安全专家解读：??怎样才能让手机更安全？

对于目前泛滥成灾的手机安全问题，虽然目前已有各类的手机管家、手机卫士、手机助手等第三方安全软件，但这种传统基于“端”的安全应用的防护手段依旧比较被动，网络欺诈、电话诈骗等行为仍然难以杜绝。对此，近日，酷派终端安全部总监叶瑞权提出，未来移动终端的安全，要变被动防御为主动防御，这无疑是在给用户更好的手机安全选择。

查杀病毒不能防御手机安全

支付宝资金被盗、流量莫名其妙偷跑、伪基站短信诈骗、隐私照片泄露......这些关于手机安全的新闻，几乎每天都会出现。不可否认，如今智能手机承载了大量的生活应用，尤其是移动支付的兴起，给人们日常生活带来了极大的便利。但随之而来的，是不法分子通过各种病毒、木马进行各种非法活动，盗取用户的钱财。

“主动出击”才能提升安全性

在此前举行的首届“中国安全手机论坛”上，酷派终端安全部总监叶瑞权发表了主题为“构建移动终端安全”的演讲，他表示，目前以根据病毒特征进行时候查杀的被动防御已经无法满足日趋严重的信息安全问题，主动出击变得越来越重要。

主动防御主要是基于目前手机安全的手段本质上出现了很大变化。过去一两年，原本功能单一的手机号做出极大的改变。如今每个人的手机号都或多或少绑定了各种账号，手机绑定的东西越来越多，涉及到的重要个人信息也越来越多。如果绑定了银行卡、支付宝等，甚至和资金也挂了钩。而在对手机安全的攻击手段上，不法分子早期主要通过非法诱惑定制SP业务、吸费扣费软件、木马程序等，变成了套取SIM卡信息、捆绑的银行卡、支付宝信息等；过去是以获取用户的通信录、照片库、位置、消费行为轨迹等为目的，而现在直接是侵害手机捆绑的钱财，这就使得手机的安全问题上升到了非常严重的地步。

目前，在手机软件市场中，360手机卫士、腾讯手机管家、百度手机卫士几乎平分所有手机用户，而实际上这些软件的防护措施都比较雷同，而对于非链接形式的高技术含量骗局则无法防范。

中国信息通信研究院安全研究所室主任戈志勇表示，根据统计，2015年中国手机病毒总量仍然庞大，平均每月病毒杀毒量为2248万次，目前移动应用安全威胁的新态势是，隐私大数据攻击模式显现，漏洞潜在攻击面扩大。戈志勇认为，其中一个原因就是，移动应用尚处于安全防护空窗期，漏洞潜在威胁攻击面持续扩大，而智能移动终端又缺少传统新信息安全防护机制。

显然，戈志勇的观点与叶瑞权的观点不谋而合，即手机本身需要信息安全防护机制。

手机终端须具备“免疫系统”

在叶瑞权看来，主动防御将不依赖漏洞及病毒特征，利用数据分析、认知计算和机器学习方法，去预测将要遇到来自哪些方面的攻击，以及已知的漏洞会如何演变成新的漏洞，同时，终端将具备免疫系统。

目前，酷派的“双系统”技术已经实现了终端层面的“主动”安全防护。据了解，在双系统中，一个是开放共享的系统，用来放视频、新闻、游戏等娱乐软件；另一个是封闭的安全系统，用来安装运行银行、理财、隐私等需要保护安全的软件。

据叶瑞权介绍，“双系统”首先在安全环境上采用了专属安全芯片，并且两个系统完全隔离；在设计访问控制上，实现内存、进程与存储的三重隔离；同时具有启动度量、防Root、防刷机的完整性保护。以上三点是构建移动终端安全环境中的基本安全能力，此外，在安全系统中，还会对应用安全来源进行校验，彻底解决“病从口入”。

中国互联网协会12321网络举报中心副主任郝智超讲到，目前手机短信验证方式很流行，有些用户认为这种二次确认、三次确认就有了安全保证，但实际上用户确认的很可能是木马。这类短信木马通过发送带链接短信，让用户在不知情的情况下下载安装木马，当木马安装在手机之内就会将用户的涉及财产的应用账号密码重置，并拦截短信验证码，实现重置用户的账号。而处理这种问题的简单方法其实就是，不让短信带有链接，在手机里设置好相关程序，让用户的手机无法收到带有链接的短信，这样，就从手机层面直接屏蔽掉了短信链接木马。

酷派总裁李斌表示，未来酷派将与各界的专家、机构合作，利用协会、联盟，包括标准等等来推进，在软件层、硬件层、网络层、监管层等各个环节进行布局，实现全产业链的“主动防御”。

此外，近期雷军在微博表示，“5月10日MIUI8发布会上，小米会介绍软硬件整体解决方案，和伪基站欺诈短信斗争到底！”，证实小米将在硬件层次上支持防伪基站短信识别功能。

而此前的酷派锋尚也已能提供伪基站识别技术，支持在手机通信底层识别所在基站是否为伪基站。

相信在不久的将来，这些基于终端硬件技术、确保终端安全的解决方案会越来越多。

小手一抖，立马转走！