微信红包折射手机安全防护软肋
2015-03-16吴茂林
微信红包折射手机安全防护软肋
蓝戈智库终端专家 | 吴茂林
2月25日,腾讯公布了一组关于春节期间微信和QQ红包收发的数据,从小年夜到初五(即从2月18日至2月23日),QQ红包收发总量为11.6亿次,而除夕当天两大平台用户共收发了16亿红包。这还仅是腾讯一家的数据,阿里平台的微博红包也在春节期间活跃异常,给移动互联网用户们带来了不一样的春节拜年新模式。
但是,繁华的背后也出现了很多不和谐的声音,特别是像伪装成“AA红包然后输密码”的骗局,使警方不得不指导群众防范骗局,这也折射出在移动互联网支付逐渐盛行的今天,手机安全防范仍存在软肋。
业内知道,手机安全功能从个别到标配已是大势所趋。蓝戈智库曾经组织过一场关于手机安全的专家讨论会,与会专家一致认为,像通话、短信、上网一样,手机安全应该从个别功能演变为手机的标配功能,为用户撑起安全的大伞。
现实情况是,关于手机安全方面的功能实现,目前分为第三方平台(诸如360安全助手)和厂商自主研发的安全平台两大阵营。但随着手机病毒的高级演变,防范也越来越难,所以必须深入到产品OS的底层进行预防,此时第三方平台就完全失去了主动性。试想哪个厂商愿意将自己的核心技术开放给你?这就造成了第三方防护平台的防护功效下降,而目前除了像酷派、联想、中兴、华为这些大厂有自己独立的安全防护模块,其它很多厂商不具备这种研发能力,进而造成一边没有权限不能深入防护、一边没有技术无法研发的现实,这也是当前手机安全市场的一大软肋——配合不佳。
其次对于手机安全,一般按技术可分为软件级和硬件级两个层面,目前绝大部分手机厂商都是在软件层面上进行防护,例如联想的乐安全等。这种防护主要针对像木马盗取用户资料、病毒对手机系统的损坏等恶意行为的查杀。但道高一尺,魔高一丈,任何安全防护措施都不是完美的,何况软件都有漏洞,都存在被木马和病毒压制的可能性,这也就造成了纯软件防护机制的缺陷,或者说是一个软肋,即防护级别不高,只能应付基本的安全需求。
再次,除了上述主要针对个人信息泄漏和资料保护的手机安全,实际上还有若干类人群,他们对通话、照片、通讯录等个人隐私资料有着近乎于苛刻的保护需求,例如公务员、演员、商界精英老板,这些需求是传统的软件层面安全防护无法满足的,必须采用硬件层面的保护加以实现,简单说就是硬件的安全隔离,就好比存放这些资料的保险柜放在一个安全保护的大房间里,而房间仅有一个门且只能主人进入,就算外人拿到了保险柜的钥匙,进不去这个门也枉然。
目前具备这种硬件防护功能的只有酷派的铂顿手机,据说这套系统研发成本相当高,这也造成了酷派铂顿在整个行业一枝独大,用户可选择的余地太小,一项好技术反而因为可选机型的范围有限被拖累。
最后是使用者的安全防范意识必须加强。比如这次的AA红包骗局,用户如果提高警惕,仔细观察付款页面及相关的细节,还是可以识别骗局、避免上当的。毕竟手机上的安全软件只是一个工具,还做不到完全智能化地对所有的安全隐患进行百分之百的查杀,它的强项还只是停留在查杀木马、防止资料外泄等层面,像这种伪装成正常的红包链接,采用的又是正常的支付流程,对于任何安全防护工具而言都无法做到完美预防的,这个时候,只能靠用户自身的能力去进行判断了。
因此,我们认为加强用户,尤其是普通大众用户对手机安全的认识刻不容缓,特别是在不引发用户恐慌的前提下,正确告知其面临的相关安全风险和提高手机安全防护意识,合理应用手机上的各种防护工具,还是能有效保护用户隐私及手机信息安全的。