随着移动支付的走俏,手机隐私安全问题亦伴之而来,无论是今年 3.15 曝光的手机预装应用事件,还是各种接踵而来的隐私泄露报道,都再一次把「手机安全」推到舆论的风口浪尖。
智能手机时代,你会采取怎样的保护措施?对于市面上各种安全管家,你又是持怎样的态度?先来看看他们的观点。
化学心情下:最安全的方法就是自我约束
@化学心情下2 | 移动互联网运营经理
曾经电商人和媒体人,狂热技术控,热爱摇滚乐
我跟别人用手机支付最大的区别就是,如果身边有 PC,坚决只用 PC 买,除非万不得已,我才会考虑用手机买东西,有可能是我以前做 O2O 做出来的职业习惯,毕竟除了某些特定场合,移动支付的局限性还是很大来着。
以前在 Android 2.3 时代,手机买回来第一件事就是安装手机助手,现在回过头来看看,那些似曾相识的手机助手现在真的是越做越臃肿。真心不知道国内的那些手机助手的开发商,到底是保卫用户数据还是为了推销自己的服务,反正基本上安装上去之后,用户的数据就是这些厂商的「私有财产」,给我感觉就是反而个人信息这些更为隐私的数据变得不安全了。而且这些厂商开发的手机助手都会干一件事:积极的敦促用户 root 自己的手机,而且会不时地「恐吓」用户,如果不 root 手机,哪些功能用不了等等,可谓是烦不胜烦。
曾经我们多次说过,对于用户而言,除非有绝对的把握,不然尽可能不要选择 root 自己的手机,这危险性有多大?简单绝个例子,Windows 里面的管理员顶多是「系统的看门狗」,而 root 权限相对Linux(Unix Like)而言,就是「房东」,权限大到可以一条命令干掉整个系统,所以对于小白用户而言,其危险性就不言而喻了。
所以现在我的手机中,除了支付宝之外,并没有安装任何的手机支付、商城类的 App,有时候自我的约束要来的更为重要,同时 App 安装上则只选择「豌豆荚」或「Play Store」等渠道进行安装。而 root 方面,选择 SuperSU 进行权限管理,需要提权的 App 看清提示再提权,就可以有效避免个人的信息的泄露以及手机支付上的风险。
John:安全还得靠自己
我觉得现在市面上常见的手机安全管家都是不必要的,占用手机资源不说,安全性也没有保障。系统上的漏洞还是得由 Google、Apple 这些产商负责修复和推送更新,用户能做的是及时的更新系统。这类安全管家软件最大的用处其实在于附带的小功能上(例如流量监控,屏蔽电话等),安全方面还是得靠用户自己。
我使用手机至今还没发生过支付账号被盗,银行莫名扣费的问题,这和我个人的习惯或许有点联系。
1. 保证系统的安全。尽可能地升级系统到最新的版本,对于 Android 来说,官方系统虽不一定好用不过安全性有保障。没有特别的需求,不越狱不 Root 手机,日常使用上不会有什么区别的。
2. 保证软件的来源安全。首选当然是官方的商场例如 App Store,Google Play 等,产商已经为我们把了第一道关卡,国内 Google Play 没法使用可以去软件的官网下载。其次力所能及地支持正版,盗版始终都有隐患存在。
3. 启用多种验证方式。对于常用的支付账号,可以通过手机验证,开启数字证书等方式阻止被盗后的资金损失。银行方面开通短信提醒以便及时发现问题。
对于安全问题还是放到自己的手上,这些安全管家不会帮到什么忙的。鉴于国内产商的德行,如果真的需要安装的话,建议选择国外杀毒大厂出品的吧,起码放心一点。
陈半斤丶:安装正版应用
首先是下载应用方面:移动端在 App Store 下载 App,PC 端使用 iTunes。不要使用XX助手/类的第三方软件,这些工具已经自动化到允许用户输入 Apple ID 和密码,完成下载和安装。这些软件可以轻松的上传你的 ID 和密码到服务器,如果你的已购列表里莫名其妙的出现了不少你自己没下载过的 App ,那就能说明你的帐号已经被盗了,之前 App Store 的盗号刷榜事件就是这么回事。
越狱方面:国内很多用户对「越狱」存在这样的看法,越狱=盗版。其实不然,越狱≠盗版,看过「越狱指南专访」的童鞋都应该知道。正常越狱的情况下,几乎是不可能被盗号的,当然,不少用户经常添加国内的盗版源,安装所谓的破解版和汉化版名义的插件,不仅完成了盗版,另外有可能参与了盗号。光说添加盗版源,就会直接修改底层文件「Erica Utilities」,这是一个命令行工具,你只要添加了源,这个底层依赖100%就被改动了,可见盗版的危害。
另外,对于XX管家类的应用,完全没必要安装。可以举很多例子:黑名单功能,iOS 7已经自带了;清理垃圾,iOS设备会自己清楚缓存;省电,无稽之谈…
小M牌方便面:手机安全,「小白」用户怎么做?
