對(duì)于大部分用戶來說，對(duì)設(shè)備的系統(tǒng)和軟件進(jìn)行維護(hù)，盡可能地保護(hù)設(shè)備和數(shù)據(jù)的安全是日常工作的一部分，起碼對(duì)于個(gè)人電腦來說是這樣，但是智能手機(jī)卻往往被忽視，而事實(shí)上移動(dòng)設(shè)備上存儲(chǔ)的個(gè)人信息比桌面電腦要多：除了存儲(chǔ)有電話號(hào)碼、短信、郵件、備忘錄、日程安排、照片、視頻等信息之外，智能手機(jī)還保存有用戶使用各種應(yīng)用程序和瀏覽互聯(lián)網(wǎng)站點(diǎn)的歷史記錄，此外，還有GPS定位數(shù)據(jù)和無線網(wǎng)絡(luò)接入點(diǎn)的用戶名、密碼，幾乎關(guān)于用戶的一切，都可以在智能手機(jī)上找到。

盜取數(shù)據(jù)比以往任何時(shí)候都更容易

攻擊智能手機(jī)的方式五花八門，不同的攻擊目的可以選擇不同的攻擊方法：應(yīng)用程序可以收集用戶的個(gè)人數(shù)據(jù)，并將這些數(shù)據(jù)賣給網(wǎng)絡(luò)廣告商牟利，惡意程序可以使用用戶的數(shù)據(jù)和窺探用戶的短信，訂購各種可以通過手機(jī)消費(fèi)的服務(wù)和商品。

除此之外，通過智能手機(jī)還可以攻擊其他目標(biāo)，利用智能手機(jī)總是在移動(dòng)通信網(wǎng)絡(luò)和各種無線網(wǎng)絡(luò)中移動(dòng)的機(jī)會(huì)，可以更容易地攻擊這些接入的網(wǎng)絡(luò)，攻擊其他接入同一網(wǎng)絡(luò)的用戶，或者攻擊智能手機(jī)連接的電腦設(shè)備?？偠灾悄苁謾C(jī)可以很容易地被用來作為黑客的工具，理論上講，各種可以安裝在電腦上的攻擊工具，也可以安裝在智能手機(jī)上。

下面，CHIP將為大家指出Android、iOS和Windows Phone設(shè)備中存在的安全缺陷，并告訴大家應(yīng)該如何防范，幫助大家盡可能地保護(hù)自己免受黑客的攻擊，避免應(yīng)用程序盜取和窺探我們的個(gè)人數(shù)據(jù)。很多時(shí)候，只需要通過極其簡單的設(shè)置，即可完全改變?cè)O(shè)備的安全狀況。如果再配合適當(dāng)?shù)陌踩ぞ哕浖?，那么設(shè)備就能夠更加安全。此外，CHIP也將告訴大家，如何檢查自己的設(shè)備是否存在安全隱患。

控制權(quán)限

應(yīng)用程序要求獲得的權(quán)限通常比它們需要的多，它們最希望的是獲得用戶個(gè)人信息相關(guān)的權(quán)限，并最終將這些信息用于廣告用途。從某種角度上看，這是合理的，但是我們有必要小心謹(jǐn)慎地注意應(yīng)用程序要求獲得的權(quán)限，如果一個(gè)簡單的應(yīng)用程序要求獲得訪問受保護(hù)的系統(tǒng)內(nèi)存，或者修改聯(lián)系人信息而不僅僅是訪問通訊錄，那么這樣的應(yīng)用程序極有可能會(huì)產(chǎn)生較大的危害，甚至讓我們付出慘重代價(jià)，而不僅僅是多出幾條廣告那么簡單。

當(dāng)應(yīng)用程序獲得足夠的權(quán)限后，它可以做很多事情，甚至操縱整個(gè)設(shè)備。這樣的惡意程序是非常危險(xiǎn)的，不過，它們也相對(duì)比較罕見，通常，類似的應(yīng)用程序主要針對(duì)Android設(shè)備。

