现在已经是智能手机时代了,从智能手机的热销数据中,我们就能感受到智能手机的来势汹汹和不可阻挡。据统计,目前智能手机销量增长迅猛,苹果、安卓手机最抢眼。易观数据显示,2011年第一季度国内智能手机销售总量近2000万部,智能手机销量市场占有率已接近30%,无论是苹果还是安卓手机都稳健增长。
越来越多的人用上了智能手机,这是好事,但是智能手机因此带来的安全问题一直让人十分担忧。而对于智能手机的安全性问题,我们的认识总是不足。
安全一:病毒带来的安全问题
提起手机安全问题,很多人的第一反应是手机上的各种各样的病毒。诚然,因为智能手机一般都是“终端+软件”的模式,其与电脑的功能已经越来越接近,且因为连接了网络需要装载软件,所以这让手机病毒有了可乘之机。而目前发现的许多智能手机不能正常运行,抑或是被吸费等,大多都是手机病毒惹的祸。
据相关数据显示,2010年中国智能手机安全形势已经受到了前所未有的威胁。2010年智能手机病毒频发,数量之高令人震惊。国际调研公司发布的一份报告上显示,仅2010年上半年,在中国被截获的手机病毒及恶意软件总数就超过了1600个,平均每天新增3到4种恶意软件,到2010年年底,手机病毒及恶意软件数则达到了2400个左右。其中流传极广的“手机骷髅”、“短信海盗”、“手机僵尸”等手机病毒,一些病毒甚至引起了社会极大的反响。
而最新的数据显示,2011年5月,一个手机杀毒厂商的“云安全”数据分析中心新截获手机病毒203个,至今累计截获手机病毒3434个。从感染平台来看,今年5月份,Symbian平台以59.5%的比率稳居感染平台第一,Android平台以30.2%的比例居第二位。同一季度相比,Android平台感染病毒的20.7%比率上升为30.2%。
安全二:管理疏忽的安全问题
手机病毒出现的频率越来越多,已经成为了智能手机最为担心的安全问题之一,也受到了一些用户的注意,但智能手机的安全绝不仅仅局限于手机病毒。在一些企业和政府部门,越来越多的人使用智能手机,智能手机已经是员工工作的工具之一了,正是因为如此,智能手机承担的功能越多,安全问题就更突出,但这方面始终没有被重视,可能会带来不必要的安全隐患。
从苹果被曝出“跟踪门”的事件中,不难看出,智能手机有时候并不是属于你一个人的。智能手机不再是一个简单的通信工具,它具有了太多移动互联网的应用,它有身份识别、随时在线、地理定位等特点,以后还会包括电子支付的功能,因此,它的一些功能可以说已经超出了普通的电脑,但是其安全性却比电脑更差。有一个不容忽视的现象是,随着智能手机的普及,越来越多的企业官员把自己喜爱的手机既用于工作又用于个人目的。
在企业,因为市场竞争的关系,一些企业对员工使用智能手机的数据安全问题越来越重视。因为涉及到商业秘密或者企业机密的安全一旦通过智能手机被泄露,后果可能是致命的。
企业安全因智能手机的广泛使用而被重视,那么特殊人群的政府官员使用智能手机同样需要被重视。目前智能手机的操作系统基本上都是由苹果、微软、谷歌等几家企业垄断,而手机大量的功能是直接联网的,这意味了手机可以直接被控制,大量的信息都可能居于这些平台的监控之下。这些操作系统都掌握在国外的企业中,而我国特定人群的政府官员如果使用的都是上述企业的手机操作系统,这可能会因智能手机的大量使用且未防范而影响到国家的安全战略。
不容乐观的安全形势
因为智能手机的互联网特性越来越浓,它可以作为笔记本电脑或者桌面系统的替代品或延伸产品使用,因此他们必须用和桌面系统、笔记本电脑一样的安全级别上进行保护和管理。但因为手机本身具有的属性,它的安全问题可能更复杂,不容乐观。
首先,智能手机容易遭受各种网络攻击,信息窃取与欺诈是困扰智能手机的主要安全问题。与电脑相比,利用智能手机更容易建立起虚假的亲密感,因为智能手机的体积很小并且属于私人物品,用户对待手机的感情和安全意识与电脑完全不对等。
其次,目前保护智能手机的安全工具尚未发展成熟,现阶段智能手机的提供商更愿意专注于推出新设备和新应用,而不是嵌入式的安全工具。这使得智能手机在目前的阶段对于包括恶意传播、木马、钓鱼等在内的各种网络攻击处于开放状态。
并且,目前针对智能手机还没有找到一种真正行之有效的安全可靠的办法来保护个人的私密信息和重要商业机密。事实上,很多所谓的安全保护工具,如防病毒、防间谍软件、防钓鱼工具等,迄今为止都尚未发展成熟,绝大多数具备数据加密功能的智能手机依然很容易受到攻击的威胁。
此外,因为智能手机的特殊属性,国内许多用户购买国外的手机流行“破解”和“刷机”行为,而这往往导致智能手机存在重大安全隐患。并且智能手机本身的遗失或失窃也会造成的数据的丢失,因为手机很容易被盗窃。