泛安全理念引質疑 360深陷“用戶至上”輿論漩渦
當下“泛安全”已不僅僅是單純的技術問題,其關鍵在于挑戰者有沒有敢于得罪壟斷巨頭、得罪傳統廠商的勇氣。滿足用戶需求往往意味著與既得利益者為敵。周鴻祎演講中也強調:“360手機衛士攔截騷擾電話,賣房賣保險的都會痛恨360,但深受此類電話短信騷擾的用戶卻對360擁戴歡迎。”
“毫無疑問,網絡安全已經成為新的戰場,那些虛弱的網絡必然會傷害到國家的創新。”安全大會上,國際資深網絡安全專家詹姆斯•劉易斯表示,“網絡時代沒有人是絕對安全的,就好像斯諾登告訴的一樣,但我們可以創造一個更安全的網絡空間。”
詹姆斯•劉易斯是中美網絡安全“二軌對話”的主持人,奧巴馬政府的“網絡安全智囊”。作為國際公認的資深網絡安全專家,他認為互聯網已成為全球經濟中最重要的基礎設施,但是當前的互聯網設計并不安全,由此給國家和社會帶來諸多安全威脅。
此外,周鴻祎透露,360將發布神秘產品“360天眼”。他介紹,國外有一家專門做APT防御的公司“fireeye”剛剛上市,美國國防部等都在用該公司的產品,大概原理就是把企業的流量關進沙箱運行,層層分析后再將安全流量導出,未知程序禁止。360公司已經有同類的產品“360天眼”,即企業全流量偵聽和未知威脅捕獲產品,已經通過國家權威部門的測試,產品很快就會發布。
移動安全成眾矢之的
在ISC上,國際著名信息技術研究分析公司Gartner攜手360發布了名為《互聯網時代的企業安全發展趨勢》的報告。報告指出,到2020年,以預防為主的安全策略將是無效的或徒勞的,信息保護、快速響應和情報共享將成為信息安全策略基礎的重心。
報告還指出中國企業網站安全問題嚴峻:75.6%國內網站存在高危漏洞,缺乏統一管理易形成“木桶效應”,需要建設立體防御體系才能有效解決。研究表明,到2020年,企業所面臨的安全威脅將會更加多樣化,不僅僅是企業資產,員工個人也可能遭到直接的攻擊。另外,雖然有些企業采用了統籌協調的安全管理,但有些企業的安全管理仍相對松散,因此針對每種不同的具體情況,企業應對攻擊的響應方式也會有所不同。
此外,隨著移動互聯網的普及,移動安全問題也成為此次大會的焦點之一。在9月23日下午舉辦的ISC移動安全高峰論壇上,360首席科學家、北萊羅納州大學蔣旭憲教授同360移動研究院高級研究員周亞金發表了題為“定制Android操作系統的安全隱患”的演講,并在現場演示了黑客如何利用定制手機引發的漏洞,導致惡意程序任意偽造來自銀行的短信。
演示過程中,在座嘉賓看到,這些銀行短信并非真實銀行所發,而是由惡意程序偽裝而來,且銀行短信內容及發送號碼可被任意控制。除銀行短信外,還可偽裝成親友號碼等更多的釣魚短信,使接收用戶喪失安全警惕,因此該類漏洞所出現的惡意程序具有非常大的迷惑性。
當前手機廠商的定制會引入非常嚴重的安全漏洞,如惡意軟件可利用這些漏洞來獲取系統權限,后臺靜默安裝應用以及發送釣魚短信等等。同時,在分析的手機中,64%-85%的漏洞都是由于廠商的定制所造成的。不僅如此,同一廠商的安卓手機漏洞并不一定會隨著新型號的發布而減少。相反,新發布的手機有可能比舊型號的手機有更多的漏洞。
周亞金現場用一部紅米手機做了演示,利用紅米的一個漏洞,獲得了最高控制權限,幾秒鐘后,手機內的聯系人、短信等各種信息,都被上傳到了后臺。周亞金表示類似的情況在定制系統中廣泛存在,安卓手機的安全問題應該得到廣泛重視。
泛安全引發沖突
但事實上,360推進“泛安全”所面臨的阻力要遠比想象中的大,安全大會三天后,一場被業界稱為“360失控”的沖突隨即來臨。