阻止應(yīng)用程序訪問數(shù)據(jù)

如果應(yīng)用程序拒絕遵守系統(tǒng)的數(shù)據(jù)保護(hù)規(guī)則，那么操作系統(tǒng)的數(shù)據(jù)保護(hù)功能將盡可能地確保應(yīng)用程序無法為所欲為，在這方面，Android、iOS和Windows Phone的保護(hù)功能有很大的差異，不過，沒有任何系統(tǒng)是可以完全令人滿意的。像蘋果公司的iOS，用戶安裝應(yīng)用程序時(shí)不會(huì)看到相關(guān)且也不需要確認(rèn)的應(yīng)用程序的權(quán)限，但是隨后我們可以在“通用|隱私”等選項(xiàng)對(duì)應(yīng)用程序的權(quán)限進(jìn)行調(diào)整。然而，這些調(diào)整只限于系統(tǒng)提供的特定項(xiàng)目，用戶并不能夠完全根據(jù)自己的意愿進(jìn)行設(shè)置，例如即使應(yīng)用程序并不需要訪問互聯(lián)網(wǎng)，但用戶也不能夠限制應(yīng)用程序訪問互聯(lián)網(wǎng)的權(quán)限。

在Android上情況有點(diǎn)復(fù)雜，在安裝應(yīng)用程序的過程中用戶可以看到應(yīng)用程序申請(qǐng)的權(quán)限，但是用戶無法修改某一項(xiàng)權(quán)限，只能夠選擇接受或者拒絕安裝應(yīng)用程序。Windows Phone手機(jī)的情況也是差不多，不過，用戶也可以有相應(yīng)的解決方案：使用SRT AppGuard（www.srt-appguard.com/en），可以通過修改應(yīng)用程序的代碼控制其訪問權(quán)限。然而，這種深層次的干預(yù)在某些情況下可能會(huì)導(dǎo)致應(yīng)用程序無法正常工作，此外，類似的方法將導(dǎo)致應(yīng)用程序無法更新，如果應(yīng)用程序可以更新，所做的修改也將不再有效，用戶需要?jiǎng)h除更新的應(yīng)用程序，重新手動(dòng)安裝它，并使用SRT AppGuard處理它。

Android 4.3及以上版本的用戶本該可以控制每一個(gè)應(yīng)用的權(quán)限，但是現(xiàn)在通過“設(shè)置|應(yīng)用”雖然可以查看每一個(gè)應(yīng)用程序的權(quán)限，但卻沒有控制權(quán)限的功能選項(xiàng)。這是因?yàn)樵摴δ苁荊oogle的一個(gè)測(cè)試功能，控制功能被隱藏了起來。要使用該功能，我們需要通過Paly商店安裝“App Ops”或者“Permission Manager”等應(yīng)用后才可以使用該功能。除此之外，Android用戶也可以考慮安裝LBE安全大師之類的工具軟件，類似的工具可以在已經(jīng)Root了的手機(jī)和部分未Root的手機(jī)上調(diào)整應(yīng)用程序的權(quán)限。此外，類似的安全工具通常集成防火墻等安全管理功能，可以更有效地保護(hù)智能手機(jī)的安全。

監(jiān)視應(yīng)用程序的數(shù)據(jù)流量

如果有必要的話，不論使用哪一個(gè)移動(dòng)系統(tǒng)，我們都可以通過電腦和Wireshark之類的網(wǎng)絡(luò)分析工具，檢查有哪些未經(jīng)加密的數(shù)據(jù)被發(fā)送到互聯(lián)網(wǎng)上。Wireshark之類的網(wǎng)絡(luò)分析工具可以記錄網(wǎng)絡(luò)中發(fā)生的所有通信，為了減少數(shù)據(jù)分析的困難，我們應(yīng)該關(guān)閉所有不必要的網(wǎng)絡(luò)設(shè)備，只用智能手機(jī)上網(wǎng)沖浪，并使用我們希望檢測(cè)的智能手機(jī)應(yīng)用程序，使需要分析的網(wǎng)絡(luò)流量盡可能地明確。

