卡巴斯基王南:我们在手机安全领域是新兵

UI / 业界资讯 /      

uimaker
UI设计师 / 江苏 南京

来源:腾讯科技讯   作者:sunsun

关键词

+=。

卡巴斯基亚太区技术副总裁王南

卡巴斯基亚太区技术副总裁王南(腾讯科技配图)

腾讯科技讯 4月23日消息,“手机互联网行业大会暨TOP颁奖大会”4月23日在北京召开,手机互联网的广大同行、业内专家、精英人士、投资机构汇集一堂,就产业发展展开深度沟通。腾讯科技做为独家战略合作门户进行全程报道。

以下为卡巴斯基亚太区技术副总裁王南发言摘要:

尊敬的上方网,尊敬的各位来宾、女士们、先生们上午好!

很高兴,卡巴也很荣幸,我也很荣幸有这样一个机会来跟大家用10分钟,15分钟时间做一下很快的交流,谈一下卡巴对手机安全的这样一个认识和解读,有什么地方值得探讨的,我们在之后还有时间。

我本人是负责卡巴亚太区的技术方面的。那么既然我们有了这个机会,我也是希望珍惜这个机会就准备了一下PPT,用这个机会主要是介绍一下卡巴斯基这个公司,因为我们进入北京,进入中国亚太地区已经差不多有4年的时间了,那么在PC的这个行业,我想大家用家喻户晓这个词有点儿不过分,但是在手机安全这一块好象还是一个新兵,所以想借这个机会,想把卡巴的一些见解跟大家做一下探讨。

主要是讲一些卡巴自己的公司和一些对手机的安全的理解吧,我想这个大家也快要睡着了,这个是一个全球的公司,人员也不是很多,用户通过直接的产品和OEM,用户群还是不小的,这个公司下面几张PPT会介绍到就是从OEM开始做起的。

从市场占有来讲,在俄国和欧洲,包括从去年开始在美国量都有一个比较大的变化,在中国有各种算法了,从PC这个角度来量,从激活量来讲我想应该是没有质疑的是第一位。亚太区我自己本人工作的亚太区总部在香港,那我们亚太的研发和病毒的中心在北京,这也就是我本人在北京的时间比较多的原因。右边这个先生他就是这个公司的创始人CEO卡巴斯基,所以正好这个公司也叫卡巴斯基,为了有效地防止大家睡着先给大家讲一个小故事。

80年代末的时候有一个年轻人,他是一个学者,在做论文的时候发现他的机子有点儿毛病,结果他也算比较聪明,他就说把这个问题给解决了。我想当时他一定不是唯一的遇到这样问题的一个人,他和其他的比较聪明的技术人员不同的地方是,由次他对这一件事情产生了兴趣之后就成了他必胜的一个工作。

当时这个事件也是偶然的,所以他就认为这是一个病毒,就做了一个很简单的软件,那么在今天看来也就是一个专杀工具。之后在这个基础之上,他就和其他的一些有识之士就开始了做杀毒软件的生涯。我们知道在当时那个时候那个国家不叫俄国,那个时候你是没有办法成立自己的公司的,他在有机会碰到一些其他国家想创业的年轻人,一方面输出技术,另一方面就生成产品,就像我们刚才说的这个OEM是卡巴斯基最前期做的事情。

进入中国大概有四年之久,到现在为止在PC上面都有自己比较稳定的产品,手机上面也是一样,那么在中国卡巴斯基手机安全软件已经是销售了3年了。

这个也是一个为了让大家不要睡着的小小的玩笑(播放PPT),就像我们人类慢慢进化一样的,我们大家可能还记得有一个叫大哥大的东西,在今天谁再用大哥大的话是有其他的为了收藏的价值了。

从卡巴已经正式地推出安全的软件来,大家注意一下这个名字,之前叫KAV,现在叫KMS,所以说就像之前我们的主办方的CEO说的,市场和要求是不断地变化的,我们提供的防护和各方面的认知也大概是这样变化,我们各个人有不同的解读,我们之后也会分享一下我们的想法,市面上发现的病毒或者说威胁走到哪里,防护我们就应该建筑到哪里。

这个天平的一端就是我们普通电脑,天平的右边是一个手机,在今天这样一个时代,上网等等这些只有在电脑上面进进行的事情,现在已经可以用手机来完成了。

另外据我自己来看在中国还有一些更加特别的现象,在城市里有一群移动的人口,他们也许没有PC,但是他们都有手机,用他们的手机都可以上网去做一些其他人用PC做的事情,而这个在其他国家是没有的。由于这样的一个现象,实际上我们的终端是PC还不是PC已经不是很清楚了。为了说明这个情况,我现在先借用一下PC那边的资料。

大家想一下,在针对PC的恶意软件的数量已经不是直线了,显然是一个几何性的增长了,今年是一个什么结果,我们想到12月份的时候我们就知道了,现在大家会猜下一张PPT是什么?显然是讲PC以外的那个小PC了,我们看看小PC是不是也是这样增长呢?

