开放平台 百度移动安全布局的太极之道

  在3B大战两周年刚刚过去之际,百度在移动安全领域祭出了大杀器——开放安全平台。8月26日百度手机卫士对外宣布打造开放的移动安全平台,输出“支付安全保护、骚扰拦截、病毒查杀及漏洞检测”三大核心移动安全技术。

  根据易观提供的数据,14年Q2中国手机安全应用市场已经隐隐呈现三国杀的格局,360手机卫士市场份额为54%、腾讯手机管家为36%,百度手机卫士(含安卓优化大师)为20%(活跃用户市场有重叠),其他占有率均小于5%。百度祭出开放平台,看上去像是农村包围城市的打法,不过背后有着更深层次的逻辑。

  泛移动安全市场是兵家必争之地

  与PC端应用不同,Android平台之上的泛移动安全市场要重要的多,尤其是对百度而言,更为重要。

  一个原因是移动端的安全影响力更大。手机具有天然的社交属性,而由于社交网络的信任度高和传播性强,使得手机病毒比PC病毒影响范围更大更快,从去年Q3到今年Q2,手机病毒增长趋势几乎每季度按照倍数增长,仅二季度就新增了293600个手机病毒,之前一个19岁的菜鸟搞出的“xx神器”就在短短几天内影响全国,这不得不让人震惊。另一方面,由于手机的私人属性,手机里有大量私密数据、支付数据,而且为了便利这些应用的账号安全管理往往不高,因此移动端一旦中招危害很大,目前手机病毒中恶意扣费类占据了80%以上,可见其目的性极强。

  第二个更深层次的原因是,泛移动安全应用是手机端的核心入口之一。以往PC端是web为王,安全应用是看不见的后台,即便360占据了安全的绝对优势,但要真正发挥价值仍然是靠浏览器。但在手机上,附着在安全管理之上的应用分发、手机管理等泛安全管理却是最活跃的应用之一,卡位了手机管理,就卡位了手机通信管理、应用管理、系统管理等一系列关键部位,对移动端的把控就强很多。目前百度、360、腾讯在泛安全管理市场势均力敌,百度在应用分发上占优,91、安卓市场加百度手机助手份额达到41.5%,360系占27.8%,腾讯系占16.6%;但安全市场则是360最强,腾讯次之,百度第三。但这两个市场是互相渗透的,百度只有站稳安全市场,才能让应用分发管理更稳固。

  为什么选择开放?

  如果说开放移动安全平台,是为了赢得更高的安全应用市场份额,这恐怕只是个表层原因。实际上,开放本身就是百度赖以生存的商业模式。

  在Web时代中,开放的信息依赖被发现才产生价值,百度搜索在其中扮演了关键的入口角色,WEB信息越丰富,搜索的价值就越高,流量的分发是搜索和内容的互惠生态,因此这样的开放联盟是百度天然的商业模式。

  但在封闭生态林立的移动互联网里,内容被碎片化到不同应用中,流量无法简单的在应用与应用间转移,应用中的内容也无法简单的被搜索。这样的封闭对百度冲击最大,因此百度一直在试图改变这样的局面,不断密集的发声开放平台,从百度云开放平台,手机端的轻应用平台,LBS开放平台(城市开放平台),到智能硬件的dulife开放平台、智能硬件开放平台以及最新的手环开放等,百度想做的是要扶持无数中小应用,建立利益互惠的关系,培育一个封闭生态外的联盟,与腾讯、阿里等闭环体系进行抗衡。

  这是一个更大层面的布局,百度的开放是要做移动应用整个生态体系的基础支撑,从百度云对应用开发的支持、到百度系应用市场对应用分发的支持,未来相信还将基于这个体系提供应用内容搜索的支持。百度移动安全开放平台可以被视作是对应用开发支持能力的补充。

  从百度副总裁李明远此前在发布会上的发言也可以看到这个布局的野心,他表示,“依靠安全平台,百度计划将安全能力无限输出,不仅基于自身业务,也将覆盖终端厂商、开发者及应用商店。这也意味着,开发者可以基于百度的安全平台库开发所有关于安全的应用产品,百度安全将成为云存储之外的细分基础平台;第三方终端厂商与应用商店有可能成为百度安全的外围触手。”

  带来什么影响?

  百度此次开放的内容主要有三方面:

  1、支付安全保护:包含“4+1安全支付解决方案”、亿元保赔计划、 恶意URL云截杀技术,开发者使用该技术后可以杜绝应用遭到恶意篡改、代码窃取、内存修改等威胁。

  2、骚扰拦截:包括号码识别能力和信息云拦截与保护能力。可以提供诈骗类电话号码识别、垃圾短信识别、伪基站识别与监测、验证码、账单类短信分类识别等技术,可以有效防止垃圾信息的骚扰。

  3、病毒查杀及漏洞检测:包含各类终端云扫描、在线三大扫描等病毒扫描技术,广告监测技术、盗版监测技术、应用加固防破解等技术、应用运行安全保障技术、开源社区馈赠等。

  这三个方面,支付被强调得最多,完全掩饰不住要做大百度支付能力的迫切心情。在PC场景下,用户们是更信任基于U盾保护的支付,第三方支付往往用于小额。但在移动场景下,第三方支付成了绝对的主流,用户往往只能信任应用自身的安全保护能力,这样在阿里、腾讯之外,能给用户安全感的应用不多,这给银行、支付类应用厂家增加了较高的门槛。

  百度输出支付安全能力,并且还给出亿元保赔,最主要还是帮助这类应用厂商给用户一个信任感和安全感,让支付宝和微信支付之外的支付应用能够有机会做大,从而改变支付市场格局。这是开放可能带来的、也是百度希望带来的影响之一。

  而病毒查杀能力的输出,则可能给草莽杂乱的移动应用生态带来一种新的气息。以往应用的发布、运营里面太多猫腻,在信息不对称之下,用户缺乏信任感,应用也无法自证清白,这样的博弈结果导致用户倾向于选择大厂家的应用,不明来路的小厂家难以被关注,这不符合百度的利益,前面说了,越多长尾,百度的价值才越高。

  百度的病毒查杀能力输出,比如正版联盟的标识(类似第三方认证)、应用加固(防止有标识的应用被篡改),这些都是环环相扣的,它的核心,一方面是降低开发者的安全开发难度、增强开发者对发布渠道的掌控力,另一方面就是让应用有第三方的背书,让用户增强对应用的信赖,从而增加新应用的尝试。这个应用生态圈能起来,将是个双赢的局面。

  另外,病毒查杀能力输出里面还有个值得注意的技术——广告检测,核心是可识别出带有广告插件的应用,但是它没有用广告拦截这样的词语,这有些意思。对于广大的长尾应用来说,广告基本是生存的来源,如果输出广告拦截那是在断粮,但是输出广告检测给应用开发者,似乎有让应用内广告市场更加规范、统一的意味。这是要再打造一个移动应用版的百度联盟吗?

  开放,是百度在移动安全领域的一步有意思的招儿,它避开对手在移动端覆盖的锋芒,转而以生态的方式来竞争——不是去改变每个用户,而是去改变每个应用,当每个应用都安全了,用户也安全了。这样一个机制的达成之后,如果再面临病毒袭击,就会启动生态圈内的共同防御,使大部分的病毒消失于源头。

  而百度,也将获得将无数应用连接在一起的纽带。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:工信部发布加强电信和互联网行业网络安全工作指导意见