|网|

网秦CEO林宇: 手机安全行业将告别“无政府主义”

发布时间:2011-12-14 10:15 作者:中国信息安全博士网来源:TechWeb 点击:加载中...次

近日，工信部发布《移动互联网恶意程序监测与处置机制》，这将成为我国移动互联网发展的重要里程碑，政府部门表明对移动互联网安全加强监管的决心，将有助于我国移动互联网行业的快速发展。

当前，移动互联网已经成为老百姓日常生活中必不可少的重要平台。移动互联网终端和业务直接关系到个人用户利益，恶意吸费、信息窃取、诱骗欺诈等手机恶意程序的影响和危害更加突出，移动互联网的安全问题已经成为一个重大民生问题。《机制》明确了恶意程序的范围以及监测和处理机制，将规范我国移动互联网安全行业的恶意竞争，促进移动互联网产业快速发展。而落实《机制》的各项措施，构建和谐移动互联网网络环境更需要政府、运营商、移动互联网企业等多方通力配合。

手机安全行业告别“无政府主义”

市场调研公司IDC的数据显示，2011年第二季度智能手机出货量已经首次超过了非智能手机的出货量。调研机构iSuppl预计2015年智能手机出货量有望增加到10.3亿部。如此巨大的智能手机市场，伴随的是X卧底、僵尸病毒、毒媒等手机恶意程序泛滥。过去一年，手机恶意程序已经触动了老百姓的敏感神经，而近期爆发的CIQ软件事件，更是让所有智能手机用户感到人人自危。

CIQ收集用户手机信息的问题最早由国外手机应用开发者发现，这款软件原本的功能是“收集用户信息以改善服务”，但是由于它对用户信息收集的“过分详细”而变成了窥探用户手机隐私的“病毒”。尽管有传闻说欧洲监管部门开始对CIQ 软件涉嫌侵犯个人隐私的行为进行调查，但尚未明确认定CIQ为“恶意软件”。对此，国内的手机安全企业也在CIQ软件的认定上产生了分歧：一方认为如此“详细”的搜集用户信息肯定是恶意软件，必须强力删除；另一方则表示尽管CIQ会收集大量个人信息，但并不能把这些信息定位到每个人身上，且只有当这些信息被不当使用时，才能被认定为恶意软件，就像银行能够定位每张信用卡“何时，在何地消费XX金额”一样，不能据此判定银行侵犯个人隐私。

也恰恰是因为上述分歧的存在，国内手机安全厂商出现了截然不同的反映，有些厂商迅速推出了CIQ专杀工具，不遗余力的借助CIQ这个“可遇不可求”的重大手机安全事件大力发展用户,尽管会错杀其他”无辜软件”；而另外一些厂商，如网秦, 则提供CIQ软件的检测和查杀功能，并把清除权交给用户。值得注意的是，在对CIQ软件的查杀上，一些手机安全产品出现了“过度查杀”的苗头，但凡含有“CIQ”的程序，不论好坏一律删除，甚至以CIQ 命名的hello word测试文件也被误删。

网秦CEO林宇认为，一旦恶意程序的认定权利被滥用，很容易造成某些正规应用“被恶意”的后果，不利于我国移动互联网行业健康、多元化的发展。他指出，《机制》中很重要的一点在于，未来恶意程序的认定和命名工作将由国家计算机网络应急技术处理协调中心承担，这意味着原本手机安全厂商对可疑程序的“自行检测、自行认定”局面将被打破，有效避免因为恶意竞争而导致的“恶意认定程序”情况的出现，任何厂商都不能利用未经官方认定的“恶意程序”恫吓用户，以增加产品下载量，无疑有助于行业自律、规范运营，促使整个手机安全行业告别“无政府主义”时代。

手机安全企业将成移动互联网“守望者”

《机制》出台之后，运营商将肩负起恶意程序监测的重要职责。但我们也看到，由于运营商的核心业务在于提供通信服务，短期内难以建立全面的恶意程序监测网络，全面肃清手机恶意程序，建设和谐移动互联网网络环境需要多方合力，共同承担。
经过几年的发展，我国移动互联网安全企业已经在全球范围内取得一定的成绩。目前不仅有传统PC安全厂商开展的手机安全服务，更有专注于移动互联网安全的创新型企业。可以说我国移动互联网安全技术已经领先全球，移动互联网安全企业有责任和义务承担建设和谐移动互联网网络环境，成为移动互联网的“守望者”。

此前，在知名的信息安全产品独立测试机构——英国西海岸实验室进行的2011年手机安全产品技术评测中，我国手机安全产品“网秦手机安全”5.0在八款参与评测的国内外移动安全产品中表现突出，以96.12%的超高检出率和100%的监控拦截率综合得分最高，获得年度评测第一名的好成绩。西海岸实验室对移动安全产品的安装、许可协议、恶意软件扫描、短信URL扫描、实时保护、校验和差异扫描、账号备份、防丢失、远程清除信息和卸载10个方面进行了对比评测，严苛的评测规则进一步证实了我国移动安全技术全球领先。

林宇表示，《机制》首先明确了CNCERT、运营商在恶意程序监测与认定环节的不同职责，但同时也规定允许从第三方渠道收集移动互联网恶意程序，这就为我国手机安全企业提供了配合CNCERT和运营商共同监测和处理手机恶意程序的机会，专业的、有技术实力的手机安全厂商将成为移动互联网健康发展的重要维护力量。通过政府、运营商和手机安全厂商的多方联动，我国快速响应和处理重大手机安全事件的能力也会加大增强。

机制的出台标志着我国已经迈出了对手机恶意程序监测和处理的第一步，希望未来在政府部门、运营商和手机安全企业等机构的互相配合下，手机恶意程序无所遁形，还消费者一个和谐健康的手机上网环境。

(责任编辑：)