老将李伟：我所见证的移动安全历史

得以见证一个行业破土而出，从孱弱到璀璨，是职业生涯的某种幸运。这也许会成为值得珍藏的回忆标本。

李伟就是这样一名移动安全的老兵。在移动安全这个概念诞生之前的1998年，他正坐在摩托罗拉的办公室里，为寻呼机的系统开发核心组件。现在回想起来，中国的移动科技爆发，似天水荡平川，正是始于哪些人们腰间的“小黑盒”。就这样，他和中国最早的移动设备，以及现在已经到了知天命之年的第一批移动通信用户联系在了一起。

【李伟】

在李伟眼中，这段将近20年的历史，和自己最为蓬勃的岁月紧密相连，有一种别样的温情。

摩托罗拉、塞班，移动安全的洪荒时代

大学毕业后做了三年 Windows 应用开发的李伟觉得，Windows 的系统变得越来越庞大，甚至有些公式化。就在这个时候，嵌入式系统独特的技术美感吸引了他。偶然的机会，他看到了如日中天的摩托罗拉寻呼机业务正在招贤纳士，从此开始了移动设备的职业生涯。

当时好一点的寻呼机要2000多块钱，很贵。但我们办公室每个人的抽屉一拉开，满满全是各种寻呼机。

李伟饶有兴趣地回忆。

【摩托罗拉寻呼机】

一部寻呼机的系统固然简单，但是却有着着丰富的技术细节。李伟举例，寻呼台的基站是以广播的形式对外发送信号。所有的寻呼机都可以收到，但是必须只有一部寻呼机能解释出这个信号，这其中涉及到的号码识别和寻呼协议技术正是他参与研发的。

然而，随着世纪之交临近，短暂霸占人们生活的寻呼机迅速被手机拉下神坛。李伟也顺理成章地成为中国第一批手机的开发专家。纵然从界面和易用性来讲，彼时的手机可以用简陋来形容。但即使如此，安全技术也是必不可少的。

当时的环境下，并没有漏洞和利用漏洞提权的安全概念。因为手机系统是特殊的资源，需要对手机设计完全不同于 PC 的一整套权限访问模式，来限制恶意资源访问。比如“drm”，就是一种限制资源访问次数和转发的系统。而且，在当时我们也设计了硬件层、驱动层、应用层的防护系统，以防止任何一个层次可能出现的漏洞。

李伟告诉雷锋网 ，这是他最早涉及到的安全项目。

然而，他隐隐感到一种不安，因为在他的想象中，一部手机应该搭载复杂一些的操作系统。这个想法最终促使他在2005年加入了后来名声大噪的塞班（Sybian）。

彼时塞班还没有被诺基亚收购，他作为这个智能系统在中国的第一个工程师，负责塞班对整个中国市场开发者的技术辅导和对接。

因为我有很多移动设备嵌入式开发经验，所以对于手机系统的底层逻辑非常熟悉。越是到系统底层，各个系统的逻辑相似度越高，在内核层，塞班、Android、iOS 的逻辑都是非常类似的。而和系统底层相关的应用，只有安全这一个类别。

李伟如此解释自己走上移动安全道路的原因。也正是在这个时候，移动系统的安全问题真正开始浮现。

在当时，手机病毒虽然是稀有物种，但是对于手机系统商和软件开发商来说，已经成为不容忽视的问题。开发反病毒软件的团队们，也成为了李伟办公室的常客。例如后来名噪一时的网秦，例如一个名为“信安易”的手机杀毒软件，后来成为了360手机卫士。

中国第一批 Root 安卓的人

2010年，3Q大战爆发。现在看来，这场商业史上的经典战争成为了中国移动安全技术军备竞赛的元年。那一年，带着摩托罗拉和塞班系统这两个移动通信史上最大的光环，李伟已经成为了中国当时为数不多炙手可热的手机安全专家。

准备火力全开的腾讯向他伸出了橄榄枝，李伟就此组建移动安全实验室。

“安卓底层的对抗，简单说就是注入和反注入的能力对抗。当时腾讯在这方面的能力比较弱，我可以说是临危受命。”李伟回忆道。实际上，站在2016年回看当时的手机江湖，Android 只有一岁，用李伟的话说，不仅是腾讯，所有人对于 Android 的安全构架，“都处在一个朦胧的状态”。

【世界上第一台 Android 手机 HTC G1】

为了对抗病毒和恶意软件，李伟必须找到一种技术，从应用层一直打通内核层拿到系统的底层权限。这其中的核心技术，就是我们现在熟知的 Root。只是在当时，这个词还未被发明。

2011年初，李伟凭借经验断定，这种能“突破系统结构的技术”是存在的。而且，另一件事佐证了他的判断。

LBE 的张勇是我的朋友，他是国内第一个做出 Android Root 的人， 他既然做出来了，我就相信这件事肯定可以做。

当年6月，李伟带着两个兄弟，开始了“底层权限控制技术”的研究。这项技术的难度在于，不仅要求研究者掌握 Android 的底层逻辑，还要对上层的服务层和框架层有深刻的理解。对于李伟来说，他仍然需要从零开始补足 Android 系统的上层逻辑。那段时间，每天工作到夜里两三点，是他的常态。

虽然现在对于 Android 系统的 Root 技术，可以在网络上找到现成的开源技术和架构。但是当年在没有任何参考的情况下，能把 Root 搞出来，还是很有难度的。

李伟说。

两个月之后，实验室成功地向腾讯交付了这个“底层权限控制技术”。他不无骄傲地回忆，这个技术“领先了对手半年时间”。

这位中国第一批 Root Android 系统的大牛，并没有对雷锋网过多回忆其中的困难。但从零开始构建 Root 的世界观，可以想见他使出了怎样的“洪荒之力”。

病毒战争

在完成了 Root 技术开发之后，移动安全实验室接到了新的任务，那就是提高手机管家对于手机病毒的查杀能力。

“Android 是一个新平台，当时恶意软件爆发，所有业界的杀软查杀率都不好。业界急需一个有病毒捕捉能力的体系。”他说。

病毒往往隐藏在 App 中进行传播。而业界普遍认为，一个对于 App 的自动分析处理系统是最好的解决方案。但是，李伟对当时腾讯采用的分析系统构架并不满意，他决定操刀做一些改进，从而提高病毒识别的准确率。

想要分辨出病毒的难点在于，你必须知道一个 App 到底有哪些恶意行为。

例如读取电话本、上传资料。这两个动作本身没问题，但是如果一个程序先读了你的电话本，然后把它上传到服务器，这个动作就很可疑。

然而难点也正在这里，单独判断程序读电话本和上传资料都很简单，但是把这两个动作的逻辑关系识别出来，就有很大的难度，需要分析程序的执行流程，或者说需要虚拟执行。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!