第二类是刚才提到的骚扰类,等一下我们会提到,骚扰电话、垃圾信息、垃圾邮件,甚至所有放广告的位置都可以放广告等等。
隐私信息的泄露有大量的案例,像陈冠希等等,经典的案例是通过手机拍了一些阴私的照片,但是很不幸中了木马,被发布到了互联网上去。
下面,我们针对恶意代码的威胁和进入途径来看,我们分为两大类,通过红外和蓝牙,通过PC处理线,通过手机的文件传输卡来进行文件级的复制。这个都是我们能够进去的。
另一种是通过网络的应用,通过WAP或者是Wi-Fi上网的过程中下载的程序,或者是通过一些移动应用程序,比如说移动QQ、飞信,这个平台本身成为的传播的载体。
这是一个简单的病毒趋势的分析,这个病毒是一个良性的病毒,是由全球著名的S9A这样的黑客组织编写的。他们不断地通过蓝牙来进行自身的传播。大概在05年的芬兰世界田径运动会上,这个病毒在几分钟感染了几千人,像我们的人口密度比较大,所以传播的环境比较好。到了05年1月出现了PC和手机进行交叉感染的方式,05年3月产生了Commwamior的基于彩信传播的病毒。
这边是一些实际的例子,比如说这是一个实际的案例,用户的手机每隔3秒钟会向一个随机的号段群发一个彩信。我们看到有大概接近10种的变种,其中有一个变种是白天是通过蓝牙和红外传播,到了晚上会给通信录的手机打电话,同时会模仿电影中的场景,同时会群发彩信和短信来进行自我的传播。
另一个典型的木马的案例在国内很流行,用户安装了之后你是无法看到图表,它会把你拨打的所有的电话和发送的短信,通过这个GPRS传送到服务器上去。监听者可以通过Web的方式,访问被监视者的详单,实现了监视的功能。我通过一个电话打了手机,这会变成一个亲戚,然后把这个电话给窃听者。还有窃听电话的功能,比如说你往外打电话的时候,他会发送一条短信通知被监听者,被监听者可以打一个电话,他可以听到你实时的电话。
去年年底有一个案例,是色情短信的病毒,类似于这样的照片吸引用户点击的短信链接,用户连击这个连接,他会从黑客的服务器上下载一个恶意木马程序。这个木马程序再通过通信录把这条短信群发给你所有的好友,同时会往随机的用户群发。这些用户来自自己的朋友,很可能会成为下一个传播者,不断地进行扩散。
我们根据用户反馈的初步统计,我们认为有几百万的用户受到了影响或者是收到了这样的短信。感染的用户有接近几万人。而且,这样的一种技术,它的可复制性很强。我们认为随着智能终端的普及,这会成为一个重要的传播方式。
除了刚才前面提到的一些恶意程序,还有一类可能是广告插件,或者是我们叫做流氓软件。在PC上大家已经习惯IE浏览器弹出来各种飘动的广告。在手机上我们也看到了这样的一些手续,比如说在手机桌面上弹出广告。还有在收藏夹上写入一些网站的书签,在通信录上加一条家政服务,一方面是广告,另一方面是一个宣传营销。也许在未来手机上所有可以想象到的地方都会加入广告,这是对于人们注意力资源的争夺。
还会有其他的表现形式,比如说我们最近又发现了一个新的,它通常偷偷发送计费短信到SP代码。还发现了窃取用户的手机帐号,比如说你输入QQ帐号的时候截获你的手机键盘,MSN等等。偷偷访问网络形成流量,把自身加到开机自取程序中去等等。
今年我们在全球有超过1700的用户,分布在200多个国家,国内战75%。我们在东南亚、中东等国家提供了商务的服务。我们提供了完整的病毒监视和网络处理的流程,所有的病毒样本会通过各种渠道送达我们的分析中心。根据我们的分析之后,会生成新的病毒更新的样本。用户可以通过GPRS获得更新的服务。通常情况下,这样的时间需要6到12小时。我们现在每个星期都提供一个新的病毒库的更新,这是从05年的10月开始一直持续提供服务。
