“2012智慧城市高層論壇”分論壇“移動(dòng)智能終端應(yīng)用安全分論壇”12月7日在北京舉辦。飛象網(wǎng)作為直播媒體將對(duì)會(huì)議做全程報(bào)道。直播內(nèi)容:
騰訊無線安全產(chǎn)品部高級(jí)項(xiàng)目經(jīng)理 左洪濤
左洪濤:尊敬的各位領(lǐng)導(dǎo),各位同行,下午好。非常榮幸能夠有機(jī)會(huì)跟大家分享騰訊在手機(jī)安全方面所做的工作。首先,感謝我們的主管單位,感謝飛象網(wǎng),感謝項(xiàng)老師給我們這次分享的機(jī)會(huì)。其實(shí)早在2008年我和項(xiàng)老師有過交流的機(jī)會(huì),雖然忘記了交流內(nèi)容了。但是項(xiàng)老師的禮賢下士的精神讓我非常受鼓舞,所以再次非常感謝項(xiàng)老師。
剛才ARM的王總介紹的是怎么樣從硬件上,還有怎么樣針對(duì)我們的企業(yè)用戶做安全。我們主要是從用戶方面去做,和聯(lián)想的同行一樣,我們和他們比較接近。我今天分享的主題是怎么為用戶打造一個(gè)安自心,簡(jiǎn)隨行的移動(dòng)互聯(lián)網(wǎng)安全體驗(yàn)。
我將著重從以下幾個(gè)維度介紹。首先是專注,專注一直是騰訊理念的精髓,我們專注于用戶和我們的產(chǎn)品和服務(wù)。在移動(dòng)互聯(lián)網(wǎng)的時(shí)代,同類產(chǎn)品的競(jìng)爭(zhēng)是非常激烈的。如果我們不去抓住用戶的心,我們不去打造我們核心產(chǎn)品的話,我們很難持續(xù)的走下去。
騰訊整個(gè)從上倒下都在貫徹這樣的一種理念,包括我們公司的領(lǐng)導(dǎo),再包括我們的普通員工和我們產(chǎn)品技術(shù)一直到商務(wù)運(yùn)營(yíng)。我們都在貫徹這樣的理念,我們每天都在使用自己的產(chǎn)品,每天都在了解用戶的需求和反饋,我們的馬總也經(jīng)常在深夜直接和用戶交流產(chǎn)生的問題。
然后我們專注的另外一個(gè)方向是我們只做自己最擅長(zhǎng)的事情。商學(xué)院有一個(gè)規(guī)則,如果大多數(shù)人希望你去做什么,你就必須得去做什么,這樣的話你也能夠成功,但是當(dāng)騰訊身邊大多數(shù)朋友都說你應(yīng)該去做手機(jī)的時(shí)候,我們并沒有這樣做,因?yàn)槲覀冇X得那不是我們最擅長(zhǎng)的事情。我們擅長(zhǎng)的是什么?就是互聯(lián)網(wǎng)。我們用互聯(lián)網(wǎng)去為用戶打造一個(gè)良好的使用環(huán)境,改善用戶的生活品質(zhì)。
我們和眾多的手機(jī)廠家合作推出了這樣一個(gè)整合性的產(chǎn)品,我們把手機(jī)管家,手機(jī)QQ,QQ通訊錄和QQ空間和騰訊微博都放在一起。這樣的話為用戶提供一個(gè)一站式的移動(dòng)互聯(lián)網(wǎng)解決方案。
我分享的第二個(gè)概念是創(chuàng)新,手機(jī)管家的創(chuàng)新主要是個(gè)層面,首先是服務(wù)理念的創(chuàng)新。我們不僅僅向用戶提供一個(gè)安全防護(hù)的功能,我們還向他提供更多的系統(tǒng)優(yōu)化,瀏覽監(jiān)控和軟件管理這樣的手機(jī)管理的應(yīng)用。然后我們不僅僅是向過去提供,我們還向我們產(chǎn)業(yè)鏈內(nèi)的各個(gè)合作伙伴都提供這樣的安全技術(shù)的能力。在2011年我們提出了手機(jī)健康的理念。因?yàn)槲覀儼l(fā)現(xiàn)除了僅僅是做好安全,僅僅是幫用戶做一些系統(tǒng)優(yōu)化的功能的話,還是遠(yuǎn)遠(yuǎn)不夠的。因?yàn)殡S著移動(dòng)互聯(lián)網(wǎng)的發(fā)展的話,應(yīng)用越來越豐富,我們必須為用戶打造一個(gè)健康的使用環(huán)境,所以我們把9月16號(hào)定義為手機(jī)健康節(jié),每年這一段時(shí)間,我們會(huì)在全國(guó)兩百多所高效進(jìn)行宣傳,倡導(dǎo)大家關(guān)注自己的手機(jī)健康。
