邱耀武：全球手机安全状况与卡巴中国市场

2011年3月8日，第二届中国3G产业博览会暨2011年度中国手机应用软件产业峰会将在中国广州琶洲会展中心（广交会主场）举行，网易手机为您做现场报道。卡巴斯基亚太移动安全业务总监邱耀武与嘉宾分享了全球手机安全状况与卡巴中国市场。

以下为演讲实录：

邱耀武：各位领导，各位来宾，下午好！感谢张毅总把我请过来做一个关于卡巴斯基手机安全。315快要到来了，手机安全随着中国应用越来越多，手机安全问题越来越成为大家所关注的。

我首先介绍一下手机市场现状和趋势，艾媒网关于这方面更加专业，我把我最近碰到的信息简单介绍一下。

关于手机操作系统各地区市场份额，这些信息不同公司有不同的信息来源，不一定是准确的，作为卡巴斯基提供的安全要分析这些手机在全球或者亚太地区的份额情况，从而作出相应市场开拓。金砖四国诺基亚份额都是比较高的，在中国市场诺基亚目前是市场份额很高的。

Android平板电脑根据RBC市场分析来讲，平板电脑增长空间是非常巨大的，到2014年Android系列份额将达到40%，也就是说卡巴斯基我们手机安全软件应该针对什么样的市场，什么样的操作系统来服务，我们应该有所分析和准备的。

这个是美国尼尔森分析报告，Android从2010年1新的月到2011年1月Android智能手机份额超越黑莓和苹果ISO，STC以后在Android也好，还是在windows都占据比较高的分量。

第二个手机安全软件市场概况，很多人都说手机安全问题没有像PC那么严重，但是如果我们看一下从平板电脑的出现，还有智能机的出现，手机隐私保护更加重要，它是跟PC不同的，PC没有很多隐私方面的数据，相对来讲未来应该是非常巨大的，已经达到了50%。最近有厂商也收购了多加手机安全公司。卡巴斯基从四年前2006年前开始做手机安全，很多人说没有听说过卡巴斯基有手机安全，有几个原因，一个原因是卡巴特别在中国市场没有把PC跟手机两个品牌分的比较清楚，我们经常做的是PC跟手机在一起的网站，混在一起，而且如果是百度搜索的话，基本上看到都是铺天盖地PC方面的信息，手机方面经常会混在里面，很多人不知道卡巴斯基在中国已经有四年的手机安全历史。

前面讲到应用商店，数量正在大量的增加，几乎所有的厂商或者几乎所有的手机厂商都开发了自己的应用商店，无论是诺基亚也好，iPod也好。在中国三个运营商都已经有自己的应用商店，移动用MM，中国联通的的沃商店等等，还有其他的天网、机峰网。现在应用商店数量大幅度的增加，但是对于用户来讲，特别在中国市场，我这个是免费的，那个也是免费的，给用户下载基本上是免费的，在中国市场上应用商店很多是免费下载的，对于用户来讲大家是否会去买应用商店的软件，怎么样跟他一起做安全认证，这个是非常重要的。现在都是免费的，90%的应用都是免费的，用户希望有一定吸引力，能够相信的地方下载应用。

最近谷歌清除56款Android  Market恶意四天程序，在四天时间里，估计有5—20万用户已下载了上述恶意应用程序，就是用木马收集用户的信息，并盗窃手机用户隐私信息，把这些数据传递到提供客户端服务基地，这些在国外来讲是命令禁止的。谷歌已经把这些东西删除了，远程删除手机用户上的客户端，但是有各问题Android很多厂商自己也开发了自己的操作系统，用了Android的软件系统开发新的系统，在这种情况下，如果Android操作系统有漏洞的话，厂商的操作系统如何解决呢？因为经常要做一些适配，可以服务运营商自己的Android，所以应用商店的问题越来越大。

每天有上千个新应用上传到谷歌Android  Market，面对如此高的上载率，光靠人工检查恶意软件是不够的，安全问题对于应用商店来讲是非常非常难的问题。手机病毒的恶意行为有很多种，打开端口供远程访问、控制，远程发送，基于文本的收费短信、携带病毒、删除数据、盗窃数据等等的都是会出现的。

2011年的趋势，什么时候病毒大规模爆发是无法预测的，只能讲这个趋势是往上的，随着应用越来越多，随着Android手机的出现，智能手机的出现规模越来越大。根据IBM的报告指出，2006年至今，移动安全威胁增加8倍，移动操作系统漏洞从2006年的20个增加到2010年的160个。智能手机用户量的增长，Android手机的快速增长，云计算的采用，社会性媒体，像facebook、Twitter等等，朋友推荐你的东西你一般会点击和下载，不像骚扰短信发过来可以不管，这种社会性媒体会产生很严重的安全问题，比如说木马、病毒等等。电脑和PC不同的是，不可能把家里面的电脑搬到公司，公司是公司的电脑，家里是家里的电脑，很少把它放在一起，但是一部手机，不干公司的活，老板给你打电话或者发短信，个人手机也是拿来给公司使用的，什么叫个人手机，什么是商务手机很难分清楚，在这种情况下，手机个人用户和公司用户链接更加模糊，公私不分，你会把很多公司的数据存在手机上面。这些问题会产生更多的安全威胁。

移动安全建议，智能机VPN登陆，这个企业用户。控制第三方应用和未签名的应用，只下载安全软件，将来的应用商店非常多，100家、200家、300家，将来应用商店的数量会逐渐减少，只有有安全保护的认证这些网站才会得到用户的喜爱，所以控制第三方应用和未签名的应用。访问安全网址，还有终端屏幕的密码保护，移动终端丢失数据保护，使用智能及反病毒软件。

卡巴斯基手机安全短信目前有企业版和个人版，支持操作系统Win、塞班、Android、ISO。我们手机安全软件已经上线了。去年我们跟上方网合作2009年TOP50移动互联网服务颁奖会，还有跟国家5家合作伙伴，腾讯、百度、3G门户、移动MM和12580，独家手机合作媒体12580生活播报向3000万用户。PC+手机安全产品，我们卡巴有PC和手机联合捆绑的模式，还有技术合作，反病毒技术OEM，跟微软合作。

2011年愿景，卡巴斯基在今年计划会有很大的变化，适合中国市场，一个是提高用户规模，这个是希望实现的。更加本地化的产品，很多人说卡巴你是一个开发公司，在中国很难适合本地化的产品，肯定竞争不过本地的公司，听说中国出生的人，对这个行业有十几年的了解，我对本地化的东西会进一步实现的。卡巴斯基有2400多人的公司，目前卡巴斯基亚太实验室在香港，在去年我们公布了KMS版本。我们跟腾讯在去年12月份实现了真正的技术合作，卡巴斯基的技术能力或者技术保密度技术已经进入了腾讯的手机客户端，未来会一步一步更深入的合作。

谢谢大家。