移动操盘手第13期图文实录（8）

另外一个是大家看不到的，这个是我们做安全软件发现的一个恶意的产业链，有那么一家互联网公司，他们打包了7000款软件，在一年的时间内传播量有100万，月收入是100万，也就是说我们自己辛辛苦苦做一个软件，被他们打包以后他们赚的比我们还多，我们将他们命名为MDK僵尸网络，就是如果我是一个广告主，我给广告联盟让他给我发广告，广告联盟会通过他自己的渠道，它的渠道就是通过打包APP，感染数百万款的应用，可能你从软件市场上面下载一个软件，被他们打包过的，这个时候你就成为了一个肉机，成为了他们推广广告的一个阵地。前面是说到产业链，另外再跟大家举一个例子，另外大家安卓手机会非常的问题就是特别费电，为什么?除了大家玩游戏特别厉害以外，有一个现象就是可能在晚上我们什么都没有干，可能正常一晚上耗电是5%左右，有的时候我们一晚上可能耗了20%，或者是30%，原因是什么，给大家举一个例子，我睡觉的时候，可以看到我的电量从百分之百掉到3%，然后我看这个电量排名榜我也看不出什么，为什么美图看看耗电达88%?可能我们也在想他可能是这么的耗电，实际原因不是，我们看一下点开进去以后，在我锁屏的时候，这个软件GPS基本上使用的时间是3小时50分钟，就是90%以上，也就是在我睡觉的时候，他在用GPS，作为一个软件开发者去睡觉的时候，肯定是不会调用一些相应的功能的，为什么?大家可能会经常看到媒体服务器会特别的耗电，这个数据的意思就是，在你睡觉的时候，可能我睡了8个小时，但是90%的时间你的手机是没有休眠的，所以你的电量会消耗的特别快，这个是恶意软件导致你的手机电量消耗特别大的原因。 

另外一个很好玩的问题，比如说我去网上下载了一款计算器的软件，作为一个计算器他最大的功能就是算1+1=2，但是在这些功能以外他还提供了额外的服务，就是把你整个通讯录上传到服务器，把你的通话记录上传到服务器，把你的地理位置上传到服务器，作为一款计算器软件做了这么多事情，他是不是应该的呢?肯定是不应该的。经过前面的回顾真正的移动安全是什么?我们可以看到在传统安全里面，可能对于病毒我们只分黑白灰，在新的移动安全里面，除了病毒还有一些相应的衍生物，比如说之前提到的恶意广告，消耗你的流量，还会窃取你的通讯录，还有恶意的耗电还有恶意的产业垃圾。我们基于15年的安全积累，对于整个现在流行的百万款APP进行了相应的分析，可以看到目前的形式是这样的，有30%会含有恶意广告的情况，48%的会存在隐私泄露的情况，60%软件包有被篡改的情况，还有一些是异常的耗电。总得来说感染率是12%左右，目前安全的形式大家刚刚看了一下，就是在PC在整个安全问题是2%的用户会经常的遇到，在移动方面这一块是12%，也就是说目前安全问题带来的是PC的6倍。

前面有那么多问题，我们金山网络公司是怎么样做这块的安全服务的，这边可以看到，在PC时代主要是因为电脑文件的感染，到2008年是网址，但是在现在APP问题比较多的时候，我们成立了APP行为云。通过这三种云保护大家在PC和移动方面的安全。我们具体怎么做的?因为大家下软件，主要是通过各大市场，我们有一个系统会去挖掘市场上的软件，可能这个软件你还没有装的时候，我们有一个杀毒，了以后我们会打到我们的系统进行一个分析，一般分析的时间是90秒，分析出来以后，对于他真正含有的一些行为进行捕获，以及快速的输送到我们的客户端，这块是由我们的金山火眼系统完成的，它包括我们刚才说的几个恶意的行为。比如说病毒，恶意广告，窥探隐私还有垃圾。作为一个用户的话，如何去享用这样的服务，我们会给大家提供金山手机毒霸，我们也是第一次做APP行为管理软件，也是第一个治理APP恶意广告和首个通过隐私软件权限保护大家隐私的软件。 

从整个产业链的角度来说，我们也会去跟应用市场合作，因为大家下载软件是从应用市场，从这个渠道保护大家的安全，另外我们会把我们的安全问题汇报给开发商，从开发商的角度去杜绝这个安全问题。目前我们合作的渠道商包含所有常用的渠道，比如像豌豆荚还有安卓市场，我们金山提的一个概念不仅是从用户端，大家从装APP来获得我们的安全服务，以及我们在对移动产业链的净化，对于安全渠道的净化付出我们的一份努力，谢谢。

（责任编辑：王鹏飞）