More Related Content
Similar to 白皮书 Final (20)
白皮书 Final
- 2. 成
长 2008 年 9 月 开始着手研发安全管家软件
历 2009 年 9 月 安全管家软件首个 BETA 版本发布
程 2010 年 6 月 获“中国手机安全产业技术创新奖”
2010 年 8 月 加入“手机上网用户安全联盟”
2010 年 10 月 2010 第一届中国移动互联网最具商业潜质奖
2010 年 12 月 ChinaMode 评选活动最受关注初创公司
2011 年 1 月 2010 年度天网最受欢迎手机软件评选活动最具潜力软件奖
安 2011 年 2 月 获得华军软件园 2010 年用户推荐奖
全
管
家 2011 年 3 月 第六届中国移动互联网手机软件 TOP50 评选 50 强
移
动
云
安 2011 年 5 月 荣登 CCTV-10 科教频道创新无限栏目
全
中
心 2011 年 8 月 获得 2010 年度“MM 百万青年创业计划”软件游戏类全国铜奖
f2 2011 年 9 月 移动云安全中心正式启动
- 3. 正于心 致于信
目
录 一.序言:手机安全的行业背景及趋势 2
二.手机病毒分析报告 3
1. 手机病毒现状
2. 手机病毒的定义
3. 手机病毒的分类
4. 手机病毒的产生原理
5. 手机病毒的传播方式
6. 手机病毒的危害行为及评定标准 安
全
管
7. 手机病毒行为分布图 家
移
动
云
三.移动云安全中心 8 安
全
中
第一朵云——云查杀 心
第二朵云——云拦截 1
第三朵云——云备份
四.安全管家的定制化安全服务 10
1. 安全软件认证服务
2. 安全云查杀合作
3. 终端安全定制服务
4. 安全开放平台服务
五.我们的目标 11
六.移动安全指南 12
七 . 安全合作意向书 封三
- 4. 序
言
进入新世纪,随着互联网及移动通信技术的日新月异,二者不断融合,由此亦带来了
移动互联网发展的突飞猛进;以往只是存在于互联网领域的病毒传播、木马控制、隐私窃取、
系统破坏等各种安全问题,在移动终端开始层出不穷;尤其伴随着 iPhone、Android 等
智能手机系统的革命性发展崛起,移动终端不断更新换代,用户的信息安全、隐私保护形
势不容乐观;
与此同时,伴随技术发展、终端升级而来的,是移动互联网行业的繁荣昌盛;各种各
样的移动终端应用产品不断出现,移动应用产业进入一个百花齐放百家争鸣的新时期:从
LBS、SNS、IM、B2C、移动支付到各垂直领域的细分应用,产品功能五花八门应有尽有;
从腾讯、百度、淘宝、新浪等巨型公司到如雨后春笋般涌现的创业型团队甚至个人,均在
安 移动互联网领域排兵布阵运筹帷幄;然而,市场的繁荣,必将带来更大的安全隐患,因此,
全
管
家 移动互联网安全问题,刻不容缓。
移
动
云 安全管家,作为中国最早涉足移动安全领域的公司之一,始终秉承“正于心,致于信”
安
全
中 的理念,专注于为用户提供全面的移动互联网安全解决方案,维护推进移动通信产业绿色
心
健康发展。凭借多年技术积累及服务数千万用户的丰富经验,安全管家新服务平台——“移
2 动云安全中心”应运而生。
* 在目前市场环境下,移动终端,特指以手机为主的移动通讯终端。
- 5. 正于心 致于信
手机病毒分析报告
手机病毒现状
据相关数据统计,截至 2011 年 6 月底,全国移动互联网用户数量达到 3.18 亿。2011 年初,
国家互联网应急中心发布《2010 年互联网网络安全态势报告》,指出了日益严峻的手机恶意程
序泛滥问题。“随着移动互联网智能终端的普及,手机恶意程序开始出现并快速蔓延。不法分子
利用手机恶意程序窃取用户隐私信息、恶意订购各类增值业务或发送大量垃圾短信,危害用户利
益和网络安全。”
据中国互联网协会反网络病毒联盟(ANVA)的监测数据显示,“2010 年新截获手机恶意程
序 1600 余个,累计感染智能终端 800 万部以上。其中,“毒媒”程序全年累计感染约 200 万多
安
个用户手机,“手机骷髅”程序累计感染 83 万余个用户手机”。仅江苏一省每月就约有 11 万手 全
管
家
机用户感染病毒。 移
动
云
“另外,从手机平台来看,Symbian 平台是手机恶意程序感染的重点对象,约有 69% 的恶 安
全
意程序针对该平台手机,其次分别是 J2ME 平台(27%)和 Android 平台(3%)。” 中
心
同时报告中还对 2011 年网络安全趋势进行了预测,指出“随着智能终端的迅速普及,移动
