顧晨

美國總統(tǒng)奧巴馬為了通訊工具與國家安全局討價還價的故事讓人們意識到：無論怎樣層層設(shè)防，手機安全仍是個令人心存戒備的問題。也讓普通消費者們不得不去思考：日常使用的手機究竟存在哪些安全隱患？如何才能最大限度地保證手機安全？

作為不折不扣的網(wǎng)絡(luò)潮人，美國現(xiàn)任總統(tǒng)奧巴馬擅長使用各種新興信息技術(shù)設(shè)備。早在總統(tǒng)選舉期間就曾利用互聯(lián)網(wǎng)與選民互動，調(diào)動各方力量為自己籌集競選資金。如今，他的Twitter有近13萬好友，還充分利用視頻、博客、YouTube、Facebook等網(wǎng)絡(luò)工具組織支持者、籌款，并與工作人員保持溝通。

和很多商務(wù)人士一樣，奧巴馬是黑莓手機的鐵桿粉絲。在智能手機領(lǐng)域，總統(tǒng)無疑是個技術(shù)達人，但美國國家安全局評估認為奧巴馬的黑莓手機還是不夠“安全”：手機可能被定位追蹤，收發(fā)郵件可能遭黑客攻擊，此外根據(jù)美國《總統(tǒng)記錄法》，總統(tǒng)所有郵件都將被記載到官方文件中，并接受公眾的評論。

經(jīng)與安全部門協(xié)商，就任總統(tǒng)后奧巴馬可以留下“黑莓”手機收發(fā)私人電子郵件，不過值得強調(diào)的是：他的“黑莓”是特制加密手機，這部手機只能與同樣安裝了安全軟件的手機進行短信、郵件和語音聯(lián)系，電郵賬號亦需定期更換。另外，只有10人獲得授權(quán)向他發(fā)送郵件，而“圈內(nèi)人”即便進入了奧巴馬的電郵名單，依然無法轉(zhuǎn)發(fā)奧巴馬寄給他們的電子郵件，也不能在發(fā)送給奧巴馬的郵件中使用附件。

從美國國家安全局對總統(tǒng)先生的手機處理方式可以想見，盡管層層設(shè)防，但手機安全問題仍然令人心存戒心。也令人們不得不思考：日常使用的手機究竟會面臨哪些安全威脅？

手機面臨重重威脅

作為一名普通消費者，最大的威脅可能是手機丟失或被竊。事實求是地說——手機丟失，且恰巧存有大量重要信息，且重要信息被人截取——這類事件發(fā)生比率相當(dāng)之低，但人們?nèi)砸栊「怕适录嬖诘娘L(fēng)險。

第二大威脅是無線網(wǎng)絡(luò)被人截取使用。對入侵者而言，實現(xiàn)這類攻擊相當(dāng)容易，其可以在不被察覺的情況下使用“網(wǎng)絡(luò)嗅探”之類的工具，隨意截取人們的網(wǎng)絡(luò)數(shù)據(jù)。

此外，人們的手機還面臨“被定位、分布式拒絕服務(wù)攻擊、群發(fā)的垃圾信息、收到偽造地址發(fā)送的惡意信息、手機病毒”等各類攻擊，以及電話被竊聽、賬號被盜、通訊費用莫名激增等匪夷所思的侵權(quán)事件。

統(tǒng)計數(shù)據(jù)顯示：2011年第一季度，安卓系統(tǒng)上運行的惡意軟件只有10多種，然而時至2012年第一季度，這個數(shù)字已增長了270%。央視《每周質(zhì)量報告》稱：截至2012年3月10日，我國已有超過21萬部手機感染了暗扣用戶話費的惡意代碼。

值得強調(diào)是：移動通訊網(wǎng)絡(luò)在沿襲傳統(tǒng)互聯(lián)網(wǎng)的部分弱點之外，還存在一些來自自身網(wǎng)絡(luò)的先天性不足，這導(dǎo)致手機終端面臨雙重威脅。

一般來說，移動通訊網(wǎng)絡(luò)包括三部分：手機終端、移動網(wǎng)絡(luò)和應(yīng)用服務(wù)系統(tǒng)。人們據(jù)此將安全分為四個層次，即設(shè)備/環(huán)境安全、服務(wù)/應(yīng)用安全、信息安全和內(nèi)容安全。

設(shè)備/環(huán)境安全是指手機所處環(huán)境的溫度、濕度、電磁輻射、灰塵等是否符合手機使用要求；手機的操作系統(tǒng)、數(shù)據(jù)庫、中間件及基礎(chǔ)協(xié)議等是否能夠抵抗來自外部的攻擊和入侵。應(yīng)確保手機在相對穩(wěn)定的環(huán)境中使用，并能抵御來自蠕蟲病毒、木馬、釣魚軟件等對操作系統(tǒng)和應(yīng)用系統(tǒng)的攻擊。

服務(wù)與應(yīng)用安全是指保障合法用戶可以正常使用各類服務(wù)與應(yīng)用，防止非法用戶盜用相關(guān)服務(wù)與應(yīng)用。包括用戶可隨時登錄使用可靠的網(wǎng)絡(luò)、管理信息的安全（如費用賬單管理）、控制信息的安全（如信號）、防止未經(jīng)授權(quán)的盜用、 服務(wù)竊取、分布式拒絕服務(wù)攻擊、信號騷擾等多方面。

