AD
若干年前流行着一句话:“外事不决问谷歌,内事不决问百度”。随着谷歌离开中国市场,百度则成为一家独大的PC端搜索引擎。而随着近年来移动互联网市场的兴起,移动搜索市场逐渐热闹起来。
移动搜索与PC端搜索差别很大。传统的PC搜索是基于网页的搜索,而移动搜索则是结合了位置、云计算、大数据技术,是移动互联网和人之间关系的问题。搜索入口多样化、包含个人隐私信息、屏幕显示局限性大、搜索习惯不同是移动搜索的主要特点。这些特点带来的是新的市场,像UC、豌豆荚、搜狗也有了可以和百度叫板的机会。
在手机上,很多用户已经不再是简单的打开浏览器通过百度来找他们需要的信息了。移动搜索更多的是针对影音内容等的娱乐需求和基于位置的生活信息服务;搜索渠道更多的是应用内搜索,针对性更强,如大众点评、搜狐视频(当然百度、豌豆荚、360 等综合搜索也都在尝试不同的应用内搜索技术);搜索结果的显示局限于手机有限的屏幕空间,并且手机中的用户隐私信息保护也更敏感。
这些特点除了带来新的市场机遇,同时也带来了新的安全问题。如何给用户提供更好的服务、如何保证用户手机系统的安全、如何更好的保护用户隐私?可以说,谁能更好的解决这些问题,就能更好的占有这一块新市场。
l 移动搜索的安全问题
移动搜索的内容和信息来源主要是应用,应用内搜索经常会包含用户地理位置、网络ID等隐私信息,因此,应用本身的安全就成为了移动搜索安全问题的核心。要保证移动搜索的安全,就必须保证移动应用的安全。而应用的安全以及不仅局限在 PC 时代的病毒和木马层面,恶意应用对用户的财产、隐私带来的威胁、甚至垃圾广告对用户带来的骚扰,都被广义地认定在移动安全的范畴内。具体来看包括以下几个方面。
首先是用户隐私信息。手机号码、用户地理位置等信息都是在享受移动搜索服务时很容易泄露。例如用户要搜索附近的餐饮,必须提供自己的位置信息,同时也留下了线下数据。这些隐私信息是给用户提供优质服务的前提,但也给不法应用泄露个人隐私带来了便利。
其次是广告和垃圾信息。有些比较轻微的情节,就是嵌入广告,虽然没有额外的信息费用,但以flash为主的广告,会浪费不少流量。而不厌其烦的垃圾信息,早就让用户苦不堪言。很多广告和垃圾信息还是建立在窃取用户隐私信息的基础上,当拿到用户的网络ID,就会推送各种广告甚至不良信息。
还有就是恶意应用和病毒。目前安卓应用还是有不少吸流量、有安全漏洞的程序,而安卓应用商店还不像iOS应用商店那样管理严格,存在不少隐患。有些恶意应用通过短信吸费或申请收费业务,或者直接下载其它恶意软件甚至病毒。这些恶意应用,大多都是利用各种手段获取手机权限,包括读取联系人信息、获取GPS位置信息、读取SD卡、读取短信等。很多人在不经意间让恶意软件拿到权限,从而受到损失。从这个角度看,对应用市场上各类APP的权限分析和限制,是识别和杜绝恶意应用一个有效的途径。
最后,知识产权保护在目前的移动搜索领域也存在不少问题。据统计,在搜索引擎领域,2年内共调解知识产权纠纷4900多起,调解成功率约70%。
l 如何打造安全的移动搜索
要打造最安全的移动搜索,则必须从以上总结的四个方面入手。切实保护用户隐私、杜绝广告和垃圾信息、防止病毒入侵、保护知识产权。当前移动搜索市场竞争激烈,但能全面认识到以上几点的还不多。
百度作为传统互联网搜索的老大哥,仍然借助传统优势占据了移动搜索的大半份额。而UC借助在手机的巨大装机量也能在手机上的浏览器搜索占据一定比例。然而,百度和UC的神马搜索作为浏览器搜索,提供的搜索结果仍以网站内容为主,其实并未真正给出用户最需要的应用内的相关信息和内容。从这个角度讲,在移动搜索领域,以百度为代表的传统搜索引擎并未充分触及新环境下的应用安全问题。
