我國移動互聯網時代全線爆發，據市場機構IDC統計數據顯示，2014年我國智能手機出貨量已達到4.2億部，平板等智能移動設備的出貨量也在不斷攀升；eMarketer最新數據也證明這一趨勢，國內智能手機用戶已超5億人，居全球首位。而隨著移動設備的不斷普及，不安全因素也在逐步膨脹，用戶無時無刻不在受到移動互聯網安全威脅。

圖1：移動設備存在風險

在過去的幾個月中，已有多家調研機構報告顯示，未來移動設備將會成為安全領域的“重災區”，并且威脅到用戶的隱私及財產。專業機構考察表明，當前移動互聯網主要存在有四大隱患，分別集中于APP安全、短信及WiFi釣魚。本文將針對四大隱患分別指出破解方法，保障用戶安全。

圖2：移動設備存在惡意APP

隱患一：盜版APP存風險

APP屬于在移動互聯網生存環境下的新生事物，也成為用戶手機中最常見的“東西”。但就這些最常見的APP卻是最容易“藏污納垢”的地方。據安全公司MetaIntell數據顯示，市場上排名前500的Android應用中，高達92%的應用存在安全隱患。某些不法分子對熱門APP進行破譯、再打包，將木馬病毒等捆綁于APP中；打著破解、免費的旗號，卻暗中向用戶手機中植入病毒木馬，在用戶使用過程中彈窗廣告，并竊取用戶隱私。

解決方案：用戶應該選擇正規渠道下載APP，切勿相信網頁搜索提供的破解版本、免費版本，這些“掛羊頭”的APP賣的卻是“狗肉”。而APP的開發者則應該通過360加固保等安全加固產品，從根源避免不法分子對APP的破解、打包行為，保證用戶安全的同時也最大化的維護自身產品的口碑。

隱患二：移動支付有陷阱

今年雙11，阿里的571億銷售額中，手機支付243億元,占比達42%。移動支付已經成為網民最常用的一種支付手段。當然，危險分子也不會錯過這一領域。國內移動安全實驗室發布的《2014年7月手機安全報告》顯示，今年前7個月，感染手機支付類病毒的安卓用戶超過800萬人次，平均每月新增感染用戶114萬人次。盜版手機網銀客戶端、釣魚支付保類惡意應用層出不窮。惡意APP甚至可控制用戶短信，在用戶無感的情況下完成“盜刷”等不法行為。

解決方案：首先，支付的時候一定要選擇安全的網絡環境。其次，通過APP端支付時要確保該款APP是通過安全的平臺下載的正版應用。最后，各大移動支付平臺APP也如隱患一的解決方案一樣，使用加固保等產品保證APP安全。據了解，農業銀行APP已經率先采用了360加固保為用戶安全保駕護航。

隱患三：通信遭黑客攻擊

相較于APP的發展史來說，電話、短信更是生活中歷久彌堅的陪伴。但是無理是電視新聞還是廣播，電話詐騙、短信詐騙事件不絕于耳。據360發布的《2014年上半年手機安全報告》中顯示：2014年上半年，用戶舉報各類垃圾短信達1.20億條。其中大多數短信通過誘騙手機用戶點擊短信中惡意鏈接的方法，來對設備發動攻擊，從而控制移動設備。

解決方案：對非官方號碼發送的短信不要輕信，鏈接等也不要輕易點擊。與官方網站核實無誤后，方可進入。或者可直接撥打該信息的服務號碼，確保該條短信內容確鑿。

圖3：釣魚陷阱誤導用戶

隱患四：免費WiFi成魚餌

手機流量從2G到4G，未來可能還會有5G、6G、10G，但是在不斷增速的網絡卻同樣意味著昂貴的流量費。免費WiFi井噴的需求使其快速普及成為城市的基礎設施。央視《消費主張》報道，日常使用的無線網絡存在巨大安全隱患。火車站、咖啡館、飛機場等公共場所，黑客利用用戶免費蹭網心理，設置與公共環境相近、迷惑性強的名稱來吸引用戶加入。此類Wifi熱點就是釣魚陷阱，用戶一旦加入，黑客便可以從數據包里查到用戶的登錄信息，竊取個人郵箱、電子商務賬號、密碼等信息。

解決方案：公共場所不連接陌生WiFi信號，并且關閉手機及其他移動設備的WiFi，讓不法分子無機可乘。

防范應從根源入手

從四類移動互聯網安全隱患中不難看出，前兩者主要針對已有APP進行破譯、盜版、再打包；而后兩者則是利用用戶僥幸心理，通過其他設備侵入用戶手機。后者相對比較容易解決，只要用戶加強防范，隱患就不攻自破；但由于盜版APP自身安全問題，用戶則防不勝防。

想要徹底治理國內移動互聯網市場亂象，還應從根源入手。而針對杜絕盜版APP源頭問題，以農業銀行手機客戶端為代表的APP已開始使用360加固保對應用進行加固保護，消除不法分子破譯APP的可能。據了解，被360加固保加固后的手機客戶端能有效的防范逆向分析和二次打包，不被攻擊者輕易篡改；并且360加固保還能對應用程序進行深度加密處理，保護用戶數據信息不被竊取。此外，在加固的同時不會產生額外的“體積”，影響用戶的使用。

從固定設備轉向移動設備是互聯網發展的必經之路，而只有重視安全問題，才不至于讓隱患成為發展道路上的絆腳石。管理惡意APP需要安全廠商、開發者以及法律法規三重約束。而就目前現有情況來看，用戶要從360手機助手等安全的平臺上下載APP，而開發者也可通過一些加固手段，斷絕二次打包APP的后路，加速凈化APP以及移動互聯網的生存環境。