百度移動安全部技術總監張宇平發表《百度移動安全開放平臺》主題演講

　　9月3日，2014百度世界大會在北京召開。作為中國網際網路産業發展和技術潮流的風向標，百度世界大會一直受業界矚目，本次大會首次增加了安全論壇，重點強調了百度在安全領域的探索和發展。值得關注的是，在安全論壇上，百度高調推出了移動安全開放平臺，並且在第一階段先輸出“反病毒、反騷擾、應用保護”三個方面的移動安全技術能力，此舉成為本次大會的一大看點。

　　據了解，百度移動安全主打産品為百度手機衛士，該産品去年12月發佈，至今僅有不到300天的時間。從“防吸費、省流量”到“移動支付安全”，再到今天“開放的移動安全平臺”，作為一個手機安全領域的後來者，百度手機衛士一直引領行業的發展趨勢。對於今天的開放策略，百度移動安全總經理張磊表示，移動安全日益嚴峻，僅憑百度一家，是不可能解決所有的安全問題的，百度願意開放自己的技術加強産業合作，與行業各方一起建設一個良性的移動安全生態。

　　威脅成倍增長 移動安全問題日趨嚴峻

　　今年來隨著手機成為人們資訊獲取、交流以及財産管理的主要載體，針對手機相關的詐騙、病毒、惡意行為等安全威脅呈現出成倍增長的趨勢。據《百度2014年Q2移動安全報告》的研究結果顯示，Android平臺上的惡意軟體和高危軟體累計已達182萬款，其中惡意軟體有64萬款，惡意軟體的數量已是去年同期數量的3倍。

　　百度移動安全部技術總監張宇平在演講時表示：“目前，消費者、開發者、應用商店、垂直類專業應用(銀行、第三方支付、運營商)等等，都已經成為不法分子攻擊的對象。”張宇平介紹，消費者是惡意軟體的直接受害者，且遭遇騷擾電話、短信、流量話費偷跑等種種安全威脅；開發者的産品則被很多惡意軟體山寨化，産品漏洞遭遇攻擊，植入廣告或病毒，商業利益受損；應用商店則成為病毒傳播的新路徑，不良應用肆虐；垂直類專業應用，例如網銀、支付類應用則已經成為不法分子攻擊和破解的重災區。《百度2014年Q2移動安全報告》的監測結果顯示，惡意扣費類軟體仍然佔據惡意軟體的大多數，同時，隱私竊取類的惡意軟體也在本季度迎來了爆發。

　　從這些結果來看，安全威脅已經不僅僅是終端安全，而是以消費者為核心，從應用開發、傳播、到手機終端的産業鏈條的安全。如何解決整個生態鏈的安全問題？於是，百度手機衛士在8月26日宣佈打造業界首個開放的移動安全平臺，促進行業形成過一個緊密的開放聯盟，把百度的移動安全技術積累輸出出來。張宇平表示：“多個環節面臨安全威脅加起來就是非常大的隱患，當前我們要解決的問題是需要為每一個合作夥伴提供方案，而且讓這些方案之間有效聯動。”

　　開放技術構建安全平臺 促進健康移動生態

　　百度移動安全開放平臺的建設主要分為三個階段，第一階段主要在開放技術能力，目前主要集中在“反病毒技術、反騷擾能力以及應用保護解決方案”的開放。

　　據張宇平介紹，百度移動安全的反病毒能力屬於世界領先水準，目前病毒庫總量已超過100萬個，雲端病毒掃描辨別率超過 99.5%；而在反騷擾能力方面，百度手機衛士建立了超過5000萬個的號碼資訊庫，騷擾電話識別率達到 96%，垃圾短信攔截準確率高達 97%。其中，百度首創的偽基站識別技術處於行業領先地位，對偽基站短信的識別準確率已經高達90%；應用保護解決方案則是百度的優勢能力，其應用加固服務做了到全球首先支援谷歌剛剛推出的Android L系統，防止其應用程式被盜版或者被重簽名等。此外，百度移動安全還推出了應用運作過程中的“反惡意、反篡改、反注入、反調試”應用保護技術，給應用穿上“軟猬甲”，使應用防護牢不可破。

　　百度移動安全開放平臺第二階段則把重點放在平臺介面的建設上，目前這一階段已經初步完成，百度手機衛士官網已經開通了“開放平臺”的介面。未來，百度移動安全還將打造開源社區、正版聯盟等，擴展與更多領域內的安全合作，聯合行業各個領域共建移動網際網路安全的生態體系。

　　對於開放，百度移動安全總經理張磊多次強調：“百度做安全的目標從來不是某單一産品的市場份額，而是整個市場的生態是否足夠的繁榮和良性。”張磊透露，目前百度已經跟數十家專業的安全機構建立了穩定的合作。百度移動安全開放的目標就是通過一個開放的計劃，把安全服務和能力跟業界共用，通過業界的共同努力有一個比較穩定和合理的競爭環境。