还有一股强大的力量,就是360。以做安全出身的360,在移动搜索安全性方面也底气十足。正如360宣称的,360手机助手提供的资源具有安全保障,不会出现木马应用、恶意视频等危害,用户可安心观看、下载。应该说在病毒查杀、木马防范方面,360是有足够实力的。不过正如前述,病毒和木马只是移动安全的一个方面,只做到这一点并不能确保用户真正安全无忧。
新的市场总会有新的搅局者。正因为是新来的角色,它更会放低身段,充分分析新市场的特性。作为移动市场的新生力量,豌豆荚年初最新发布的4.0版在内容搜索上由原来的视频搜索扩展到网游、电子书、音乐、主题、壁纸等多个类别的搜索。同时豌豆荚的移动搜索已经在实践打通原生应用的应用内搜索技术。豌豆荚一直宣称原生应用才是用户在移动设备上最主要的使用场景,除了实践应用内搜索技术外,在应用安全领域也有其独到的做法。
12 年年底,豌豆荚在应用搜索中推出 “无病毒标签”、“无广告标签”、“隐私权限标签”、“官方版标签”四大“绿色标签”机制,在下载源头给用户提供安全放心的保证。而应用和游戏外的内容领域,据称内容也来自于满足上述“绿色标签”的应用。
豌豆荚宣称“绿色标签”机制基于目前中国最全的 Android“应用基因库”,目前豌豆荚收录超过150万款不重复应用、十余万个官方签名、以及众多广告 SDK 特征。这些应用属性信息帮助豌豆荚分辨山寨应用、以及包含不同类别广告(比如常见的内嵌banner广告和用户深恶痛绝的通知栏广告)的应用,之后采取直接下线或警示用户等措施。
而在针对广告应用和山寨应用的检测之外,对包含病毒和木马的恶意应用,豌豆荚的应对手段也十分精明—以中立第三方的身份同时和腾讯、360、LBE等多家安全厂商合作,对手机病毒、木马等风险进行全面扫描,并且对扫描结果的处理也十分谨慎:只要有一家报告应用包含可疑代码即会下线。
而在 Android 应用存在对系统权限滥用的情况下,豌豆荚的隐私审核机制采用了“笨”办法:要求开发者对应用调用的敏感权限进行说明,所有敏感权限的使用必须和应用本身功能相关、否则不予通过。同时将敏感权限的调用理由开放给用户查看,以便用户了解权限使用的必要性。这背后的逻辑和豌豆荚自己的用户隐私三原则应该是一样的:
第一,仅收集真正有助于提升用户体验的尽可能少的信息。
第二,不得收集任何可能识别出用户唯一个人身份的信息。
第三,将个人信息的收集透明化,不得隐瞒欺骗用户。
以上这三条原则摘自豌豆荚创始人兼CEO3
王俊煜在2012年写的豌豆荚的隐私标准。
http://www.wandoujia.com/privacy
在“绿色标签”之后,去年年1月,豌豆荚推出一项名字很萌的业务—“豌豆洗白白”,用户可以通过“豌豆洗白白”将手机的山寨应用全部替换为官方版本,也可以把保护通知栏广告的应用替换成无广告的版本。这项功能上线后,包括360、百度在内的产品也都迅速跟进,针对山寨应用、恶意广告应用的查杀和替换,已经基本成为手机助手及手机安全类产品的标配,再次验证了应用安全即是移动安全的核心。
互联网发展初期,很多商业模式停留在简单的广告弹出甚至是恶意骗取点击等方式,现在的移动应用市场也有很多令人不爽的盗取流量、骗取用户安装的流氓应用。从长远来看,商家会逐渐通过更合理的模式来盈利而不是简单粗暴令人厌恶的营销模式。可以说,要保证移动搜索领域的安全,必须从应用安全做好。无论是用户个人信息泄露,或者恶意软件和病毒带来的危害,都是由移动应用这个入口接入。保证移动应用是安全可靠的,就能在很大程度上保证安全性。而简单洁净的应用环境是长远发展的必然趋势,这也是豌豆荚立足长远的正确选择。
在未来的移动市场上,安全一定是影响用户做选择的重要因素。无论是百度、360、搜狗还是豌豆荚,保护好用户隐私、提供更安全的应用环境,才是最长远的发展之计。在这个长远的目标上,豌豆荚是值得期待的。
