移動(dòng)互聯(lián)網(wǎng)時(shí)代智能終端安全形勢(shì)嚴(yán)峻（中篇）

藍(lán)戈智庫(kù)終端專家 | 程慧

移動(dòng)互聯(lián)網(wǎng)時(shí)代智能終端安全形勢(shì)嚴(yán)峻（中篇）

藍(lán)戈智庫(kù)終端專家 | 程慧

在上篇中，我們談到了威脅和導(dǎo)致智能終端出現(xiàn)安全問(wèn)題的隱患，那么終端如何才能保證安全呢？從使用客戶來(lái)分，終端可以分為個(gè)人終端和企業(yè)化終端，而要想保證安全，可以從以下三個(gè)方面入手。

手機(jī)至少通過(guò)3級(jí)安全認(rèn)證

從2013年起，工信部要求對(duì)所有在售手機(jī)實(shí)施5級(jí)安全認(rèn)證。即對(duì)每款手機(jī)進(jìn)行安全性監(jiān)測(cè)，根據(jù)測(cè)試結(jié)果，對(duì)照標(biāo)準(zhǔn)授予手機(jī)1～5級(jí)的安全評(píng)級(jí)。通常1級(jí)是最基礎(chǔ)的安全防御，要求所有手機(jī)產(chǎn)品必須通過(guò)。而用戶常見(jiàn)的吸費(fèi)、病毒等問(wèn)題的防御需要3級(jí)安全認(rèn)證才能滿足。最高的要求是5級(jí)，適用于對(duì)安全需求特別高的人群。比如對(duì)于用戶很關(guān)心的數(shù)據(jù)徹底刪除功能。通常刪除時(shí)，僅會(huì)刪除數(shù)據(jù)在存儲(chǔ)器件中放置位置的索引，而區(qū)域內(nèi)實(shí)際存儲(chǔ)的數(shù)據(jù)沒(méi)有完全清空。也就說(shuō)如果用非法程序通過(guò)讀取該區(qū)域的內(nèi)容，仍有可能從讀取到的數(shù)據(jù)中恢復(fù)被刪除的私密數(shù)據(jù)。而通過(guò)5級(jí)安全標(biāo)準(zhǔn)測(cè)試的終端，則具備“徹底刪除功能”，即被刪除時(shí)在該數(shù)據(jù)對(duì)應(yīng)的存儲(chǔ)區(qū)域使用全“0”或全“1＂進(jìn)行多次填充，把該區(qū)域內(nèi)實(shí)際存儲(chǔ)的數(shù)據(jù)徹底消除，以保證被刪除的用戶數(shù)據(jù)不可再恢復(fù)。

一個(gè)取巧的選法，中國(guó)移動(dòng)的定制機(jī)要求支持3級(jí)標(biāo)準(zhǔn)，并且在2014年11月1日后的定制機(jī)還要求支持4級(jí)標(biāo)準(zhǔn)。如果還有更高的要求，想要一款通過(guò)5級(jí)測(cè)試認(rèn)證的手機(jī)，我們也很容易找到，比如E1E本。

充分發(fā)揮安全軟件作用

除了上述選擇至少3級(jí)安全標(biāo)準(zhǔn)認(rèn)證的手機(jī)外，選一款安全軟件，也是大多數(shù)用戶保護(hù)智能手機(jī)安全的第一選擇。移動(dòng)互聯(lián)網(wǎng)時(shí)代，安全不再是垂直行業(yè)，已成為企業(yè)的基礎(chǔ)設(shè)施，可以看成為是一種標(biāo)準(zhǔn)。

出于對(duì)自己推出業(yè)務(wù)的安全保護(hù)，或是將其作為移動(dòng)互聯(lián)網(wǎng)的入口，或是做成生態(tài)系統(tǒng)等方面的考慮，各領(lǐng)域都推出了安全軟件?？晒┻x擇的范圍很廣，比如互聯(lián)網(wǎng)企業(yè)中的谷歌 、360、百度、騰訊的相關(guān)安全軟件，手機(jī)廠商中的華為手機(jī)管理、聯(lián)想手機(jī)的樂(lè)安全等。此外，運(yùn)營(yíng)商也推出了相應(yīng)的安全產(chǎn)品，比如中國(guó)移動(dòng)的“殺毒先鋒”

