当前位置: 首页>前沿

手机安全的幕后英雄

作者:《支点》记者 蒋李 实习生 黄吴悠 杨佑安点击次数:3539   发布日期:2019-03-04

核心提示:安天移动一直避开消费级市场,走2B路线,因此很难被消费者直观感知。

 

安天移动创始人潘宣辰

 

有智能手机的地方,或多或少都有威胁的存在。

当你连上某个Wifi时,可能已被窃取了通讯录、短信等信息;你用的APP也可能是个“盗版”,能窃取个人资料;甚至当你通话时,可能已被窃听。

近期,支点财经记者来到位于武汉软件新城的武汉安天信息技术有限责任公司(后简称“安天移动”),看到了惊心怵目的数字。

公司大厅电子屏上显示,前一天受不同类型恶意代码威胁的安天移动用户达271244人,地域分布主要在广东、山东、江苏、河南等地。

创业8年,安天移动已成为装机量仅次于Google的全球第二大移动终端防护企业,其反病毒引擎服务的客户终端已超过14亿,业务覆盖华为、小米、OPPO、vivo、金立等国内主流手机品牌。

 

不能有“病毒越多、生意越好的心态”

 

不得不承认,伦理学、经济学有时存在矛盾。譬如大部分有良知的医生都希望天下无病,但天下无病,医生也就失业了。

“我们这行其实也是这样的,你想想,没攻击不就没防御需求了?甚至以前有人问我,‘有些病毒是否就是杀毒软件公司开发的?’”潘宣辰说。

在潘宣辰眼中,没有绝对的安全,只有持续的对抗,而从业者心态要良好,不能有“病毒越多、生意越好的心态”,“要对用户怀有敬畏与谦卑。”

这一价值观,是潘宣辰十多年来的“攻防”对抗中建立的。

2004年,潘宣辰考上武汉大学信息与网络安全专业,“大学期间对我影响最大的,要属电影《黑客帝国》及去南洋理工学习的一年。”

《黑客帝国》最震撼的场面之一,是机器人把无数人类放在营养舱中,榨取他们身上的生物能量。

影片中,人类的意识被智能系统“X-Matrix(矩阵)”控制;人类眼中的真实,只是一堆二进制代码;角色的对抗,则是一场信息网络的攻防战。

这部电影冲击了潘宣辰的感官——里面不少场景都能和他的学科对照起来,让他知道了网络安全领域未来可能的演进方向。

大三时,潘宣辰参加了新加坡南洋理工大学交流计划。这段体验,则让他初步建立起了对网络安全专业的系统性认知。

2007年暑假,潘宣辰前往网络安全领域小有名气的哈尔滨安天实验室实习。此后,他的事业会与这个实习单位紧密绑定在一起。

实习结束后,潘宣辰与另外两名同学组成了研究小组,完成安天实验室安全监测系统研究工作。因为《黑客帝国》,潘宣辰将研究小组命名为“X-Matrix”。

2008年,潘宣辰保送武汉大学信息安全专业研究生,也继续运营着小组。到临近毕业时,他发现了一个创业机会。

当时手机智能化趋势已颇为明显,但在全球范围内,移动互联网安全领域还刚刚起步,与已走入正轨的PC安全领域形成了鲜明对比。

“这是20年难得一遇的机会。”潘宣辰觉得可以借此机会在移动安全领域重构一个全新的技术体系,“这件事值得花5到8年的时间去做。”

安天实验室创始人肖新光很支持潘宣辰做这个事。2010年,硕士毕业的潘宣辰在武汉注册安天移动,开始正式创业。

“之所以公司名中有‘安天’二字,是因为安天实验室是我们的战略投资者,我们也都有着共同的民族情怀和技术使命。”潘宣辰如此解释。

但如前文所言,在安全领域攻击在前、对抗在后,前者永远有先发优势。但直到今天,潘宣辰都无悔从事这个需要“后发制人、终身学习”的领域。

“我产生过对创业方向的疑惑,但坚持之后发现,坚持初心往往是取得成功的最好方式。现在看来,我们对技术趋势的判断是对的。”潘宣辰表示。

 

前四年都在“闷头做技术”

 

相对于PC而言,手机拥有了更多的个人数据,而移动端恶意代码发布者的攻击效率也要更高、更精准。

譬如,不少手机木马只偷取短信,因为短信能暴露银行卡、工资等个人信息。基于这些数据,攻击者可结合电话诈骗、引导用户安装盗版APP等方式获利。

解决这一问题,必须依靠安全防护软件。据了解,反病毒引擎是安全防护软件的核心部分,而安天移动的聚焦点便是移动端反病毒引擎开发。

这一行本质上主要是靠技术吃饭,而安天实验室的大力支持,让潘宣辰在2014年以前都不用太过考虑商业化,一股脑专注技术研发。

为了在移动互联网安全领域超过金山、瑞星、卡巴斯基等“前辈”们,潘宣辰除了与安天实验室深入合作外,还创造了独特的架构和技术路径。

“我们抛开传统PC时代束缚,结合移动端特点,形成了对自身检测能力的支撑体系。可以说,公司最核心的优势就在于体系架构。”潘宣辰说。

抛开较为复杂的术语不谈,该架构带来的益处很容易被理解:运营成本更低、检测能力更加精准高效、能通过持续的学习对抗不断升级。

而且与众多移动安全企业所偏重的“云检测”不同,安天移动有个杀手锏——在断网情况下,也能给设备提供安全保障。

云检测要通过终端将数据传回云端,对网络依赖大,响应速度不够,对用户隐私也极不友好。而安天移动依靠本地算法,无需网络即可检测。

“试问,如果用户所在地区没有信号,恰逢恶意代码入侵,杀毒软件却因为没网而罢工,他会怎么想?‘非云端’恰巧解决了这一痛点。”潘宣辰说。

2014年,安天移动在德国一鸣惊人——其设计的AVL移动反病毒引擎产品获得了国际知名反病毒测试机构AV-TEST颁发的2013年度最佳防护奖项。

自此,安天移动在移动安全领域名声大噪。

2015年,在知名安全软件评测机构AV-Comparatives年度移动安全产品测评中,安天移动战胜卡巴斯基、赛门铁克,以100%的病毒检测率获全球第一。

不过,安天移动如何避免被更具资本优势、技术人员优势的同行在技术方面复制反超?

“这些投入都要长期积累,好比你学数学,要从小学到大学才能解高数。而其他公司想再完成这个架构,不确定性、成本和难度会很高。”潘宣辰说。

为了建立其更坚固的技术壁垒,安天移动正将技术“芯片化”。对客户而言,芯片化解决方案将更智能、耗电更少、速度更快。

2017年安天移动曾与高通合作,发布了全球首个芯片级的动态行为防护方案。2018年2月27日,安天移动又与高通联合推出芯片级安全防护方案。

“一个客户曾想把该芯片作为产品主要卖点,虽然这一合作因特殊原因未能及时推进,但我相信,这一技术的大规模应用只是时间问题。”潘宣辰说。