騰訊左洪濤:打造“安自心，簡隨行” 移動互聯(lián)網(wǎng)安全體驗(yàn)

    “2012智慧城市高層論壇”分論壇“移動智能終端應(yīng)用安全分論壇”12月7日在北京舉辦。飛象網(wǎng)作為直播媒體將對會議做全程報道。直播內(nèi)容：

騰訊無線安全產(chǎn)品部高級項(xiàng)目經(jīng)理 左洪濤

    左洪濤：尊敬的各位領(lǐng)導(dǎo)，各位同行，下午好。非常榮幸能夠有機(jī)會跟大家分享騰訊在手機(jī)安全方面所做的工作。首先，感謝我們的主管單位，感謝飛象網(wǎng)，感謝項(xiàng)老師給我們這次分享的機(jī)會。其實(shí)早在2008年我和項(xiàng)老師有過交流的機(jī)會，雖然忘記了交流內(nèi)容了。但是項(xiàng)老師的禮賢下士的精神讓我非常受鼓舞，所以再次非常感謝項(xiàng)老師。

    剛才ARM的王總介紹的是怎么樣從硬件上，還有怎么樣針對我們的企業(yè)用戶做安全。我們主要是從用戶方面去做，和聯(lián)想的同行一樣，我們和他們比較接近。我今天分享的主題是怎么為用戶打造一個安自心，簡隨行的移動互聯(lián)網(wǎng)安全體驗(yàn)。

    我將著重從以下幾個維度介紹。首先是專注，專注一直是騰訊理念的精髓，我們專注于用戶和我們的產(chǎn)品和服務(wù)。在移動互聯(lián)網(wǎng)的時代，同類產(chǎn)品的競爭是非常激烈的。如果我們不去抓住用戶的心，我們不去打造我們核心產(chǎn)品的話，我們很難持續(xù)的走下去。

    騰訊整個從上倒下都在貫徹這樣的一種理念，包括我們公司的領(lǐng)導(dǎo)，再包括我們的普通員工和我們產(chǎn)品技術(shù)一直到商務(wù)運(yùn)營。我們都在貫徹這樣的理念，我們每天都在使用自己的產(chǎn)品，每天都在了解用戶的需求和反饋，我們的馬總也經(jīng)常在深夜直接和用戶交流產(chǎn)生的問題。

    然后我們專注的另外一個方向是我們只做自己最擅長的事情。商學(xué)院有一個規(guī)則，如果大多數(shù)人希望你去做什么，你就必須得去做什么，這樣的話你也能夠成功，但是當(dāng)騰訊身邊大多數(shù)朋友都說你應(yīng)該去做手機(jī)的時候，我們并沒有這樣做，因?yàn)槲覀冇X得那不是我們最擅長的事情。我們擅長的是什么？就是互聯(lián)網(wǎng)。我們用互聯(lián)網(wǎng)去為用戶打造一個良好的使用環(huán)境，改善用戶的生活品質(zhì)。

    我們和眾多的手機(jī)廠家合作推出了這樣一個整合性的產(chǎn)品，我們把手機(jī)管家，手機(jī)QQ，QQ通訊錄和QQ空間和騰訊微博都放在一起。這樣的話為用戶提供一個一站式的移動互聯(lián)網(wǎng)解決方案。

    我分享的第二個概念是創(chuàng)新，手機(jī)管家的創(chuàng)新主要是個層面，首先是服務(wù)理念的創(chuàng)新。我們不僅僅向用戶提供一個安全防護(hù)的功能，我們還向他提供更多的系統(tǒng)優(yōu)化，瀏覽監(jiān)控和軟件管理這樣的手機(jī)管理的應(yīng)用。然后我們不僅僅是向過去提供，我們還向我們產(chǎn)業(yè)鏈內(nèi)的各個合作伙伴都提供這樣的安全技術(shù)的能力。在2011年我們提出了手機(jī)健康的理念。因?yàn)槲覀儼l(fā)現(xiàn)除了僅僅是做好安全，僅僅是幫用戶做一些系統(tǒng)優(yōu)化的功能的話，還是遠(yuǎn)遠(yuǎn)不夠的。因?yàn)殡S著移動互聯(lián)網(wǎng)的發(fā)展的話，應(yīng)用越來越豐富，我們必須為用戶打造一個健康的使用環(huán)境，所以我們把9月16號定義為手機(jī)健康節(jié)，每年這一段時間，我們會在全國兩百多所高效進(jìn)行宣傳，倡導(dǎo)大家關(guān)注自己的手機(jī)健康。