我们认为未来的安全问题,应该说会是网络端和终端共同融合解决问题。手机侧的软件比较适合解决用户微观的问题,网络宏观的问题需要客户端来解决。大规模的病毒的发现,预警和进行阻断,这都需要网关来解决。
具体到我们用户的每一个保护,还是需要手机上的安全软件来实现。比如说这个用户已经感染了病毒,网关什么时候可以解决?木马程序的检测,防护端也很难解决。类似于现在的互联网,应该是网络端和手机终端方案的融合。一个是重点解决宏观问题,一个是重点关注用户微观的保护。
比如说在网络端,我们放置的病毒检测的扫描系统,当这扫描系统发现某个用户收到了一个恶意的彩信,我们可以通过一个短信通知送达给相应的用户进行告警。这个短信通知中可能包含了特定的病毒查杀的工具,或者是一个完整版的病毒查杀的软件。这样网络端和终端作战,来为运营商网络和最终的用户提供整体的安全服务。
第二个问题可能是我们说的手机上的骚扰问题。以垃圾信息来说,这也是我们经常探讨的话题。今天我们在座的朋友都会有切身的体会,从我们来看,站在不同的视角,大家的观点并不太一样。对于垃圾广告的广告主来说,其实短信广告是有很多的优势的。比如说价格很低廉,他是可以强迫式观看的,很隐私。很多不适合在电视台打的广告,可以在手机上打,它有非常实时的效果,时间和空间都是可控的,它可以做到精准的定位。
对于个人用户来说也是喜忧参半。对于一部分这个阶段对于这个资讯有需求的用户有价值,比如说我最近在买房,房产的广告有一定的价值。最关键的是它对人们产生的骚扰,比如说开会、休息,甚至是开会的时候,他会分散人们的注意力,对人们产生一种骚扰。
对于企业来说,如果一天用户收到10条、15条的垃圾信息,对于他的时间是巨大的浪费。一个月大概会浪费他3个小时的工作时间,实际说是一个巨大的浪费。
第二个是陌生的来电。现在很多人会有这样的痛苦选择,当来电的时候,特别是一个陌生号码的时候,你不知道是不是该接。接的话可能是一个推销员,如果不接的话,可能是一个重要的领导或者客户。所以,这实际上是现代人的痛苦的选择。
对于骚扰的问题我们是这么看的,我们认为用户到底反感的是什么呢?不一定是广告的内容本身,而是对用户产生的骚扰。如果说这个广告短信它能够送达用户的同时,又不对用户产生骚扰,也许在一定程度上,他是一个资讯的服务。可以看到手机将来成为一个新的媒体的趋势,恐怕是不可避免。所以,如何解决这样一个问题?
我们在这边把电视媒体和手机媒体做了一个比较,现在的电视媒体的商业模式是这样的,电视台的电视剧是免费的,但是一定夹杂相应的广告。为了避免对于用户的打扰,每一个用户是有空隙的,如果你不喜欢看广告,你可以切换。但是对于手机媒体来说,对于传统的手机来说,因为它是一种被动受众的方式,用户对手机业务没有掌控权。发送方一发了,我们这边就会响,我们认为这是产生骚扰很本质的原因。所以,在用户的手机端,也许我们需要一个类似于摇控器这样的东西,能够让用户自主进行调控。
这是我们网秦提供的解决方案,它叫做智能管家,是通过智能化的进行垃圾信息识别的处理。一条信息当手机收到的话,如果它被识别为垃圾信息,它会被放在垃圾箱,并没有被删除,用户有空的时候可以去看。有一个重要的特点,它是不需要用户参与配置的。以前有一些产品,要么是用户输入号码、黑名单,但是这个号码天天都在变,这个方案对于用户不实用。还有一个是用户输关键词,但是垃圾信息天天都在变化,所以用户也不知道输哪个关键词。所以,我们提供的时候是不需要用户配置的傻瓜式的服务。
在这个产品中内嵌的是垃圾信息的引擎,所有的过滤是在手机端完成的。我们在服务器端,我们通过各种渠道设置了大量的垃圾信息,通过定期更新垃圾信息库,可以解决垃圾信息的问题。通过100万条的垃圾信息的测试,它的误报率是非常低的,时间的准备率超过了99%。所以,对于用户来说,从我们现在来看是非常有价值的服务。
