隨著智能手機(jī)功能不斷拓展，個(gè)人信息安全和手機(jī)的關(guān)系越來越密切。通過手機(jī)和手機(jī)程序發(fā)生的信息采集和泄露問題也更引人關(guān)注。人們是否采取了很好的方法保護(hù)手機(jī)信息安全？

上周，中國(guó)青年報(bào)社會(huì)調(diào)查中心通過問卷網(wǎng)，對(duì)2001人進(jìn)行的調(diào)查顯示，在各種手機(jī)信息安全保護(hù)方法中，受訪者最普遍采用的方法是安裝安全防護(hù)軟件（61.4%）和設(shè)置開機(jī)密碼（53.6%）。使用其他保護(hù)手機(jī)信息安全的方法，比如定期殺毒（49.4%）、注意App來源（48.1%）、不隨意點(diǎn)擊來源不明的鏈接（47.2%），受訪者均未過半。

專家：設(shè)置有一定復(fù)雜性的開機(jī)密碼十分重要

在北京做租房中介的張文文曾因?yàn)槭謾C(jī)丟失導(dǎo)致通訊賬號(hào)被盜，自那以后特別關(guān)注與手機(jī)安全有關(guān)的新聞報(bào)道。張文文說，她感覺與自己如影隨形的手機(jī)就像一個(gè)定時(shí)炸彈，“各種通訊軟件大都是在線狀態(tài)，手機(jī)里還存儲(chǔ)了自己的很多信息，有時(shí)新密碼記不住也會(huì)暫時(shí)存在便簽里。一旦丟了，很有可能被人盜用賬號(hào)或支付功能”。

張文文發(fā)現(xiàn)，并不是每個(gè)人都會(huì)注意保護(hù)自己手機(jī)的安全。“尤其是很多我父母這樣年齡的人，用智能手機(jī)甚至不裝安全軟件，也不設(shè)開機(jī)密碼。我父親剛用智能手機(jī)時(shí)，經(jīng)常用瀏覽器搜索應(yīng)用程序來安裝，這樣很可能會(huì)裝上帶病毒的程序”。

“很多人的開機(jī)密碼設(shè)置非常簡(jiǎn)單，或者是幾個(gè)0，或者是順序的數(shù)字，并沒有充分起到作用。” 上海信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)、眾人科技創(chuàng)始人談劍峰告訴記者，雖然丟失手機(jī)并不一定會(huì)帶來安全問題，但是手機(jī)中的信息會(huì)暴露所有者的身份。“很多人的賬號(hào)、密碼無非就是和自己身份有關(guān)的數(shù)字，比如生日、車牌號(hào)等，他人可能通過這些信息得知所有者的通訊和支付賬號(hào)、密碼，所以設(shè)置有一定復(fù)雜性的開機(jī)密碼十分重要”。

他提醒，如果設(shè)置得當(dāng)，圖形開機(jī)密碼比數(shù)字更安全。“在公共場(chǎng)所設(shè)置和使用開機(jī)密碼時(shí)，也要注意遮擋”。

調(diào)查顯示，31.7%的受訪者會(huì)及時(shí)更新系統(tǒng)和應(yīng)用程序版本以保護(hù)手機(jī)信息安全。28.0%的受訪者會(huì)注意使用指紋識(shí)別、27.3%的受訪者在意是否通過正規(guī)渠道購(gòu)買手機(jī)和手機(jī)卡。

河南洛陽(yáng)市民趙春蓮對(duì)記者說，她感覺用智能手機(jī)最麻煩的就是更新應(yīng)用。“我手機(jī)里裝的應(yīng)用比較多，幾乎天天都有應(yīng)用更新的提示。偶爾手機(jī)上有時(shí)還被偷偷裝上一些程序”。

學(xué)自動(dòng)化專業(yè)的鄭家藝是一位數(shù)碼產(chǎn)品愛好者，他告訴記者有些程序更新是增加新功能、改換操作界面，也有的更新是修補(bǔ)漏洞，可以降低其遭受攻擊的風(fēng)險(xiǎn)，應(yīng)該及時(shí)更新。“我在設(shè)置程序自動(dòng)更新時(shí)，也會(huì)阻止非法的下載軟件自動(dòng)安裝，這樣安裝時(shí)就需要額外同意”。

