宅宅最近對(duì)身邊的朋友做了個(gè)#丟手機(jī)#的小調(diào)查↓↓↓

 10 年前你丟了手機(jī)，除了心疼錢還會(huì)心疼什么？

有的同學(xué)說是手機(jī)通訊錄，還有同學(xué)說是短信等信息。

如果是 5 年前呢？

這個(gè)大家的回答比較一致，就是手機(jī)中的各種照片視頻，有位很文藝的朋友告訴宅宅，當(dāng)年丟了手機(jī)感覺像是丟了人生中的一段時(shí)光。

那現(xiàn)在呢？

這下大家的答案就開始五花八門了，有人說擔(dān)心手機(jī)被解鎖致使照片視頻等隱私信息泄露；還有人擔(dān)心各種免密支付會(huì)被盜用，造成財(cái)產(chǎn)損失；有不少朋友甚至把通訊錄和微信好友中爹娘的名字改為老張老王，防止有不懷好意的人對(duì)親人進(jìn)行詐騙；還有……

當(dāng)手機(jī)的觸角伸向了生活的方方面面時(shí)，我們發(fā)現(xiàn)重要的敏感信息不止掌握在一家手中，一個(gè)交互行為的背后經(jīng)常涉及沿路的各家廠商，哪怕只是點(diǎn)個(gè)外賣，也要經(jīng)過外賣平臺(tái)、各類電子支付平臺(tái)、銀行等層層關(guān)卡。

單憑一家之力無法做好移動(dòng)安全

曾在 PC 安全行業(yè)有數(shù)年工作經(jīng)歷的姚彤，現(xiàn)在是360手機(jī)衛(wèi)士的負(fù)責(zé)人，他告訴雷鋒網(wǎng)，由于現(xiàn)在手機(jī)上擁有了更多的個(gè)人信息和財(cái)產(chǎn)信息，黑產(chǎn)也把火力集中到了手機(jī)上，但與PC 時(shí)代電腦只安裝殺毒軟件保平安不同，現(xiàn)在移動(dòng)端的安全光憑安全企業(yè)是遠(yuǎn)遠(yuǎn)不夠的。

現(xiàn)在光是 OS （操作系統(tǒng)）上就有蘋果、谷歌，國(guó)內(nèi)外的手機(jī)廠商也有很多，手機(jī)安全由于各方權(quán)限的限制，各個(gè)鏈條上利益的分割，其實(shí)遠(yuǎn)比 PC 安全時(shí)代復(fù)雜的多。

姚彤直言，現(xiàn)在單憑某家企業(yè)是做不好移動(dòng)安全這件事情的，現(xiàn)在移動(dòng)端安全會(huì)更加強(qiáng)調(diào)跟產(chǎn)業(yè)鏈上下游的伙伴一起來合作，共同解決手機(jī)的安全問題。

以與地方公安系統(tǒng)的合作為例，姚彤告訴雷鋒網(wǎng)，在合作中，公安會(huì)把可疑號(hào)碼給到360，標(biāo)出后給用戶，與此同時(shí)，360也把屬地內(nèi)高可疑的電話給到公安來核查。在這個(gè)過程中，他們發(fā)現(xiàn)，如果能有運(yùn)營(yíng)商切入，核查會(huì)更快。

畢竟做黑產(chǎn)的也是運(yùn)營(yíng)商的用戶，我們?cè)谄渲兄皇瞧鸬揭粋€(gè)提供案件線索、固化線上證據(jù)的作用，我們希望未來在這個(gè)鏈條中，每個(gè)人都能做自己擅長(zhǎng)的事情，一起來把安全做起來。

相比于安全企業(yè)、運(yùn)營(yíng)商、公安等在安全方面的合作，黑產(chǎn)的組織往往更加緊密。

現(xiàn)在的手機(jī)詐騙團(tuán)伙分工明確，很多都有明確的培訓(xùn)和激勵(lì)機(jī)制，能跨平臺(tái)、跨廠商、跨業(yè)務(wù)鏈進(jìn)行詐騙，發(fā)展?jié)u趨產(chǎn)業(yè)化。

由于利益把各方綁在一起，黑產(chǎn)往往準(zhǔn)備了充足的“彈藥”，精心研究排兵布陣，并且進(jìn)行了高效的分工協(xié)作。如果手機(jī)廠商、運(yùn)營(yíng)商、電商、安全廠商等在某個(gè)環(huán)節(jié)出了紕漏，則會(huì)成為對(duì)方進(jìn)攻的口子。

黑產(chǎn)的協(xié)作究竟有多默契，防守方的合作到底有多重要，大家可以參考雷鋒網(wǎng)昨天的文章，奇葩黑產(chǎn)：點(diǎn)擊網(wǎng)址就抓你手機(jī)號(hào)，甚至知道不孕不育等隱私信息。