通過捕獲的網(wǎng)絡(luò)數(shù)據(jù)包，我們可以過濾出智能手機(jī)應(yīng)用程序的所有連接，知道哪些數(shù)據(jù)被發(fā)送到網(wǎng)絡(luò)服務(wù)器上了，除了這些詳細(xì)的信息，許多應(yīng)用程序還發(fā)送唯一的ID，這個(gè)ID使用戶可以被識(shí)別，網(wǎng)絡(luò)廣告服務(wù)商可以通過該ID向用戶發(fā)送特定的廣告。

防御惡意軟件

到目前為止，大部分惡意軟件主要針對(duì)Android系統(tǒng)，這是由于其他的系統(tǒng)惡意程序有效攻擊的難度比較大，或者它們的市場(chǎng)占有率對(duì)于惡意程序仍沒有足夠的吸引力。

然而，在Android中其實(shí)可以通過一個(gè)簡單的方法有效地降低危險(xiǎn)：避免使用第三方的應(yīng)用程序商店，因?yàn)樗鼈兇蠖嗖粫?huì)對(duì)應(yīng)用程序進(jìn)行驗(yàn)證，這意味著惡意軟件可以很容易地通過這些應(yīng)用程序商店傳播。例如，惡意軟件可以隱藏在某些收費(fèi)的著名軟件上，以應(yīng)用程序的破解版本等面貌出現(xiàn)。

根據(jù)Android的設(shè)置，我們應(yīng)該禁用“設(shè)置|安全|未知來源”，而使用Android 4.2及以上版本的用戶還應(yīng)該啟用“設(shè)置|安全|驗(yàn)證應(yīng)用”功能。如果希望增強(qiáng)保護(hù)，還可以安裝一個(gè)免費(fèi)的反病毒應(yīng)用程序。

網(wǎng)絡(luò)安全

黑客可以利用智能手機(jī)上的應(yīng)用程序發(fā)起攻擊，例如使用dSploit嗅探其他智能手機(jī)的密碼、劫持會(huì)話、操縱網(wǎng)站的內(nèi)容等。唯一的要求是，兩個(gè)智能手機(jī)必須接入同一個(gè)網(wǎng)絡(luò)，例如使用同一個(gè)無線網(wǎng)絡(luò)。

很多人恐怕不那么容易遇到真正的黑客或者吸引到黑客的注意，但是事實(shí)上，許多類似dSploit的應(yīng)用程序并不要求使用者具備豐富的網(wǎng)絡(luò)知識(shí)，使用者也并不一定有目的地攻擊特定的用戶，很多時(shí)候截取其他人的信息只是被當(dāng)作一件有趣的事情。事實(shí)上，如果我們正確地設(shè)置智能手機(jī)上相關(guān)的設(shè)置和模塊，特別是那些與GPS和無線網(wǎng)絡(luò)有關(guān)的設(shè)置和模塊，利用好VPN和匿名沖浪服務(wù)，那么黑客就不是特別可怕。

檢查智能手機(jī)的設(shè)置

除了需要留神應(yīng)用程序可能收集并販賣我們的個(gè)人信息之外，要讓智能手機(jī)更安全，首先我們必須檢查設(shè)備的設(shè)置，因?yàn)橥ǔＯ到y(tǒng)所收集的信息也非常多，甚至包括許多我們并不希望提供的信息。在iOS中，我們可以通過“設(shè)置|隱私|定位服務(wù)|系統(tǒng)服務(wù)”看到系統(tǒng)收集的相關(guān)信息，例如“關(guān)于位置的iAd廣告”將允許蘋果公司收集我們的位置信息并用于廣告用途。“常去地點(diǎn)”可以讓iPhone通過我們的活動(dòng)信息，找出哪些位置是對(duì)于我們特別重要的。除此之外，我們還可以通過“設(shè)置|隱私|廣告”的“限制廣告跟蹤”選項(xiàng)設(shè)置是否允許通過廣告ID在任何時(shí)候?qū)ξ覀冞M(jìn)行識(shí)別。

