本篇文章3307字,读完约8分钟
360与许多手机制造商发生冲突的中心也是“应用软件商店的卸载”。 集成电路供给图
本报记者李将从北京出发
360手机助手的更新功能引起了手机和安全领域的震动,9月27日,由于卸载和卸载的互搏,订户不仅与腾讯、百度、华为、联想、小米等多家手机制造商交战。
在9月23日的中国网络安全大会( isc )上,360提出了泛安全理念。 在泛在安全之下,360推荐的“客户至上”再次扩展,手机预装软件这一“牛皮癣”的维修工作开始了。
在手机上预装软件,是手机公司的领土。 360这次的手是不是太长了? 而且,引起360和很多手机制造商冲突的核心是“应用程序商店的卸载”,360的“客户第一”是不是用得太多了?
神秘的“360天眼”
在360联合中国网络协会和国家计算机网络应急技术解决协调中心( cncert/cc )主办的首届安全领域大会上,360提出的泛安全理念成为大会的核心焦点。
360企业董事长兼首席执行官周鸿祎发表演讲重新定义了网络安全,今后360将安全业务范围从杀毒软件扩大到整个网络行业,周鸿祎认为:“泛安全才是安全领域的未来。”
周鸿祎认为,未来5年或10年,网络安全将更加严格,目前的网络安全企业不能只将杀毒软件作为安全产品,应更加关注顾客的网络安全诉求 他认为,不仅是计算机病毒,客户的网络安全还面临着数据泄露、新闻骚扰等诸多威胁。 互联网安全企业不仅仅关注杀毒软件等以前流传的安全产品,更重视顾客的体验,在顾客遇到安全相关问题时采取应对措施是一种新产品构想。
“互联网不可能实现真正的安全。 互联网也不能实现永远的安全。 似乎没有最锐利的矛和最安全的盾。 我认为在今后的五年或十年里互联网的安全将更加严格。 ”。 周鸿祯说。
现在的“泛安全”不仅仅是技术问题,关键是挑战者是否冒犯了垄断巨头,是否冒犯了之前流传的制造商的勇气。 满足顾客的诉求往往意味着与既得利益者为敌。 在周鸿祎的演讲中也强调:“360手机卫士拦截骚扰电话,卖房卖保险的人讨厌360,但受到这类电话邮件骚扰的顾客欢迎360。”
在“网络安全已经成为新的战场,什么样虚弱的网络必然会损害国家创新”的安全大会上,国际资深的网络安全专家詹姆斯·刘易斯说:“在网络时代没有绝对安全的人。 就像斯诺登说的那样,我们可以建立一个更安全的网络空之间。”
詹姆斯·刘易斯是中美网络安全“双轨对话”的主持人,奥巴马政府的“网络安全智囊”。 作为国际公认的资深网络安全专家,他认为互联网已成为世界经济中最重要的基础设施,但目前的网络设计并不安全,从而给国家和社会带来了诸多安全威胁。
另外,周鸿祎还宣布,360将推出神秘产品“360天眼”。 他介绍说,国外刚上市专门做apt防御的企业“fireeye”,美国国防部等使用的是该公司的产品,大致的原理是将公司的流量放入沙箱中运行,解层导出安全流量,禁止未知流程 360企业已经有同类产品“360天之眼”。 也就是说,公司全部流量的拦截和未知的威胁捕获了产品,通过了国家权威部门的测试,产品很快就会公布。
移动安全性成功了
在isc,国际知名新闻技术研究拆解企业gartner与360合作发表了“网络时代公司安全快速发展趋势”的报告。 报告指出,到2009年,以预防为中心的安全政策将无效或无效,新闻保护、快速反应和信息共享将成为新闻安全战略的基础。
报告指出,我国公司网站安全问题严峻: 75.6%的国内网站存在高危漏洞,缺乏统一管理容易形成“木桶效应”,必须建设立体防御体系才能比较有效地处理。 研究表明,到2009年,公司面临的安全威胁将更加多样,不仅公司资产,员工个人也可能直接受到攻击。 另外,有些公司使用统一协调的安全管理,但有些公司的安全管理相对宽松。 这是因为,根据情况的不同,对公司攻击的应对方法也不同。
另外,随着移动网络的普及,移动安全问题也成为了这次大会的焦点之一。 在9月23日下午召开的isc移动安全峰会上,360名首席科学家、北莱罗纳州大学蒋旭宪教授和360移动研究院高级研究员周亚金发表了题为“定制安卓的安全隐患”的演讲,黑客将手机作为客户。