接下來(lái)的是，用戶用安全軟件來(lái)做什么呢？艾媒咨詢數(shù)據(jù)顯示，2013年中國(guó)手機(jī)用戶經(jīng)常使用的手機(jī)安全軟件功能是垃圾清理，排第二位的是內(nèi)存、進(jìn)程清理，僅有40.3%的用戶經(jīng)常使用安全軟件來(lái)作病毒查殺，居于第五位。這說(shuō)明各種應(yīng)用的安裝與運(yùn)行不僅占據(jù)了手機(jī)大部分的內(nèi)存和進(jìn)程，產(chǎn)生了不少的垃圾導(dǎo)致內(nèi)存、進(jìn)程以及垃圾的清理功能顯得越來(lái)越重要。另一方面說(shuō)明安全軟件的功能并沒(méi)有被充分發(fā)揮出來(lái)。

除了手機(jī)垃圾文件清理、手機(jī)系統(tǒng)加速、上網(wǎng)流量管理外，一款好的安全軟件還應(yīng)該可以幫助用戶保護(hù)個(gè)人隱私、保護(hù)財(cái)產(chǎn)安全。比如檢測(cè)手機(jī)中的軟件是否是正版應(yīng)用以防止山寨軟件的惡意扣費(fèi)給用戶造成直接經(jīng)濟(jì)損失，而又如用“隱私保護(hù)”和“隱私行為監(jiān)控”功能可以有效地保護(hù)用戶隱私等。

養(yǎng)成良好使用習(xí)慣

這是保證終端安全最簡(jiǎn)單也是最有效的方式。在一定程度上，可以說(shuō)安全是由用戶自己掌握的。首先是個(gè)人私密照片謹(jǐn)慎發(fā)布，包括在社交應(yīng)用分享以及上傳備份至網(wǎng)絡(luò)空間等等。眾所周知，網(wǎng)絡(luò)沒(méi)有刪除鍵，當(dāng)用戶發(fā)布或上傳數(shù)據(jù)，就要做好會(huì)被傳播的心理準(zhǔn)備，而在傳播的過(guò)程中，這些數(shù)據(jù)（例如照片、視頻等）就有可能會(huì)被截屏當(dāng)作他用。此外，網(wǎng)上存儲(chǔ)空間供應(yīng)商的服務(wù)器被黑客攻破也可能會(huì)導(dǎo)致用戶的個(gè)人帳號(hào)密碼被盜??；第二在裝應(yīng)用的時(shí)候，別用電腦直接安裝軟件。我們經(jīng)?？吹接脩魰?huì)用91助手、豌豆夾等工具，直接將手機(jī)連接到電腦上下載應(yīng)用程序。但孰不知，這種下載方式往往跳過(guò)了權(quán)限認(rèn)證這步。相比之下，如果是在下載應(yīng)用后，將應(yīng)用程序傳輸至手機(jī)再安裝就會(huì)安全得多。當(dāng)然還有不要隨意下載不明的APP手機(jī)應(yīng)用，更不要隨意掃描二維碼；第三要警惕不明來(lái)歷的信息。比如陌生號(hào)碼的短信，不要輕易打開(kāi)信息中的鏈接，近期大規(guī)模傳播的“蝗蟲(chóng)木馬”就是利用短信方式迅速蔓延。還有不明來(lái)歷的廣告，陌生的增加好友信息等等都有可能導(dǎo)致手機(jī)被侵入。

除了上述之外，需要補(bǔ)充提醒用戶的是，不要連入安全性未知或陌生的Wi-Fi網(wǎng)絡(luò)，平時(shí)要關(guān)閉位置信息訪問(wèn)權(quán)限，只在需要應(yīng)用程序需要訪問(wèn)的時(shí)候，再開(kāi)啟等等。其實(shí)終端的安全就在這點(diǎn)點(diǎn)滴滴的細(xì)節(jié)中。