盡管智能手機(jī)變得越來(lái)越普及，但它們的使用范圍依然受到限制。目前來(lái)看，對(duì)其安全來(lái)說(shuō)這實(shí)際上可能反而是一種優(yōu)勢(shì)，讓它們?cè)诓皇艿较衽_(tái)式或筆記本計(jì)算機(jī)那樣大量高風(fēng)險(xiǎn)活動(dòng)威脅的情況下，就可以保證有效的安全。

隨著智能手機(jī)的日益普及，人們開(kāi)始猜測(cè)，在不久的將來(lái)是否會(huì)有安全問(wèn)題的集中爆發(fā)。什么時(shí)間會(huì)有病毒風(fēng)暴的出現(xiàn)？與個(gè)人計(jì)算機(jī)相比，盡管性能上較弱，但智能手機(jī)卻可以實(shí)現(xiàn)永遠(yuǎn)在線，對(duì)于僵尸網(wǎng)絡(luò)節(jié)點(diǎn)來(lái)說(shuō)，它會(huì)成為首選平臺(tái)么？

對(duì)于智能手機(jī)將有可能成為惡意安全攻擊者建立僵尸網(wǎng)絡(luò)或者其它資源劫持類活動(dòng)的目標(biāo)這一觀點(diǎn)，一些安全專家持懷疑態(tài)度。由于與通用臺(tái)式和筆記本計(jì)算機(jī)相比，智能手機(jī)的性能非常有限，所以在智能手機(jī)平臺(tái)上也許永遠(yuǎn)都不可能遇到來(lái)自僵尸網(wǎng)絡(luò)的威脅。但從另一角度來(lái)看，即使惡意安全攻擊者不能直接針對(duì)我們的智能手機(jī)進(jìn)行攻擊，但它具備和通用計(jì)算機(jī)交換文件的功能意味著，智能手機(jī)可以成為傳播病毒和其它惡意代碼的重要移動(dòng)載體。

由于移動(dòng)惡意代碼開(kāi)發(fā)者已經(jīng)明確選擇了互聯(lián)網(wǎng)作為攻擊的路徑，所以在經(jīng)過(guò)了這么多年后，用戶已經(jīng)認(rèn)為自己了解移動(dòng)惡意代碼是以物理方式從一臺(tái)系統(tǒng)傳輸?shù)狡渌到y(tǒng)中的。但現(xiàn)在永遠(yuǎn)在線的寬帶互聯(lián)網(wǎng)連接日益增加，加上與用戶的互動(dòng)結(jié)合，讓移動(dòng)惡意代碼通過(guò)物理存儲(chǔ)介質(zhì)在計(jì)算機(jī)之間傳播的必要性降低，更多的移動(dòng)惡意代碼開(kāi)始選擇使用網(wǎng)絡(luò)連接進(jìn)行傳播，使用物理存儲(chǔ)介質(zhì)進(jìn)行傳播的移動(dòng)惡意代碼幾乎已經(jīng)在我們的視線中消失了。

智能手機(jī)的特點(diǎn)就是可以作為便攜式數(shù)據(jù)存設(shè)備使用，而且具有諷刺意味的可能不是智能手機(jī)為我們做了什么，而是就象人們?cè)谝郧皶r(shí)代中恐懼的那樣，害怕利用軟盤(pán)將文件從計(jì)算機(jī)中轉(zhuǎn)移到其它位置，而現(xiàn)在智能手機(jī)就變成了“軟盤(pán)”的角色。

智能手機(jī)本身很少受到直接攻擊是有一定原因的，首先是因?yàn)槭艿疥P(guān)注的目標(biāo)很少，而且與臺(tái)式、筆記本計(jì)算機(jī)和服務(wù)器相比，也缺乏值得進(jìn)行直接攻擊的系統(tǒng)資源。還有一條簡(jiǎn)單的事實(shí)就是，除了非常簡(jiǎn)單的任務(wù)之外，智能手機(jī)沒(méi)有足夠的性能作為臺(tái)式或筆記本計(jì)算機(jī)系統(tǒng)的有效代替者。盡管我已經(jīng)擁有了一部智能手機(jī)，而且也利用它進(jìn)行了大量基于文本的交流，但用它來(lái)代替筆記本計(jì)算機(jī)的工作是不可行的；即使我專門(mén)選擇配備了大號(hào)QWERTY鍵盤(pán)（實(shí)際上，這對(duì)智能手機(jī)來(lái)說(shuō)太大了）的設(shè)備，它也不能和ThinkPad的全尺寸鍵盤(pán)一樣，提供幾乎相同的易用性和足夠的利用率。

在閱讀電子郵件時(shí)，你會(huì)進(jìn)一步感受到智能手機(jī)小鍵盤(pán)的限制作用。網(wǎng)絡(luò)瀏覽時(shí)的感覺(jué)會(huì)是更加局促和受到限制，這不僅僅是因?yàn)樾℃I盤(pán)的原因，而且也是智能手機(jī)小屏幕帶來(lái)的影響。當(dāng)人們?cè)诰€沖浪時(shí)，通過(guò)即時(shí)通訊方式進(jìn)行交流是很重要的活動(dòng)，很多人利用這樣的方式分享鏈接，這時(shí)間選擇臺(tái)式或筆記本系統(tǒng)進(jìn)行交流就比利用智能手機(jī)的小鍵盤(pán)有效的多。特別是對(duì)于那些不會(huì)使用觸摸鍵盤(pán)，看著鍵盤(pán)打字的用戶來(lái)說(shuō)，在智能手機(jī)上進(jìn)行交流會(huì)導(dǎo)致大部分樂(lè)趣都喪失了。

