為什么我會(huì)這么說(shuō)?首先，智能手機(jī)之所以“智能”，是因?yàn)樗瘧?yīng)用程序、互聯(lián)網(wǎng)、社會(huì)媒體、GPS、視頻攝像機(jī)、麥克風(fēng)等功能于一體，正如我們看到的，移動(dòng)設(shè)備已經(jīng)對(duì)我們?nèi)缃竦纳钤斐闪撕艽蟮母淖?，其有效性和方便性深受消費(fèi)者青睞，但是隨之而來(lái)的問(wèn)題就是安全隱患。保護(hù)用戶數(shù)據(jù)和設(shè)備輸入輸出安全的這份責(zé)任主要落在誰(shuí)身上?下面就讓我們來(lái)討論一下。

 

　　當(dāng)蘋(píng)果和谷歌分別在2007年和2008年發(fā)布第一臺(tái)智能手機(jī)時(shí)，他們都意識(shí)到了安全的重要性，而且在每個(gè)后續(xù)版本中都添加了很多以安全為重點(diǎn)的功能。然而，在這段時(shí)間里，盡管把安全重心放在了操作系統(tǒng)上，但依然出現(xiàn)了很多的漏洞。

 

　　在2013年底，全球智能手機(jī)出貨量遠(yuǎn)遠(yuǎn)超過(guò)了其他功能手機(jī)，差不多達(dá)到了一個(gè)峰值。然而，幾乎在同一時(shí)間，兩大漏洞也凸顯出來(lái)：Android系統(tǒng)的主密鑰漏洞和Apple系統(tǒng)的GoToFail Bug，兩者都動(dòng)搖了整個(gè)軟件行業(yè)的信心，尤其是那些支持移動(dòng)設(shè)備的操作系統(tǒng)技術(shù)的供應(yīng)商。這些漏洞的出現(xiàn)，讓蘋(píng)果、谷歌和微軟意識(shí)到必須再創(chuàng)新來(lái)提高移動(dòng)設(shè)備的安全性，比如iPhone 5s的指紋掃描技術(shù)，該技術(shù)通過(guò)迅速修補(bǔ)被發(fā)現(xiàn)的漏洞，可以讓智能手機(jī)更加透明和有效，以此來(lái)提高它的安全性。

 

　　開(kāi)發(fā)商：端正動(dòng)機(jī)

 

　　在移動(dòng)互聯(lián)網(wǎng)的數(shù)據(jù)隱私安全方面，應(yīng)用開(kāi)發(fā)商同樣也發(fā)揮著重要的作用。事實(shí)上，開(kāi)發(fā)過(guò)程對(duì)數(shù)據(jù)安全的影響可能是最大的，因?yàn)橐苿?dòng)應(yīng)用開(kāi)發(fā)商很有可能因?yàn)槟承┎涣紕?dòng)機(jī)，而把數(shù)據(jù)安全暴漏在聚光燈下。原因很簡(jiǎn)單：開(kāi)發(fā)商是通過(guò)賣應(yīng)用軟件賺取利益的，而幾乎沒(méi)有消費(fèi)者愿意再為這些應(yīng)用軟件花錢。相反，消費(fèi)者更青睞免費(fèi)的廣告支持的版本，包括引擎，出現(xiàn)問(wèn)題以后，開(kāi)發(fā)人員再基于收集到的用戶數(shù)據(jù)進(jìn)行修復(fù)。

 

　　從安全的角度來(lái)看，這顯然不利于手機(jī)應(yīng)用程序的發(fā)展，其中涉及到的一個(gè)問(wèn)題就是應(yīng)用程序本身的安全。近期，黑客利用SnapChat的不安全應(yīng)用程序接口(API)盜取了大量用戶信息，并將一個(gè)包含460萬(wàn)用戶名及用戶聯(lián)系電話的數(shù)據(jù)庫(kù)曝光在網(wǎng)絡(luò)上。另外還有WhatsApp 加密漏洞，雖然它有一個(gè)靜態(tài)加密密鑰用于短信歷史記錄的存儲(chǔ)，但是不排除會(huì)出現(xiàn)其它應(yīng)用程序來(lái)導(dǎo)出和解密消息日志。這些漏洞都是價(jià)值數(shù)十億的公司不得不考慮到的問(wèn)題，如果操作系統(tǒng)開(kāi)發(fā)商夠負(fù)責(zé)，那么他們就應(yīng)該有安全第一的意識(shí)，從而主動(dòng)提供數(shù)據(jù)安全的功能。

 

　　消費(fèi)者：安全風(fēng)險(xiǎn)認(rèn)知

 

　　最后還需要從設(shè)備使用者角度來(lái)說(shuō)，在數(shù)據(jù)隱私安全肩負(fù)的責(zé)任量上，我把消費(fèi)者放在最后，因?yàn)榇蟛糠值南M(fèi)者都不是數(shù)據(jù)安全的專家。消費(fèi)者選擇使用移動(dòng)設(shè)備主要是因?yàn)樗姆奖阈院秃?jiǎn)易性，而很少抱著它有安全性的心態(tài)來(lái)使用移動(dòng)設(shè)備。

 

　　對(duì)于消費(fèi)者來(lái)說(shuō)，了解移動(dòng)設(shè)備的風(fēng)險(xiǎn)存在哪些方面，以及如何管理這些風(fēng)險(xiǎn)這些知識(shí)就足夠了。例如，應(yīng)用程序開(kāi)發(fā)過(guò)程中的一個(gè)核心問(wèn)題就是人們并不愿意花錢購(gòu)買這些應(yīng)用程序，盡管花錢購(gòu)買的應(yīng)用程序遠(yuǎn)比免費(fèi)的應(yīng)用程序在隱私保護(hù)和數(shù)據(jù)丟失方面更有安全性。如果消費(fèi)者在使用應(yīng)用程序的時(shí)候能夠意識(shí)到這一點(diǎn)，那么安全風(fēng)險(xiǎn)就可能會(huì)大大降低。對(duì)于那些源自于設(shè)計(jì)不佳和易被利用的應(yīng)用程序的問(wèn)題，應(yīng)用程序和移動(dòng)解決方案商已經(jīng)在提升相關(guān)技術(shù)，并以安全為重中之重，一個(gè)典型的例子就是在2014年世界移動(dòng)通信大會(huì)上發(fā)布的BlackPhone手機(jī)。

 

　　要提高移動(dòng)數(shù)據(jù)的安全性，我們要做的工作還有很多，以上我所列舉的三個(gè)方面缺一不可。雖然目前我們正在向著一個(gè)移動(dòng)的數(shù)字世界飛速前進(jìn)，但是數(shù)據(jù)隱私和安全依然是我們要考慮的首要問(wèn)題，我們要保證不要把隱私暴露作為前進(jìn)的代價(jià)!