这样的一个资料我手边的资料只是做一个统计,到去年的6月份好象没有看出来那样的一个爆发式的增长,或者说是这样的一个情况,而是随着有不同的单个的或者说单一在局部的这样一个安全的东西,造成按月的一些可能有生有降,所以这就提升我们可能对PC的威胁和手机,尽管手机的功能越接近PC,也许它们的威胁并不一定完全一样。

是不是防病毒和反病毒是对手机的唯一或者说非常迫切的需要?这个可能是让我们要考虑一下的,在手机方面主要的两个现在销售比较好的两方面,一种是Windows mobile上面的,在我们中国发现了一些比较有特征性的,带有木马性质的这样一些病毒。

我们有些事情是讲made in china,我们是很自豪的,但是对于这些事情我们可能不一定,对于我们就应该是加强防护。在另一块我当然不是对诺基亚或者说有什么成见,他有一些比较有特殊的病毒,这个病毒是有点儿奇怪的,大家看一下一般的病毒是没有数字签名的,但是这一款有,他做这个数字签名的时候是为了躲避检查还是为了躲避防病毒的检查还是什么,我不得而知,但这是很奇怪的一件事情。

我们对这种made in china的东西是不是很骄傲?我想不一定吧。那么现在我们做一下简单的比较,在现在的这个情况下,那么这个时候我们想一下,我们所谓传统的概念的安全,是不是仅限于防病毒,尽管如此我想是没有任何人怀疑,明天的手机安全的威胁就是今天是它们的一个缩影或者说是一个前兆。

从卡巴的角度来讲,我不想完全宣扬卡巴的产品,那样的话大家很快就要睡了,我就在看从威胁方面大致有几方面可以看,首先是我们已经讲到病毒,那我们就从病毒和木马的这个角度来看,第二个是有一个东西比如说有一些攻击,大家知道我现在在讲防火墙,那么除此之外手机短信有一些就变成骚扰短信了,我们怎么样去有效地阻断。之后由于手机的容量是越来越大,过去只能存储在PC上面的现在在一个手机就全部都搞定了,那么既然是这么有用,那么显然一旦丢失了以后后果也是非常大的,所以这个数据加密成为了一个重要的事情。

比较糟糕的事情是什么?如果说我这个手机丢了,那上面原来的这些资料怎么办?如果手机拿不回来,这个硬件的损失已经让我伤心得够呛了,那么把这个资料再丢掉的话,那也许里面又爆出这个门、那个门的事情,这样的话我要在远程立刻要把这个资料销毁掉。

当然了最好是手机我认为是丢了,但它是没有丢,只是我放在汽车里面了,这个时候在我手机找不到的情况下,怎么样用一个简单的办法,用一个GPS或者等等这样一个定位,看看我现在人在北京,我的手机是在广州、还是在上海还是在什么地方,这样就是一个比较现实的需要。从这个整体来看,也许这就是今天的手机的安全需要,而不仅仅局限于反病毒或者说是反恶意软件。

那么这个现在我就做一个比较很快的演示,看看我们现在的理解这一类功能通常应该是怎么样实现,那么我们看一下为了找一下我的手机在哪里,或者说是怎么样,那么我们也来看一下这个怎么样,可能是一个戴绿帽子的女士,说是我的手机丢了,她的红帽子的朋友说没有关系,也许他们把你SIM卡都换掉了,那么这个窃贼真的是换了SIM卡的,然后他就想用这个手机了,旧的SIM卡扔掉了,新的SIM卡插进去了,他以为开机就可以使用了。

那么这个时候开机突然发现让他输出一个密码,他没有任何办法去做这个事情,同时这个手机用他的SIM卡的资费秘密发一条短信到你试前事先输入的有人的手机上,就告诉你现在新的号码是谁在借用你的手机,他的号码是怎么样。我想有这样一个功能的时候,那你的手机是丢了还是没有丢了,我想这个是比较容易的,给你一个很好的保护,是不是这样?我自己认为是这样子的。

第二个就是说我们谈的GPS这么多,那么我们想一下,至少是用GPS算法去看看我的手机是在哪里。

又有一个绿帽子的女士说手机没有了,发一条短信找一找吧,就发了一个短信过去,立刻他就得到一个纵坐标和横坐标,就是经纬网,然后联系任何地图一下子发现手机没有丢,是忘在家里了,岂不是很好的事情吗?那如果是丢了的话,就用远程的控制的方法,把手机锁定或者说是把手机的资料清除了,这个就是给大家的两个很小的实例,就是从卡巴的角度来看就是对现在手机的实实在在的安全,大致是怎么样一个情况。这样的一个东西已经在卡巴正式销售的KMS里面已经两年多了。

今天在这里有幸结识了很多朋友,来自各行各业,卡巴在中国PC和手机都是经过我们的一个独家发行的服务商,但是整个在业务的模式上面,你看有很多种多样的,那我们这里还特地请了我们这个KMS的上午总监邱先生在这里,我们之后有什么事情的话,我想他们可能在上面会谈得比我更加有经验。

最后两张PPT讲一下如果说为一家厂商看一看手机的安全是什么,我们大家已经理解了就是近期从这个病毒或者说是木马这一类的角度,看看有哪些威胁,我们大家再看一下,如果仅仅是从病毒或者说是恶意软件的角度去看一下的话,还有哪些方面我们没有提到的,那么最基本的原动力什么事情都要有原动力的了,那么这个原动力可能就是要获利,手机越来越漂亮,越是这样深入到每一个家庭、每一个人的时候,那我想这个事情去运作一个黑色产业链的人,我想就会越来越多了,那么这也就是一种原动力。

那么现在大家看到的一些比如说是悄悄地发一个号,就是限制于基本上还是个人的手机上面,他们为什么要搞这些信息呢?无非就是获得一些更加重要的信息可以用来牟利的,那么大家想一下,在每一个公司,每一个行号,C字头的CEO,CTO,CFO,或者D字头的都会用手机上网的,那么用手机的话,通常是会跳过你自己的,那么另外就是希望有关对操作系统的演变对我们产生,然后操作系统变化了以后,那么也许就会带来一种新的危险,我们知道我之前提的两款。

目前的卡巴斯基是支持新的系统呢,将会支持这些的,我差不多就是介绍到这里,卡巴斯基做了一个安全软件,需要安装,好像是挺复杂的,那么有没有比卡巴斯基更简易的方案呢?我想也是有的。那样的话什么威胁都没有了,但是我其实不确信那样的保护方案,谢谢大家!

 收藏