蓝戈智库终端专家 | 程慧

移动互联网时代智能终端安全形势严峻（中篇）

蓝戈智库终端专家 | 程慧

在上篇中，我们谈到了威胁和导致智能终端出现安全问题的隐患，那么终端如何才能保证安全呢？从使用客户来分，终端可以分为个人终端和企业化终端，而要想保证安全，可以从以下三个方面入手。

手机至少通过3级安全认证

从2013年起，工信部要求对所有在售手机实施5级安全认证。即对每款手机进行安全性监测，根据测试结果，对照标准授予手机1～5级的安全评级。通常1级是最基础的安全防御，要求所有手机产品必须通过。而用户常见的吸费、病毒等问题的防御需要3级安全认证才能满足。最高的要求是5级，适用于对安全需求特别高的人群。比如对于用户很关心的数据彻底删除功能。通常删除时，仅会删除数据在存储器件中放置位置的索引，而区域内实际存储的数据没有完全清空。也就说如果用非法程序通过读取该区域的内容，仍有可能从读取到的数据中恢复被删除的私密数据。而通过5级安全标准测试的终端，则具备“彻底删除功能”，即被删除时在该数据对应的存储区域使用全“0”或全“1＂进行多次填充，把该区域内实际存储的数据彻底消除，以保证被删除的用户数据不可再恢复。

一个取巧的选法，中国移动的定制机要求支持3级标准，并且在2014年11月1日后的定制机还要求支持4级标准。如果还有更高的要求，想要一款通过5级测试认证的手机，我们也很容易找到，比如E1E本。

充分发挥安全软件作用

除了上述选择至少3级安全标准认证的手机外，选一款安全软件，也是大多数用户保护智能手机安全的第一选择。移动互联网时代，安全不再是垂直行业，已成为企业的基础设施，可以看成为是一种标准。

出于对自己推出业务的安全保护，或是将其作为移动互联网的入口，或是做成生态系统等方面的考虑，各领域都推出了安全软件。可供选择的范围很广，比如互联网企业中的谷歌 、360、百度、腾讯的相关安全软件，手机厂商中的华为手机管理、联想手机的乐安全等。此外，运营商也推出了相应的安全产品，比如中国移动的“杀毒先锋”

接下来的是，用户用安全软件来做什么呢？艾媒咨询数据显示，2013年中国手机用户经常使用的手机安全软件功能是垃圾清理，排第二位的是内存、进程清理，仅有40.3%的用户经常使用安全软件来作病毒查杀，居于第五位。这说明各种应用的安装与运行不仅占据了手机大部分的内存和进程，产生了不少的垃圾导致内存、进程以及垃圾的清理功能显得越来越重要。另一方面说明安全软件的功能并没有被充分发挥出来。

除了手机垃圾文件清理、手机系统加速、上网流量管理外，一款好的安全软件还应该可以帮助用户保护个人隐私、保护财产安全。比如检测手机中的软件是否是正版应用以防止山寨软件的恶意扣费给用户造成直接经济损失，而又如用“隐私保护”和“隐私行为监控”功能可以有效地保护用户隐私等。

养成良好使用习惯

这是保证终端安全最简单也是最有效的方式。在一定程度上，可以说安全是由用户自己掌握的。首先是个人私密照片谨慎发布，包括在社交应用分享以及上传备份至网络空间等等。众所周知，网络没有删除键，当用户发布或上传数据，就要做好会被传播的心理准备，而在传播的过程中，这些数据（例如照片、视频等）就有可能会被截屏当作他用。此外，网上存储空间供应商的服务器被黑客攻破也可能会导致用户的个人帐号密码被盗取；第二在装应用的时候，别用电脑直接安装软件。我们经常看到用户会用91助手、豌豆夹等工具，直接将手机连接到电脑上下载应用程序。但孰不知，这种下载方式往往跳过了权限认证这步。相比之下，如果是在下载应用后，将应用程序传输至手机再安装就会安全得多。当然还有不要随意下载不明的APP手机应用，更不要随意扫描二维码；第三要警惕不明来历的信息。比如陌生号码的短信，不要轻易打开信息中的链接，近期大规模传播的“蝗虫木马”就是利用短信方式迅速蔓延。还有不明来历的广告，陌生的增加好友信息等等都有可能导致手机被侵入。

除了上述之外，需要补充提醒用户的是，不要连入安全性未知或陌生的Wi-Fi网络，平时要关闭位置信息访问权限，只在需要应用程序需要访问的时候，再开启等等。其实终端的安全就在这点点滴滴的细节中。