移动安全的那些浮沉往事

  1. 云栖社区>
  2. 博客>
  3. 正文

移动安全的那些浮沉往事

寒凝雪 2017-07-03 14:12:00 浏览577
展开阅读全文

得以见证一个行业破土而出,从孱弱到璀璨,是职业生涯的某种幸运。这也许会成为值得珍藏的回忆标本。

李伟就是这样一名移动安全的老兵。在移动安全这个概念诞生之前的1998年,他正坐在摩托罗拉的办公室里,为寻呼机的系统开发核心组件。现在回想起来,中国的移动科技爆发,似天水荡平川,正是始于哪些人们腰间的“小黑盒”。就这样,他和中国最早的移动设备,以及现在已经到了知天命之年的第一批移动通信用户联系在了一起。

【李伟】

在李伟眼中,这段将近20年的历史,和自己最为蓬勃的岁月紧密相连,有一种别样的温情。

摩托罗拉、塞班,移动安全的洪荒时代

大学毕业后做了三年 Windows 应用开发的李伟觉得,Windows 的系统变得越来越庞大,甚至有些公式化。就在这个时候,嵌入式系统独特的技术美感吸引了他。偶然的机会,他看到了如日中天的摩托罗拉寻呼机业务正在招贤纳士,从此开始了移动设备的职业生涯。

“当时好一点的寻呼机要2000多块钱,很贵。但我们办公室每个人的抽屉一拉开,满满全是各种寻呼机。”

李伟饶有兴趣地回忆。

【摩托罗拉寻呼机】

一部寻呼机的系统固然简单,但是却有着着丰富的技术细节。李伟举例说,寻呼台的基站是以广播的形式对外发送信号。所有的寻呼机都可以收到,但是必须只有一部寻呼机能解释出这个信号,这其中涉及到的号码识别和寻呼协议技术正是他参与研发的。

然而,随着世纪之交临近,短暂霸占人们生活的寻呼机迅速被手机拉下神坛。李伟也顺理成章地成为中国第一批手机的开发专家。纵然从界面和易用性来讲,彼时的手机可以用简陋来形容。但即使如此,安全技术也是必不可少的。

“当时的环境下,并没有漏洞和利用漏洞提权的安全概念。因为手机系统是特殊的资源,需要对手机设计完全不同于 PC 的一整套权限访问模式,来限制恶意资源访问。比如“drm”,就是一种限制资源访问次数和转发的系统。而且,在当时我们也设计了硬件层、驱动层、应用层的防护系统,以防止任何一个层次可能出现的漏洞。”

李伟说 ,这是他最早涉及到的安全项目。

然而,他隐隐感到一种不安,因为在他的想象中,一部手机应该搭载复杂一些的操作系统。这个想法最终促使他在2005年加入了后来名声大噪的塞班(Sybian)。

彼时塞班还没有被诺基亚收购,他作为这个智能系统在中国的第一个工程师,负责塞班对整个中国市场开发者的技术辅导和对接。

“因为我有很多移动设备嵌入式开发经验,所以对于手机系统的底层逻辑非常熟悉。越是到系统底层,各个系统的逻辑相似度越高,在内核层,塞班、Android、iOS 的逻辑都是非常类似的。而和系统底层相关的应用,只有安全这一个类别。”李伟如此解释自己走上移动安全道路的原因。也正是在这个时候,移动系统的安全问题真正开始浮现。

在当时,手机病毒虽然是稀有物种,但是对于手机系统商和软件开发商来说,已经成为不容忽视的问题。开发反病毒软件的团队们,也成为了李伟办公室的常客。例如后来名噪一时的网秦,例如一个名为“信安易”的手机杀毒软件,后来成为了360手机卫士。

中国第一批 Root 安卓的人

2010年,3Q大战爆发。现在看来,这场商业史上的经典战争成为了中国移动安全技术军备竞赛的元年。那一年,带着摩托罗拉和塞班系统这两个移动通信史上最大的光环,李伟已经成为了中国当时为数不多炙手可热的手机安全专家。

准备火力全开的腾讯向他伸出了橄榄枝,李伟就此组建移动安全实验室。

“安卓底层的对抗,简单说就是注入和反注入的能力对抗。当时腾讯在这方面的能力比较弱,我可以说是临危受命。”李伟回忆道。实际上,站在2016年回看当时的手机江湖,Android 只有一岁,用李伟的话说,不仅是腾讯,所有人对于 Android 的安全构架,“都处在一个朦胧的状态”。

彼时塞班还没有被诺基亚收购,他作为这个智能系统在中国的第一个工程师,负责塞班对整个中国市场开发者的技术辅导和对接。

“因为我有很多移动设备嵌入式开发经验,所以对于手机系统的底层逻辑非常熟悉。越是到系统底层,各个系统的逻辑相似度越高,在内核层,塞班、Android、iOS 的逻辑都是非常类似的。而和系统底层相关的应用,只有安全这一个类别。”李伟如此解释自己走上移动安全道路的原因。也正是在这个时候,移动系统的安全问题真正开始浮现。

在当时,手机病毒虽然是稀有物种,但是对于手机系统商和软件开发商来说,已经成为不容忽视的问题。开发反病毒软件的团队们,也成为了李伟办公室的常客。例如后来名噪一时的网秦,例如一个名为“信安易”的手机杀毒软件,后来成为了360手机卫士。

本文转自d1net(转载)

网友评论

登录后评论
0/500
评论
寒凝雪
+ 关注