大安全時代，安全產品如何構建護城河？

文 | 曾響鈴

來源 | 科技向令說（xiangling0815）

導語：通過一台便攜信號嗅探設備，便能輕鬆遠程截獲到共享單車的開鎖密碼，在分秒間將共享單車變成無鎖單車；在商場掃碼下載應用，可能會導致偷跑流量或者信息泄露；在網上交易時通過掃描二維碼的方式付款，稍有不慎就會直接導致金錢損失……，如此漏洞與陷阱的交織，帶來的是一道移動安全被提上最緊急日程的時代命題。

用戶的稍有不慎帶來的是財產的損失，即便不是見碼就掃，但偶爾的一次疏忽大意，可能就會中招。而對於各種為用戶提供信息、產品、服務的平台而言，則不僅要提醒和教育用戶注意安全防範，在大數據就是水電煤的時代，一方面要有安全的部署來缺乏自身平台上的數據資產的安全，另一方面則要對用戶的安全負責。作為時代命題，其實即便如題頭的共享單車這樣的網紅明星平台，也很難有能力以一平台之力去答好移動安全這道命題。

怎麼破？合縱連橫是也。一方面練好內功，不給黑客發現漏洞的機會；一方面則是要聯合外部力量，通過與第三方安全平台合作，獲得全方位的移動安全賦能。那麼，目前安全行業是如何部署移動安全的？人工智慧技術的日新月異，帶來怎樣的安全賦能？移動安全的正確打開姿勢是怎樣的？

場景如毛細血管一樣深入遍布 移動安全的新課題

移動互聯網時代，場景猶如毛細血管一樣深入遍布各大日常行為之中。無論是共享單車的掃碼、還是移動支付，亦或是直接涉及資金安全的互聯網金融，各種新場景的常態化湧現，帶來的是移動安全的幾道新課題：

1.從漏洞防範到感知、預防的進化。即，安全平台不應該僅僅延續PC互聯網時代的抓漏洞、修復漏洞的常規防範舉措，而是因為以碎片化、移動化的思維，實現從漏洞的防範修補，進化到對各種場景的移動安全的提前感知、全面預防。之所以這麼說，是因為移動互聯網時代，安全不僅僅是漏洞，對於大多數用戶的日常而言，如何幫助用戶預先感知和防範威脅才是最日常的課題。以釣魚威脅和惡意程序這些常見的安全威脅為例，DCCI、中國信息通信研究院泰爾終端實驗室、360互聯網安全中心聯合發布的《2017中國手機安全生態報告》就顯示，2017年1月-7月，360手機衛士共為全國手機用戶攔截各類釣魚網站攻擊16.6億次，從3月開始，每月攔截手機端釣魚網站均在2.4億次以上。對移動端所攔截的釣魚網站進行分類，可以發現，賭博博彩類比重最高，為77.8%。其他佔比較高的類型包括虛假購物（10.0%）、虛假招聘（3.7%）、金融證券（3.5%）、假藥（1.4%）以及釣魚廣告（1.3%）類型的釣魚網站。不僅如此，惡意程序也猖獗不斷。2017年1月-7月，360互聯網安全中心累計監測到移動端用戶感染惡意程序1.3人次，平均每天惡意程序感染量達到了61.5萬人次；新增惡意程序樣本483.9萬個，平均每天截獲新增手機惡意程序樣本近2.3萬個。

2.掃碼的安全防範，應該深入場景為應用護航。儘管在高學歷人群特別是TMT業內人士中在進行掃碼、生物識別等場景中會保持較高的警惕，但是對於億萬的普通用戶而言和三四線城市用戶而言，往往還是處於新奇而「見碼就掃」。這種情況下，就需要安全平台能提供內嵌式的安全防範。如360手機衛士推出的「安全掃碼」功能就提供了這種安全防範。騰訊、百度等公司的安全產品也提供類似的服務。

3.更迫切的是生物識別場景的安全防範。尤其是隨著諸如iPhone X的Face ID，以及更多廠商的面部解鎖手機的發布（如一加5T），從指紋到面部的生物識別場景會日趨普及，諸如支付寶已經推出「面容支付」方式。這種情況下，對移動安全平台而言可以說是一個更大的挑戰和考驗，因為面容識別基本上是無感的。而這一層面的安全防範，關鍵就是如何深入場景為應用護航。而這就牽涉到外部聯動合作的問題。只有安全平台與各大主流應用進行深度合作，方才能從應用底層實現對安全的防範。

刷臉、無人、深度學習 人工智慧技術如何賦能安全

人工智慧技術的勃發，帶來的對人類生活方式和生活質量的全面賦能，刷臉取代指紋，無人零售取代有人商業，深度學習和機器訓練讓機器像人一樣思考和做事成為可能。這種情況下，不僅本身的移動安全變得尤為重要，而且移動安全的AI化發展也提上日程，即，技術的進步帶來的是移動安全技術的升級和深化。