在示威中,在座的嘉宾看到,这些银行消息不是真实的银行发送的,而是由恶意程序伪装的,银行消息的副本和发送号码将受到任意控制。 不仅仅是银行的邮件,伪装成朋友和亲属号码等的钓鱼邮件也会增加,有可能会失去接收者的安全警戒。 因为出现这种漏洞的恶意程序非常令人困惑。
当前的手机制造商定制引入了非常严重的安全漏洞,如恶意软件利用这些漏洞获取系统权限、在后台无提示安装应用程序和发送网络钓鱼消息 此外,在拆卸的手机中,64%-85%的漏洞来自制造商的定制。 不仅如此,同一制造商安卓手机的脆弱性并不一定随着新机型的发布而减少。 相反,新发布的手机可能比旧型号的手机漏洞更多。
周亚金在现场用红米手机示威,利用红米漏洞获得最高控制权,几秒钟后,手机内的联系方式、邮件等各种新闻进入后台。 周亚金表示,同样的情况广泛存在于定制系统中,安卓手机的安全问题应得到广泛重视。
泛安全引起冲突
但实际上,360推进“泛安全”面临的阻力比想象中要大,安全大会三天后,业界称为“360失控”的冲突就快到了。
9月27日,小米企业表示,360手机助手无故向客户建议卸载小米店和其他预装软件。 据此,小米企业在其应用店全线下架360产品。 26日晚,360更新了360手机助手,添加了“卸载预装软件”的新功能。 但在这项新功能中,360既建议客户卸载手机应用程序,也建议客户卸载小米手机小米店。 这个行动也波及到了华为的智汇云店、联想的乐店。
华为和联想27日也宣布,360全线产品将从其应用店下台。 联想的陈文晖终端业务负责人说:“在这期间,我们确实收到了很多顾客的投诉。 因为我不知道为什么我们宣传的产品被删除了。 目前,我们正在小心翼翼地下架这个产品”。 但是,360不能删除后台,但360继续向顾客发送消息,强调该程序应该被删除。 联想的课题来自客户的困惑。 后台到底有问题吗? 所以,先下360产品再说。
事实上,360的目的是帮助客户卸载多余的预装软件,但360必须一下子卸载到人类手机公司应用程序下载的核心——应用程序商店 手机是入口,各大手机制造商预装不仅是收入来源,也是弱于360的天然渠道。 华为、联想、htc、小米、中兴都在名单上。 联想的例子,据联想副总裁刘军介绍,联想的音乐门店有7000万顾客,音乐门店下载量达到30亿次。
面对手机制造商的反弹和下一个产品,360紧急寻找各大手机公司进行协调,根据从360得到的信息,27日,360相关部门与华为、联想等公司进行谈判,希望消除误解,重新陈列在人的应用店里。 从这个行动来看,360并不是决心和手机制造商战斗。 360不小心成为国民共同敌人的根本原因是,夹着客户的安全创造世界,想以客户的名义做好事,但步子太大,不小心拉了蛋。
随后,360再次发表声明,360手机助手最近发布的“卸载内置软件”功能只是一个新产品功能,让客户了解手机中包含的软件,并保存或卸载这些软件 声明变得更加柔和,可能会引起更多的反对。
据时代周报记者报道,截至9月29日中午,在周鸿祎和360人的努力下,360款产品在中华酷联等手机应用店陈列。
为客户着想,客户体验是最好的。 这是周鸿佑最喜欢的话。 但是,为客户着想并不意味着为客户着想。 360自己辩解,360手机助手只建议客户可以卸载,没有为客户强制卸载。 这有“既当选手也当裁判员”的嫌疑。
一位领域的分析人士认为,360想扮演网络警察,以客户的名义,有时以“虚构”的罪名挥舞安全棒,隔着安全带动世界。 从这一点来看,360需要自律和节制。 商言商,甚至有些网友认为360点打客服旗号本身就是“秀”。 这次卸载和卸载的冲突,不过是变相的商业之争。
虽然预装软件是手机的一大现象,但是如何管理,还需要时间。 360打着泛安全旗号,想要管理越来越多的安全死角,不仅需要更强有力的技术手段,还需要整个手机产业链的合作,360需要拿出更公平的顾客服务精神。