而在Windows Phone設(shè)備上，我們應(yīng)該取消“設(shè)置|系統(tǒng)|WLAN|管理”下的“自動(dòng)連接到移動(dòng)運(yùn)營商提供的WLAN熱點(diǎn)”和“發(fā)送有關(guān)WLAN連接的信息以幫助發(fā)現(xiàn)鄰近的WLAN”選項(xiàng)，確保設(shè)備不會(huì)自動(dòng)連接我們并不了解的外部網(wǎng)絡(luò)。其次，我們可以關(guān)閉“設(shè)置|廣告ID”和“設(shè)置|反饋”選項(xiàng)，不允許通過廣告ID對(duì)我們進(jìn)行識(shí)別以及不允許將智能手機(jī)的數(shù)據(jù)發(fā)送到微軟。最后，我們還需要取消“設(shè)置|應(yīng)用程序|Internet Explorer|高級(jí)設(shè)置”下的“發(fā)送瀏覽歷史記錄，以改進(jìn)服務(wù)并使服務(wù)個(gè)性化”選項(xiàng)的選中狀態(tài)，防止瀏覽器歷史記錄被發(fā)送給微軟。

在Android設(shè)備上，我們同樣需要檢查WLAN和賬戶設(shè)置，首先打開“設(shè)置|WLAN”設(shè)置，點(diǎn)擊打開菜單，選擇“高級(jí)”，取消“隨時(shí)都可掃描”選項(xiàng)，否則系統(tǒng)將持續(xù)不斷地掃描附近的網(wǎng)絡(luò)，即使在WLAN模塊已經(jīng)關(guān)閉時(shí)。接下來，我們需要檢查一下“設(shè)置|賬戶”中的Google賬戶，這里我們可以重置自己的廣告ID，也可以激活“選擇停用針對(duì)用戶興趣投放廣告的功能”選項(xiàng)。

一般情況下，我們不應(yīng)該取消任何系統(tǒng)的GPS功能。如果禁用該功能，我們可以防止制造商和應(yīng)用程序利用該功能檢測(cè)到我們的位置，但是當(dāng)我們的手機(jī)丟失時(shí)，就無法利用查找手機(jī)的功能了。

建立一個(gè)安全的VPN連接

通過VPN（虛擬專用網(wǎng)絡(luò)）服務(wù)我們可以輕松、安全地訪問家庭網(wǎng)絡(luò)，處理各種敏感數(shù)據(jù)。任何人如果嘗試截取我們的網(wǎng)絡(luò)通訊數(shù)據(jù)，獲得的也只是加密的VPN通訊數(shù)據(jù)而無法盜取我們的數(shù)據(jù)。

