9月3日，2014百度世界大会在北京召开，本次大会首次增加了安全论坛，探讨了百度在安全领域的相关探索。

“百度需要对自己的用户数据安全负责。我们十分重视用户的隐私和数据，这也是百度致力于安全服务的提供和研究的原因。”百度安全委员会副主席陈尚义说。

在安全论坛上，百度推出了移动安全开放平台，成为本次大会的一大亮点。

Android平台上182万款恶意软件

随着智能手机的日益普及，手机已经成为人们信息获取、交流以及财产管理的主要载体，针对手机相关的诈骗、病毒、恶意行为等安全威胁呈现出成倍增长的趋势。

据《百度2014年Q2移动安全报告》的研究结果显示，Android平台上的恶意软件和高危软件累计已达182万款，其中恶意软件有64万款，恶意软件的数量已是去年同期数量的3倍。恶意扣费类软件仍然占据恶意软件的大多数，同时，隐私窃取类的恶意软件也在二季度迎来了爆发。

百度移动安全部技术总监张宇平在论坛上透露，目前，消费者、开发者、应用商店、垂直类专业应用(银行、第三方支付、运营商)等，都已经成为不法分子攻击的对象。

“我们目前的终端设备越来越强大，技术越来越先进，而我们在移动互联网上的安全问题，也变得越来越严峻。”张宇平说。

张宇平认为，目前阶段，移动安全威胁已经不仅限于终端安全，而是以消费者为核心，从应用开发、传播、到手机终端的产业链条的安全。

“多个环节面临安全威胁加起来就是非常大的隐患，当前我们要解决的问题是需要每一个合作伙伴提供方案，并有效联动。”张宇平说，满足不同用户群体的安全需求，这就是百度构建移动安全开放平台的初衷。

移动安全开放平台发展“三阶段”

张宇平表示，从不同群体的安全需求里面，百度找出了最迫切、最普遍的三类需求，对应这三种需求开发出相应的三种安全技术能力——反病毒、反骚扰和应用保护的能力，并结合百度自身应用的范畴、通过移动安全开放平台开放出来，使得除了百度之外，普通客户、安全“友军同盟”都可以使用。

而这三种安全技术能力的开放，仅仅是百度移动安全平台搭建的第一阶段。

张宇平说：“第二个阶段，百度首先希望扩展更多能力，其次把所有能力统筹规划起来，形成一个有效的系统、平台，最终有可能会和百度账号或者百度开发者平台进行互联互通。”

而第三个阶段，百度移动安全还将打造开源社区、正版联盟等，扩展与更多领域内的安全合作，联合行业各个领域共建移动互联网安全的生态体系。

百度移动安全总经理张磊透露，百度移动安全开放的目标，就是通过一个开放的计划，把安全服务和能力跟业界共享，通过业界的共同努力有一个比较稳定和合理的竞争环境。

Android安全性脆弱须护航

本次安全论坛的另一大看点，是张宇平宣布开放全球首个支持Android L应用加固服务。而这项应用加固服务，是百度提出的“应用保护能力”的核心技术。

张宇平介绍，“APP劫持”是近年来在移动端兴起的一种非法窃私技术手段，不少恶意开发者通过在正规的应用中植入恶意程序，并使用hook(挂钩)等技术篡改内存，窃取应用中用户的账户和密码等隐私信息，Facebook应用终端、某银行APP都曾遭遇类似的劫持情况。

“由于Android系统诞生时的一些先天特性，导致在Android系统上运行的应用程序，本身的安全性是相当脆弱的，很容易被人去‘解剖’，然后再发布。”张宇平说。

张宇平表示，百度此次开放的应用加固技术，涵盖了反恶意、反调试、反注入、反篡改四个方面，包括检测手机环境是否安全可靠、禁止应用被调试器调试运行、检测自身是否已经被篡改或者重新打包、禁止其他应用的代码注入体内。