信息安全是指信息的完整性、機密性和不可否認性，信息的完整性可以通過信息包的身份鑒定機制來保證，如哈希運算法則，信息的機密性可通過機密機制和公鑰保護機制實現(xiàn)，而信息的不可否認性可以通過數(shù)字簽名實現(xiàn)。

手機終端的信息安全包括授權(quán)訪問存儲在手機終端中的信息、入侵防護及加密存儲。主要是防止用戶存儲在手機內(nèi)的個人隱私信息被非法取用，如通訊錄、通訊記錄、短信、彩信、照片及SIM卡相關(guān)信息等。其中，傳輸過程中用戶信息的機密性、完整性和不可否認性屬于網(wǎng)絡(luò)安全及設(shè)備與應(yīng)用安全范疇。

內(nèi)容安全是指法律允許范圍內(nèi)，不違法社會倫理道德，不涉及個人隱私、涉黃涉毒的內(nèi)容。特別是要保護青少年免受色情暴力內(nèi)容的侵擾。

安全使用移動終端

谷歌、安卓系統(tǒng)的惡意軟件，蘋果iOS系統(tǒng)的弱點，諾基亞塞班系統(tǒng)的缺陷……都早已不是什么新聞。面對各種安全漏洞威脅，人們應(yīng)該如何確保自己的手機使用安全、避免移動終端的各類敏感信息泄露？

首先，盡量避免將各種敏感信息存儲在手機等移動終端上。比如經(jīng)常用于網(wǎng)上交易的信用卡號、密碼，以及各種網(wǎng)頁、郵箱登錄帳號密碼等信息?，F(xiàn)在很多應(yīng)用程序為了便于操作，往往帶有“記住密碼”、“下次自動登錄”等功能，建議盡量不要選擇這些選項，當(dāng)然這也意味著每次登錄都需要重新輸入帳號、密碼等信息，帶來一定的麻煩。但是，信息安全與使用便捷一直是矛盾的兩面，為了安全，人們不得不舍棄一些使用便捷性。

其次，盡量從安全來源下載各類應(yīng)用程序。對于iOS系統(tǒng)當(dāng)然是從蘋果官網(wǎng)下載。建議盡量不要“越獄”，因為越獄后蘋果終端自帶的那些安全防護措施就被完全規(guī)避了。也許這聽上去有點不合潮流，但從安全角度來講，無疑有百利而無一害。對于安卓系統(tǒng)用戶來說，建議“隨大流”，即盡量選擇市場上知名、且獲得較多好評的應(yīng)用程序，而不要做“第一個吃螃蟹”的人，要知道，很多聽起來完美無瑕的應(yīng)用程序其實并不像宣傳的那么美妙。

此外，盡量減少使用公共無線網(wǎng)絡(luò)。雖然這聽起來有些不合時宜，但在公共無線網(wǎng)絡(luò)上傳輸敏感數(shù)據(jù)被攔截的幾率非常高。建議盡可能使用VPN、SSL，以保障數(shù)據(jù)在公共網(wǎng)絡(luò)的傳輸安全。現(xiàn)在很多購物網(wǎng)站、金融網(wǎng)站都使用SSL保護登錄信息，但仍要提醒的是：切記不要在免費公共無線網(wǎng)絡(luò)上傳輸敏感信息。

使用手機等智能終端的同時風(fēng)險在所難免，不要盲目地接收不明來歷的信息，此外，還有些“小習(xí)慣”可以在無形中為人們的手機安全保駕護航。

為終端貼上“標簽”。安卓系統(tǒng)用戶可以下載一款A(yù)pp確定終端的位置；蘋果用戶可使用在線“尋找我的iPhone”服務(wù)功能，以便在手機等丟失時及時定位，便于尋找。這主要是依賴終端內(nèi)的“GPS定位芯片”等定位裝置，讓人們通過網(wǎng)絡(luò)地圖迅速找到終端的具體位置。

設(shè)置復(fù)雜密碼（強口令）。如果要保障終端相對的物理安全，那第二步就是設(shè)置一些難以破解的密碼（口令），并且在輸錯一定次數(shù)后自動鎖定，甚至消除存儲的數(shù)據(jù)，以防落入他人之手，能及時消除敏感信息。建議盡量選擇一些較長的單詞與數(shù)字、符號等結(jié)合作為啟動密碼。

當(dāng)心假冒程序（App）。免費的App當(dāng)然很誘人，但是那些惡意的App往往偽裝成正規(guī)的應(yīng)用程序。惡意App可能會竊取你手機上的信息，甚至登錄名和密碼等信息，并利用你的手機發(fā)送垃圾信息。因此，建議下載并及時更新手機安全防護軟件，及時掃描、發(fā)現(xiàn)、杜絕惡意App對手機的侵害。

遠程清除信息?！斑h程清除信息”可能是最便捷的一款安全應(yīng)用程序。當(dāng)人們發(fā)現(xiàn)手機或智能終端丟失或被竊時，可以使用此項功能遠程清除存儲在手機內(nèi)的數(shù)據(jù)和信息，以避免重要信息被他人截取。

要保障手機等智能移動終端的安全，需要專業(yè)安全廠商的不斷研發(fā)創(chuàng)新、通訊企業(yè)的監(jiān)管得當(dāng)、法律保護措施的不斷完善，但歸根結(jié)底，最基本的防御之道還在于用戶個人的安全防范意識。只有用戶提高警惕，才能從源頭杜絕安全隱患，真正實現(xiàn)手機的安全使用。