未來移動(dòng)端的安全應(yīng)該有標(biāo)準(zhǔn)和規(guī)范

其實(shí)，對(duì)于各方合作防詐騙這件事的好處，很多人日常都有體會(huì)。

比如我們?cè)诮拥侥吧碾娫捥?hào)碼時(shí)，有時(shí)會(huì)有推銷、詐騙、騷擾等標(biāo)識(shí)。

我們會(huì)通過 API 把用戶標(biāo)記的可疑信息給到運(yùn)營(yíng)商，他們會(huì)選一些可疑的電話查詢，確認(rèn)后，再根據(jù)自己的機(jī)制進(jìn)行電話的標(biāo)注。

姚彤以電話詐騙為例，他認(rèn)為其中重要的一環(huán)就是運(yùn)營(yíng)商，而對(duì)于安全廠商而言，非常重要的話務(wù)數(shù)據(jù)是完全看不到的，現(xiàn)在很多反詐騙中心都是在有了運(yùn)營(yíng)商的數(shù)據(jù)后，才能更好的發(fā)揮作用。

這也意味著，要保護(hù)用戶的安全，得各家協(xié)同合作才能有更好的效果。本周，中國(guó)信息通信研究院就與360、華為、vivo等廠商一起，共同成立了“移動(dòng)安全聯(lián)盟”（Mobile Security Alliance，簡(jiǎn)稱MSA），但雷鋒網(wǎng)在其中并未看到運(yùn)營(yíng)商的身影，姚彤解釋，目前還主要是和手機(jī)廠商的合作，運(yùn)營(yíng)商是來年重點(diǎn)的合作對(duì)象，未來 360 將把相應(yīng)的系統(tǒng)和算法直接做到運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)中。

其實(shí)就是把我們的安全防護(hù)能力從手機(jī)里拿出來，放到運(yùn)營(yíng)商的服務(wù)器上跑，這樣才能做一些以前我們做不了的事情，這時(shí)你有沒有裝我們的手機(jī)衛(wèi)士不重要了，只要你是運(yùn)營(yíng)商商戶都可以用360技術(shù)來保護(hù)你，這是非常重要的一點(diǎn)。  

雷鋒網(wǎng)注意到，如華為、小米、vivo、等主流安卓手機(jī)廠商已經(jīng)在移動(dòng)安全聯(lián)盟中，談到合作方式，姚彤說主要是通過 SDK 或者 API 的方式，目前還未收費(fèi)。

我們會(huì)把手機(jī)衛(wèi)士里一個(gè)個(gè)獨(dú)立的功能，比如像清理功能、殺毒功能、防騷擾攔截的功能單獨(dú)拆出來做成各個(gè)小模塊，然后廠商可以用這些模塊去構(gòu)建自己的安全系統(tǒng)，簡(jiǎn)單來說就是把我們的安全能力與手機(jī)服務(wù)端進(jìn)行技術(shù)對(duì)接。

 那作為 360 來說，這些合作能為自己帶來什么？

姚彤回應(yīng)，在手機(jī)廠商和運(yùn)營(yíng)商安全能力增強(qiáng)的同時(shí)，其實(shí) 360 自己的安全能力也在同步提高，這就相當(dāng)于之前只有360的用戶會(huì)在手機(jī)上標(biāo)注異常電話，但現(xiàn)在華為、小米、vivo 的用戶也加入到了這個(gè)陣營(yíng)，大家的防護(hù)能力是共同來提高的。成立這個(gè)聯(lián)盟的愿景之一，就是希望未來移動(dòng)端的安全應(yīng)該有標(biāo)準(zhǔn)和規(guī)范，鏈條上的各個(gè)廠商都應(yīng)該承擔(dān)起自己的責(zé)任。

寫在最后

正所謂能力越大，責(zé)任越大，近幾年各大廠都紛紛通過合作成立了反詐騙的平臺(tái)和系統(tǒng)，比如騰訊的守護(hù)者計(jì)劃，360的獵網(wǎng)平臺(tái)，百度的金融磐石反欺詐工程平臺(tái)等。大家都意識(shí)到，單憑自己是無法有效保護(hù)用戶的隱私財(cái)產(chǎn)的，成立平臺(tái)就是想把各方力量匯聚起來。

但是，相比于黑產(chǎn)之間的緊密協(xié)作，運(yùn)營(yíng)商、安全廠商、電商、手機(jī)廠商等要面臨的最大問題就是數(shù)據(jù)的共享。

如何能摒棄成見，找到各家利益的平衡點(diǎn)？也許，如何智慧地處理這個(gè)問題，才是考驗(yàn)各方合作的關(guān)鍵。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。