在叶瑞权看来,主动防御将不依赖漏洞及病毒特征,利用数据分析、认知计算和机器学习方法,去预测将要遇到来自哪些方面的攻击,以及已知的漏洞会如何演变成新的漏洞,同时,终端将具备免疫系统。
目前,酷派的“双系统”技术已经实现了终端层面的“主动”安全防护。据了解,在双系统中,一个是开放共享的系统,用来放视频、新闻、游戏等娱乐软件;另一个是封闭的安全系统,用来安装运行银行、理财、隐私等需要保护安全的软件。
据叶瑞权介绍,“双系统”首先在安全环境上采用了专属安全芯片,并且两个系统完全隔离;在设计访问控制上,实现内存、进程与存储的三重隔离;同时具有启动度量、防Root、防刷机的完整性保护。以上三点是构建移动终端安全环境中的基本安全能力,此外,在安全系统中,还会对应用安全来源进行校验,彻底解决“病从口入”。
中国互联网协会12321网络举报中心副主任郝智超讲到,目前手机短信验证方式很流行,有些用户认为这种二次确认、三次确认就有了安全保证,但实际上用户确认的很可能是木马。这类短信木马通过发送带链接短信,让用户在不知情的情况下下载安装木马,当木马安装在手机之内就会将用户的涉及财产的应用账号密码重置,并拦截短信验证码,实现重置用户的账号。而处理这种问题的简单方法其实就是,不让短信带有链接,在手机里设置好相关程序,让用户的手机无法收到带有链接的短信,这样,就从手机层面直接屏蔽掉了短信链接木马。
酷派总裁李斌表示,未来酷派将与各界的专家、机构合作,利用协会、联盟,包括标准等等来推进,在软件层、硬件层、网络层、监管层等各个环节进行布局,实现全产业链的“主动防御”。
此外,近期雷军在微博表示,“5月10日MIUI8发布会上,小米会介绍软硬件整体解决方案,和伪基站欺诈短信斗争到底!”,证实小米将在硬件层次上支持防伪基站短信识别功能。
而此前的酷派锋尚也已能提供伪基站识别技术,支持在手机通信底层识别所在基站是否为伪基站。
相信在不久的将来,这些基于终端硬件技术、确保终端安全的解决方案会越来越多。