360集團助理總裁姚彤演講分享

具體進化方向有三：

1.演算法引擎AI化。一個簡單的例子是，促銷簡訊並不總是討人厭，尤其是在雙十一、雙十二這樣的大促前夕，用戶反而期待收到感興趣品牌的促銷信息。然而，作為移動安全的基本功之一——簡訊攔截功能，卻往往是一刀切地對促銷簡訊予以攔截。顯然，這是不符合用戶體驗提升的。而如何有選擇的攔截促銷簡訊，就成了考量移動安全平台AI能力與否的一環。以360為例，其通過AI賦能，目前能做到的是，結合場景給予智能的分類推薦，這種做法其實還是值得推而廣之的。畢竟，廣告對不感興趣的人而言是垃圾，對感興趣的人則是重要信息。而演算法引擎的AI化，還能做到更多的類似場景+智能的判斷和對用戶移動安全的防範，求得一個平衡，而非粗暴的一刀切。

2.通過機器訓練讓安全防護可交互、可感知。傳統的依靠號碼庫實現的詐騙識別已不能滿足日益複雜多變的詐騙形式和套路，尤其是以勒索軟體為代表的惡意軟體逐漸呈爆發態勢，危害巨大。而類似永恆之藍的事件一旦在手機端爆發，目前的安全機制無法及時遏制，其危害程度將遠高於PC端。面對這種威脅，大數據與人工智慧技術的組合拳，則有望為移動安全進行深度賦能。一方面是人工智慧技術驅動下的場景分析與識別，與用戶進行實時的交互，並針對用戶的使用行為進行機器訓練，進而可以做到對詐騙等不安全事件更精準的識別；另一方面，則是在此基礎上，結合態勢感知對詐騙溯源分析，綜合各方面數據、情報進行綜合研判，進而對詐騙等非安全行為和事件進行快速阻斷。

3.加強大數據驅動，讓演算法和機器更動態、更智慧。這裡的大數據，不僅僅是指用戶的日常使用行為和偏好所沉澱下來的數據，還有更重要的即，應用內的數據，平台的數據。這些數據多是在各大平台的內網中產生的，並且在傳統的觀念中，是被視為商業機密的。而這些數據若能經過脫敏處理後為移動安全平台所用，將更高效、更精準的實現對用戶安全的賦能。而要做到這一點，則需要產業鏈各方的深入合作。

結盟、開放、聯動 移動安全需要大安全的姿態和布局

深入合作，對用戶、對平台實際上是一個共贏的舉措。儘管有些平台可以考慮到數據的私密性而不願意去敞開懷抱，但是趨勢卻是必然的。而且，目前產業內已有產業鏈各方與安全平台聯盟結對子的範例。如360集團助理總裁姚彤所言，網路安全已經進入「大安全時代」，移動安全形勢更加複雜多變。面對挑戰，要從全產業鏈出發，需要主管機構、手機廠商、運營商、安全廠商、科研機構等多方構建一體多位、全鏈接的移動網路安全防護體系。

泰爾論壇2017-信息安全分論壇圓桌討論

那麼，目前移動安全領域的平台們都是怎麼做的，取得了怎樣的進展？先看360，作為「大安全」的首提者，360移動安全團隊積極與各方全面合作，比如積极參与行業聯盟和標準化制定。就在本月4日舉行的「泰爾2017論壇「中，中國信息通信研究院還宣布攜手360、華為、vivo等多方一起，共同成立「移動安全聯盟」。此外，360還與三大運營商合作，提供騷擾電話識別、二次號碼加白、全網彩信/簡訊攔截、黑灰網址攔截與提醒等服務，業務覆蓋全國各省；與三星、華為等手機廠商開展各類技術合作；配合各地公檢法機構打擊詐騙犯罪等。

再看百度，作為BAT中布局安全較早的，其迄今推出了眾多開源項目如阿波羅等來與行業一同發展，而且還成立了OASES智能終端安全生態聯盟，該聯盟致力於AI時代提升智能終端生態安全的聯盟組織。據悉，未來該聯盟還將與移動安全聯盟展開合作。

而騰訊財付通也與螞蟻金服支付寶、百度金融、京東金融、美團大眾點評共同發起「金融風險信息共享聯盟」。

整體來看，安全平台的路徑可謂是殊途同歸，而且也都是在耕耘和推進聯盟戰略。這其中，360、百度算是走的比較透徹紮實的兩家。通過成立安全聯盟，有望將人工智慧技術和大數據打通藩籬，實現共享，進而最終為用戶的安全防範賦能。從這個角度看，其實結對子走到一起去做事，不僅效率高，而且效果好。而可以預見的是，隨著手機廠商、安全服務商、運營商及科研機構等不斷深化開放合作。全鏈條式防禦的大安全生態指日可待。