3
互联网的安全问题凸显,手机恶意程序数量将急剧增加,其功能将集中在恶意扣费、弹出广告、
垃圾短信和窃听窃取方面,手机用户的经济利益和个人隐私安全面临挑战。”
手机病毒的定义
经过安全管家多年的手机病毒查杀经验总结,我们定义的“手机病毒”,区别于传统的电脑
病毒,它主要是指通过浏览或下载等行为,安装在用户手机上,以恶意扣费、隐私窃取、破坏系统、
恶意传播等方式为目的,对用户带来危害的恶意手机程序或者软件。
手机病毒的分类
根据手机病毒的危害性分类,可以分为以下九大类,
恶意扣费 恶意牟利性质,通过无提示扣费或模糊提示扣费等方式,直接造成用户经济损失。
隐私窃取 窃取用户个人信息、终端设备信息等,如通讯录,QQ 号、手机串号等隐私资料。
远程控制 通过远程服务器控制手机端口,隐蔽式联网下载软件,上传用户隐私资料等。
- 6. 恶意传播 以用户手机为载体进行大范围的病毒传播。如:窃取通讯录,以短信形式进行
病毒传播。
资费消耗 非牟利性质;使用过程中大量发送短信或消耗手机流量,造成用户话费损失。
系统破坏 破坏手机操作系统或者常用软件功能,影响用户手机的正常使用。
诱骗欺诈 冒充正常商家发送服务信息,或者利用浏览器进行钓鱼欺诈的软件,甚至盗用
正版软件名称诱导用户安装。
流氓软件 卸载困难、常驻系统后台、捆绑安装恶意软件、推送大量广告信息、妨碍同类
软件正常使用等;
安 数据破坏 未经用户许可,删除用户数据;或针对性破坏某软件的功能,影响其正常使用。
全
管
家 根据智能操作系统分类,可以分为 Symbian(塞班)手机病毒和 Android(安卓)手机病毒。
移
动
云
安 手机病毒的产生原理
全
中
心 产生原理之一 手机病毒制造者开发一款手机软件加入了大量的恶意代码,进行传播,在
用户安装后发作,产生各种危害用户的流氓行为。
4
产生原理之二 手机病毒制造者对自有或者别人的正常手机软件进行篡改,加入的恶意代
码,重新生成一款相同名称或者外表近似的手机软件,误导用户下载,在
用户安装或使用此软件的过程中,产生各种危害用户的行为。
手机病毒的传播方式
WAP/WEB 链接 用户通过 WAP 或者 WEB 的链接直接下载一个手机病毒;
垃圾短信链接 被病毒感染的手机(俗称“肉鸡”手机)发送含有超链接的信息给其他用
户导致的感染;
蓝牙传输方式 蓝牙长期开启,误接到手机病毒程序;
捆绑安装传播 下载安装正常软件,但过程中,安装各类其他手机病毒程序;
连环下载传播 用户下载了一个手机病毒后,通过该手机病毒连环下载其他病毒程序;
- 7. 正于心 致于信
手机病毒的危害表征及评定标准
轻度
• 私自修改用户设置(书签、接入点等)
中度
• 无提示私自发短信(没有任何提示也不经用户确认就私自发短信)
• 无提示强制联网(没有任何提示也不经用户确认就私自联网)
• 误导用户付费
• 软件无法完全关闭,占用内存
重度 安
全
管
• 无提示扣费或消耗套餐 家
移
• 捆绑安装恶意软件 动
云
安
• 无法删除 全
中
心
• 私自对外发送大量短信
• 私自联网下载恶意软件 5
• 窃取用户隐私资料
• 造成手机或软件无法正常使用
手机病毒行为分布比例
- 8. 移动云安全中心
安
全
管
家
移
动
云
安
全
中
心
6
移动云安全中心,是国内著名的手机安全厂商——“安全管家”,基于整个移动互联网的安
全现状,专门推出的全面的移动安全解决方案。
移动云安全中心以“专注,中立、开放”为准则,针对目前移动互联网行业存在的一系列安
全问题,基于云计算架构,建立全方位的安全防御体系,实现从云端到终端,从中心到用户,畅
通的安全保护路径。
形成了以云查杀,云拦截,云备份为核心的巨大云朵效应。
第一朵云——云查杀:
所谓云查杀,即移动云安全中心通过严格的预警机制和专业的人工审核,第一时间捕获恶意
程序或者软件,第一时间将恶意软件信息下发给用户,及时有效保护用户手机安全。
- 9. 正于心 致于信
移动云安全中心一共设置了三道查杀防护措施,
的整个安全防御体系分为三级:
第一级:下载站云检测。
下载站覆盖的用户是最多的,也是距离用户最远
的,让下载站上所有的软件都能够经过检测,可以从
源头杜绝恶意软件。
第二级:下载通道云检测。
让软件在下载时进行云检测,下载工具离用户近一些,覆盖到用户也较下载站少,但是下载
安
通道主要集中在主流的下载软件和浏览器上,便于集中合作。 全
管
家
移
第三级:本地监测。 动
云
安
对于已经下载到用户手机上的软件,由手机上的安全管家进行检测,这个取决于安全管家的 全
