【IT时代周刊观察】随着现代信息技术和互联网的飞速发展,安全软件已经渐渐感到左右支拙,力不从心。杀毒软件的末日真的来临了吗?笔者认为,杀毒软件暂时并不会消亡,只是转移阵地。未来安全软件必然是细分的,比如此前针对游戏推出的专门的游戏安全产品,以及针对笔记本专门推出的笔记本安全产品等就是杀毒软件厂商为了占领细分市场,随着智能手机的崛起和平板电脑等新型电子产品的迅速涌现,这个市场才是杀毒软件的生门所在。
随着现代信息技术和互联网的飞速发展,安全软件已经渐渐感到左右支拙,力不从心。杀毒软件的末日真的来临了吗?美国某著名软件公司赛门铁克信息安全高级副总裁在接受《华尔街日报》采访时也语出惊人的表示,杀毒软件已死。其所在的部门和其产品多年来一直处于PC安全市场前列。不过他的言论却反映了计算机防护领域的最新现状。
赛门铁克的这位高管表示,传统的杀毒软件只能探测到45%的攻击,所以效果不佳。更糟糕的是,某些安全供应商还表示,该公司探测到的所有恶意软件中,有82%只会保持一个小时的活跃性,70%只会出现一次。这是恶意软件作者故意经常调整软件代码,以便绕过传统杀毒软件的扫描。所以,该公司称:“基于签名的杀毒软件功能更像是在捉鬼,而不是探测和预防威胁。”
国内的安全软件阵营日子也并不好过,虽然周鸿祎携“免费杀毒”曾给这个市场带来了新的活力,但这依然不能改变国内杀软市场最近几年的暗淡。也有不少业内人士表示,随着平板电脑等新型智能终端的涌现对PC的冲击,而使用新型终端的用户并没有安装杀毒软件的习惯。中国杀毒软件市场也临近已经死亡。
但是笔者认为,杀毒软件暂时并不会消亡,只是转移阵地。这一方面表现为由原来的杀毒功能转向整体的安全防御,另外一方面未来安全软件必然是细分的,比如此前针对游戏推出的专门的游戏安全产品,以及针对笔记本专门推出的笔记本安全产品等就是杀毒软件厂商为了占领细分市场,随着智能手机的崛起和平板电脑等新型电子产品的迅速涌现,这个市场才是传统杀毒软件转向移动安全的生门所在。对于安全软件来说,最大的挑战是如何更好地保护这些设备的安全及用户隐私,谁能够在这个细分大潮中占先机,谁就能够在未来的竞争中占据更多优势。
有分析认为,相比PC端的病毒,移动终端的恶意软件种类并不多,危害性也不是很严重。其实不然,就目前发展最为迅速的安卓系统手机为例,从2004年全球第一款手机病毒出现以来,已经发展蔓延到了1000多种。随着手机越来越智能,手机病毒特征也可能越来越象计算机病毒。换句话说,现在的智能手机就是一部电脑,只不过不现在的电脑体积小巧而已,寄生其上的病毒越来越象也就不奇怪了。其中,相对封闭的苹果IOS系统,开源的安卓系统更是病毒肆虐和用户隐私泄漏的温床。据芬兰计算机与网络安全服务商F-Secure去年发布的报告显示,2013年Android平台上的恶意软件数量占整体移动恶意软件数量的97%,而2012年的该比例为79%,由此可以看出,在移动领域,原有的病毒概念也在发生着变,由PC端的病毒向恶意软件方向转移。
手机上的恶意软件的危害性是显而易见的。而且手机用户间的信任度高于PC时代网友之间的信任度,因此移动端的恶意软件一旦大量出现,其破坏程度将远远超过网络病毒。用手机上网,相当于个人掌上电脑直接与网络连接,面临恶意软件侵害的几率就会增加;另外,随着应用量的大幅度增长,由于安卓系统的开放性,一些应用恶意调用用户信息,有的还会自动发短信、拨打电话,甚至会删除资料、损毁SIM卡等,都给手机用户带来了潜在的威胁。
