手机安全比PC更需要重视
大趋势
近日,手机浏览器UCWEB发布了7.4版本,并宣布与安全厂商360合作,将手机浏览器的安全性作为新版本的一大卖点。作为国内市占率最高手机的浏览器,UCWEB的这一行为究竟是给用户吃了一颗定心丸,还是从某种意义上增加了用户手机上网的“心理压力”?移动互联网的安全形势,真的到了不得不防的地步了吗?为此,《电脑报》就一系列手机安全问题专访了UCWEB CEO俞永福,让我们听听他怎么说。
UCWEB(优视动景)CEO
低调的“班长”老俞
对于公众而言,他并不是一个陌生人,上至千人列席的中国互联网大会开幕式主题演讲,下至不足十人的小型媒体沟通会,总是能见到俞永福的身影。频繁曝光的原因可能有两个:一是作为创业公司起家的UCWEB舵手,俞永福已经习惯于事必躬亲;二是与他的行为处事原则也有一定关系。无论是遭遇不正当竞争后的高调炮轰,还是游走于多家合作伙伴间的合纵连横,他留给外界的印象永远是:做事积极高调。
可以用来佐证的细节是俞永福身上两个鲜明的特点:一、无论冬夏时令、无论场合大小,衬衫西装永远是不二选择。二、即便是1个小时的演讲也从不看底稿,字正腔圆、底气浑厚,事先功课准备得相当到位。私底下,他却是一个相当低调的人,从称谓便可见一斑。UCWEB公司里,没有“俞总”,只有“永福”、“老俞”,一位UCWEB的员工与记者闲聊时说:“永福是我们的‘班长’,我们都是他的同学。”
电脑报:UC在新版本7.4中开始和安全厂商360合作,为什么选择360?在安全防护方面,UC和360是如何分工的?
俞永福:这里可能有一些误会,UC所提供的安全服务并不是仅仅依靠360,我们也有自己的安全中心,同时也和金山、网秦等国内多家安全厂商有后台合作。此次选择和360共同发布安全策略,一方面因为他们有庞大的客户基础。另一方面,360也做浏览器,技术上对接比较容易。分工的说法我不是很赞成,我更强调协作。我们在用户操作的最前端设置一道防线,安全厂商的作用就在于后端,这方面他们确实更专业一些。我们是共建安全数据库的,一些核心数据是共享的。
电脑报:对于手机用户来说,如果有了安全浏览器,是否还需要其他的手机安全软件来配合?
俞永福:还是需要的。安全浏览器的定位是手机上网的第一道防线,我们要做防守的时候,可能前锋有防守责任,不能只管进攻,不管防守。用户接触到不安全的因素有很多可能,比如说有的是在上网过程中出现的。另外,手机通过蓝牙传输的内容,有可能从存储卡直接获得很多数据,这些都不是安全浏览器所能解决的。
电脑报:也就是说,安全防护的主要任务还是要交给安全厂商,浏览器只是起到一个整合作用?
俞永福:不完全是这样。我们不能单纯地去考量谁对安全的贡献大,谁的贡献小。比如UC年初的时候成立了自己的云安全中心,用户每登录一个疑似钓鱼网站,UC后端的服务器就会对其进行扫描,和我们安全中心数据库的信息比对,“认识”的就放行,“不认识”的就拦截,有点类似于杀毒软件中的“黑白名单”机制。其实,手机上的安全风险来自多方面,移动互联网只是其中之一。
电脑报:以前和一位安全工程师聊天,他说迄今为止手机上称得上病毒的只有一个,安全形势远没有大家想象的那么严重。业界也有一些声音,“移动互联网安全威胁论”是安全厂商的炒作,你如何看待这样的说法?
俞永福:我不否认“病毒只有一个”的说法,因为移动互联网的威胁并不来自病毒,而是来自恶意扣费和钓鱼网站。原因很简单,手机是直接扣费终端,PC不是。想从别人的PC上获利,需要病毒、木马盗取网银、游戏账号,再转成现实利益。但是手机只要偷发一条短信就能获利,谁还费劲去琢磨费力不讨好的病毒、木马?从我们的调研报告来看,用户选择浏览器最关心的三个因素是速度、体验和安全。安全问题不去防护,用户一定不满意产品。
移动互联网的威胁并不来自病毒,而是来自恶意扣费和钓鱼网站。手机是直接扣费终端,只要偷发一条短信黑客就能获利,谁还会去琢磨费力不讨好的病毒和木马呢?
编后>>“杞人忧天”总比亡羊补牢好
相信很多读者看完本文后会发出这样的疑问:你们这样“夸大”移动互联网的严峻形势是不是太“杞人忧天”了,完全是在“制造恐慌”。其实,坦白地说,移动互联网的安全形势的确没有达到人人都要安装手机杀毒软件、防火墙的地步,但是未来手机犯罪的趋势是显而易见的。并且手机不同于PC,黑客带来的威胁不仅是破坏,还有盗窃。手机未来承载了太多的用户隐私与账户信息,稍有不慎就有可能陷入人财两空的境地。所以我们认为,现阶段就建立良好的手机安全防范意识,总比吃了亏、上了当之后再来后悔要好,你说呢?