近日Xcode后門事件鬧得沸沸揚(yáng)揚(yáng)，身邊用蘋果手機(jī)的用戶都紛紛改密碼，讓安全性相對較高的iOS系統(tǒng)面臨了信任危機(jī)。其實(shí)，從安全性的角度來說，封閉的 iOS相對開放又混亂的安卓系統(tǒng)還是更有保證，Xcode后門事件具有一定的偶然性，而安卓平臺“幽靈推”病毒和大量APP超越權(quán)限來獲取用戶信息、而又缺少制衡的現(xiàn)狀來看，安卓手機(jī)安全問題已經(jīng)具有常態(tài)化、生態(tài)化的趨向。

手機(jī)安全一直在談，為何風(fēng)險(xiǎn)還不斷提升？

其實(shí)從智能手機(jī)開 始普及，就有業(yè)內(nèi)專業(yè)的安全專家不斷地提示信息安全問題。即便不斷有手機(jī)安全導(dǎo)致的艷照門或者財(cái)產(chǎn)受損的新聞，但絕大多數(shù)普通用戶對于信息安全問題還是危 機(jī)感不夠，總覺得手機(jī)安全這事離我還很遙遠(yuǎn)。在我觀察，手機(jī)安全問題之所以日益嚴(yán)重，是由以下幾個(gè)原因共同作用而形成的：

***，  利用手機(jī)病毒來非法獲取利益，已形成一個(gè)黑色產(chǎn)業(yè)鏈；

第二，  用戶信息和用戶權(quán)限，已經(jīng)變成了半公開的灰色生意模式，很多手機(jī)預(yù)裝的APP都試圖越權(quán)來取得用戶手機(jī)中的控制權(quán)，有些手機(jī)廠商在明知預(yù)裝的軟件存在吸費(fèi)或者偷跑流量的問題，但在預(yù)裝利益面前還是與個(gè)別APP廠商同流合污；

第三，  用戶對手機(jī)安全危害認(rèn)識不足，缺少真正可靠的安全防御工具，在安全性和利益受到侵害時(shí)缺少專業(yè)的維權(quán)手段。

在過去相當(dāng)一段時(shí)間之內(nèi)，其實(shí)手機(jī)產(chǎn)業(yè)都是廠家主導(dǎo)，所以產(chǎn)業(yè)的規(guī)則更傾向于廠商的利益***化。在利益面前，用戶的隱私、關(guān)鍵信息和安全性，逐漸成為變現(xiàn)的籌碼，而用戶缺乏有力的反抗和制衡手段，這也是我們一直在大談手機(jī)安全，但手機(jī)安全風(fēng)險(xiǎn)在不斷累積和提升的關(guān)鍵所在。

用戶不愿再做舊規(guī)則的犧牲品

在 不斷惡化的手機(jī)安全環(huán)境之下，一些發(fā)燒友開始反抗，通過root的方式，給自己一個(gè)清清白白的系統(tǒng)，成了很多安卓發(fā)燒友熱衷的嘗試。但root本身具有較 高的風(fēng)險(xiǎn)和門檻，root之后手機(jī)廠商不會再負(fù)責(zé)售后服務(wù)，而且有些操作不當(dāng)?shù)膔oot行為還會影響手機(jī)系統(tǒng)的穩(wěn)定，造成更多的系統(tǒng)崩潰風(fēng)險(xiǎn)。更可怕的是 一些root工具本身就帶有后門，這讓很多用戶對root有期待又心存疑慮。很多手機(jī)安全軟件和手機(jī)助手，也紛紛打起了免root而獲得超級權(quán)限的旗號。

但 使用一些流行的手機(jī)助手或者安全衛(wèi)士之后，很多用戶發(fā)現(xiàn)，一旦一個(gè)超權(quán)限的安全軟件入駐到手機(jī)中，那么一不小心這個(gè)企業(yè)母公司所屬的輸入法、瀏覽器等 APP就會不斷發(fā)展壯大，而像用戶通訊錄、通話記錄等敏感信息，這些軟件也會越權(quán)采集。這背后其實(shí)是龐大的利益鏈條，在利益的誘惑之下，安卓生態(tài)系統(tǒng)的安 全性問題越來越嚴(yán)重。

同樣，iOS雖然封閉，也受到了這種關(guān)聯(lián)利益鏈的影響。蘋果CEO庫克也在近期表示，將考慮允許用戶卸載部分不影響系 統(tǒng)穩(wěn)定運(yùn)行的預(yù)裝軟件，以此來提升用戶的應(yīng)用體驗(yàn)。這說明在全球智能手機(jī)增速下滑的大背景下，用戶對于那些罔顧用戶利益，通過大量非必要性預(yù)裝帶來的性能 影響和安全性隱患已經(jīng)逐漸有了清醒的認(rèn)識，而且用戶反抗的意愿也越發(fā)強(qiáng)烈。

新進(jìn)入者正在嘗試顛覆移動舊生態(tài)

觸動利益比觸動靈魂更難?，F(xiàn)在短時(shí)間之內(nèi)***移動生態(tài)的安全頑疾并不現(xiàn)實(shí)，但其實(shí)各個(gè)廠商對病灶的原因都比較清楚，而變革的難度就在于是否要放棄以后的灰色收入，比如手機(jī)預(yù)裝的收入，或者是APP本不該擁有的超級權(quán)限。

我 習(xí)慣在下載一個(gè)APP之前，時(shí)常去翻看一些以往用戶對這款軟件的評價(jià)，很多用戶下載各種助手和管家，其實(shí)就是本著免root取得超級管理權(quán)限這項(xiàng)功能去 的，不少APP也打著這個(gè)旗號。但遺憾的是，很多此類軟件都需要root才能獲得用戶想要的管理權(quán)限，一部分用戶對免root的說法都逐漸免疫了。

ZUK和iuni這兩個(gè)新進(jìn)入到手機(jī)領(lǐng)域的新品牌，則不約而同地針對手機(jī)預(yù)裝軟件卸載權(quán)限做起了文章，ZUK允許對大多數(shù)的預(yù)裝軟件進(jìn)行卸載，而iuni更是直接玩起了“零預(yù)裝”的新玩法，從經(jīng)濟(jì)角度來說，他們犧牲了預(yù)裝軟件帶來的短期收益，為的就是贏得用戶的信任。

生 態(tài)之變，涉及利益深刻而廣泛，作為舊規(guī)則的攪局者，UU安全、ZUK、iuni等廠商有可能受到舊勢力的排擠和打擊，但如果他們倡導(dǎo)的將選擇權(quán)重新交予消 費(fèi)者、把預(yù)裝潛規(guī)則對用戶的危害性被用戶清晰認(rèn)知，那么這些有益于用戶的嘗試，就會像種子一樣具有頑強(qiáng)的生命力，從而成為打破舊生態(tài)利益格局、建立新生態(tài) 的新契機(jī)。

有分析認(rèn)為，未來解決手機(jī)安全問題的關(guān)鍵是軟硬兼施，但我認(rèn)為，更根本的關(guān)鍵是理順手機(jī)生態(tài)的利益鏈，讓奉行潛規(guī)則或者利益交易者成為過街老鼠，在一個(gè)相對透明和高度市場化的環(huán)境中，手機(jī)安全問題會逐步解決，誰能贏得用戶的信任，誰才能贏得市場。