新闻中心

2014百度世界看点:百度推开放的移动安全平台

  15秒完成恶意注入破解手机网银,20米内手机遭伪基站诈骗短信袭击无一幸免,1天内“XXshenqi”短信蠕虫病毒席卷全国这些听起来只有在大片里才会出现的场景就发生在我们的现实生活中。

  9月3日,百度世界安全分论坛上百度移动安全部技术总监张宇平指出:“这些安全威胁从技术上来看并不高深,却随时可能演变成社会性的安全危机。”为此,百度宣布将自身领先的安全技术开放出来,打造开放的移动安全平台,与开发者、应用商店、垂直领域(银行、支付)等行业各方共同构建健康的移动互联网安全生态体系。目前,百度移动开放平台进入技术能力开放和安全平台开放阶段,面向全行业输出三大安全技术能力:反病毒、反骚扰、应用保护。

  据张宇平介绍,百度移动安全平台反病毒要应对当前手机病毒持续爆发的现状。据百度手机卫士统计,2014年上半年,Android 用户累计病毒感染量达 9663 万人, 比去年同期环比增长75%,其中直接针对用户财产的恶意扣费类病毒占比达到72%,成为了Android 平台上最大的安全威胁。

  目前,百度拥有国际级的病毒查杀技术,对最新型的手机病毒能够做到100%查杀。今年来,百度率先截杀了“短信蠕虫”(XXshenqi)、“伪 FBI 敲诈者”、“微信支付大盗”、“银行悍匪”等新型病毒数十种。至今,百度手机卫士病毒库总量已超过100万个,云端病毒扫描辨别率超过 99.5%,百度手机卫士杀毒引擎已经连续四次在国际权威的安全软件评测机构AV-Test的评测中获得满分,与趋势科技、卡巴斯基等老牌安全厂商并列全球第一。据张宇平透露,百度已经与二十余家应用商店达成合作,为其提供反病毒能力,保障应用商店中的软件安全。

  骚扰电话、垃圾短信一直以来是用户面临的手机安全顽疾。尤其是近年来伪基站等技术的运用,使得用户直接上当受骗的几率变高。百度此次开放的防骚扰能力包括号码识别能力、伪基站识别与监测、信息云拦截与保护能力,针对性解决诈骗信息骚扰问题。

  据张宇平介绍,百度手机卫士已建立超过5000万个的号码信息库,其中恶意号码达200万个。百度手机卫士骚扰电线%,垃圾短信拦截准确率达到 97%,累计拦截诈骗短信超过1000万条。值得关注的是,百度研发了伪基站识别技术,伪基站短信的识别准确率已经高达90%。与此同时,百度手机卫士还建立了首个伪基站地图,通过百度大数据以及伪基站技术监测,可以发现全国各省市和地区伪基站爆发的实时情况,了解最新的垃圾和诈骗短信内容。

  Android平台上很多正规应用面临被劫持的技术难题一直困扰着不少终端应用开发者。据了解,正规应用一旦被恶意程序注入,或者被盗版,将面临泄露用户帐户密码信息的风险,给用户带来极大的安全风险,应用开发和运用商也将遭遇沉重打击。

  对此百度移动安全开放平台将输出独有的应用加固技术Safe Zygote创新方案。据悉,该创新方案是全球首个支持Android L应用加固服务的,可以防止应用程序被盗版、应用逻辑被窃取,防重签名、重打包,反静态分析等攻击手段。此外,百度移动安全还推出了应用运行过程中的“反恶意、反篡改、反注入、反调试”应用保护技术。目前这一技术已经成功应用在百度支付类产品百度钱包上,并开放给第三方支付类应用、银行等合作伙伴,保证正规应用运行的安全。

  张宇平强调,移动互联网生态体系中从上游到下游包括开发者、应用商店、消费者以及一些垂直领域(如金融、支付类应用),百度打造开放的移动安全平台主要是将反病毒、反骚扰、应用加固的核心技术开放给移动互联网产业链的各参与环节,有效提升应用开发、运行过程中的安全性,截断骚扰信息、病毒的传播渠道,与百度手机卫士对移动终端的保护结合起来,形成一个安全保护闭环。

  据了解,百度移动安全开放平台构建分为三个阶段,开放核心技术能力只是第一步。第二阶段安全平台接口建设,基于平台的安全能力输出也已在同步进行中。未来,百度移动安全还将打造开源社区、正版联盟等,扩展与更多领域内的安全合作,联合多方共建移动互联网安全的生态体系。

      申博,申博平台,申博官网




网站地图