當(dāng)然，首先我們家中的互聯(lián)網(wǎng)接入服務(wù)必須是包月的，否則建立VPN服務(wù)器會(huì)產(chǎn)生額外的費(fèi)用。其次，我們的網(wǎng)絡(luò)路由器必須支持建立VPN服務(wù)器。以華碩RT-N16無線網(wǎng)絡(luò)路由器為例，進(jìn)入路由器Web設(shè)置頁面，選擇“VPN服務(wù)器”設(shè)置，在“啟用PPTP服務(wù)器”選項(xiàng)中選擇“是”。在VPN設(shè)置頁面的下方鍵入自定義的VPN服務(wù)器登錄賬戶，并單擊下方的“應(yīng)用本頁面設(shè)置”按鈕存儲(chǔ)設(shè)置。單擊切換到“VPN詳細(xì)設(shè)置”選項(xiàng)卡，配置用于VPN登錄用戶的IP地址，并根據(jù)需要選擇服務(wù)器的驗(yàn)證方式與加密強(qiáng)度，最后單擊下方的“應(yīng)用本頁面設(shè)置”按鈕存儲(chǔ)設(shè)置。接下來轉(zhuǎn)到“外部網(wǎng)絡(luò)|DDNS”啟動(dòng)動(dòng)態(tài)域名功能，在路由器支持的服務(wù)商中選擇一個(gè)動(dòng)態(tài)域名服務(wù)加入，讓路由器在每次互聯(lián)網(wǎng)IP地址更新的同時(shí)自動(dòng)更新動(dòng)態(tài)域名，這樣我們就可以擁有一個(gè)能夠訪問家庭網(wǎng)絡(luò)的固定域名。最后，檢查路由器相關(guān)設(shè)置，例如“外部網(wǎng)絡(luò)|NAT Passthrough”，確保VPN服務(wù)器所使用的網(wǎng)絡(luò)協(xié)議能夠被支持。如果路由器提供防火墻，那么也需要確保其不會(huì)影響VPN服務(wù)的使用。接下來，VPN服務(wù)器即可正式投入使用。

隨后，我們需要在智能手機(jī)上創(chuàng)建VPN連接，在iOS設(shè)備上，我們可以通過“設(shè)置|通用|VPN”建立連接。在Android設(shè)備上，我們可以在“設(shè)置|無線和網(wǎng)絡(luò)|更多”中找到“VPN”。而Windows Phone用戶只有Windows Phone 8.1用戶可以使用VPN，連接可以在“設(shè)置|VPN”中建立。

如果沒有條件或不希望自行建立VPN服務(wù)器，那么我們可以在線查找免費(fèi)的VPN服務(wù)，但是免費(fèi)服務(wù)在中國可以使用的時(shí)間會(huì)比較短，如果有必要，則建議購買國外大型服務(wù)商的專業(yè)服務(wù)。

匿名上網(wǎng)沖浪

任何人都可以通過Tor這樣的免費(fèi)匿名沖浪服務(wù)匿名上網(wǎng)，在iOS上Onion Browser和Private Surf等瀏覽器都是利用Tor服務(wù)實(shí)現(xiàn)的。這些應(yīng)用程序雖然不是特別好，但是它們能夠幫助我們輕松地匿名上網(wǎng)沖浪。

在Android設(shè)備上，有兩個(gè)免費(fèi)的應(yīng)用程序值得推薦：首先是Orweb browser，它的設(shè)計(jì)完全著眼于和安全性相關(guān)的問題，其次是相關(guān)的代理軟件Orbot，如果將這兩個(gè)應(yīng)用程序和Root了的設(shè)備一起使用，那么不僅可以匿名沖浪，甚至整個(gè)設(shè)備的流量都可以通過Tor服務(wù)中轉(zhuǎn)。

更廣泛的保護(hù)工具是“WiFi Protector”，它可以檢測(cè)設(shè)備上受到的各種無線網(wǎng)絡(luò)攻擊，并當(dāng)它感覺受到威脅時(shí)發(fā)出警報(bào)，該軟件基本不需要配置，但是軟件的某些功能需要Root權(quán)限。另一個(gè)類似的工具是“Track Android Hacke”，除了無線網(wǎng)絡(luò)，該軟件還會(huì)檢測(cè)藍(lán)牙和移動(dòng)電話系統(tǒng)等設(shè)備的安全缺陷。不過，該軟件的缺點(diǎn)是，它并不是一個(gè)實(shí)時(shí)掃描工具，雖然可以檢測(cè)威脅，但是用戶必須手動(dòng)啟動(dòng)檢測(cè)，無法時(shí)刻保護(hù)設(shè)備的安全。而Windows Phone設(shè)備，目前沒有類似的應(yīng)用程序可供選擇。

