移动操盘手第13期图文实录（7）

主持人：我们已经知道病毒是很危险的了，然后我们要靠很多的软件来帮助我们，下面我们要请来自金山网络的杨荫蒙，这个名字很萌，给我们介绍一下真正的移动安全是什么。

杨荫蒙：大家好，我是来自金山网络的杨荫蒙，刚才赵总和陆总讲了一下我们移动安全这块的现象，比如说吸费，中了病毒被篡改的一些情况，那哲学有三大问题，你是谁，你从哪里来，你回到哪里去，我希望跟大家分享一下，我们金山做安全思路就是对整个行业的理解。从他的发展过程到他最后到哪一个地方去，我先带大家回顾一下整个互联网安全的发展过程。互联网发展在2010年以前主要是在PC时代那时候是通过电脑上网，在2010年以后是苹果手机和安卓手机的兴起，大家主要是通过移动设备上网，移动互联网时代到来了。在PC时代，大家可以看到在2006年的时候，我们遇到的安全问题主要是文件的感染，可能你去下一个文件，这个时候它会感染你的电脑，破坏你的系统，导致你的系统黑屏，在2008年到2010年时候，大家遇到的问题是我在上一个网站的时候，我一不小心下了一个软件，这个文件会破坏我的系统，比如说像当时比较火的熊猫烧香，另外一个是钓鱼，我们当年做钓鱼的时候，可能是去淘宝买一个东西，可能加了一个卖家，他会给你发一个网站，那你买的是一件衣服，可能你支付的时候是一个钓鱼网址，你的钱就出去了。在2012年在移动互联网时代来临以后，会出现的安全问题是什么，给大家先卖一个官子。 

总结一下在2010年以前PC时代的话他的安全问题是什么?它的发展可以看到从2006年之前主要是通过文件感染，演化到以广告钓鱼为主的追求利益化，这是这个产业的发展，另外一个是由以前主要是一个病毒，他主要是炫耀它的技术，他一个人就可以搞定，但是在2008年做网络钓鱼的时候是一个集团化，有人负责去做网站，有人负责分发，有人负责收钱，从个人做法，到集团化。另外一个会不断随着用户的流量兴趣点和安全软件薄弱点变化而变化。前面的意思就是像08到10年的时候大家是通过上网去浏览，所以这个时候的用户的时间主要是花在网页上面，在这块的安全问题有很多。现在在2012年以后，就是产业驱动和快速传播，那么移动安全又会是什么样子?移动的话我们可以分三层，一个是系统，就是你的手机的安卓系统，在IOS的系统，在你的系统层上安装的软件，比如说淘宝，QQ，微信，还有到用户安全，就是说你手机上接到骚扰电话，或者是垃圾短信。从整个情况来讲的话，系统安全到目前为止出现的手机安全漏洞总体来说不超过10个，用户安全主要是垃圾短信和骚扰电话，这一块对于你造成直接的经济损失是相对比较的遥远，我们装的最多是什么?就是应用，那应用这一块安全，我们认为是目前最重要的一块。

来看一组数据，第一个部分是木马僵尸程序，虽然它的总的感染量很多，但是它的年增长率是在下降的，第二块是网上钓鱼诈骗，虽然他的年增长率是360%，但是可以看到基本上现在是比较少了，我们看一下移动软件他的增长率是2100%，增长特别大。我们可以看到他从2011年的1万款，到2012年的27万，到目前为止的58万款，他整个量是急剧的增长，所以我们认为APP是移动安全问题的核心。 

举几个例子，大家在去年经常遇到的，手机上面会出现很多的广告，比如说让你下载一个网络小说，斗地主，去年愤怒的小鸟特别火的时候，大家去搜可能会出现1000多款的APP，但真正是愤怒的小鸟的APP可能是10个左右。还有一个开发者的笑话，IOS做软件的话基本上10兆的软件用5兆来写代码，5兆是写炫酷的东西，那安卓软件基本上一兆是用来开发代码，剩下的9兆都是广告。大家可以看到这个在问题在APP上存在的问题是多么的有意思。

（责任编辑：王鹏飞）