張磊

手機(jī)作為硬件，是你財(cái)產(chǎn)的一部分，它真正的價(jià)值卻在軟實(shí)力上面。它上面所負(fù)載的你的關(guān)系鏈、你的情感依托、你的生活記錄、你的支付財(cái)富，這些都是無(wú)法衡量的財(cái)富。在移動(dòng)互聯(lián)網(wǎng)時(shí)代，我們的安全感應(yīng)該來(lái)自何處？我們的安全應(yīng)該怎樣定義和保護(hù)？

我認(rèn)為，手機(jī)安全分為四個(gè)層次：第一層次，手機(jī)干凈，遠(yuǎn)離垃圾和危險(xiǎn)；第二層次，拒絕騷擾，防止吸費(fèi)；第三層次，手機(jī)財(cái)產(chǎn)和數(shù)據(jù)安全；第四層次，防范惡意軟件，特別是明年支付安全是個(gè)大趨勢(shì)。

首先我們來(lái)說(shuō)手機(jī)的干凈。日益繁榮的手機(jī)應(yīng)用，它們賦予了手機(jī)諸多強(qiáng)大的功能，但同時(shí)，也給手機(jī)帶來(lái)了更多的運(yùn)行冗余、隱性后臺(tái)運(yùn)轉(zhuǎn)。在第一個(gè)層次的手機(jī)安全中，也是人們對(duì)手機(jī)最核心的要求，就是人們對(duì)手機(jī)內(nèi)在運(yùn)轉(zhuǎn)的認(rèn)知，對(duì)手機(jī)的檢測(cè)與掌控，知道自己的手機(jī)都在運(yùn)行什么。只有知其然并知其所以然，才能對(duì)垃圾和危險(xiǎn)繞道而行。在最基礎(chǔ)的層面做到手機(jī)的干凈，手機(jī)也就安全了。

當(dāng)我們知道我們的手機(jī)在做什么，我們就有了第二層次的安全需求：防騷擾，防吸費(fèi)。防騷擾是很多市面上安全產(chǎn)品大打的王牌。有需求就有市場(chǎng)，推銷(xiāo)電話(huà)、垃圾短信、騙子電話(huà)都成為我們生活中巨大的騷擾源，而騷擾攔截從某種意義上就是從源頭杜絕不安全因素對(duì)你的打擾，從而給你建立一個(gè)安全的圍墻。在騷擾的背后，還有一些應(yīng)用在偷偷地運(yùn)行，從后臺(tái)連網(wǎng)下載惡意推廣軟件，背地里放跑手機(jī)流量。后臺(tái)偷偷發(fā)送扣費(fèi)短信，背地里扣取手機(jī)話(huà)費(fèi)。這些行為更像是背后的安全殺手，也是你財(cái)產(chǎn)的損害者。這種損害多數(shù)是隱性的，危害卻很大。對(duì)于這部分手機(jī)安全的保護(hù)刻不容緩。

還有，是手機(jī)安全的第三個(gè)層次：手機(jī)財(cái)產(chǎn)和數(shù)據(jù)安全。在第二個(gè)層次中我們提到防吸費(fèi)，這是手機(jī)財(cái)產(chǎn)的一部分。同時(shí)，手機(jī)的財(cái)產(chǎn)還不僅僅局限于流量和話(huà)費(fèi)，還有你的隱私、你的數(shù)據(jù)。一家名為Bitdefender的公司在調(diào)查中抽樣了iOS和Android平臺(tái)上超過(guò)50萬(wàn)款免費(fèi)應(yīng)用。調(diào)查結(jié)果顯示，約有45%的iOS應(yīng)用具備追蹤用戶(hù)地理位置的能力，在Android平臺(tái)上這一數(shù)字也達(dá)到了35%。如果你覺(jué)得地理位置沒(méi)什么大不了的話(huà)，那么聯(lián)系人信息又如何呢？在iOS平臺(tái)上，19%的受調(diào)查應(yīng)用會(huì)查看用戶(hù)的聯(lián)系人列表，8%的Android應(yīng)用存在這樣的動(dòng)作。此外，更恐怖的是，約有9%的免費(fèi)Android應(yīng)用會(huì)將用戶(hù)的手機(jī)號(hào)透露給第三方廣告商，另有15%則會(huì)將設(shè)備ID信息泄露。所以當(dāng)前手機(jī)安全最核心的問(wèn)題，其實(shí)是對(duì)用戶(hù)隱私的保護(hù)。

最后，就是惡意的軟件，它們發(fā)展到最后可能會(huì)變成病毒。從手機(jī)病毒的危害來(lái)看，威脅大，但是傳播力弱。一般手機(jī)的病毒傳播都是呈啞鈴型傳播。也就是說(shuō)，它的病毒群是巨大的，若它一旦去危害大眾，對(duì)大眾的侵害也是巨大的。但從病毒的制造者到病毒的受害者之間的傳播路徑確實(shí)是狹窄的。除非有一個(gè)爆發(fā)性的拐點(diǎn)，不然手機(jī)病毒一時(shí)之間還不能成為手機(jī)安全的最大危害。當(dāng)然，這個(gè)隱患也不能漠視。

如果我們把視野更開(kāi)闊起來(lái)，那么從安全的范圍看，移動(dòng)安全不僅包括手機(jī)，也包括穿戴設(shè)備等可能出現(xiàn)的新形態(tài)。總體來(lái)說(shuō)，移動(dòng)的安全威脅多數(shù)是窺探性質(zhì)，不管是垃圾軟件還是偷跑后臺(tái)，這些安全威脅都是在伺機(jī)竊取你的隱私，掌握你的個(gè)人信息，從而加以危害。PC的安全已經(jīng)發(fā)展這么多年，基本趨于平靜，而移動(dòng)安全的保衛(wèi)戰(zhàn)才剛剛打響。