    我們把2012年定義為隱私保護(hù)年。從2011年使我們把我們的技術(shù)研發(fā)向這方面去傾斜，來幫用戶做一些隱私保護(hù)的功能。前幾天央視傳得比較火的是央視暴光了廣告平臺，他們利用APP去惡意濫用用戶的手機(jī)權(quán)限。會進(jìn)行一些隱私竊取。就在昨天的話，我還看到一條消息說工信部有可能會出臺政策來監(jiān)管這樣的行為，到最后可能的結(jié)果是如果我們?nèi)ド�級一個版本，就應(yīng)該去獲得工信部的許可。雖然這只是一種設(shè)想，但是這足以證明現(xiàn)在惡意軟件的情況已經(jīng)非常的嚴(yán)重。

    下面我從幾個案例來介紹一下我們在產(chǎn)品功能和行業(yè)合作上的創(chuàng)新。首先是安全支付寶庫。聯(lián)想的劉工也介紹了一些惡意的軟件，有一些是偽造的軟件，比如說偽造的京東商城和淘寶。這些軟件在使用上和官方正版的軟件是沒有任何區(qū)別的。用戶是沒辦法辨別的。但是這些軟件已經(jīng)被注入了惡意代碼，只要用戶輸入了自己的賬號，賬號信息就會被竊取。我們就開發(fā)了正版保護(hù)的功能，這是我們和招商銀行合作。如果用戶下載了一款非官方的招商銀行客戶端，我們會提醒他這個不是官方的，不存在危險，建議他去清除，并且到官方認(rèn)證的渠道下載。安全支付保護(hù)的話我們還有一種方式是如果用戶啟動了帶有支付功能的軟件，我們的手機(jī)管家會同時監(jiān)控，有沒有其他的第三方的軟件同時啟動。是不是會截取用戶的信息。

    第二個創(chuàng)新是我們在系統(tǒng)清理上小小功能的創(chuàng)新。大家知道原來的系統(tǒng)清理功能就是在手機(jī)的功能上放一個小橫條，這個小橫條顯示了當(dāng)前手機(jī)系統(tǒng)內(nèi)存的占用情況。我們要清除的話就點(diǎn)開這個小紅條，帶來一鍵清理的按紐。但是這種方式非�？菰铮�我們就創(chuàng)新開發(fā)了這個小功能。如果我們把這個小紅條拖到手機(jī)的底部再放開就有一個小火箭升空的動畫，這個就完成了一次系統(tǒng)清理的過程。

    根據(jù)系統(tǒng)清理效果的不同，會有不同的動畫演示，這是我們把游戲的快樂愉悅的體驗(yàn)待到安全軟件當(dāng)中來。這個功能非常受用戶歡迎的。很多用戶向我們反應(yīng)現(xiàn)在使用這個小火箭成為了他們的手機(jī)習(xí)慣，每次使用手機(jī)之前都會用小火箭清理一下內(nèi)存。我們的隱私保護(hù)都會用到密碼鎖，原來的數(shù)字密碼非常的枯燥，單手操作也很不方便，因此我們發(fā)明了圖形密碼。以前用HTC手機(jī)的話都會比較熟悉，這是很方便的。

    這是人臉識別加密的創(chuàng)新，用戶可以用手機(jī)前置的攝象頭來進(jìn)行人臉識別，這樣的話進(jìn)一步提高了我們手機(jī)的私密性。下面再介紹幾個我們在行業(yè)合作上的創(chuàng)新，首先和12321進(jìn)行的聯(lián)合舉報的垃圾短信，以前我們收到垃圾短信就及時的刪除，或者是按照固定的格式編輯一條短信舉報到舉報中心�，F(xiàn)在安裝了手機(jī)管家的話，就把所有的短信都舉報到12312，然后再進(jìn)行分類進(jìn)行處理。

