“流行的诅咒”降临智能手机

智能手机的安全有大问题了？专家的"忧心忡忡"与用户的"木知木觉"形成鲜明对比。虽然至今黑客们针对智能手机的攻击并未达到台式电脑那样的程度，但近期一系列报告都警告说：智能手机面临的危险正在迅速上升。

"多样性"下降正中黑客下怀

上周公布的一项最新调查称，全球范围内，移动设备受到的安全威胁已达到历史新高，其中针对安卓系统的恶意软件数量同比增加了400%。这份调查报告的制作者是 "瞻博网络(Juniper)全球威胁中心"，据它说，迅速普及中的智能手机已被黑客盯上，黑客攻击能力和企业防守能力之间的差距正在拉大。

今年以来，在描述移动设备面对的安全问题时，许多知名网络安全机构措辞都更加严厉。年初，迈克菲(McAfee)表示，移动设备所受攻击和数据损失都较以往显著增多，去年发现的手机恶意软件较2009年猛增了46%。3月，中国国家互联网应急中心预测，手机恶意程序今年会急剧增加，用户的经济利益和隐私将经受挑战。最近一个月里，赛门铁克和卡巴斯基也发表了类似的观点。

手机的安全问题凸显，原因很简单：智能手机流行。安全领域有一种说法叫做"流行的诅咒"：越是流行的东西，就越容易受到攻击。更重要的是，手机尽管早已普及，但过去手机的软件系统五花八门，软件"DNA"不尽相同，一种病毒无法大规模传染；但到了智能手机时代，软件系统集中于几种，无外乎诺基亚塞班、谷歌安卓、苹果iOS、微软WP和黑莓，"生物多样性"下降，黑客的攻击效率随之上升。

黑客藏身WiFi热点背后截取数据流

相比电脑，智能手机更生活化和个人化：它存储着通讯录、短信和电子邮件，通过社交网络连接着熟人圈，还记录了机主的行踪。可以说，分析一部智能手机里的信息，就能大致勾画出机主的行为特征。利用这些信息，手机恶意软件装扮得更具迷惑性，比如以机主的名义给通讯录上的朋友发送含有恶意代码的彩信，或是恶意链接的短信。"瞻博"发现，在所有已报告的病毒感染事件中，17%是通过短消息扩散的。

另一方面，诸多智能手机现在7×24小时联网，其中一些联网是通过公共WiFi热点。一些安全专家发现，已有黑客藏身在WiFi热点背后，通过截取数据流，轻松登录受害人的邮箱和社交网络。

此外，手机丢失或被盗的概率比较高，这往往导致隐私泄露。

智能手机附带的安全机制已经足够？

用户对于手机安全有些"木知木觉"。一份报告指出，绝大部分智能手机没有安装任何防毒杀毒软件，而使用者对如何安全下载应用程序也知之甚少，或不感兴趣。

的确有一些专家和机构认为，用户无须专门安装防毒杀毒软件，智能手机附带的安全机制已经足够。但这种看法似乎需要修正。

一般而言，正规的软件下载平台会在发布第三方开发的手机软件前，事先进行病毒扫描，从而有效阻断病毒传播。但2个月前，安卓软件商店爆出了迄今最严重的安全问题，它承认，发现50多款软件潜伏着"木马"，而且在采取措施删除这些含毒软件前，已有20多万部手机下载了它们。

一些用户使用智能手机的方式，会让内置安全机制失灵。比如，为了DIY一个更炫、更好用的界面或系统，自恃内行的他们爱"刷机"，获得系统的最高控制权限。其实"刷机"在解放自己的同时，也解放了入侵者。同时，"刷机"用户经常会到安全状况存疑的第三方平台下载软件，形同"玩火"。

更多的用户因为缺乏基本知识，无法有效运作手机的安全机制。比如，新软件在安装时，手机一般会询问机主："是否同意授予该软件××权限？"不少人因为不懂，而且怕麻烦，便一概选择"同意"。殊不知许多软件根本不需要发短信、查通讯录、连接互联网、GPS定位等权限。这一来，如果软件含有病毒，这个授权等于给了它一把为所欲为的尚方宝剑。近期出现的"安卓老虎机"病毒，正是借此潜伏下来，恶意吸费：它会在半夜偷发短信，为机主订购付费服务，而后偷偷删除运营商回复的确认短信，消除踪迹。

大声警告安全问题是不是"恐惧营销"？

要对智能手机安全问题的严重性作出准确估价，难度不小。一些机构特别是制作防毒杀毒软件的公司的大声警告，被不少怀疑论者看作"恐惧营销"。相关厂商顺势推出的建议包括：不仅要给手机装反毒软件，还要装防火墙；父母最好在孩子的手机上装监控软件，以防他们接触不良内容；高级用户最好装个远程删除软件，这样万一手机丢失，可将其中的数据清零……

平心而论，近来手机恶意软件的增速虽快、增幅虽大，但因为基数小，目前总量仍不算大。2010年新发现的手机病毒，大致在1500至2000个；而瞄准台式电脑的"木马"程序则高达"10万"数量级。但对于安全，"亡羊补牢"不是个好办法，还是要早做防范。

即使你暂时不打算理会那些厂商建议，但养成一些好习惯总是值得的，比如为自己的手机设密码，尽量去可靠的平台下载软件，花时间为新装软件设置权限，不随意点击短信中的链接，哪怕它来自熟人，不轻易连接一个陌生的WiFi热点等。