摘要 : 我們看來，手機的安全功能將成為智能手機的標配，特別是前述的手機支付、防止騷擾電話、垃圾短信、個人通信內容（電話、短信、彩信）的竊取、手機數據內容的盜取、手機丟失、惡意軟件攻擊等方面的安全，今后任何一款主流手機產品都將擁有針對上述安全威脅的防護功能。

隨著智能手機的快速普及，其安全問題越發突出。近日，筆者有幸參加由“通信世界”全媒體平臺所屬的藍戈智庫舉辦的安全手機線下沙龍，與業內專家一席交流發現，無論是業內人士還是用戶，在手機安全方面其實存在很多認識上的誤區，手機安全的普及之路仍很漫長。

手機支付是最大安全隱患

提及當前的智能手機安全，從360互聯網安全中心發布的報告看，在2014年的第二季度，360互聯網安全中心累計截獲Android平臺新增惡意程序樣本就超過84萬個，其中新增惡意程序樣本約62.5萬個，這一數據較2013年二季度同比增長381%，較2014年一季度環比增長191%。

另據斯諾登曝光的文件顯示，美國國家安全局通過接入全球移動網絡,大規模監聽全球手機，每天收集全球高達近50億份手機通話的位置記錄和大約20億條的手機短信信息，這些信息不僅涉及世界各國領導人，還涉及眾多國際組織和商業領袖。更重要的是，根據藍戈智庫的調查數據，目前還有52%以上普通用戶對手機安全持不重視或無所謂的態度，這才是最大的隱患。

手機安全一般分為語音通話安全及信息隱私安全兩個方面，因此要針對多個細分市場人群區別對待。例如在語音通話安全層面，主要是針對軍政行業的用戶，因為其對語音竊聽的危害相當敏感，哪怕是一點泄密風險都會對國家安全產生直接威脅。

面對上述的安全威脅，目前只有中國電信推出了針對語音通話安全的加密通信服務，即可以通過在兩部加密手機間實現加密通話，有效杜絕因為語音泄密而產生的安全風險，該服務同時也適合某些大型企業高層管理人員，特別是經常進行大金額標的商業談判人員，從而保障信息安全不被泄露。

針對信息隱私安全層面，目前智能手機的安全威脅包括騷擾電話、垃圾短信、個人通信內容（電話、短信、彩信）被竊取、手機數據內容被盜取、手機丟失、惡意軟件攻擊等。

藍戈智庫的數據顯示，用戶最關心的還是盜取通訊錄及密碼等個人信息，而實際上這方面影響最大的還是在手機支付業務的安全上。以2014年“雙十二”電商促銷活動為例，截至當日12：00產生線下支付220萬筆，而移動支付共產生400萬筆，其中上海以87萬筆的交易量排名第一。

由此可見，手機支付在整個電商模式的銷售體系中所占比例越來越大，其安全性自然成為所有手機安全相關項目中最重要的一個環節，也成為企業和消費者關注的領域。

手機安全需要法律保障

這個話題聽起來很復雜，從整個產業鏈看，與手機安全相關的環節，從運營商、操作系統廠商、終端廠商和手機安全軟件廠商，到監管的相關政府部門、消費者等，都涉及其中，但是大家忽略的一個問題就是：用什么來負責？

這就暴露出中國目前在信息安全立法的滯后性，因為現在根本找不出一個有效的關于保護信息安全的相關法律法規，特別是刑事方面的，而這造成的直接后果就是違法成本很低，常常誘使不法企業或個人鋌而走險。并且就算是有損害用戶權益的事件發生，也找不到適當的法律法規加以維護，這才是最致命的。

因此我們認為，當前首要的是將信息安全的法律延伸到刑事層面，通過重典來進行治理，嚴打非法竊取用戶信息牟利的行為。

安全手機應針對市場細分

就像馬斯洛需求理論，不同人群對手機安全的需求也不一樣。例如普通的大眾用戶，他們面臨的無非就是手機支付、騷擾電話、垃圾短信、個人通信內容（電話、短信、彩信）被竊取、手機數據內容被盜取、手機丟失、惡意軟件攻擊等的安全威脅，這些功能目前市面上的手機產品一般通過兩個方法來實現：第一個是通過第三方軟件，例如知名的360手機安全衛士；第二個是通過自身的安全應用加以實現，例如酷派的酷管家、聯想的樂安全，華為、中興也有自己的安全軟件。

還有一些用戶對數據安全有特殊需求，例如對隱私圖片和視頻、短信進行加密，只有用戶自己能訪問。而“雙系統硬件隔離”手機則正好可以滿足這類用戶的需求，例如酷派新推出來的“鉑頓”，它將圖片和信息單獨放在一個系統里，這個系統隔絕外部所有網絡，在該系統下只能打電話、發短信，而且是硬件隔離原來的智能手機系統，保障任何“木馬”都無法侵入。

需要說明的是，安全和易用性是一對“雙生子”，如何權衡需要廠商的智慧。

根據藍戈智庫的調查數據，受訪用戶最擔心的就是安全模式的手機成為“板磚”。在用戶心目中，手機安全了，也就變成一“板磚”了。實際上，現在的安全手機在易用性上也已經做到了極致，以上述的“鉑頓”手機為例，在安全系統和常規系統之間的切換只需要一個按鍵，切換時間不足一秒，用戶幾乎沒有明顯的不良感受。

未來的安全手機會如何發展？在我們看來，手機的安全功能將成為智能手機的標配，特別是前述的手機支付、防止騷擾電話、垃圾短信、個人通信內容（電話、短信、彩信）的竊取、手機數據內容的盜取、手機丟失、惡意軟件攻擊等方面的安全，今后任何一款主流手機產品都將擁有針對上述安全威脅的防護功能。而高端用戶則有像鉑頓這樣的專屬產品，從通話安全到信息安全，從硬件隔離層面實現最高等級的保護。