机锋网联合创始人李鹏
回顾“Android吸费应用门”:“老美太善良了”
接下来我们想跟大家讨论的是,做一个市场要面对什么样的风险。现在的应用在安装的时候,只能提示你有哪些危险权限,但是不会给你一个很完备的安全扫描的渠道。如果要是都用360或者是QQ扫描,又会让一些人产生新的疑虑,等等。安全这个话题是我们永远讨论不完的话题。
手机上的特殊性体现在,除了像在电脑上写日记这样的私密文件之外,更重要的是通讯录,还有上网时所绑定的用户名和密码,这些东西都存在手机里面,手机的安全性显得更加重要了。今年年初的时候,,曾经采访过机锋网,李鹏能不能再回顾一下当时的经历。
李鹏:安全的角度来说,我们现在合作了四家安全检索,通过这个能够消灭掉市场上已知所有的木马应用,这是第一道防线。
第二道防线,所有的开发者发布的产品里面有短信权限的,还有我们认为一些重要的开发者,会跟他要求验证真实的身份跟你签订书面合同,提交一些执照。我能找到追溯人,你要担法律责任的,出了问题我能抓到你,在这一关上投入很大的资金和精力去做,基本上保证这个。
第三点,这个是有审核人员的,每个产品他们会进行检查,包含政治、色情一些安全,明明你是社区安全聊天软件,你读人家不正常的东西,要求人家提交不正常的权限,我们会跟开发者进行联系检查。通过这种技术加人工的几种方式,不敢说百分之百,我们做到99%的问题杜绝。对于那1%的问题,如果出现问题,我们会赔给用户,然后去追开发者,用各种法律手段去追溯。
主持人:可以说机锋的回答代表了很多互联网的应用市场,在出现这个事件之后所做的回应,具体的报道我们可以去看,我们现在有这样的疑问,我想问一下,从您的角度来看,您觉得这样的事情的发生是偶然还是必然,为什么会选择在这样的情况下发生,是说我们的市场大到一个程度吗?
李鹏:其实是老美太善良了,设计安卓的人没想到到了中国人手里能玩出这么多花样,大家在塞班上见到的非常少,因为塞班的体系保证出现这种事不是很多,安卓上随便可以做一个包,做一个QQ的版本,如果想的话,可以做出一个跟官方QQ一样的版本,把它打出去,你看到QQ,绝对不会有问题,就用,里面埋了我的木马,我不需要得到QQ的源代码,这个安全性只能通过谷歌来做,谷歌现在也重视这个问题了,谷歌市场也在做清理,后面他会把这些问题都解决掉。
主持人:修改包,把自己的私活加进去,并不一定对于最终用户是坏事,有些人并不认为安卓平台高度的开放性一定是一件坏事,反过来对于塞班来说,他的系统签名搞得如此复杂,很多人去玩塞班的系统,安装软件是一件很困难的事情,稍微需要高级一点功能的事情,都需要去签名,有的甚至还需要排队签名,这种情况可能也阻碍了智能机系统的发展。你觉得出现吸费这样的事情,作为安卓的应用市场这方面,从市场自己的角度来说有没有值得反思或者吸取经验的地方。
回复该发言