智能手机安全隐患多在软件

今年央视“3·15”晚会针对人脸识别系统发出了三号预警，将手机安全问题再次推向舆论的风口浪尖。但实际上，迄今为止，智能手机并未发生过类似PC时代的大面积病毒，更多是因为软件应用、链接等情况而上当受骗。如何推动软件安全升级和监管，才是解决当下手机安全隐患的根本所在。

就在“3·15”晚会曝光的第二天，笔者恰好使用某银行手机银行进行一笔转账时，因金额超过5万元，提示需要进行视频验证，场景与“3·15”曝光几乎一模一样，引发了笔者对手机安全的担忧。

担忧之余，笔者则发现，人脸识别这类安全问题，很多是应用在智能手机上，但其实与智能手机本身关系并不大。如银行的视频验证，其实就是借用手机的拍摄等功能，所有的操作和验证，都是在手机银行App下完成，就好比换成iPad甚至PC，一样存在这类问题。

手机的安全隐患其实主要源于操作系统。国内手机的操作系统多是基于安卓系统而开发，安卓系统特性就是开源开放，这使得用户信息容易被窃取，像前几年用户信息被盗取、手机偷流量、应用自动开启等问题。但这类问题如今已经很少发生，这主要归功于智能手机厂商不断对安全的升级。如金立在M6上内置独立安全加密芯片，采用银行级安全芯片的360 Q5系列手机，从硬件层面保护用户在手机使用时的隐私。

除硬件加密之外，由于每个人指纹都具有终身不变性、惟一性和方便性，使得指纹识别在智能手机上日益普及，但普通的指纹识别仍然存在一定的风险，如别有用心的人采集到这些手机用户的指纹，再做成假指纹模，就可以在用户不注意的时候解锁手机了。而针对这类问题，手机厂商也有突破，如金立M2017就率先搭载了活体指纹识别模块，该模块主要就是对真人活体指纹产生识别反应，杜绝其他物质的识别。

移动互联网不断发展，智能手机对于用户重要性只会提升不会下降，安全问题必然是需要解决的。硬件本身的安全防护其实可以做到，但难的是在各种应用软件中的欺诈陷阱，如何提升软件安全性，则亟待互联网企业、监管部门和硬件平台方多方来合作。

本文转自d1net（转载）