安全企业如360如何做无线安全（I）

无线安全的本质就是替Google Play还那笔冤债！！看清楚，不是孽债！ 双方是你情我愿的！看懂了这段话，你就理解了无线安全的本质。

 

今天的话题从大方面讲：分三类，个人市场、Business、企业市场。

1、个人市场

1）iOS

先从苹果谈起，因为微软的WP安全趋势也是一个苹果，Android也有苹果化的趋势。

今天我们重点关注两个产品：手机卫士和手机助手。

我们先看看360在iOS平台和WP平台的产品：

 

看上图，姑且不谈功能如何，前提是需要手机越狱。。。。

手机卫士暂时没支持WP系统。

我们再关注一家国外的手机安全公司Lookout，我们看它在iOS上做啥。

总结一下：就是定位手机和通信录备份,其它几个就是酱油功能。

具体就是：定位手机在哪儿、手机掉到沙发底下找不到时可以让它叫一下。当电池快用完时SignalFlare 会将手机的位置发送到指定平台（这时候它晕了，不会定位，也不会叫！）。

总结一下：就这么一点点功能，而且操作系统是个黑洞，就全吸进去了。

由于iOS给予安全软件的空间实在是太有限了，这也是传统安全厂商不推iOS平台安全软件的缘由。

iOS设计理念很简单，就是一些看似比较邪恶的API都不支持，比如直接程序直接发短信，悄悄的读取通信录等。再加上审核及其严格的app-store和对屌丝来说昂贵的99$门槛。当然iOS自身还有很多安全机制。iOS安全基础可以参考：http://blog.csdn.net/u011069813/article/details/9256233

这地方着重强调apple的审核机制。语录：苍蝇不叮无缝的蛋，打苍蝇只是下策。多好的男人也经不起美女的诱惑，封闭和门槛真的很重要。

我的观点是：手机生态体系和PC是不一样的，不能还按照原来的PC思路搞手机安全，要开发Driver、hook......。手机体系中任何第三方app都是对等的。

这其中的本质就是，安全软件也是app（PC上大家都是Admin），系统把大部分的能力都限制了。以后的系统的安全设计思路都是如此。

2）Android还有机会。

 Android 和iOS在安全机制上越来越像了，所以在android上安全厂商的空间在哪儿里，值得深入探讨。

a）天生的困局

     目前的手机OS天生就是民主的气质，所有第三方APP一视同仁，不搞特权。这就衍生了一个很大的问题，没办法执法（360=250+110）！恶意软件读取敏感信息如通信录、悄悄发短信等等时只能围观。最悲催的就是扫描完app后连直接卸载app的能力都木有（这要在PC上不可思议，直接奸杀）。

   由于这个天生的困局，一些不太合理的解决方案出来了，为了提供一些能力，需要终端先root。。。。进一步让终端的安全跌入万丈深渊。看下图的权限管理功能：还需要获取权限管理组件，说白了就是要root能力。甚至有企业利用系统漏洞（如签名漏洞）搞出了无root权限管理解决方案。让我彻底迷失了。

 

b）操作系统是黑洞

      Android由于一直处于追赶iOS的过程中，对安全的考虑不是很多，但现在是时候歇口气加强安全措施了。应该说很快就要全部模仿iOS了。

一些目前需要Root才能干的工作，android自己就支持了。。。。其实类似的事情终端厂商也在做，但大部分终端厂商哪有移动互联网思维，做出来的权限控制用户找不到，找不到了不会用。但Google可是互联网的先驱，大家不要低估。

比如4.3以后android自带权限管理。

这在iOS上早都有了：

 

 

