自3.15以來，移動安全問題一直是關注熱點。但即便是安全軟件，也做不了“國際警察”。在系統更新頻繁、國內標準未明、電池資源約束的前提下，安全軟件能為用戶做的并不多。

安卓更新頻繁

做它的防護軟件難

今年2月份，一款基于安卓平臺的新版卡巴斯基APP上線。較于之前的版本，它只是在對功能進行了整合、細化，易用性提升了，但新功能基本沒有。

“做安卓系統的產品挺難，上一個版本用起來還挺好的時候，系統一更新就不能用了。”卡巴斯基亞太區技術副總裁王南感慨。但慶幸的是，惡意程序也面臨同樣問題：版本不支持。

2008年9月，谷歌正式發布Android 1.0系統。其后4年半時間，經歷了十一次系統更新，周期最短為41天(由1.0更新至2.0)，最長為253天(由3.2更新至4.0)。直到2012年10月30日，Android 4.2系統發布。

安卓是一個開放的平臺，但對于軟件研發者而言，它的兼容性并不好，“安卓手機定價便宜，更新速度快，終端設備更新后，第三方所有軟件都要更新，無一例外。

安全重點已變

與系統平臺無關系

3月19日，國家互聯網應急中心發布一組報告顯示，去年該機構監測和網絡安全企業通報的移動互聯網惡意程序樣本達162981個，較2011年增長25倍，其中約有82.5%潛伏在安卓平臺。

不過在王南看來，移動安全與系統平臺關系不大，“評價蘋果、安卓誰更危險，這個命題本身有點問題。”王南表示，現在惡意程序的“作案手法”改變了，已由“明搶”轉變成“暗偷”。

“在早前的PC時代，惡意程序通常會植入一個木馬或蠕蟲，目的是把你的系統弄癱瘓。”王南表示，但現在換成“偷”了(扣費、獲取隱私)，“它不會明目張膽地告訴你 我要偷錢 了。”

“移動安全最危險的是從web而來，在online的情況下發生。”王南說道，它是通過瀏覽器，把用戶引到某個地方，用釣魚等方式竊取用戶的資料、ID等。“都通過Wi-Fi(或其他)方式聯網，都是在web上進行，都需要數據傳輸，與平臺關系不是很大。”

用戶隱私方面

能做的防護不太多

談到用戶隱私，王南想起了年前的“3Q大戰”，在標準不明的情況下，即便是安全軟件也不能充當“國際警察”。而“3Q大戰”的發生，正是有人把自己當成了“國際警察。”

“移動與PC面臨著同樣的安全問題。”王南表示。目前，軟件獲取用戶信息存在兩個問題，一是采集方式不透明，只有安裝時籠統的權限提示，缺乏什么時候獲取，獲取多少之類的信息;二是濫用，許多APP提供服務只需要1的信息，但它可能會要求8.

“作為一款安全軟件，我很難去扮演 國際警察 ，沒有標準告訴我什么是對什么是錯，因此沒辦法采取特別措施。”王南無奈地表示，因為防病毒可能發生誤判。以一款地圖軟件為例，運行時它需要獲取地理位置信息，安全軟件便不能從中攔截，這是它提供服務的前提。

在移動安全領域，卡巴斯基能做的不算太多。“按照特征碼進行的防護，對網絡釣魚的攔截，還有一些文件加密功能。”王南表示，目前能做的主要是這三類。

標準電池約束

只能進行簡單防護

其實這三種都是簡單的防護工作，業內的定義都很清晰。王南表示，除此之外還有一個重要原因，“移動設備電池容量較小，防護做得太嚴格電池吃不消，用戶不會喜歡。”

就特征碼、網絡釣魚而言，業內不存在判定標準爭議。特征碼是安全軟件應用最廣泛的一種殺毒方式，它從病毒體中提取病毒特征碼，逐個與程序文件進行比較，誤判概率很低。

而釣魚網站則是通過一些“誘餌”(假冒網站、群發短信)，誘使用戶提交賬號、密碼等信息繼而進行竊取。安全軟件能提取釣魚網站特征碼進行防護，也可以在云端搜集可疑網址，自動進行鑒定。

文件加密功能也簡單明了。“比如你有10位聯系人，有兩位很私密，用戶使用加密功能后，其他軟件就只能讀取到8位聯系人。”王南表示。

另外，由于電池約束，移動安全軟件必須精簡許多功能。“比如主動防御、對行為特征碼進行檢測，這些必須消耗很多電池資源。”王南表示，這是一個矛與盾的關系，盾做得太強，用戶必須用硬件資源做代價。