保護(hù)通訊

在美國國家安全局的監(jiān)聽丑聞被揭露之后，現(xiàn)如今沒有人會(huì)懷疑所有的通訊都有可能被截獲并讀取這一事實(shí)。正如前面所介紹的，作為一個(gè)普通人，截取我們通訊的或許并不一定是什么情報(bào)機(jī)構(gòu)或者黑客，但是如果不希望成為惡作劇的受害者，希望盡可能地保護(hù)通訊安全，那么我們需要學(xué)會(huì)加密郵件、短信甚至電話。

加密電話

如果使用iOS和Windows Phone，那么加密電話是相對(duì)困難的事情，因?yàn)檫@通常需要使用特殊的硬件。除此之外，也可以考慮選擇通過VoIP的應(yīng)用程序?qū)崿F(xiàn)類似的功能，例如Blackberry Messenger（BBM），它承諾提供一個(gè)安全的連接。然而，這些應(yīng)用程序并沒有終端到終端的加密功能，也就是說并不是完全由智能手機(jī)完成加密和解密的過程，因而這些服務(wù)并不是真的絕對(duì)安全。

在Android設(shè)備上，用戶可以通過開源的應(yīng)用程序RedPhone快速建立安全的通訊，軟件將首先驗(yàn)證用戶的電話號(hào)碼，在收到驗(yàn)證短信之后即可開始使用，軟件提供一個(gè)類似電話撥號(hào)程序的界面，在撥打電話時(shí)，RedPhone將檢測(cè)我們準(zhǔn)備通話的人是否已經(jīng)安裝了該軟件，如果沒有則提示是否需要發(fā)送短信通知對(duì)方安裝軟件，如果有則通過軟件建立連接。這是一個(gè)聰明的解決方案，但是該工具的通訊效果依賴于網(wǎng)絡(luò)電話，并且需要較大的流量，如果希望使用3G或LTE網(wǎng)絡(luò)獲得較佳的效果，并經(jīng)常需要在移動(dòng)中進(jìn)行安全通話，那么就需要考慮使用流量超過1GB的數(shù)據(jù)套餐服務(wù)了。

加密短信

在Android設(shè)備上加密短信來保護(hù)短信不被窺探是比較容易的，只需要安裝開源信息加密工具TextSecure即可。該軟件不需要太多的設(shè)置，只需輸入密碼，即可使用，在收發(fā)短信的過程中，通過信息顯示的顏色以及信息上是否有鎖上的標(biāo)記，就可以清楚地知道這條信息是否被加密。

和RedPhone一樣，TextSecure可以通過終端到終端的加密系統(tǒng)確保我們的通訊即使被攔截也無法讀取，它可以取代智能手機(jī)上原本的短信收發(fā)程序。類似的工具在iOS上也可以找到，例如iCrypter，但是這些應(yīng)用程序不能取代蘋果的iMessage。這意味著，所有的消息將首先被iMessage接收，雖然并不影響軟件的工作，但是總的來說不太理想。而Windows Phone的設(shè)備目前暫時(shí)沒有短信加密工具可供選擇。

安全聊天和電子郵件

一般來說，使用加密聊天可能比發(fā)送加密短信更實(shí)用。開源的應(yīng)用程序ChatSecure（Android、IOS）是一個(gè)專門用于加密聊天的工具，該軟件是一個(gè)支持視頻群聊、XMPP（Jabber）和AIM的通用通訊工具。該應(yīng)用程序的優(yōu)點(diǎn)是并不要求聯(lián)系人使用相同的應(yīng)用程序，他們可以使用其他任何支持OTR（Off the Record，一種安全即時(shí)通訊技術(shù)）的聊天客戶端。例如，聊天伙伴可以使用臺(tái)式電腦，也可以使用智能手機(jī)。最重要的是，聊天伙伴們必須交換彼此的密鑰。對(duì)于Windows Phone設(shè)備來說，盡管一些聊天客戶端適用于Windows Phone，但是暫時(shí)我們沒有發(fā)現(xiàn)任何一個(gè)能夠支持OTR功能的聊天客戶端。

