摘要 : 在這微信紅包繁榮的背后,也出現了很多不和諧的聲音,特別是像偽裝成“AA紅包然后輸密碼”這樣的騙局,讓警方也不得不出來指導大家防范騙局,這也折射出一個現象,就是在移動互聯網支付逐漸盛行的今天,如何對手機安全進行一個有效的防范?
2月25日,騰訊公布了一組關于春節(jié)期間微信和QQ紅包收發(fā)的數據,從小年夜到初五(即從2月18日至2月23日),QQ紅包收發(fā)總量為11.6億次,而除夕夜當天兩大平臺用戶共收發(fā)了16億紅包。這還僅僅只是騰訊一家的數據,阿里平臺的微博紅包也在春節(jié)期間活躍異常,給移動互聯網用戶們帶來了一個不一樣的春節(jié)拜年新模式。
但是,在這繁華的背后,也出現了很多不和諧的聲音,特別是像偽裝成“AA紅包然后輸密碼”這樣的騙局,讓警方也不得不出來指導大家防范騙局,這也折射出一個現象,就是在移動互聯網支付逐漸盛行的今天,如何對手機安全進行一個有效的防范?
軟肋一:手機安全功能從個別到標配
藍戈智庫曾經組織過一場關于手機安全的專家討論會,在這個會議上,專家們一致認為,就像通話、短信、上網一樣,手機安全應該從個別功能而演變?yōu)槭謾C的標配功能,為用戶撐起來一把安全的大傘。
但現實情況是,關于手機安全方面的功能實現,目前分為第三方平臺,諸如360安全助手這樣的,和廠商自主研發(fā)的安全平臺兩大陣營。隨著手機病毒的高級演變,防范也越來越難,必須深入到產品OS的底層進行預防,而這個時候第三方平臺就完全失去了主動性,試想哪個廠商愿意將自己的核心技術開放給你。這就造成了第三方防護平臺的防護功效下降,而目前市面上的這么多手機廠商除了像酷派、聯想、中興、華為這些大廠有自己獨立的安全防護模塊,其它很多廠商是不具備這樣的研發(fā)能力的,造成的現實情況就是一邊沒有權限不能深入防護,一邊沒有技術無法研發(fā),這是當前手機安全市場的一大軟肋——配合不佳。
軟肋二:軟件防護安全級別不夠頂級
對于手機安全,一般來說按技術可分為軟件級和硬件級兩個層面,目前絕在部分手機廠商都是在軟件層面上進行防護,像聯想的樂安全等等,主要針對像木馬盜取用戶資料、病毒對手機系統(tǒng)的損壞等惡意行為的查殺。但是始終是道高一尺,魔高一丈,任何安全防護措施都不能說是完美的,何況軟件都有漏洞,都有被木馬和病毒壓制的可能性,這也就造成了純軟件防護機制的缺陷,或者說是一個軟肋,防護級別不高,只是應付基本的安全需求。
軟肋三:硬件級防護技術研發(fā)壁壘高
前面我們談到的手機安全主要是針對個人信息泄漏和資料保護這一塊,實際上還有若干類人群,他們對通話保密有一定需求,還有對像照片、通訊錄這些個人隱私資料有著近乎于苛刻的保護需求,例如公務員,演員,商界精英老板,這些需求是傳統(tǒng)的軟件層面的安全防護所不能提供的。
這些需求都必須采用硬件層面的保護來實現,簡單說就是完全進行硬件的隔離,好比存放這些資料的保險柜放在一個安全保護的大房間里,這個房間只有一個門只能主人進入,就算你外人拿到了保險柜的鑰匙,你進不去這個門也白搭。
目前有這種硬件防護功能的只有酷派的鉑頓手機,據說這套系統(tǒng)研發(fā)成本相當的高,這也造成了酷派鉑頓在整個行業(yè)一枝獨大。這款鉑頓最大的特點就是將兩個系統(tǒng)做到一臺手機上,可一鍵進行瞬間的切換,操作簡單。關鍵是內置的這個安全系統(tǒng),完全杜絕了網絡訪問的可能性,在這個系統(tǒng)下只能發(fā)短信和撥打電話,只要你將隱私的資料放到這個里面,就不用擔心什么木馬能通過這個后門去盜取你的秘密。
目前其它廠商如中興華為都是采用軟件底層進行防護,只有酷派鉑頓是硬件雙系統(tǒng),所以這方面的壁壘太高。
軟肋四:使用者的安全防范意識必須加強
比如這次的AA紅包騙局,用戶如果多個心眼,仔細觀察付款頁面及相關的細節(jié),還是能有效識別騙局,避免上當,必竟來說手機上的安全軟功只是一個工具,它還做不到完全智能化的對所有的安全隱患做到百分之百的查殺,它的強項還只是停留在查殺木馬、防止資料外泄等層面,像這種偽裝成正常的紅包鏈接,采用的又是正常的支付流程,對于任何安全防護工具來講都無法做到完美的預防,這個時候,只能靠用戶自身的能力去進行判斷了。
所以, 我們認為加強用戶,特別是普通大眾用戶對手機安全的認識刻不容緩,特別是要正確告知大眾相關的風險,但也不能引發(fā)恐慌,要引導其對手機安全的防護進行認識,合理應用手機上的各種防護工具,這樣才能有效的保護用戶隱私及手機信息的安全。