3·15晚會”完了，但是黑色產(chǎn)業(yè)對用戶的惡意攻擊還沒有結束。

每年央視的“3·15晚會”都會曝光很多不法企業(yè)和商家，最初以食品、日用品、服裝等為主要曝光對象也隨著時代的發(fā)展變得越來越多樣化，今年晚會開場不到半個小時，央視點炮某百科的行為被稱作2017年打假的第一槍。

總體來說，在一連串危害消費者利益的名單上，科技占比還是并不多的一部分，但是在這并不多的部分中，連續(xù)三年晚會現(xiàn)場都提到了移動信息安全問題：2015年的“3·15晚會”上把隨意鏈接公共場所Wi-Fi歸類為三號預警;2016年晚會，央視曝光了新三板掛牌公司道有道利用插件進行惡意扣費的行徑;今年晚會上則告誡廣大消費者，使用公共充電樁，可能會導致手機被操控甚至隨意消費。

作為必需品，手機里面儲存了大量數(shù)據(jù)，在不斷地“攻守”之間，面對不法分子的花樣攻擊，直接有效的方式就是加強安全防范意識，包括近幾年總被提到的：公共場合的的Wi-Fi不能隨便連接;短信帶上的鏈接不要點開等。同時，使用一些安全工具(例如安全軟件)輔助可以起到一定的保護作用。

但是這樣起到的作用也十分有限，因為保證信息安全不僅個人的事，移動應用廠商也要確保自身產(chǎn)品的信息安全質(zhì)量。從2016年道有道這件事中就可以看出，很多事情僅靠消費者個人是不能避免危險的。就像過去我們曾經(jīng)聽過這樣的事，某知名軟件被復制后在APP應用商店里的下載量比正品還要高，而這些高仿的APP正是惡意軟件，通過竊取個人數(shù)據(jù)、惡意扣費等行為給消費者帶來的不可挽回的損失，而這種損失也是雙向的，因為企業(yè)沒有做好防護，自己也蒙受了利益上的損失。如此的例子不勝枚舉，因此，保證信息安全是每個企業(yè)的責任與義務。

那么如何提高信息安全質(zhì)量?愛加密認為，在“提高意識、加強防范”的意識下如果主動做到以下3點就能避免很多損失：

1、安全方案貫徹“始終”。這里說的始終是指一款APP的設計評估、開發(fā)測試、優(yōu)化、發(fā)布、渠道發(fā)布等階段都要考慮到安全問題，比如源碼是否安全、是否存在木馬和漏洞、市場上是否出現(xiàn)盜版等問題都要及時洞察。

2、尋求專業(yè)的保護。我們知道一款APP從設計到上線要經(jīng)歷許多環(huán)節(jié)：如“UI設計交互”、“機型是否適配”、“BUG調(diào)試”…… 在設計安全方案的時候也要結合不同行業(yè)的行業(yè)特性去考慮。同時，要在安全和用戶體驗之間尋求一個平衡點，保障產(chǎn)品安全的情況下也要保證用戶的良好體驗感。那么，找到一個專業(yè)的、有經(jīng)驗的安全團隊來把控“安全”問題就是十分必要的了。