嚴防手機「殺手」

張磊

手機作為硬件，是你財產(chǎn)的一部分，它真正的價值卻在軟實力上面。它上面所負載的你的關(guān)系鏈、你的情感依托、你的生活記錄、你的支付財富，這些都是無法衡量的財富。在移動互聯(lián)網(wǎng)時代，我們的安全感應(yīng)該來自何處？我們的安全應(yīng)該怎樣定義和保護？

我認為，手機安全分為四個層次：第一層次，手機干凈，遠離垃圾和危險；第二層次，拒絕騷擾，防止吸費；第三層次，手機財產(chǎn)和數(shù)據(jù)安全；第四層次，防范惡意軟件，特別是明年支付安全是個大趨勢。

首先我們來說手機的干凈。日益繁榮的手機應(yīng)用，它們賦予了手機諸多強大的功能，但同時，也給手機帶來了更多的運行冗余、隱性后臺運轉(zhuǎn)。在第一個層次的手機安全中，也是人們對手機最核心的要求，就是人們對手機內(nèi)在運轉(zhuǎn)的認知，對手機的檢測與掌控，知道自己的手機都在運行什么。只有知其然并知其所以然，才能對垃圾和危險繞道而行。在最基礎(chǔ)的層面做到手機的干凈，手機也就安全了。

當我們知道我們的手機在做什么，我們就有了第二層次的安全需求：防騷擾，防吸費。防騷擾是很多市面上安全產(chǎn)品大打的王牌。有需求就有市場，推銷電話、垃圾短信、騙子電話都成為我們生活中巨大的騷擾源，而騷擾攔截從某種意義上就是從源頭杜絕不安全因素對你的打擾，從而給你建立一個安全的圍墻。在騷擾的背后，還有一些應(yīng)用在偷偷地運行，從后臺連網(wǎng)下載惡意推廣軟件，背地里放跑手機流量。后臺偷偷發(fā)送扣費短信，背地里扣取手機話費。這些行為更像是背后的安全殺手，也是你財產(chǎn)的損害者。這種損害多數(shù)是隱性的，危害卻很大。對于這部分手機安全的保護刻不容緩。

還有，是手機安全的第三個層次：手機財產(chǎn)和數(shù)據(jù)安全。在第二個層次中我們提到防吸費，這是手機財產(chǎn)的一部分。同時，手機的財產(chǎn)還不僅僅局限于流量和話費，還有你的隱私、你的數(shù)據(jù)。一家名為Bitdefender的公司在調(diào)查中抽樣了iOS和Android平臺上超過50萬款免費應(yīng)用。調(diào)查結(jié)果顯示，約有45%的iOS應(yīng)用具備追蹤用戶地理位置的能力，在Android平臺上這一數(shù)字也達到了35%。如果你覺得地理位置沒什么大不了的話，那么聯(lián)系人信息又如何呢？在iOS平臺上，19%的受調(diào)查應(yīng)用會查看用戶的聯(lián)系人列表，8%的Android應(yīng)用存在這樣的動作。此外，更恐怖的是，約有9%的免費Android應(yīng)用會將用戶的手機號透露給第三方廣告商，另有15%則會將設(shè)備ID信息泄露。所以當前手機安全最核心的問題，其實是對用戶隱私的保護。

最后，就是惡意的軟件，它們發(fā)展到最后可能會變成病毒。從手機病毒的危害來看，威脅大，但是傳播力弱。一般手機的病毒傳播都是呈啞鈴型傳播。也就是說，它的病毒群是巨大的，若它一旦去危害大眾，對大眾的侵害也是巨大的。但從病毒的制造者到病毒的受害者之間的傳播路徑確實是狹窄的。除非有一個爆發(fā)性的拐點，不然手機病毒一時之間還不能成為手機安全的最大危害。當然，這個隱患也不能漠視。

如果我們把視野更開闊起來，那么從安全的范圍看，移動安全不僅包括手機，也包括穿戴設(shè)備等可能出現(xiàn)的新形態(tài)。總體來說，移動的安全威脅多數(shù)是窺探性質(zhì)，不管是垃圾軟件還是偷跑后臺，這些安全威脅都是在伺機竊取你的隱私，掌握你的個人信息，從而加以危害。PC的安全已經(jīng)發(fā)展這么多年，基本趨于平靜，而移動安全的保衛(wèi)戰(zhàn)才剛剛打響。