鄭家藝對(duì)記者說，他在瀏覽論壇帖子時(shí)了解到，有很多方法能實(shí)現(xiàn)手機(jī)監(jiān)聽和定位。“不止是通過應(yīng)用程序，通過硬件也能。之前就有新聞報(bào)道，一些所謂的‘調(diào)查公司’通過賄賂運(yùn)營(yíng)商底層工作人員，購(gòu)買大量手機(jī)卡，植入監(jiān)聽設(shè)備。而且還有不法分子拿到手機(jī)卡密碼后，對(duì)手機(jī)卡進(jìn)行復(fù)制實(shí)現(xiàn)監(jiān)聽”。

“保證核心東西不可控，才能達(dá)到一定安全等級(jí)。”談劍峰認(rèn)為，手機(jī)永遠(yuǎn)是一個(gè)不可信的第三方。“現(xiàn)在的很多手機(jī)安全措施大都只是外圍加固而已，因?yàn)樾酒筒僮飨到y(tǒng)就不是我們自己可控的”。

目前一些企業(yè)在硬件和系統(tǒng)上進(jìn)行改進(jìn)，推出了雙系統(tǒng)手機(jī)、加密手機(jī)。在談劍峰看來，這并不能解決目前主要的信息安全問題。“現(xiàn)在的安全問題大都是產(chǎn)生在信息傳輸過程中的。拿雙系統(tǒng)手機(jī)舉例，它的運(yùn)算部分在另一個(gè)空間進(jìn)行，簡(jiǎn)單的手段難以攻擊到。但是算完以后數(shù)據(jù)還是需要往外傳的”。

僅13.3%受訪者啟用了手機(jī)追蹤功能

不安全的網(wǎng)絡(luò)環(huán)境威脅著手機(jī)信息安全。調(diào)查顯示，僅24.4%的受訪者在不使用WiFi時(shí)會(huì)關(guān)閉，僅22.4%的受訪者在不用藍(lán)牙時(shí)會(huì)關(guān)閉。

驗(yàn)證短信是注冊(cè)賬號(hào)、支付中的一種常見的身份驗(yàn)證方式，但是驗(yàn)證碼泄露導(dǎo)致的銀行卡被盜刷的問題也不斷被曝光。談劍峰告訴記者，在不安全的網(wǎng)絡(luò)環(huán)境中，這種短信驗(yàn)證方式存在很大隱患。驗(yàn)證短信可能會(huì)在信息傳輸過程中被截獲，手機(jī)可能因安裝程序或因用戶點(diǎn)擊偽基站發(fā)送信息的有害鏈接而中木馬，驗(yàn)證短信到手機(jī)上時(shí)，可能就同時(shí)被別人拿到和使用。“驗(yàn)證短信被廣泛使用主要是它比較便捷，在注冊(cè)郵箱、通訊賬號(hào)等不涉及交易的情況下使用還可以，但不應(yīng)該是保護(hù)支付安全的主流方式”。

“動(dòng)態(tài)密碼技術(shù)是目前支付領(lǐng)域比較主流的身份認(rèn)證方法，因?yàn)樗簧婕皞鞑ミ^程，不法分子要想利用它，實(shí)施詐騙的難度非常高。而U盾這樣的產(chǎn)品因使用不便導(dǎo)致使用率非常低。”談劍峰表示，目前自己所在的眾人科技公司研發(fā)出了可以嵌入銀行類手機(jī)應(yīng)用的動(dòng)態(tài)密碼技術(shù)，這項(xiàng)技術(shù)填補(bǔ)了全球空白。

目前，安全軟件和手機(jī)設(shè)備商紛紛推出手機(jī)追蹤、遠(yuǎn)程控制功能，幫助用戶定位丟失的手機(jī)，或清除丟失手機(jī)的數(shù)據(jù)。調(diào)查顯示，會(huì)在轉(zhuǎn)讓或賣出手機(jī)時(shí)使用專業(yè)軟件清除數(shù)據(jù)、丟失手機(jī)后鎖定和清空數(shù)據(jù)、啟用手機(jī)追蹤功能的受訪者分別僅占19.0%、18.9%、13.3%。

“不管使用什么技術(shù)，都不能保證絕對(duì)的安全。但是目前與手機(jī)有關(guān)的信息安全事件、金錢詐騙事件發(fā)生，往往不是簡(jiǎn)單通過一個(gè)技術(shù)手段就能實(shí)現(xiàn)的，還有用戶進(jìn)行了不當(dāng)操作這方面的因素。比如點(diǎn)擊詐騙鏈接、輕信詐騙電話等。”談劍峰指出，保護(hù)手機(jī)信息安全，最關(guān)鍵的是廣而告之，提高全民信息安全意識(shí)。