专访 UC 优视技术总裁梁捷：手机的安全级别要比 PC 更高

昨天， UC 优视发布了移动安全解决方案和 8.3 版 UC 浏览器，技术总裁梁捷接受了 InfoQ 专访。

InfoQ: Amazon 在 Kindle Fire 中的 Silk 浏览器中，大量使用了 Google 的 SPDY 协议，现在新版的 UC 浏览器也采取了类似的分离式架构，请问其中是否也用到了 Google 的这个协议？

梁捷：现在我们通过中转的方式，很大程度上解决了这样一个问题。我们中转协议的设计上面，所有的数据都会统一返回。移动平台上的延时，是由反复多次连接造成的。举个例子，一个网页上面如果有十张图片，在移动网络上面这种情况就是最糟糕的，因为要连十次，而在 UC 中转的服务里，不会有类似问题，我们研发的时候就对这种情况有优化。

我们跟 Google 的 SPDY 协议其实是已经有了异曲同工之妙，就看在更广阔的领域里面，谁能够再发挥，我们也在时刻探索着。

InfoQ：新版浏览器发布之后，很多内容的处理是放在服务器后端进行。UC 有几千万用户，这么多请求发过来，后端处理需要非常大的计算量，能否透露下现在做后端处理服务器数量上是多少？

梁捷：我们有近万台的服务器做相关处理，而且数据处理也是我们的强项，所以在这方面没有太大的压力。我们从 04 年开始做，在我开始 UC 创业之前，也一直在从事服务器端的大规模运算相关工作，所以这块没有什么问题。

InfoQ：UC3 采取了新的内核和架构，您在一篇文章中提到会开放一些 API 给开发者，能否对此进行说明？

梁捷：我们的主要思路还是希望能够沿袭 HTML5 的标准，所有 HTML5 开放的一些位置相关的接口，包括照相机等设备接口，都首先会开放。还有 HTML5 里没有，但是对移动用户比较特别和重要的，比如重力感应器，因为在玩游戏的时候，很多游戏都是通过重力感应器来完成，我们也会优先考虑。

InfoQ：还是跟设备相关的 API 为主？

梁捷：对。我们的改进其实是跟用户的需求密切挂钩的，在 HTML5 来临时，最大的需求方是游戏开发商，所以他们给我们的一些新的想法、创意对我们改进系统非常有帮助。

InfoQ：UC 浏览器有多种平台版本，能否介绍下不同的移动开发平台在安全层面的关注点上有哪些不一样？特别是针对 Android、iOS 和 Windows Phone 这三个平台。另外，智能手机面临最大的安全隐患在您看来是什么？

梁捷：其实现在手机越来越像 PC，但是比 PC 更进一步，就是有运营商通讯卡在里面，所以它的安全需要注意的地方级别更高。所幸的是，刚才你提到的三大主流的手机厂商里面，安全的设计比 PC 要严密，其中又特别以 iOS 为甚，苹果在安全设计上相对来说比较完整。Android 的开放性会广一点，所以面临的风险相对会稍微大一点。最大的挑战，就是查看对于一些敏感接口的调用是不是合理、合法。现在发生最多的，就是在后台偷偷发发扣费短信，要看手机能不能及时发现和阻止。

这三个平台在安全上面都是有贡献的，而我们对自己的定位也非常明确。对于传统的病毒扫描，比如在不同的手机上面查找不同的病毒特征，我们不去做了，我们想要做的是把业界最好的安全能力整合起来，以最简单的方式让用户去使用。比如我们不希望用户在下载完了之后，又要先下载一个安全软件再扫一扫，而是我们通过最简单的方式整合起来，提示用户使用，非常简单、方便。我们今天提供的新版本，也没有配置项，让用户配置，我们选择的方法，是当有安全漏洞的时候跳出来提示，让他当时决定。UC 的产品策略是这样的思路，专注点是在产品和用户的结合面上面。