智能手机已经成为网络安全短板

　　智能手机极大地方便了我们的日常工作、学习和生活，带来用户数量的爆发式增长。2014年我国智能手机出货量已达到4.5亿部，手机保有量13亿部，普及程度几乎人手一部。智能手机也因为其移动性和开放性，功能越来越多，使用越来越频繁，导致其安全问题越来越突出，已经成为网络安全的短板。

　　从功能来看，智能手机与我们的工作和生活已高度关联，手机里往往存有大量的隐私信息，包括通信录、照片、位置信息、通话记录、短信内容和应用密码账户等。随着电子商务和移动支付的进一步普及，手机还将会关联更多的银行账号和交易过程。窃取和利用这些隐私信息，非法获取经济利益，正是网络犯罪的主要目标。也就是说，相比电脑终端，智能手机更容易被网络犯罪分子盯上。

　　从手机操作系统来看，目前的智能手机集中在Android系统和苹果iOS系统。由于Android操作系统的生态圈更为开放，任何开发者开发的应用程序都可以在Android生态圈内进行流通，这给黑客制作并传播Android病毒提供了便利，导致目前Android手机病毒的大肆传播。

　　从应用程序来看，手机应用商店和手机预装这两种主要安装方式，均有被黑客用于传播恶意程序的可能。由于Android类应用平台门槛较低，没有权威发布机构，加上审核不够严格，加剧了移动互联网生态上游环节的严重污染。目前大部分移动应用正处于灰色地带。特别是出现了大量对正版应用进行二次打包的仿冒应用，使用户真假难辨。

　　从用户行为来看，大多数用户只关心手机的功能、性能和便捷性等问题，对其安全问题关注不多。电脑用户在经历了一轮又一轮病毒侵害的洗礼之后，对于安全问题已有了基本的认识。但智能手机的用户更具“草根性”，对手机安全危害的认识不够，对安全软件功能的了解不够，普遍安全意识薄弱，安全防范技能不足。

　　随着“互联网+”行动的进一步深入，未来智能手机的应用将会无缝嵌入到我们生活的每个角落，其安全问题更加不能小视。我们需要从技术防范、安全意识、法律防范等方面多管齐下，尽力降低移动终端的安全风险。

　　一是系统安全层面。移动操作系统作为移动安全的基石，其安全机制设计直接决定了智能终端整体的安全水平。目前，我国在智能手机的硬件芯片和终端应用方面已经有了成熟的技术，但在移动操作系统方面，还缺乏真正能够实现国产自主可控的移动操作系统，需要我国科研机构及相关企业尽快突破。另外需要尽快推动IPv6商业化应用，充分利用其新一代安全机制，降低移动互联网的安全风险。

　　二是应用程序层面。国家要尽快形成APP应用程序准入制度，要通过专业的国家APP应用程序检测机构，对应用程序进行恶意代码、隐蔽功能等安全审查后才允许发布。另一方面需要加强对智能手机应用发布平台的网络安全审查，如对应用发布平台提出要求，要有效管理其平台上的应用程序，并对程序的安全性负责。

　　三是用户意识层面。需要加大宣传力度，让广大用户了解相关安全隐患，提高智能手机的安全使用水平和安全意识。例如，建议用户尽量不要使用可疑的免费WIFI登录网银和支付宝，因为有些免费WIFI是黑客搭建的，可能会盗取你的密码。再如，二维码已逐渐成为传递信息的便捷途径，但二维码不是绝对安全的，其中也可能包含手机病毒信息，因此千万不要随意扫描来源不明的二维码，等等。

　　四是法律防范层面。当前，移动互联网黑色利益链错综复杂，形成了以开发、传播、运营到最后利益整合分配的流水作业模式，甚至完成了从作坊式个人生产到集团化运作的规模性转变。面对日益严峻的网络安全形势，我国需要进一步完善网络安全相关的立法，提高网络取证技术能力，加大对网络犯罪的打击力度，给广大用户一个安全绿色的网络应用环境。

　　（2015-12-10）