我們把2012年定義為隱私保護(hù)年。從2011年使我們把我們的技術(shù)研發(fā)向這方面去傾斜,來幫用戶做一些隱私保護(hù)的功能。前幾天央視傳得比較火的是央視暴光了廣告平臺(tái),他們利用APP去惡意濫用用戶的手機(jī)權(quán)限。會(huì)進(jìn)行一些隱私竊取。就在昨天的話,我還看到一條消息說工信部有可能會(huì)出臺(tái)政策來監(jiān)管這樣的行為,到最后可能的結(jié)果是如果我們?nèi)ド?jí)一個(gè)版本,就應(yīng)該去獲得工信部的許可。雖然這只是一種設(shè)想,但是這足以證明現(xiàn)在惡意軟件的情況已經(jīng)非常的嚴(yán)重。
下面我從幾個(gè)案例來介紹一下我們?cè)诋a(chǎn)品功能和行業(yè)合作上的創(chuàng)新。首先是安全支付寶庫。聯(lián)想的劉工也介紹了一些惡意的軟件,有一些是偽造的軟件,比如說偽造的京東商城和淘寶。這些軟件在使用上和官方正版的軟件是沒有任何區(qū)別的。用戶是沒辦法辨別的。但是這些軟件已經(jīng)被注入了惡意代碼,只要用戶輸入了自己的賬號(hào),賬號(hào)信息就會(huì)被竊取。我們就開發(fā)了正版保護(hù)的功能,這是我們和招商銀行合作。如果用戶下載了一款非官方的招商銀行客戶端,我們會(huì)提醒他這個(gè)不是官方的,不存在危險(xiǎn),建議他去清除,并且到官方認(rèn)證的渠道下載。安全支付保護(hù)的話我們還有一種方式是如果用戶啟動(dòng)了帶有支付功能的軟件,我們的手機(jī)管家會(huì)同時(shí)監(jiān)控,有沒有其他的第三方的軟件同時(shí)啟動(dòng)。是不是會(huì)截取用戶的信息。
第二個(gè)創(chuàng)新是我們?cè)谙到y(tǒng)清理上小小功能的創(chuàng)新。大家知道原來的系統(tǒng)清理功能就是在手機(jī)的功能上放一個(gè)小橫條,這個(gè)小橫條顯示了當(dāng)前手機(jī)系統(tǒng)內(nèi)存的占用情況。我們要清除的話就點(diǎn)開這個(gè)小紅條,帶來一鍵清理的按紐。但是這種方式非?菰,我們就創(chuàng)新開發(fā)了這個(gè)小功能。如果我們把這個(gè)小紅條拖到手機(jī)的底部再放開就有一個(gè)小火箭升空的動(dòng)畫,這個(gè)就完成了一次系統(tǒng)清理的過程。
根據(jù)系統(tǒng)清理效果的不同,會(huì)有不同的動(dòng)畫演示,這是我們把游戲的快樂愉悅的體驗(yàn)待到安全軟件當(dāng)中來。這個(gè)功能非常受用戶歡迎的。很多用戶向我們反應(yīng)現(xiàn)在使用這個(gè)小火箭成為了他們的手機(jī)習(xí)慣,每次使用手機(jī)之前都會(huì)用小火箭清理一下內(nèi)存。我們的隱私保護(hù)都會(huì)用到密碼鎖,原來的數(shù)字密碼非常的枯燥,單手操作也很不方便,因此我們發(fā)明了圖形密碼。以前用HTC手機(jī)的話都會(huì)比較熟悉,這是很方便的。
這是人臉識(shí)別加密的創(chuàng)新,用戶可以用手機(jī)前置的攝象頭來進(jìn)行人臉識(shí)別,這樣的話進(jìn)一步提高了我們手機(jī)的私密性。下面再介紹幾個(gè)我們?cè)谛袠I(yè)合作上的創(chuàng)新,首先和12321進(jìn)行的聯(lián)合舉報(bào)的垃圾短信,以前我們收到垃圾短信就及時(shí)的刪除,或者是按照固定的格式編輯一條短信舉報(bào)到舉報(bào)中心,F(xiàn)在安裝了手機(jī)管家的話,就把所有的短信都舉報(bào)到12312,然后再進(jìn)行分類進(jìn)行處理。
