智能手機安全隐患多在軟體

今年央視“3·15”晚會針對人臉識别系統發出了三号預警，将手機安全問題再次推向輿論的風口浪尖。但實際上，迄今為止，智能手機并未發生過類似pc時代的大面積病毒，更多是因為軟體應用、連結等情況而上當受騙。如何推動軟體安全更新和監管，才是解決當下手機安全隐患的根本所在。

就在“3·15”晚會曝光的第二天，筆者恰好使用某銀行手機銀行進行一筆轉賬時，因金額超過5萬元，提示需要進行視訊驗證，場景與“3·15”曝光幾乎一模一樣，引發了筆者對手機安全的擔憂。

擔憂之餘，筆者則發現，人臉識别這類安全問題，很多是應用在智能手機上，但其實與智能手機本身關系并不大。如銀行的視訊驗證，其實就是借用手機的拍攝等功能，所有的操作和驗證，都是在手機銀行app下完成，就好比換成ipad甚至pc，一樣存在這類問題。

手機的安全隐患其實主要源于作業系統。國内手機的作業系統多是基于安卓系統而開發，安卓系統特性就是開源開放，這使得使用者資訊容易被竊取，像前幾年使用者資訊被盜取、手機偷流量、應用自動開啟等問題。但這類問題如今已經很少發生，這主要歸功于智能手機廠商不斷對安全的更新。如金立在m6上内置獨立安全加密晶片，采用銀行級安全晶片的360 q5系列手機，從硬體層面保護使用者在手機使用時的隐私。

除硬體加密之外，由于每個人指紋都具有終身不變性、惟一性和友善性，使得指紋識别在智能手機上日益普及，但普通的指紋識别仍然存在一定的風險，如别有用心的人采集到這些手機使用者的指紋，再做成假指紋模，就可以在使用者不注意的時候解鎖手機了。而針對這類問題，手機廠商也有突破，如金立m2017就率先搭載了活體指紋識别子產品，該子產品主要就是對真人活體指紋産生識别反應，杜絕其他物質的識别。

移動網際網路不斷發展，智能手機對于使用者重要性隻會提升不會下降，安全問題必然是需要解決的。硬體本身的安全防護其實可以做到，但難的是在各種應用軟體中的欺詐陷阱，如何提升軟體安全性，則亟待網際網路企業、監管部門和硬體平台方多方來合作。

本文轉自d1net（轉載）