手机恶意软件比电脑病毒的危害性更大、传播方式要丰富得多、传播渠道也更丰富,更加让用户防不胜防。手机恶意软件目前流行的传播方式有:1.病毒短信方式。这种手机病毒是最初的形式,也是目前手机恶意软件的主要攻击方式。2.利用蓝牙方式传播。3.诱骗用户下载运行。4.病毒感染计算机上的手机可执行文件。除了以上4种主流传播方式之外,还有恶意软件被证实能够通过MMS多媒体信息服务方式来传播,而且它会以MMS方式自动回复。
因为智能手机还可实现支付功能,这也意味着智能手机的安全还关乎到金融系统安全,没有安全性作保障,手机用户很难畅快地应用智能手机所带来的各种便捷和娱乐应用软件。
可以印证手机病毒危害金融系统的案例是,2012年中国智能手机用户受到来自手机病毒威胁较严重的一次。反病毒专家trustGo发现了一例比较复杂的新型Android病毒,它能够在用户的Android手机上进行手机支付、读取用户银行卡、信用卡以及账单支付历史信息。该病毒被命名为“trojan!SMSZombie”(“特洛伊!SMS僵尸”),有超过50万的用户设备遭感染。虽然50万相对于中国7亿的手机用户来说只是沧海一粟,但是这例病毒能私下进行未经授权的支付交易,有可能会给用户带来巨大的经济损失,因而该病毒的潜在威胁非常大。
狡猾的是,为了避免用户起疑,制造该病毒的黑客采取了比较谨慎的做法,该病毒每次进行的支付都是小额的,基本上很少产生高额账单,这样受感染用户也不会轻易发现。该病毒只是通过重新支付网络游戏和其他服务的方式从受感染用户账户中获取“相对较低”的金额,但是积少成多,50万份较低金额加起来恐怕也是一笔不小的数目。
IBM早就认为移动设备是安全威胁的“新领地”。IBM全球安全情报服务部门发表的一份报告中说,编写Cabir蠕虫病毒“克隆物”的黑客可能会造成病毒大爆发。据IBM称,早期迹象表明了一种新的危险趋势:病毒正在迅速地向手持机、手机、无线网络、车载计算机等嵌入式计算机、卫星通讯系统传播。报告还指出,蓝牙和其它无线技术还给黑客提供了新的攻击靶子。消费者和企业的设备受到攻击和信息被窃取的方式在继续增长。IBM预测,智能手机恶意代码编写者的技术将越来越高,如即时通讯网络和VoIP正在受到越来越多的安全攻击。
智能手机上的恶意软件肆虐,智能手机安全市场是一块巨大的待切的蛋糕。有统计数据显示,手机安全软件市场规模每年将以70%的速度增长。目前中国内地手机用户已经达到近7亿户,手机上网用户也超过1.55亿户,在全国,已经有近1000万手机上网用户使用了手机安全服务,这部分产值全国每年超过4亿元,相当于电脑杀毒市场的五分之一。未来随着智能手机的进一步普及和手机上网用户的增加,手机安全服务必将形成从开发、应用到售后服务的一条完整产业链。而杀毒软件厂商也可以从移动端安全市场重新获得活力。
还有就是现在移动互联网兴起的云查杀技术——在云技术领域里杀毒看起来似乎是很高大上的一件事,其实这是因为传统的防病毒软件模式在手机上无法正常工作,在很大程度上是因为有手持设备上的硬件限制,比如较低的CPU频率、较小的内存和存储空间。传统杀毒软件已没有办法阻止愈演愈烈的木马产业。以互联网为基础的云杀毒将带来杀毒软件行业的完全创新,将改变整个行业的现有秩序。移动云查杀也给杀毒软件厂商指明了另一条发展的道路。
但是也应该清楚的看到,目前手机安全产业链目前还有很多问题,目前手机安全软件缺乏成熟的盈利模式。因为用户不够重视或者认知问题,手机安全软件市场目前还远不及电脑反病毒软件市场成熟,用户很少,规模小,难于盈利甚至亏损经营的前景将制约厂商的积极性。
从行业来看,一个真正安全的手机使用环境,需要移动运营商、手机制造商、操作系统厂商和反病毒厂商等各方结盟,从服务器端、网络、手机终端三个方面综合考虑相应的安全因毒,共同开发标准统一的软硬件,这样才能促进手机安全市场更好更快地发展。