這是我們和第三電子市場(chǎng)的一個(gè)聯(lián)合,如果我們向用戶承諾,如果在電子市場(chǎng)下載了已經(jīng)經(jīng)過騰訊手機(jī)管家安全認(rèn)證,并且在使用的過程中被惡意破壞,我們就聯(lián)合向用戶進(jìn)行雙倍的賠付,這既是我們對(duì)用戶的承諾,也是我們手機(jī)管家對(duì)自己安全監(jiān)測(cè)技術(shù)的信心。
二維碼現(xiàn)在已經(jīng)成為非常重要的移動(dòng)互聯(lián)網(wǎng)的入口,有很多的用戶掃描完二維碼以后自己手機(jī)就崩潰了,或者是被不知情中被扣費(fèi)了。我們會(huì)提醒用戶這個(gè)是危險(xiǎn)的,建議用戶不要訪問。我們和另外一家知名的二維碼廠商合作也近期上線了。
我分享的第三個(gè)概念是敏捷,我們的軟件基本上每半個(gè)月升級(jí)一次,用快速迭代的方法來消耗掉通過各種渠道搜集上的用戶反饋。進(jìn)一步提高我們產(chǎn)品的品質(zhì)。八小時(shí)是我們手機(jī)惡意軟件的極限時(shí)間,如果市面上出現(xiàn)一個(gè)新的病毒樣本,我們會(huì)在兩小時(shí)之內(nèi)就已經(jīng)發(fā)現(xiàn)了。在2小時(shí)之內(nèi)會(huì)把病毒樣本鋪到我們合作的各個(gè)渠道中,這樣的話讓用戶去防患于未然,F(xiàn)在我們的手機(jī)軟件池已經(jīng)覆蓋了超過95%的手機(jī)軟件。手機(jī)管家是在2010年9月份推出的,不到一年的時(shí)間我們已經(jīng)渠道了21%的市場(chǎng)份額,今年的十月份我們的用戶量已經(jīng)突破了標(biāo)準(zhǔn)型的一個(gè)億,這是我們用戶對(duì)產(chǎn)品的認(rèn)可,也是整個(gè)行業(yè)各個(gè)合作伙伴對(duì)我們的支持。
這是我們最近獲得的一項(xiàng)榮譽(yù),然后西海岸安全實(shí)驗(yàn)室的話,是目前國(guó)際上最權(quán)威的安全認(rèn)證機(jī)構(gòu)。我們今年手機(jī)管家是獲得了七項(xiàng)安全認(rèn)證,這是到目前為止全球獲得認(rèn)證最多的一個(gè)產(chǎn)品。
今天我分享的第四個(gè)概念是全周期,F(xiàn)在手機(jī)已經(jīng)不僅僅是一個(gè)通訊的工具,我們會(huì)用手機(jī)玩游戲和飛信,以及支付、炒股、移動(dòng)辦公和商務(wù)等等。隨著智能手機(jī)的發(fā)展,用戶對(duì)應(yīng)用的需求會(huì)越來越強(qiáng)烈。用戶越往金字塔的頂端走,對(duì)安全的需求越強(qiáng)烈。如果他們的手機(jī)產(chǎn)生安全的問題的話,他們?cè)斐傻膿p失也會(huì)越大。為了匹配用戶不斷變換的需求。我們?cè)诎踩系姆⻊?wù)也在不斷的去提升。從最基礎(chǔ)的安全防護(hù)的需求到隱私保護(hù),再到管理的優(yōu)化,再到更多的高端化,個(gè)性化的服務(wù)。我們的服務(wù)理念也從最基礎(chǔ)的被動(dòng)式,基礎(chǔ)的防護(hù),再到主動(dòng)式的高端管理分家的這么一個(gè)角色。
手機(jī)管家的安全,其實(shí)是滲透到手機(jī)使用的整個(gè)生命周期中的,比如說第一個(gè)環(huán)節(jié),我們購買手機(jī),不管我們買的是行貨還是水貨,現(xiàn)在面臨著一個(gè)同樣的問題,手機(jī)里面已經(jīng)內(nèi)置了非常非常多的應(yīng)用。這些應(yīng)用大部分我們用不到。我們也不知道這些應(yīng)用里面會(huì)不會(huì)有惡意軟件,會(huì)不會(huì)竊取我們的個(gè)人隱私,會(huì)不會(huì)濫用我們的手機(jī)權(quán)限,但是只要我們安裝了手機(jī)管家進(jìn)行一次掃描,這些問題都可以排除了,再就是使用手機(jī),我們也有防止通訊被竊聽的工作,還有私密空間可以保護(hù)重要的隱私信息,還可以監(jiān)控系統(tǒng)的敏感呈現(xiàn),可以把自己的通訊錄數(shù)據(jù)備份到云端,可以用我們的QQ賬號(hào)直接方便的去管理。