加密郵件的工作相對(duì)比較復(fù)雜，因?yàn)檫@將需要用戶配置OpenPGP或者其他類似的工具。Android設(shè)備中可以使用APG，首先我們必須安裝該應(yīng)用程序，點(diǎn)擊打開菜單并選擇“管理私鑰”，進(jìn)入后再點(diǎn)擊菜單并選擇“創(chuàng)建密鑰”，在標(biāo)識(shí)部分鍵入我們的名字、電子郵件，并鍵入密碼創(chuàng)建一個(gè)密鑰對(duì)。所謂密鑰對(duì)就是包括一個(gè)公鑰和一個(gè)私鑰，私鑰可以用于解密使用公鑰加密的信息，因而，如果希望朋友可以給自己發(fā)送加密的電子郵件，那么我們需要將公鑰提供給他們。我們可以通過對(duì)電子郵件進(jìn)行簽名提供公鑰，也可以另外導(dǎo)出公鑰發(fā)送給朋友。但是需要注意，在任何情況下，都不應(yīng)該向任何人提供自己的私鑰。

APG幾乎能夠兼容所有的郵件客戶端，因?yàn)槲覀兛梢酝ㄟ^APG提前將需要發(fā)送的信息加密，但是如果感覺這樣不太方便，則可以考慮安裝免費(fèi)的K-9電子郵件客戶端，在該軟件中進(jìn)行適當(dāng)配置，即可直接使用APG加密和解密電子郵件。而在iOS設(shè)備上，我們可以使用應(yīng)用程序IPGMail，這是一個(gè)相當(dāng)方便的應(yīng)用程序，其中包括一個(gè)PGP加密工具，而Windows Phone可以使用OpenPGP。

數(shù)據(jù)安全

如果我們的智能手機(jī)被盜或者丟失，無論設(shè)備多么昂貴也都不是最大的損失，更重要的是我們的個(gè)人文檔、照片、視頻以及更多的個(gè)人數(shù)據(jù)將無法恢復(fù)。

加密和遠(yuǎn)程維護(hù)

作為基本的保障，我們需要利用設(shè)備的鎖定功能，為設(shè)備設(shè)置一個(gè)鎖定密碼。接下來，我們需要熟悉一下自己所使用系統(tǒng)的安全功能。對(duì)于蘋果公司的設(shè)備來說，無論是iPhone還是iPad的數(shù)據(jù)加密功能，基本上都可以確保數(shù)據(jù)不會(huì)在設(shè)備丟失的情況下被盜。iPhone和iPad通過硬件和軟件密鑰保護(hù)數(shù)據(jù)，防止未經(jīng)授權(quán)的人訪問設(shè)備保存的數(shù)據(jù)，軟件加密系統(tǒng)綁定的密鑰，也就是設(shè)備的解鎖碼。

一般情況下，蘋果的安全措施是足夠的，暫時(shí)仍然沒有發(fā)現(xiàn)有什么方法可以讀出設(shè)備中被鎖定的內(nèi)容。雖然有一個(gè)漏洞被發(fā)現(xiàn)，通過它可以在iPhone 4上繞過密鑰，但即使如此，使用蘋果設(shè)備的用戶仍然不需要過分擔(dān)心數(shù)據(jù)被竊取，因?yàn)楂@得設(shè)備的人并不能夠獲得密碼，因此，如果已經(jīng)激活“設(shè)置|iCloud|查找我的iPhone”選項(xiàng)，那么在設(shè)備丟失后，我們可以通過“www.icloud.com/#find”網(wǎng)站追蹤自己的iPhone，在必要時(shí)還可以遠(yuǎn)程刪除設(shè)備中的所有數(shù)據(jù)。

