大安全时代下的移动安全 手机与安全厂商须摒弃“零和思维”

9月12-13日，在第五届中国互联网安全大会（ISC 2017）期间，360集团董事长兼CEO周鸿祎明确提出了“大安全”理念，即:网络安全已经不仅仅是网络本身的安全，它包括了国家安全、社会安全、基础设施安全、城市安全，甚至是人身安全。移动互联网安全作为网络安全的重要组成部分，在未来发展中也同样离不开“大安全”这一理念。

根据工信部最新发布数据显示，我国移动互联网用户总数已经达到11.7亿，智能手机已经大范围普及。随着移动通讯技术和互联网的深度结合，越来越多的人使用手机实现社交、支付、游戏及其他功能，人与手机的关联愈发紧密，手机俨然成为人身体的一部分，因此移动安全一旦受到威胁，很可能波及人身财产安全，甚至影响社会正常秩序。

9月13日下午，由360手机卫士主办的移动终端安全论坛召开。本次论坛以“全链条防御 共建移动安全生态”为主题，邀请中移动、华为、盘古实验室、泰尔实验等多方机构，深入探讨了移动安全防护的新思路、新方法及新趋势。

图：移动终端安全论坛嘉宾合影

手机与安全厂商各自为战，导致手机安全环境恶化

在中国智能手机市场中，随着手机市场的不断成熟，智能手机所带来软件市场利益丰厚。各厂商为在有限的市场中谋求更多利益，开始了市场流量争夺之战并日趋白热化，手机厂商、安全厂商，甚至是整个产业链中博弈不断。

由于苹果手机所采用的由于iOS系统为封闭式，因此所有内置的应用以及第三方应用，都需要苹果的生态系统中运行，遵守苹果制定的规则。这样就导致与第三方应用商店存在市场纠纷。

而以华为、OPPO为代表的安卓系统手机厂商不多数采用定制化系统，具有明显的管理和控制优势，手机应用市场已逐渐被手机厂商所占领，第三方应用在市场中变得寸步难行，各方竞争更是频发。

在各自为战为前提的背景下，各厂商间协同合作实难达成，最终致使手机安全环境不断恶化。

用户体验优先，开放合作成主旋律

各厂商间的不断博弈，其本质是对手机用户价值的漠视及不尊重，更是厂商与手机用户矛盾产生的客观因素，在“混战”中处在最不利地位的依然是手机用户。

所幸的是，各厂商已逐步意识到提供优质的用户体验才是市场竞争中最佳路径，因此各家厂商改变原有的封闭状态，持开放态度以促成多方协同合作目标的达成。

以苹果为例，从去年开始iOS系统开始探索安全接口的开放，以解决iPhone用户的骚扰诈骗难题。iOS10开放了来电识别接口， iOS11系统，则增加了“iMessage新增垃圾短信识别”、“Safari浏览器识别欺诈网址”两个开放接口。基于此，以360为代表的安全厂商纷纷推出360防骚扰大师等安全软件，助力iPhone用户告别满“苹”骚扰。

安全厂商与手机厂商的强强联合不局限于此。盘古实验室在ISC 2017移动终端安全论坛上，由安全研究员闻观行大方分享了关于国内两个品牌手机的BootLoader解锁机制的研究方法，并对所发现的漏洞及其利用形式即时汇报，获得了手机厂商的极大赞赏。

图：盘古实验室安全研究员闻观行

对于各企业的协同合作，360助理总裁姚彤也表示：薄弱链条很多，新的网络犯罪和攻击手段层出不穷，单靠某家厂商的一己之力，很难有效保护用户的个人信息和财产安全。相信未来，合作将成为整个移动安全生态的主旋律，移动终端安全论坛无疑是一个好的开端。

此外，ISC 2017移动终端安全论坛还对移动终端安全问题及未来趋势做出来了预判。通过多方机构在论坛上的探讨，打破了零和游戏思维，更是为解决移动终端安全问题达成协同合作共识，不论是运营商、手机厂商，还是安全厂商都能让手机用户享受到更加优质的服务。