宇平说:“第二个阶段,百度首先希望扩展更多能力,其次把所有能力统筹规划起来,形成一个有效的系统、平台,最终有可能会和百度账号或者百度开发者平台进行互联互通。”

        而第三个阶段,百度移动安全还将打造开源社区、正版联盟等,扩展与更多领域内的安全合作,联合行业各个领域共建移动互联网安全的生态体系。

        百度移动安全总经理张磊透露,百度移动安全开放的目标,就是通过一个开放的计划,把安全服务和能力跟业界共享,通过业界的共同努力有一个比较稳定和合理的竞争环境。

        Android安全性脆弱须护航

        本次安全论坛的另一大看点,是张宇平宣布开放全球首个支持Android L应用加固服务。而这项应用加固服务,是百度提出的“应用保护能力”的核心技术。

        张宇平介绍,“APP劫持”是近年来在移动端兴起的一种非法窃私技术手段,不少恶意开发者通过在正规的应用中植入恶意程序,并使用hook(挂钩)等技术篡改内存,窃取应用中用户的账户和密码等隐私信息,Facebook应用终端、某银行APP都曾遭遇类似的劫持情况。

        “由于Android系统诞生时的一些先天特性,导致在Android系统上运行的应用程序,本身的安全性是相当脆弱的,很容易被人去‘解剖’,然后再发布。”张宇平说。

        张宇平表示,百度此次开放的应用加固技术,涵盖了反恶意、反调试、反注入、反篡改四个方面,包括检测手机环境是否安全可靠、禁止应用被调试器调试运行、检测自身是否已经被篡改或者重新打包、禁止其他应用的代码注入体内。

        (责任编辑:HN022)