9月27日,小米公司稱360手機助手在無任何理由的情況下,建議用戶卸載小米商店及其他預裝軟件。由此,小米公司在其應用商店里全線下架360產品。原來26日晚,360更新了360手機助手,增加了“卸載預裝軟件”這一新功能。但在這一新功能上,360建議用戶既可以卸載一款手機應用,甚至也建議用戶卸載小米手機里的小米商店,這一舉動也波及了華為的智匯云商店、聯想的樂商店。
27日當天,華為和聯想也先后宣布將360全線產品從其應用商店中下架。聯想終端業務負責人陳文暉說,“在這段時間我們確實接到大量用戶投訴,就是不知道什么原因我們的產品被刪掉。對于現在目前這個情況,我們還是很謹慎地把這個產品下架”。但他也強調,360無法刪除樂商店,但360還是會不停向用戶發出提示,稱這個程序應該被刪除。聯想的難題來自用戶的困惑:樂商店到底是不是有問題?所以,先下架360產品再說。
事實上,360的初衷是幫助用戶卸載多余的預裝軟件,但沒想到,360卻一下子連人家手機企業的應用下載核心—應用商店都要卸載。手機就是入口,各大手機廠商的預裝不僅是收入來源,更是一個不比360弱的天然渠道。華為、聯想、HTC、小米、中興全在名單上。以聯想為例,據聯想副總裁劉軍稱,聯想樂商店已經有7000萬用戶,樂商店下載量已經達到30億次。
面對手機廠商的反彈以及下架產品,360緊急找各大手機企業調和,從360得到的消息表明,27日當天,360相關部門與華為、聯想等企業談判,消除誤會,希望再次在人家的應用商店上架。從這一舉動來看,360并非鐵了心與手機廠商開戰,有網友戲稱:360一不小心成為全民公敵的根本原因就是挾用戶安全以令天下,打著用戶名義想做好事,卻沒想到步子邁得太大,不小心扯到了蛋。
隨后,360再次發表聲明,表示360手機助手近日推出的“卸載內置軟件”功能只是一個新增的產品功能,讓用戶能了解手機中都有哪些軟件,要保留或卸載哪些軟件完全由用戶自己做主,無意針對任何一家廠商或產品。聲明變得更為柔和,怕再引起更多反彈。
據時代周報記者觀察,截至9月29日中午,在周鴻祎和360人員的努力下,360產品已經在中華酷聯等手機應用商店恢復上架。
為用戶著想,用戶體驗才是第一位的,這是周鴻祎最愛說的話。但為用戶著想,不意味著可以替用戶拿主意。360自己辯解稱,360手機助手只是建議用戶可以卸載,沒有強行替用戶卸載,這不免被指有“既當運動員又當裁判員”之嫌。
有行業分析人士認為,360想扮演網絡警察,以用戶的名義,甚至有時會以“莫須有”的罪名揮舞安全大棒,挾安全以令天下,從這一點來看,360需要自律和節制。在商言商,甚至有網友認為,360時刻高舉用戶大旗本身就是一種“作秀”,這次的卸載與反卸載的沖突,無非就是變相的商業之爭而己。
預裝軟件是手機上一大現象,但如何治理,還需要時間。360打出泛安全旗號,想治理更多的安全死角,不僅需要更強大的技術手段,還需要整個手機產業鏈的齊心合作,甚至還需要360拿出更公平的為用戶服務之心態。
1、凡本網注明“來源:***(非前瞻網)”的作品,均轉載自其它媒體,轉載目的在于傳遞更多的信息,并不代表本網贊同其觀點和對其真實性負責。
2、如因作品內容、版權和其它問題需要同本網聯系的,請在30日內進行。
征稿啟事:
為了更好的發揮前瞻網資訊平臺價值,促進諸位自身發展以及業務拓展,更好地為企業及個人提供服務,前瞻網誠征各類稿件,歡迎有實力機構、研究員、行業分析師、專家來稿。(查看征稿詳細)
網友評論
0評論
網友評論僅供其表達個人看法,并不表明前瞻網同意其觀點或證實其描述。