因为之前工作的缘故,我接触过许多「小白」用户,了解过他们眼中的移动需求,关于手机安全,我发现大家一直都有这么几个误区:
一、手机安全同电脑安全一样,就是查杀病毒。所谓防护就是安装杀毒软件。
手机操作系统与我们的电脑是完全不同的,电脑上的病毒是不会「传染」到手机中去的。手机中所谓的安全,多倾向于隐私层面,因为手机是个人物品,里面存储了我们的社交信息、照片、生活习惯、支付交易信息等等,甚至可以说如今的智能手机是我们隐私的一个重要的载体。如果隐私泄露、资料丢失对我们生活的影响是极大的。所以我们应该更侧重在隐私安全层面来看待「手机安全」这个话题。
二、安全卫士等软件是必装的,不装之后手机会不安全。
塞班时代,我也是安全管家、360手机卫士等安全软件的受益者。那时候的用途是拦截陌生人短信及骚扰电话,然后控制上网流量等。当我转战 Android 2.2 后,我自然的将塞班中的习惯转移到了 Android 中:使用QQ同步助手同步联系人短信、使用360手机卫士拦截来电等。但是随着手中设备的不断更替,系统不断更新,现在绝大多数手机系统已然集成了黑名单拦截、骚扰拦截、控制流量等安全功能,这个时候我就没必要再去安装一款安全软件来做这些事情了。
大家也许会顾虑,手机现在越用越卡,用360什么的优化也是挺好的。但是实际上,现在的手机 2G RAM 已成为了标配、千元机也有了4G ROM 的配置,随着配置不断变高,清理优化的需求又降了下来。
所以,我的建议是:如果你的手机系统本身可以满足你的安全需求(如魅族手机、小米手机、华为手机等),那么完全没必要再去安装一款第三方的安全软件了。
三、手机很安全,不会出问题。
从我上面的回答似乎可以看出,目前的手机已经很安全了,我们完全不用在这个方面瞎操心了。但是真的是这样吗?
安全是相对的,如今手机对我们来说是形影不离,我们的一切生活都储存在这小小的手机中。一旦发生安全问题,损失可能会是惨重的。但是也不必过分担心,做到以下两点,基本可以保障你手机的安全。
-
设置锁屏密码:当手机丢失或者被别人偷用的时候,可以基本保护自己的隐私和网银安全。
-
从正规渠道获取软件:手机中虽然病毒不多,但是穿着各式各样光鲜外衣的流氓软件还是非常之多的。这些流氓软件,不仅盗用流量、漫弹广告、下载安装垃圾软件,甚至可能会偷偷上传你的通讯录、给你通讯录中的电话发垃圾短信。所以,应用程序的来源非常重要。
四、手机需要ROOT才能安全。
不知道这个奇怪的理论是怎么来的,不过似乎有许多人这么认为,甚至认为「手机ROOT之后才可以使用」,这实际上是国内各大「安全」软件公司蛊惑用户,抢占市场的做法,一般用户如无特别需求 ,根本不必ROOT。ROOT只是一个权限而已,并不是那些别有用心的「安全公司」所谓的安全法宝。
壹啦罐罐:多加小心,防患未然
被盗之事屡见不鲜,是因为施盗者手段太高明了吗?我认为这归根到底还是人们的防范意识薄弱所导致的。
许多人根本不加思考或者抱着「试试也无妨」的态度,点击陌生链接或者扫描不明二维码,殊不知这样做是很危险的。如果大家都能有一定的防范意识,做这类事时多些顾虑,被盗的几率就会大大减小。
我对手机上的安全软件没什么好感,总觉得它们有名无实。虽然手机上也装有安全软件,但并不指望它能为我保驾护航,我主要是用其中的一些小功能,诸如归属地、骚扰拦截、程序锁等。
在日常使用手机的过程中,我觉得有以下几点需要注意(仅针对 Android 来讲):
-
选择靠谱的应用下载源。Android 上最靠谱的莫过于 Google Play,说到这里,国行手机用户悲剧了。不能使用 Google Play 请尽量到该应用的开发者网站上下载,第三方应用市场并不完全靠谱。
-
陌生 Wi-Fi 尽量别上。蹭网这事儿大家比较热衷,但这网是不是安全还真不好说。为此 XDA 的 Chainfire 大神还出了一款叫做 Pry-Fi 的反 Wi-Fi 追踪应用,感兴趣的可以搜一下。
-
ROOT 需谨慎。ROOT 之后的确会带来更大的自由度,但这样做也带来了更大的风险。Android 本身已经很开放了,对于一般用户而言,不 ROOT 也已够用。
最后谈一下第三方输入法问题,对于 Android 用户而言,安装第三方输入法不是什么难事。主要是因为自带输入法既丑又难用,因此大多人都选择了使用第三方输入法来获得更好的打字体验。
不知道大家在切换第三方输入法时有没有注意到系统弹出的提示「此输入法可能会收集您输入的所有内容,包括密码和信用卡号等个人数据」,这也就意味着第三方输入法也可能盗取隐私。像淘宝、手机银行等客户端现在都自带了软键盘来输入账号、密码。iOS 在未越狱的状态下不能安装第三方输入法也是人尽皆知,苹果公司应该是基于安全考虑才这样做的。虽然还未听说因第三方输入法被盗的案例,但这个问题还是值得关注的。
小结
安全与便捷总是相对的,如何在二者之间取得平衡,培养良好的手机使用习惯以及安全防御措施才是关键所在。至于备受争议的手机安全应用,我们也不反对各位使用,存在就是合理的。正如发财致富一样,每个人通往成功的道路都是不一样的,手机防御也是如此。
