隨著網絡技術日新月異，惡意程序、遠程控制等從PC端威脅逐步向移動互聯網擴散。萬物互聯在給人們的工作和生活出行帶來便利的同時，也引入潛在的新型安全隱患。

你的消費記錄被購物APP分析，出行住宿被旅行APP掌握，行車線路也被導航APP知道得一清二楚……而一旦這些數據被泄露，后果不堪設想。“萬物互聯”時代，又該如何守住安全門？

文/廣州日報全媒體記者倪明

導航APP推薦最佳路徑 憂：隱私“裸奔”

王女士近日曾用高德地圖導航過幾次開車回家，沒想到此后每逢下班時都會收到高德地圖的最佳路徑推薦。這讓她十分擔心：出門時間、地點和路徑純屬個人隱私，還有自己的愛好，通話記錄、短信記錄，不希望裸露在太陽底下的東西，在大數據那里都可以清清楚楚地看到！如果一不留神，用戶的隱私泄露，被圖謀不軌之徒掌握，人身安全豈不令人擔憂？

其實不僅是高德地圖，很多手機APP在安裝使用時都要獲取相關的用戶隱私，而移動端APP屢被爆安全漏洞。在近日舉行的2017國際安全極客大賽GeekPwn年中賽上，記者親眼目睹女黑客TYY（化名）演示了不到一分鐘攻破共享單車的高危漏洞，直接獲取用戶的個人資料、免費騎車的過程。女黑客發現了四款共享單車存在云端邏輯漏洞，通過遠程篡改輸入參數，便可以直接訪問、控制他人賬號，掌握該人的騎行記錄。TYY（化名）告訴記者，共享單車安全漏洞可能造成的損失主要不是錢，因為單車服務本身很便宜，更重要的個人信息泄露。

僅此次黑客大會上，就有一批白帽黑客相繼演示了破解智能門鎖、兒童手表等與日常生活息息相關的設備。當正在使用的智能設備瞬間被其他人“接管”，無論經濟安全、信息安全均可能已“敞開大門”。

創業期APP缺安全技術 用戶信息易被截

“創業公司出現安全問題，并不奇怪。” 極棒黑客大賽創始人王琦接受記者采訪時表示，近年我國 “風口”互聯網行業發展速度遠遠大于技術發展速度，技術發展速度又遠遠大于安全能力發展的速度。BAT、京東、小米等企業，掌握海量的用戶數據，都有專業的安全應急響應部門。中小公司在安全技術力量上比較欠缺，建議使用專業的云服務，或者購買專業安全公司的業務服務來解決。

獵豹移動安全專家李鐵軍告訴記者，網民信息泄露，其原因來自用戶自身、數據傳輸和數據存儲。大量用戶不知道怎么正確管理賬號密碼，普遍存在安全意識缺乏，容易中毒或被釣魚欺騙；大量企業未采取加密傳輸用戶數據，網絡傳輸過程中容易遭遇流量劫持攻擊或網絡監聽攻擊（比如釣魚WiFi）。而存儲管理用戶數據的企業，可能因安全漏洞被黑客入侵，也可能因管理不善致內鬼非法竊取數據。

安全漏洞與網絡共生

上海交通大學網絡信息中心姜開達博士說：“是伴隨著互聯網成長的永恒話題，是對普通民眾的最大安全威脅，其存在是無法避免的。”在他看來，物聯網、智能家居、云服務、發達的社交網絡等的發展，給惡意使用安全漏洞更大的施展空間。

據悉，在網絡安全技術領域，中國企業在世界上排名仍然靠后。根據美國網絡安全風險投資公司發布的、獲得業內普遍認可的全球安全企業創新500強榜單，在今年第一季度的排名上，一共只有5家中國內地企業進入榜單，且均在前100名開外。“我國一些網絡安全企業的生存狀態并不樂觀。一部分企業要快速盈利，但很多網絡安全公司所做的事并不能獲得短平快的收益。針對網絡安全企業的現狀，國家需要主動塑造良好的發展生態。” 中國國際戰略學會副研究員虞爽認為，提供互聯網產品和服務的廠商，也要承擔起社會責任。產品存在漏洞是普遍現象，沒有必要遮掩，而應提供持續的安全升級和及時發布公告修復已知漏洞，對用戶的安全負責。

提醒：慎開USB調試

對用戶而言，重要服務盡可能啟用雙重驗證：賬號密碼+手機驗證碼，使用安全軟件，防病毒和釣魚網站，一般服務用微博、微信、淘寶等授權登錄即可。

如果安卓手機開啟USB調試模式，則會產生重大風險。因為手機一旦開啟USB調試模式，PC端的軟件可以非常快速地對手機進行root操作，手機一旦root，其權限如鎖屏密碼、綁定賬號等很容易被各種應用隨意調用，其安全風險不言而喻，因此建議一般不要開啟。此外，應該從正規渠道下載APP安裝使用，不要隨便掃碼安裝未知來源的軟件。

對于互聯網企業而言，則要加密存儲、傳輸用戶數據，完善管理系統，杜絕內鬼非法竊取用戶數據。積極收集、處置安全漏洞。