Windows Phone手機(jī)提供了一個(gè)“查找我的手機(jī)”功能，該功能默認(rèn)被激活，也可以通過“設(shè)置|系統(tǒng)”進(jìn)行設(shè)置。不過，需要注意的是，在中國，通過“https：//www.windowsphone.com/zh-cn/my/find”使用“查找我的手機(jī)”功能，并不能夠進(jìn)行定位，并且需要鍵入電話號(hào)碼驗(yàn)證之后，才可以使用遠(yuǎn)程控制手機(jī)響鈴等功能。因而，如果使用中文版本的Windows Phone，建議提前測(cè)試一下該功能，并設(shè)置好電話號(hào)碼。除此之外，Windows Phone 8還支持設(shè)備加密，但這個(gè)功能只能為企業(yè)客戶和Office 365客戶端激活。

對(duì)于Android設(shè)備來說，防盜保護(hù)顯得尤為重要，因?yàn)榭梢杂懈鞣N技巧從設(shè)備中讀出所有的內(nèi)容，即使設(shè)備已被重置為出廠設(shè)置。該設(shè)備的加密功能可以通過“設(shè)置|安全”激活，不過，在決定使用該功能時(shí)，需要注意如果忘記解密的密碼，則將無法再訪問手機(jī)上的數(shù)據(jù)，只能刪除所有數(shù)據(jù)。

如果只是想保護(hù)特定的文件，那么也可以考慮使用加密的應(yīng)用程序，例如“EDS Lite”，它可以創(chuàng)建一個(gè)密碼保護(hù)的容器。而如果是希望鎖定特定的應(yīng)用程序，則可以使用類似“App Lock”的應(yīng)用程序，可以為應(yīng)用程序添加額外的使用密碼。

使用“Android設(shè)備管理器”，我們可以使用與設(shè)備相關(guān)聯(lián)的Google賬戶登錄管理器，對(duì)丟失的Android設(shè)備進(jìn)行遠(yuǎn)程定位，讓遠(yuǎn)程設(shè)備響鈴，或者將其恢復(fù)為出廠設(shè)置。遠(yuǎn)程定位設(shè)備，并在Google地圖上確定其大致位置，需要在Android設(shè)備上選擇“Google設(shè)置|Android設(shè)備管理器|遠(yuǎn)程定位此設(shè)備”，并通過“Google設(shè)置|位置信息|使用位置信息”啟用位置信息使用權(quán)限。要將設(shè)備恢復(fù)為出廠設(shè)置，遠(yuǎn)程刪除設(shè)備上的所有數(shù)據(jù)，需要通過“Google設(shè)置|位置信息|允許遠(yuǎn)程恢復(fù)出廠設(shè)置”激活以啟用相應(yīng)的設(shè)備管理選項(xiàng)。不過，如果智能手機(jī)太舊，不支持該功能，則可以考慮使用其他可跟蹤手機(jī)的應(yīng)用程序。事實(shí)上，大多數(shù)Android的反病毒工具，也具有遠(yuǎn)程維護(hù)功能。

結(jié)論：沒有任何一個(gè)系統(tǒng)能夠?yàn)樵O(shè)備提供絕對(duì)的保護(hù)。例如iOS雖然提供了令人印象深刻的數(shù)據(jù)加密和設(shè)備跟蹤功能，但它缺乏一些匿名化的選項(xiàng)。在另一方面，Windows Phone缺少一些功能，甚至無法通過應(yīng)用程序彌補(bǔ)，例如VPN相關(guān)的功能。但是通過合理地調(diào)整設(shè)置和安裝適當(dāng)?shù)陌踩ぞ?，我們可以彌補(bǔ)大部分系統(tǒng)存在的缺陷。

Android是把雙刃劍：Android是惡意程序的目標(biāo)，并且缺少和隱藏了個(gè)別安全設(shè)置。但另一方面，該系統(tǒng)可以使用的安全工具更多，對(duì)于應(yīng)用程序的檢測(cè)和惡意程序的封鎖比蘋果和微軟更有效。