    這是我們和第三電子市場的一個聯(lián)合，如果我們向用戶承諾，如果在電子市場下載了已經(jīng)經(jīng)過騰訊手機(jī)管家安全認(rèn)證，并且在使用的過程中被惡意破壞，我們就聯(lián)合向用戶進(jìn)行雙倍的賠付，這既是我們對用戶的承諾，也是我們手機(jī)管家對自己安全監(jiān)測技術(shù)的信心。

    二維碼現(xiàn)在已經(jīng)成為非常重要的移動互聯(lián)網(wǎng)的入口，有很多的用戶掃描完二維碼以后自己手機(jī)就崩潰了，或者是被不知情中被扣費(fèi)了。我們會提醒用戶這個是危險的，建議用戶不要訪問。我們和另外一家知名的二維碼廠商合作也近期上線了。

    我分享的第三個概念是敏捷，我們的軟件基本上每半個月升級一次，用快速迭代的方法來消耗掉通過各種渠道搜集上的用戶反饋。進(jìn)一步提高我們產(chǎn)品的品質(zhì)。八小時是我們手機(jī)惡意軟件的極限時間，如果市面上出現(xiàn)一個新的病毒樣本，我們會在兩小時之內(nèi)就已經(jīng)發(fā)現(xiàn)了。在2小時之內(nèi)會把病毒樣本鋪到我們合作的各個渠道中，這樣的話讓用戶去防患于未然�，F(xiàn)在我們的手機(jī)軟件池已經(jīng)覆蓋了超過95%的手機(jī)軟件。手機(jī)管家是在2010年9月份推出的，不到一年的時間我們已經(jīng)渠道了21%的市場份額，今年的十月份我們的用戶量已經(jīng)突破了標(biāo)準(zhǔn)型的一個億，這是我們用戶對產(chǎn)品的認(rèn)可，也是整個行業(yè)各個合作伙伴對我們的支持。

    這是我們最近獲得的一項(xiàng)榮譽(yù)，然后西海岸安全實(shí)驗(yàn)室的話，是目前國際上最權(quán)威的安全認(rèn)證機(jī)構(gòu)。我們今年手機(jī)管家是獲得了七項(xiàng)安全認(rèn)證，這是到目前為止全球獲得認(rèn)證最多的一個產(chǎn)品。

    今天我分享的第四個概念是全周期。現(xiàn)在手機(jī)已經(jīng)不僅僅是一個通訊的工具，我們會用手機(jī)玩游戲和飛信，以及支付、炒股、移動辦公和商務(wù)等等。隨著智能手機(jī)的發(fā)展，用戶對應(yīng)用的需求會越來越強(qiáng)烈。用戶越往金字塔的頂端走，對安全的需求越強(qiáng)烈。如果他們的手機(jī)產(chǎn)生安全的問題的話，他們造成的損失也會越大。為了匹配用戶不斷變換的需求。我們在安全上的服務(wù)也在不斷的去提升。從最基礎(chǔ)的安全防護(hù)的需求到隱私保護(hù)，再到管理的優(yōu)化，再到更多的高端化，個性化的服務(wù)。我們的服務(wù)理念也從最基礎(chǔ)的被動式，基礎(chǔ)的防護(hù)，再到主動式的高端管理分家的這么一個角色。

    手機(jī)管家的安全，其實(shí)是滲透到手機(jī)使用的整個生命周期中的，比如說第一個環(huán)節(jié)，我們購買手機(jī)，不管我們買的是行貨還是水貨，現(xiàn)在面臨著一個同樣的問題，手機(jī)里面已經(jīng)內(nèi)置了非常非常多的應(yīng)用。這些應(yīng)用大部分我們用不到。我們也不知道這些應(yīng)用里面會不會有惡意軟件，會不會竊取我們的個人隱私，會不會濫用我們的手機(jī)權(quán)限，但是只要我們安裝了手機(jī)管家進(jìn)行一次掃描，這些問題都可以排除了，再就是使用手機(jī)，我們也有防止通訊被竊聽的工作，還有私密空間可以保護(hù)重要的隱私信息，還可以監(jiān)控系統(tǒng)的敏感呈現(xiàn)，可以把自己的通訊錄數(shù)據(jù)備份到云端，可以用我們的QQ賬號直接方便的去管理。