除非電池和可用性方面的性能大幅度提高，或者用戶界面得到顯著改善，否則的話，對(duì)于智能手機(jī)來(lái)說(shuō)，最主要的安全威脅可能就是它自身。它們更大的可能是成為針對(duì)計(jì)算機(jī)感染過(guò)程的中轉(zhuǎn)點(diǎn)，如果使用方式?jīng)]有很大變化的話，總要有些因素發(fā)生改變才能讓智能手機(jī)成為移動(dòng)惡意代碼感染和資源劫持活動(dòng)中更誘人的目標(biāo)。

此外，特別需要提及的是還有兩個(gè)其它領(lǐng)域涉及到智能手機(jī)的安全。第一是智能手機(jī)面臨被盜的危險(xiǎn)。從上世紀(jì)九十年代后期開(kāi)始，手機(jī)被盜成為一種流行趨勢(shì)。隨著智能手機(jī)市場(chǎng)份額的增長(zhǎng)，設(shè)備的價(jià)值不僅包括了內(nèi)部，也涵蓋了外表（這包含了時(shí)尚導(dǎo)致市場(chǎng)價(jià)值的上升，就象蘋(píng)果iPhone、摩托羅拉Droid以及最為著名的黑莓），甚至還有保存的用戶個(gè)人信息。我還沒(méi)有發(fā)現(xiàn)任何供應(yīng)商智能手機(jī)上配備的屏幕鎖定功能可以防止來(lái)自精通技術(shù)態(tài)度專注小偷的破解，最多只需要幾個(gè)小時(shí)，所有信息就會(huì)被獲得。當(dāng)然，這其中的一部分責(zé)任可能是由智能手機(jī)需要更關(guān)注易用方面的因素造成的，但實(shí)際上，關(guān)鍵還是在于這些設(shè)備性能非常有限，所以，易用就意味著沒(méi)有任何安全性。

涉及到智能手機(jī)安全的第二個(gè)領(lǐng)域?qū)儆谡谥鸩桨l(fā)展中的，但隨著時(shí)間的推移，會(huì)引起越來(lái)越多的關(guān)注。人們使用智能手機(jī)進(jìn)行金融交易的行為越來(lái)越頻繁，軟件開(kāi)發(fā)人員也開(kāi)始更多地關(guān)注作為金融交易應(yīng)用平臺(tái)的智能手機(jī)，很多具體應(yīng)用都已經(jīng)開(kāi)發(fā)出來(lái)。Square之類的工具開(kāi)始出現(xiàn)，它們可以支持運(yùn)行iPhone操作系統(tǒng)和安致的設(shè)備，這讓智能手機(jī)用戶進(jìn)行金融交易的方便性獲得了非常大的提高。智能手機(jī)的這些新應(yīng)用對(duì)于防偽工業(yè)來(lái)說(shuō)可能是一個(gè)有利可圖的項(xiàng)目，如果成長(zhǎng)到足夠大的話，易趣這樣的巨人也可能進(jìn)入這一市場(chǎng)。

就其本身而言，利用智能手機(jī)促進(jìn)金融交易的完成并沒(méi)有什么問(wèn)題。但事情的關(guān)鍵在于，目前在這些裝置上，缺乏適合對(duì)交易進(jìn)行安全管理的措施。盡管雖然應(yīng)用程序本身（理論上）可能是完全安全的，但除了最終用戶之外，智能手機(jī)實(shí)際上還包含了其它兩個(gè)實(shí)體部分：無(wú)線服務(wù)供應(yīng)商和操作系統(tǒng)分銷商。作為有效組成部分的后者，可以對(duì)控制標(biāo)準(zhǔn)進(jìn)行調(diào)整，從蘋(píng)果對(duì)iPhone操作系統(tǒng)的鐵腕管理措施到谷歌允許第三方應(yīng)用程序可以在安致市場(chǎng)渠道以外安裝都是可行的，但無(wú)論怎么做，都無(wú)法為用戶提供比操作系統(tǒng)基本功能相比更多的手段。

還有一個(gè)原因就是，由于通過(guò)智能手機(jī)進(jìn)行金融交易日益變得更加方便，這就會(huì)導(dǎo)致此類交易越來(lái)越普及，這使得智能手機(jī)對(duì)于安全攻擊者來(lái)說(shuō)，會(huì)變成更有誘惑力的目標(biāo)。不過(guò)，在目前的階段，這僅僅是一個(gè)宏觀的問(wèn)題，并不需要專門(mén)的關(guān)注。

我將專門(mén)關(guān)注智能手機(jī)安全方面的問(wèn)題，并且在進(jìn)行金融交易之類的高風(fēng)險(xiǎn)活動(dòng)時(shí)，只有在足夠安全的情況下才會(huì)使用它。我選擇在至少一臺(tái)筆記本上安裝自己需要的操作系統(tǒng)，并且按照喜歡的方式（這取決于操作系統(tǒng)的情況）進(jìn)行配置，并有理由相信，如果在通過(guò)筆記本進(jìn)行的金融交易中存在安全問(wèn)題的話，在交易對(duì)方也會(huì)出現(xiàn)。我希望在智能手機(jī)上也可以實(shí)現(xiàn)同樣的設(shè)置。

【編輯推薦】

1. 下一代安全威脅：智能手機(jī)被預(yù)裝惡意軟件
2. 智能手機(jī)移動(dòng)設(shè)備面臨的安全威脅及應(yīng)對(duì)策略