老将李伟:我所见证的移动安全历史
|
得以见证一个行业破土而出,从孱弱到璀璨,是职业生涯的某种幸运。这也许会成为值得珍藏的回忆标本。 李伟就是这样一名移动安全的老兵。在移动安全这个概念诞生之前的1998年,他正坐在摩托罗拉的办公室里,为寻呼机的系统开发核心组件。现在回想起来,中国的移动科技爆发,似天水荡平川,正是始于哪些人们腰间的“小黑盒”。就这样,他和中国最早的移动设备,以及现在已经到了知天命之年的第一批移动通信用户联系在了一起。
【李伟】 在李伟眼中,这段将近20年的历史,和自己最为蓬勃的岁月紧密相连,有一种别样的温情。 摩托罗拉、塞班,移动安全的洪荒时代 大学毕业后做了三年 Windows 应用开发的李伟觉得,Windows 的系统变得越来越庞大,甚至有些公式化。就在这个时候,嵌入式系统独特的技术美感吸引了他。偶然的机会,他看到了如日中天的摩托罗拉寻呼机业务正在招贤纳士,从此开始了移动设备的职业生涯。
李伟饶有兴趣地回忆。
【摩托罗拉寻呼机】 一部寻呼机的系统固然简单,但是却有着着丰富的技术细节。李伟举例,寻呼台的基站是以广播的形式对外发送信号。所有的寻呼机都可以收到,但是必须只有一部寻呼机能解释出这个信号,这其中涉及到的号码识别和寻呼协议技术正是他参与研发的。 然而,随着世纪之交临近,短暂霸占人们生活的寻呼机迅速被手机拉下神坛。李伟也顺理成章地成为中国第一批手机的开发专家。纵然从界面和易用性来讲,彼时的手机可以用简陋来形容。但即使如此,安全技术也是必不可少的。
李伟告诉雷锋网 ,这是他最早涉及到的安全项目。 然而,他隐隐感到一种不安,因为在他的想象中,一部手机应该搭载复杂一些的操作系统。这个想法最终促使他在2005年加入了后来名声大噪的塞班(Sybian)。
彼时塞班还没有被诺基亚收购,他作为这个智能系统在中国的第一个工程师,负责塞班对整个中国市场开发者的技术辅导和对接。
李伟如此解释自己走上移动安全道路的原因。也正是在这个时候,移动系统的安全问题真正开始浮现。 在当时,手机病毒虽然是稀有物种,但是对于手机系统商和软件开发商来说,已经成为不容忽视的问题。开发反病毒软件的团队们,也成为了李伟办公室的常客。例如后来名噪一时的网秦,例如一个名为“信安易”的手机杀毒软件,后来成为了360手机卫士。 中国第一批 Root 安卓的人 2010年,3Q大战爆发。现在看来,这场商业史上的经典战争成为了中国移动安全技术军备竞赛的元年。那一年,带着摩托罗拉和塞班系统这两个移动通信史上最大的光环,李伟已经成为了中国当时为数不多炙手可热的手机安全专家。 准备火力全开的腾讯向他伸出了橄榄枝,李伟就此组建移动安全实验室。 “安卓底层的对抗,简单说就是注入和反注入的能力对抗。当时腾讯在这方面的能力比较弱,我可以说是临危受命。”李伟回忆道。实际上,站在2016年回看当时的手机江湖,Android 只有一岁,用李伟的话说,不仅是腾讯,所有人对于 Android 的安全构架,“都处在一个朦胧的状态”。
【世界上第一台 Android 手机 HTC G1】 为了对抗病毒和恶意软件,李伟必须找到一种技术,从应用层一直打通内核层拿到系统的底层权限。这其中的核心技术,就是我们现在熟知的 Root。只是在当时,这个词还未被发明。 2011年初,李伟凭借经验断定,这种能“突破系统结构的技术”是存在的。而且,另一件事佐证了他的判断。
当年6月,李伟带着两个兄弟,开始了“底层权限控制技术”的研究。这项技术的难度在于,不仅要求研究者掌握 Android 的底层逻辑,还要对上层的服务层和框架层有深刻的理解。对于李伟来说,他仍然需要从零开始补足 Android 系统的上层逻辑。那段时间,每天工作到夜里两三点,是他的常态。
李伟说。 两个月之后,实验室成功地向腾讯交付了这个“底层权限控制技术”。他不无骄傲地回忆,这个技术“领先了对手半年时间”。 这位中国第一批 Root Android 系统的大牛,并没有对雷锋网过多回忆其中的困难。但从零开始构建 Root 的世界观,可以想见他使出了怎样的“洪荒之力”。 病毒战争 在完成了 Root 技术开发之后,移动安全实验室接到了新的任务,那就是提高手机管家对于手机病毒的查杀能力。 “Android 是一个新平台,当时恶意软件爆发,所有业界的杀软查杀率都不好。业界急需一个有病毒捕捉能力的体系。”他说。 病毒往往隐藏在 App 中进行传播。而业界普遍认为,一个对于 App 的自动分析处理系统是最好的解决方案。但是,李伟对当时腾讯采用的分析系统构架并不满意,他决定操刀做一些改进,从而提高病毒识别的准确率。 想要分辨出病毒的难点在于,你必须知道一个 App 到底有哪些恶意行为。
(编辑:徐州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
