為什么我會這么說?首先，智能手機(jī)之所以“智能”，是因?yàn)樗瘧?yīng)用程序、互聯(lián)網(wǎng)、社會媒體、GPS、視頻攝像機(jī)、麥克風(fēng)等功能于一體，正如我們看到的，移動設(shè)備已經(jīng)對我們?nèi)缃竦纳钤斐闪撕艽蟮母淖?，其有效性和方便性深受消費(fèi)者青睞，但是隨之而來的問題就是安全隱患。保護(hù)用戶數(shù)據(jù)和設(shè)備輸入輸出安全的這份責(zé)任主要落在誰身上?下面就讓我們來討論一下。

 

　　當(dāng)蘋果和谷歌分別在2007年和2008年發(fā)布第一臺智能手機(jī)時(shí)，他們都意識到了安全的重要性，而且在每個后續(xù)版本中都添加了很多以安全為重點(diǎn)的功能。然而，在這段時(shí)間里，盡管把安全重心放在了操作系統(tǒng)上，但依然出現(xiàn)了很多的漏洞。

 

　　在2013年底，全球智能手機(jī)出貨量遠(yuǎn)遠(yuǎn)超過了其他功能手機(jī)，差不多達(dá)到了一個峰值。然而，幾乎在同一時(shí)間，兩大漏洞也凸顯出來：Android系統(tǒng)的主密鑰漏洞和Apple系統(tǒng)的GoToFail Bug，兩者都動搖了整個軟件行業(yè)的信心，尤其是那些支持移動設(shè)備的操作系統(tǒng)技術(shù)的供應(yīng)商。這些漏洞的出現(xiàn)，讓蘋果、谷歌和微軟意識到必須再創(chuàng)新來提高移動設(shè)備的安全性，比如iPhone 5s的指紋掃描技術(shù)，該技術(shù)通過迅速修補(bǔ)被發(fā)現(xiàn)的漏洞，可以讓智能手機(jī)更加透明和有效，以此來提高它的安全性。

 

　　開發(fā)商：端正動機(jī)

 

　　在移動互聯(lián)網(wǎng)的數(shù)據(jù)隱私安全方面，應(yīng)用開發(fā)商同樣也發(fā)揮著重要的作用。事實(shí)上，開發(fā)過程對數(shù)據(jù)安全的影響可能是最大的，因?yàn)橐苿討?yīng)用開發(fā)商很有可能因?yàn)槟承┎涣紕訖C(jī)，而把數(shù)據(jù)安全暴漏在聚光燈下。原因很簡單：開發(fā)商是通過賣應(yīng)用軟件賺取利益的，而幾乎沒有消費(fèi)者愿意再為這些應(yīng)用軟件花錢。相反，消費(fèi)者更青睞免費(fèi)的廣告支持的版本，包括引擎，出現(xiàn)問題以后，開發(fā)人員再基于收集到的用戶數(shù)據(jù)進(jìn)行修復(fù)。

 

　　從安全的角度來看，這顯然不利于手機(jī)應(yīng)用程序的發(fā)展，其中涉及到的一個問題就是應(yīng)用程序本身的安全。近期，黑客利用SnapChat的不安全應(yīng)用程序接口(API)盜取了大量用戶信息，并將一個包含460萬用戶名及用戶聯(lián)系電話的數(shù)據(jù)庫曝光在網(wǎng)絡(luò)上。另外還有WhatsApp 加密漏洞，雖然它有一個靜態(tài)加密密鑰用于短信歷史記錄的存儲，但是不排除會出現(xiàn)其它應(yīng)用程序來導(dǎo)出和解密消息日志。這些漏洞都是價(jià)值數(shù)十億的公司不得不考慮到的問題，如果操作系統(tǒng)開發(fā)商夠負(fù)責(zé)，那么他們就應(yīng)該有安全第一的意識，從而主動提供數(shù)據(jù)安全的功能。

 

　　消費(fèi)者：安全風(fēng)險(xiǎn)認(rèn)知

 

　　最后還需要從設(shè)備使用者角度來說，在數(shù)據(jù)隱私安全肩負(fù)的責(zé)任量上，我把消費(fèi)者放在最后，因?yàn)榇蟛糠值南M(fèi)者都不是數(shù)據(jù)安全的專家。消費(fèi)者選擇使用移動設(shè)備主要是因?yàn)樗姆奖阈院秃喴仔裕苌俦е邪踩缘男膽B(tài)來使用移動設(shè)備。

 

　　對于消費(fèi)者來說，了解移動設(shè)備的風(fēng)險(xiǎn)存在哪些方面，以及如何管理這些風(fēng)險(xiǎn)這些知識就足夠了。例如，應(yīng)用程序開發(fā)過程中的一個核心問題就是人們并不愿意花錢購買這些應(yīng)用程序，盡管花錢購買的應(yīng)用程序遠(yuǎn)比免費(fèi)的應(yīng)用程序在隱私保護(hù)和數(shù)據(jù)丟失方面更有安全性。如果消費(fèi)者在使用應(yīng)用程序的時(shí)候能夠意識到這一點(diǎn)，那么安全風(fēng)險(xiǎn)就可能會大大降低。對于那些源自于設(shè)計(jì)不佳和易被利用的應(yīng)用程序的問題，應(yīng)用程序和移動解決方案商已經(jīng)在提升相關(guān)技術(shù)，并以安全為重中之重，一個典型的例子就是在2014年世界移動通信大會上發(fā)布的BlackPhone手機(jī)。

 

　　要提高移動數(shù)據(jù)的安全性，我們要做的工作還有很多，以上我所列舉的三個方面缺一不可。雖然目前我們正在向著一個移動的數(shù)字世界飛速前進(jìn)，但是數(shù)據(jù)隱私和安全依然是我們要考慮的首要問題，我們要保證不要把隱私暴露作為前進(jìn)的代價(jià)!