到底操作系统能吸进去多少，后面深入分析，但这部分才是本质，搞安全的切忌多在这儿深入挖掘。

操作系统是黑洞，连垃圾短信都没办法拦截了，坑爹啊，在天朝这样的垃圾短信大国。这点我建议google好好考察一下国情。

adnroid4.4版本，只有被用户设置为缺省的短消息程序才能直接发短信、拦截短信。 让用户把第三方程序设置为缺省的短消息程序既需要勇气、也考验智商。

 

c）Android做安全和iOS差异在哪里

      Android无论怎么学习iOS，有几个点可能长期存在问题。苹果是软件+硬件+服务 通吃，还有唯一的软件入口。google就做个OS，一堆OEM对它也是阴奉阳违。而且软件入口多元化，

 

结果就是：无论怎么学iOS都学不像！（给大家打气哈！要不然绝望了！）原因：

   I）OEM执行有偏差，比如有的终端厂商可能修改原生机制，比如拦截短信，为了应对国内短信泛滥需求。

   II）ROM泛滥，ROM擅长的就是迎合一些另类的需求。

   III）软件入口多元化问题最大，无论操作系统安全如何设计，这部分不控制，还是一大堆安全问题。你不能指望用户能够很好的进行权限控制，以及弹出运行时提示是果断的说“不”（约炮软件提示申请位置，屌丝敢说不吗？）

d)root的做法能有多远？

     在Android上和用户要root完成一些工作，Google负很大的责任，安全设计这么烂，权限滥用。安全厂商想帮用户做点事，可以理解。这都是历史原因，不予评论。

但随着android内置安全机制越来越增强，再忽悠用户root终端，就显得缺乏社会责任了，和三中全会的宗旨渐行渐远。

    同时，挖root漏洞确实挺难的，尤其selinux引入后，会极大的加大root的难度，即使root，也难有作为。虽然我看有些使用root disable了selinux，我相信这都是暂时的。

   使用root获取超能力是和历史相悖的。

e）360手机卫士已经做了啥

我们先看看360手机卫士已经做了啥？我相信他们的产品经理调研的已经很充分了。

为了给大家展示展示这些功能，我做了一个大胆的决定，安装一个360手机卫士。

具体功能大家去体验，根据360的产品功能我们可以把android面临的风险抽象为这样几类，当然不可能cover所有风险。

I：防骚扰

垃圾短信、骚扰电话、恶意广告

过滤垃圾短信、防骚扰电话挺好的！但

安卓官方从4.1版本开始在系统中直接加入了通知栏信息屏蔽功能。

II：保护隐私

隐私行为监控等

研究每个能力很关键啊！

III）钱款类

安全支付、上网保镖、流量监控

IV）系统安全类

手机清理、手机杀毒、手机备份、

V）手机防盗

VI)另类的互联网功能

 

f)那么Android安全的空间在哪里（留给产品经理的作业）？

 

  上述360提供的功能是用户需要的，首先区分出那些是需要root的。这些功能大部分是权限管理、流量控制等，这些功能基本上属于系统安全范畴，Android已经或者很快就会支持。

产品经理需要分析的就是，除了这些，还剩下啥：这就是我们的空间。

有人可能说，各种各样的ROM，以后机会很多，但这样的用户量有多大，不能光瞄准小众市场，有人认为ROM是主流市场吗？

 我认为最大的空间就是绞杀恶意软件。这都是我们长期在PC端默默的工作，没想到在这儿，PC和手机找到了契合点。

这儿就引出另一个最具价值的工作，手机助手（包括手机端的appstore以及PC端）。

3）手机助手

 正在下载手机助手中，请稍后.....！！

 在安装360手机助手的过程中，另一个手机助手也悄悄的安装了，果断拉黑相关软件。

 

 

PC端没装360，就用腾讯的展示一下：

 

我认为手机助手（包括pC和手机端）具有非常大的商业价值，真正的软件入口啊！

其中最核心的当然是应用的丰富度、易用性等，但基本支撑就是要有强大的APK扫描能力。

当然手机助手不仅仅是软件入口，还会有一些PC管理的功能，这部分也需要产品经理们深入挖掘，加强用户体验。

比如我经常想用的pc助手收发短信，有些助手也不支持。很多助手把精力全放在推荐APP上了。。。。