編者按：在體驗不斷更迭的產品時需要明確的是，我們的信息和數據是否會受到威脅。網絡安全是一個悖論，在開發者眼里用戶只是薛定諤的貓。每一個新的攻擊方式出現時，可能用戶還沒有鑒定自己生死的能力。

移動支付在剛剛過去的春節掀起了2016中國互聯網第一陣風潮，隨之而來的是安全圈的一片質疑聲。首先我們需要強調的是產品體驗與安全機制是兩個層面的問題。春節前夕，筆者發起了關于移動安全話題的討論，從企業安全和用戶安全角度，移動設備本身帶來的便捷性就是一把雙刃劍，如果說移動設備和移動應用提供給開發者無數的機遇，那么也正意味著有更多的諸如后門之類的可乘之機開放給了攻擊者。

傳統用戶對于移動安全的認知主要停留在應用層面，很多用戶認為，移動安全問題與公眾的意識有關，一方面很多人根本不在乎隱私，覺得自己的信息泄露也也沒多大影響;另一方面，很多人喜歡沾小便宜，整個社會都是這樣，用著免費的東西就感覺是賺到了，為了幾分錢的紅包便不顧一切，用APP也一切向免費看，只要是APP就敢裝，只要免費的就敢用，特別對于掛著“安全”稱號的東西，從來深信不疑;還有一個愛炫耀的心理，走到哪兒拍到哪兒，安全根本不當成一回事。這些方面，造成了現在安全問題比較突出、但是沒人關心的現象，用戶一味追求免費好用，廠商一味追求廣告、隱私賺錢，各取所需。

就目前行業發展而言，移動設備最突出的應用領域在于支付問題。盡管移動支付和傳統業務形成閉環還有待時日，但是安全防護必須未雨綢繆，盡管針對于Apple pay安全方面的質疑很多，顯然在數據傳輸方面的加密技術已經十分成熟，產品體驗和底層安全問題的差異在于安全可能來自于開發工具本身，產品體驗只是停留在用戶行為中，斷網、宕機等安全問題解決方案屢見不鮮，針對開發工具以及發布平臺本身“潛伏”的安全問題也形成了很大威脅。

在今年的RSA上IOT安全也引發了新的技術浪潮，安全在用戶無感知的狀態下已經提前部署，物聯網、移動設備、企業安全邊界都屬于移動安全的范疇，隨著遠程通信和辦公業務向終端和云端遷移，必要的安全防護手段是必須的。針對移動安全筆者針對傳統IT企業、互聯網安全公司以及專業安全企業進行了采訪。業內專家各抒己見，從不同層面闡釋了移動安全的本質。本期@安全圈將圍繞“解析移動安全”進行深入探討。