宅宅最近對身邊的朋友做了個#丟手機#的小調(diào)查↓↓↓

 10 年前你丟了手機，除了心疼錢還會心疼什么？

有的同學說是手機通訊錄，還有同學說是短信等信息。

如果是 5 年前呢？

這個大家的回答比較一致，就是手機中的各種照片視頻，有位很文藝的朋友告訴宅宅，當年丟了手機感覺像是丟了人生中的一段時光。

那現(xiàn)在呢？

這下大家的答案就開始五花八門了，有人說擔心手機被解鎖致使照片視頻等隱私信息泄露；還有人擔心各種免密支付會被盜用，造成財產(chǎn)損失；有不少朋友甚至把通訊錄和微信好友中爹娘的名字改為老張老王，防止有不懷好意的人對親人進行詐騙；還有……

當手機的觸角伸向了生活的方方面面時，我們發(fā)現(xiàn)重要的敏感信息不止掌握在一家手中，一個交互行為的背后經(jīng)常涉及沿路的各家廠商，哪怕只是點個外賣，也要經(jīng)過外賣平臺、各類電子支付平臺、銀行等層層關卡。

單憑一家之力無法做好移動安全

曾在 PC 安全行業(yè)有數(shù)年工作經(jīng)歷的姚彤，現(xiàn)在是360手機衛(wèi)士的負責人，他告訴雷鋒網(wǎng)，由于現(xiàn)在手機上擁有了更多的個人信息和財產(chǎn)信息，黑產(chǎn)也把火力集中到了手機上，但與PC 時代電腦只安裝殺毒軟件保平安不同，現(xiàn)在移動端的安全光憑安全企業(yè)是遠遠不夠的。

現(xiàn)在光是 OS （操作系統(tǒng)）上就有蘋果、谷歌，國內(nèi)外的手機廠商也有很多，手機安全由于各方權限的限制，各個鏈條上利益的分割，其實遠比 PC 安全時代復雜的多。

姚彤直言，現(xiàn)在單憑某家企業(yè)是做不好移動安全這件事情的，現(xiàn)在移動端安全會更加強調(diào)跟產(chǎn)業(yè)鏈上下游的伙伴一起來合作，共同解決手機的安全問題。

以與地方公安系統(tǒng)的合作為例，姚彤告訴雷鋒網(wǎng)，在合作中，公安會把可疑號碼給到360，標出后給用戶，與此同時，360也把屬地內(nèi)高可疑的電話給到公安來核查。在這個過程中，他們發(fā)現(xiàn)，如果能有運營商切入，核查會更快。

畢竟做黑產(chǎn)的也是運營商的用戶，我們在其中只是起到一個提供案件線索、固化線上證據(jù)的作用，我們希望未來在這個鏈條中，每個人都能做自己擅長的事情，一起來把安全做起來。

相比于安全企業(yè)、運營商、公安等在安全方面的合作，黑產(chǎn)的組織往往更加緊密。

現(xiàn)在的手機詐騙團伙分工明確，很多都有明確的培訓和激勵機制，能跨平臺、跨廠商、跨業(yè)務鏈進行詐騙，發(fā)展?jié)u趨產(chǎn)業(yè)化。

由于利益把各方綁在一起，黑產(chǎn)往往準備了充足的“彈藥”，精心研究排兵布陣，并且進行了高效的分工協(xié)作。如果手機廠商、運營商、電商、安全廠商等在某個環(huán)節(jié)出了紕漏，則會成為對方進攻的口子。

黑產(chǎn)的協(xié)作究竟有多默契，防守方的合作到底有多重要，大家可以參考雷鋒網(wǎng)昨天的文章，奇葩黑產(chǎn)：點擊網(wǎng)址就抓你手機號，甚至知道不孕不育等隱私信息。

未來移動端的安全應該有標準和規(guī)范

其實，對于各方合作防詐騙這件事的好處，很多人日常都有體會。

比如我們在接到陌生的電話號碼時，有時會有推銷、詐騙、騷擾等標識。

我們會通過 API 把用戶標記的可疑信息給到運營商，他們會選一些可疑的電話查詢，確認后，再根據(jù)自己的機制進行電話的標注。

姚彤以電話詐騙為例，他認為其中重要的一環(huán)就是運營商，而對于安全廠商而言，非常重要的話務數(shù)據(jù)是完全看不到的，現(xiàn)在很多反詐騙中心都是在有了運營商的數(shù)據(jù)后，才能更好的發(fā)揮作用。

這也意味著，要保護用戶的安全，得各家協(xié)同合作才能有更好的效果。本周，中國信息通信研究院就與360、華為、vivo等廠商一起，共同成立了“移動安全聯(lián)盟”（Mobile Security Alliance，簡稱MSA），但雷鋒網(wǎng)在其中并未看到運營商的身影，姚彤解釋，目前還主要是和手機廠商的合作，運營商是來年重點的合作對象，未來 360 將把相應的系統(tǒng)和算法直接做到運營商的骨干網(wǎng)絡中。

其實就是把我們的安全防護能力從手機里拿出來，放到運營商的服務器上跑，這樣才能做一些以前我們做不了的事情，這時你有沒有裝我們的手機衛(wèi)士不重要了，只要你是運營商商戶都可以用360技術來保護你，這是非常重要的一點。  

雷鋒網(wǎng)注意到，如華為、小米、vivo、等主流安卓手機廠商已經(jīng)在移動安全聯(lián)盟中，談到合作方式，姚彤說主要是通過 SDK 或者 API 的方式，目前還未收費。

我們會把手機衛(wèi)士里一個個獨立的功能，比如像清理功能、殺毒功能、防騷擾攔截的功能單獨拆出來做成各個小模塊，然后廠商可以用這些模塊去構建自己的安全系統(tǒng)，簡單來說就是把我們的安全能力與手機服務端進行技術對接。

 那作為 360 來說，這些合作能為自己帶來什么？

姚彤回應，在手機廠商和運營商安全能力增強的同時，其實 360 自己的安全能力也在同步提高，這就相當于之前只有360的用戶會在手機上標注異常電話，但現(xiàn)在華為、小米、vivo 的用戶也加入到了這個陣營，大家的防護能力是共同來提高的。成立這個聯(lián)盟的愿景之一，就是希望未來移動端的安全應該有標準和規(guī)范，鏈條上的各個廠商都應該承擔起自己的責任。

寫在最后

正所謂能力越大，責任越大，近幾年各大廠都紛紛通過合作成立了反詐騙的平臺和系統(tǒng)，比如騰訊的守護者計劃，360的獵網(wǎng)平臺，百度的金融磐石反欺詐工程平臺等。大家都意識到，單憑自己是無法有效保護用戶的隱私財產(chǎn)的，成立平臺就是想把各方力量匯聚起來。

但是，相比于黑產(chǎn)之間的緊密協(xié)作，運營商、安全廠商、電商、手機廠商等要面臨的最大問題就是數(shù)據(jù)的共享。

如何能摒棄成見，找到各家利益的平衡點？也許，如何智慧地處理這個問題，才是考驗各方合作的關鍵。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。