中
心
装机用户数,作为用户手机中的最后一道防线,目前安全管家已经有效覆盖数千万用户,形成庞
大的用户云聚效应,可靠的实现了安全防御和查杀目的; 7
第二朵云——云拦截
所谓云拦截,即在移动云安全中心,我们建立庞大的特征库,包含各类短信 URL、垃圾信息、
电话号码黑名单等,通过这个云端的特征库,移动云安全中心会第一时间对用户收到的信息及电
话进行准确的智能拦截,及时过滤掉骚扰信息,还用户一个清净。
第三朵云——云备份
所谓云备份,即用户可根据个人需要,及时将手机中的短信息、通讯录、设置信息等数据资
料上传至移动云安全中心,在云端进行安全存储,有效杜绝由于手机丢失或者更换后导致的重要
信息资料丢失问题。移动云安全中心对一切数据资料进行严格加密管理,保证信息的安全。
- 10. 安全管家定制化安全服务
针对不同的行业用户以及合作伙伴,安全管家通过最新的移动云安全中心,提供定制化安全
服务。
软件安全认证服务
针对电子市场,浏览器、下载工具,WAP 站等,移动云安全中心提供安全软件认证服务,通
过中心的云端安全可靠的实时检测,对通过检测的软件提供“安全管家”认证标识,让安全有出
处有保障。
安 云查杀安全合作
全
管
家
移 针对浏览器,搜索下载等,可以共同加入移动云安全中心的云安全检测体系,合作方直接调
动
云安 用中心的云安全查杀接口,即可对第三方上传的软件或者 URL 地址进行安全查杀,并且实时获得
安全
全云
中 查杀结果,加强了下载前的安全防御。
心
8 终端安全定制服务
针对移动终端厂商,移动云安全中心可以提供定制的“安全管家”客户端,实现终端的基础
安全防护系统,通过双方的战略合作,共同打造一个安全的终端环境。
安全开放平台服务
针对各类移动应用合作伙伴,如需要加入移动安全体系,可以直接调用移动云安全中心的安
全插件,为移动应用打造一个安全的环境,同时,也可以以插件的形式,为安全管家的用户提供
多元化多选择的开放应用服务。
- 12. 移动安全指南
在整个移动互联网高速发展的今天,安全环境需要我们大家共同创造和维护,无论个人或者
企业,都需要从自身出发,为打造一个绿色健康的行业环境共同努力。移动云安全中心提出七大
移动安全指南:
一定要通过正规的 PC 网站或者手机网站下载软件;
尽量下载带有安全认证标识的软件;
在日常使用过程中,请尽量关闭移动终端的蓝牙功能,不要随意接收陌生人发来的蓝牙附
件;
安
全
管 接收手机短信,不要随意打开信息中带有的未知超链接,不要随意转发带有未知超链接的
家
移 信息,以免手机病毒在不知情的情况下传播;
动
云
安
全 遇到垃圾短信、未知超链接、未知软件,请立即举报到移动云安全中心,以防手机病毒的
中
心 进一步扩大传播;
10 在移动终端中,一定要安装可靠的安全类防护软件,比如“安全管家”等,并且务必要定
时进行病毒库更新,保障手机的日常安全;
作为移动互联网企业,有责任和义务为用户提供绿色安全的软件及服务,这需要我们共同
努力和创造。
- 13. 正于心 致于信
安全合作意向书
尊敬的合作伙伴:
如果您愿意与安全管家一起,共同致力于移动安全事业,可以加入我们云安全联盟,第一时间享有来自移
动云安全中心的服务,请不吝留下您的联系方式,我们将尽快与您取得联系。
贵司全称:
贵司产品:
商务联系人:
邮箱:
QQ:
安
全
管
选择您需要的服务:(请在期望的合作方式前打 ,可多选) 家
移
动
软件安全认证服务 云
安
全
针对电子市场,浏览器、下载工具,WAP 站等,移动云安全中心提供安全软件认证服务,通过中心的 中
心
云端安全可靠的实时检测,对通过检测的软件提供“安全管家”认证标识,让安全有出处有保障。
云查杀安全合作 f3
针对浏览器,搜索下载等,可以共同加入移动云安全中心的云安全检测体系,合作方直接调用中心的云
安全查杀接口,即可对第三方上传的软件或者 URL 地址进行安全查杀,并且实时获得查杀结果,加强
了下载前的安全防御。
终端安全定制服务
针对移动终端厂商,移动云安全中心可以提供定制的“安全管家”客户端,实现终端的基础安全防护系统,
通过双方的战略合作,共同 t 打造一个安全的终端环境。
安全开放平台服务
针对各类移动应用合作伙伴,如需要加入移动安全体系,可以直接调用移动云安全中心的安全插件,为
移动应用打造一个安全的环境,同时,也可以以插件的形式,为安全管家的用户提供多元化多选择的开
放应用服务。
您可以直接填写《安全合作意向书》并传真至 010-65388682 Ms.Zhang