然后第三個(gè)環(huán)節(jié)是手機(jī)丟失,說到這一塊的話,最近一個(gè)月的時(shí)間,我周圍已經(jīng)有四個(gè)朋友陸續(xù)丟了六款手機(jī)了,現(xiàn)在到年底了,我也借這個(gè)機(jī)會(huì),提醒在座的各位對(duì)公共場(chǎng)合一定要提醒自己的手機(jī)和錢包,再回來說我們的手機(jī)防盜功能,和在座的幾位朋友交流過程中,我發(fā)現(xiàn)他們已經(jīng)不再把手機(jī)是丟失以后的損失金錢放在第一位了,他們更關(guān)注的是這個(gè)手機(jī)里面有隱私的信息,比如說我的通訊錄和信息還有我們的隱私圖片和視頻,以及我們使用的社交和支付軟件等等這些東西。
現(xiàn)在的話如果手機(jī)丟了不外乎兩種情況,一種情況是被偷了,這些專業(yè)的小偷會(huì)第一時(shí)間把我們的電視拔掉,然后再刷機(jī),這樣的話我們找回手機(jī)的可能性比較小了,這種情況的話我們個(gè)人的隱私不會(huì)被泄露。另外是意外丟失,比如說我們落在公交車和出租車上。這種情況下我們的手機(jī)防盜功能的作用就非常大了。我們首先可以通過已經(jīng)綁定的緊急聯(lián)系人的手機(jī)來發(fā)送一條指令,或者是直接給我們的后臺(tái)遠(yuǎn)程發(fā)送一條指令來鎖定手機(jī),這樣的話拿到手機(jī)的人就只能去接聽電話不能進(jìn)行其他的任何操作,我們還可以通過上面的方法來發(fā)送指令,把手機(jī)的信息刪除,這樣的話避免我們的手機(jī)被泄露,最后是找回手機(jī);蛘呤俏覀儞Q新的,這樣的話我們就可以再次去下載手機(jī)軟件,登陸我們的QQ賬號(hào),把原來備份到云端的信息直接拽過來就可以了。
然后我今天分享的最后一個(gè)概念是開放。開放的話其實(shí)既是我們手機(jī)管家的開放也是騰訊整個(gè)大平臺(tái)的開放。我們會(huì)把騰訊整個(gè)大平臺(tái)的海量圖庫和我們的豐富的開發(fā)經(jīng)驗(yàn),以及我們?cè)谝苿?dòng)安全領(lǐng)域所積累的這么多的技術(shù)經(jīng)驗(yàn),都統(tǒng)統(tǒng)的放在我們的云平臺(tái)上,進(jìn)一步把我們的云平臺(tái)向產(chǎn)業(yè)鏈各個(gè)層面去開放,比如說我們的運(yùn)營(yíng)商,比如說我們的手機(jī)廠家,還有我們各種應(yīng)用商店和開發(fā)者。以及其他的第三方的安全廠家。
這是我們目前正在合作的一些安全廠家,包括我們和國(guó)內(nèi)外知名的廠家,比如說趨勢(shì)科技,金山安全管家進(jìn)行了病毒庫交換和聯(lián)合殺毒引擎的合作。
現(xiàn)在我們已經(jīng)和國(guó)內(nèi)外眾多的知名手機(jī)廠家進(jìn)行了合作,把我們移動(dòng)安全的SDK或者是我們完整版的手機(jī)管家直接給我們的廠家?傊覀円恢闭J(rèn)為移動(dòng)互聯(lián)網(wǎng)的安全的話,不是一兩家企業(yè)就可以做好的。哪怕馬總也在今年的互聯(lián)網(wǎng)大會(huì)上說過,我們會(huì)成立十億元安全基金來推整個(gè)行業(yè)的健康發(fā)展,所以我們也希望有更多的加入到我們推動(dòng)整個(gè)行業(yè)的健康、快速、和諧的發(fā)展上來。這是我今天分享的幾個(gè)概念。
最后我再借用騰訊一位老大曾經(jīng)說過的話,來再次闡述一下我們做移動(dòng)安全的理念。在移動(dòng)互聯(lián)網(wǎng)時(shí)代,在信息的海洋里,我們都需要安全與信賴,我們更需要簡(jiǎn)約和自由,真正的安全來自內(nèi)心,也來自騰訊手機(jī)管家的貼心呵護(hù),謝謝大家。