微信紅包折射手機安全防護軟肋

微信紅包折射手機安全防護軟肋

藍戈智庫終端專家 | 吳茂林

2月25日，騰訊公布了一組關于春節期間微信和QQ紅包收發的數據，從小年夜到初五（即從2月18日至2月23日），QQ紅包收發總量為11.6億次，而除夕當天兩大平臺用戶共收發了16億紅包。這還僅是騰訊一家的數據，阿里平臺的微博紅包也在春節期間活躍異常，給移動互聯網用戶們帶來了不一樣的春節拜年新模式。

但是，繁華的背后也出現了很多不和諧的聲音，特別是像偽裝成“AA紅包然后輸密碼”的騙局，使警方不得不指導群眾防范騙局，這也折射出在移動互聯網支付逐漸盛行的今天，手機安全防范仍存在軟肋。

業內知道，手機安全功能從個別到標配已是大勢所趨。藍戈智庫曾經組織過一場關于手機安全的專家討論會，與會專家一致認為，像通話、短信、上網一樣，手機安全應該從個別功能演變為手機的標配功能，為用戶撐起安全的大傘。

現實情況是，關于手機安全方面的功能實現，目前分為第三方平臺（諸如360安全助手）和廠商自主研發的安全平臺兩大陣營。但隨著手機病毒的高級演變，防范也越來越難，所以必須深入到產品OS的底層進行預防，此時第三方平臺就完全失去了主動性。試想哪個廠商愿意將自己的核心技術開放給你？這就造成了第三方防護平臺的防護功效下降，而目前除了像酷派、聯想、中興、華為這些大廠有自己獨立的安全防護模塊，其它很多廠商不具備這種研發能力，進而造成一邊沒有權限不能深入防護、一邊沒有技術無法研發的現實，這也是當前手機安全市場的一大軟肋——配合不佳。

其次對于手機安全，一般按技術可分為軟件級和硬件級兩個層面，目前絕大部分手機廠商都是在軟件層面上進行防護，例如聯想的樂安全等。這種防護主要針對像木馬盜取用戶資料、病毒對手機系統的損壞等惡意行為的查殺。但道高一尺，魔高一丈，任何安全防護措施都不是完美的，何況軟件都有漏洞，都存在被木馬和病毒壓制的可能性，這也就造成了純軟件防護機制的缺陷，或者說是一個軟肋，即防護級別不高，只能應付基本的安全需求。

再次，除了上述主要針對個人信息泄漏和資料保護的手機安全，實際上還有若干類人群，他們對通話、照片、通訊錄等個人隱私資料有著近乎于苛刻的保護需求，例如公務員、演員、商界精英老板，這些需求是傳統的軟件層面安全防護無法滿足的，必須采用硬件層面的保護加以實現，簡單說就是硬件的安全隔離，就好比存放這些資料的保險柜放在一個安全保護的大房間里，而房間僅有一個門且只能主人進入，就算外人拿到了保險柜的鑰匙，進不去這個門也枉然。

目前具備這種硬件防護功能的只有酷派的鉑頓手機，據說這套系統研發成本相當高，這也造成了酷派鉑頓在整個行業一枝獨大，用戶可選擇的余地太小，一項好技術反而因為可選機型的范圍有限被拖累。

最后是使用者的安全防范意識必須加強。比如這次的AA紅包騙局，用戶如果提高警惕，仔細觀察付款頁面及相關的細節，還是可以識別騙局、避免上當的。畢竟手機上的安全軟件只是一個工具，還做不到完全智能化地對所有的安全隱患進行百分之百的查殺，它的強項還只是停留在查殺木馬、防止資料外泄等層面，像這種偽裝成正常的紅包鏈接，采用的又是正常的支付流程，對于任何安全防護工具而言都無法做到完美預防的，這個時候，只能靠用戶自身的能力去進行判斷了。

因此，我們認為加強用戶，尤其是普通大眾用戶對手機安全的認識刻不容緩，特別是在不引發用戶恐慌的前提下，正確告知其面臨的相關安全風險和提高手機安全防護意識，合理應用手機上的各種防護工具，還是能有效保護用戶隱私及手機信息安全的。