    然后第三個環(huán)節(jié)是手機(jī)丟失，說到這一塊的話，最近一個月的時間，我周圍已經(jīng)有四個朋友陸續(xù)丟了六款手機(jī)了，現(xiàn)在到年底了，我也借這個機(jī)會，提醒在座的各位對公共場合一定要提醒自己的手機(jī)和錢包，再回來說我們的手機(jī)防盜功能，和在座的幾位朋友交流過程中，我發(fā)現(xiàn)他們已經(jīng)不再把手機(jī)是丟失以后的損失金錢放在第一位了，他們更關(guān)注的是這個手機(jī)里面有隱私的信息，比如說我的通訊錄和信息還有我們的隱私圖片和視頻，以及我們使用的社交和支付軟件等等這些東西。

    現(xiàn)在的話如果手機(jī)丟了不外乎兩種情況，一種情況是被偷了，這些專業(yè)的小偷會第一時間把我們的電視拔掉，然后再刷機(jī)，這樣的話我們找回手機(jī)的可能性比較小了，這種情況的話我們個人的隱私不會被泄露。另外是意外丟失，比如說我們落在公交車和出租車上。這種情況下我們的手機(jī)防盜功能的作用就非常大了。我們首先可以通過已經(jīng)綁定的緊急聯(lián)系人的手機(jī)來發(fā)送一條指令，或者是直接給我們的后臺遠(yuǎn)程發(fā)送一條指令來鎖定手機(jī)，這樣的話拿到手機(jī)的人就只能去接聽電話不能進(jìn)行其他的任何操作，我們還可以通過上面的方法來發(fā)送指令，把手機(jī)的信息刪除，這樣的話避免我們的手機(jī)被泄露，最后是找回手機(jī)。或者是我們換新的，這樣的話我們就可以再次去下載手機(jī)軟件，登陸我們的QQ賬號，把原來備份到云端的信息直接拽過來就可以了。

    然后我今天分享的最后一個概念是開放。開放的話其實(shí)既是我們手機(jī)管家的開放也是騰訊整個大平臺的開放。我們會把騰訊整個大平臺的海量圖庫和我們的豐富的開發(fā)經(jīng)驗(yàn)，以及我們在移動安全領(lǐng)域所積累的這么多的技術(shù)經(jīng)驗(yàn)，都統(tǒng)統(tǒng)的放在我們的云平臺上，進(jìn)一步把我們的云平臺向產(chǎn)業(yè)鏈各個層面去開放，比如說我們的運(yùn)營商，比如說我們的手機(jī)廠家，還有我們各種應(yīng)用商店和開發(fā)者。以及其他的第三方的安全廠家。

    這是我們目前正在合作的一些安全廠家，包括我們和國內(nèi)外知名的廠家，比如說趨勢科技，金山安全管家進(jìn)行了病毒庫交換和聯(lián)合殺毒引擎的合作。

    現(xiàn)在我們已經(jīng)和國內(nèi)外眾多的知名手機(jī)廠家進(jìn)行了合作，把我們移動安全的SDK或者是我們完整版的手機(jī)管家直接給我們的廠家�？傊�我們一直認(rèn)為移動互聯(lián)網(wǎng)的安全的話，不是一兩家企業(yè)就可以做好的。哪怕馬總也在今年的互聯(lián)網(wǎng)大會上說過，我們會成立十億元安全基金來推整個行業(yè)的健康發(fā)展，所以我們也希望有更多的加入到我們推動整個行業(yè)的健康、快速、和諧的發(fā)展上來。這是我今天分享的幾個概念。

    最后我再借用騰訊一位老大曾經(jīng)說過的話，來再次闡述一下我們做移動安全的理念。在移動互聯(lián)網(wǎng)時代，在信息的海洋里，我們都需要安全與信賴，我們更需要簡約和自由，真正的安全來自內(nèi)心，也來自騰訊手機(jī)管家的貼心呵護(hù)，謝謝大家。