iOS与Android那些事

　　对于智能手机与平板电脑等移动互联终端的安全话题，《新潮电子》已经连续两期讨论过。之所以如此关注这个话题，是因为当前，仅中国就有数亿智能手机与平板电脑的用户，而且2011年，这两者的出货量已经全面超越了普通手机与PC。然而如此庞大的用户群，却在安全意识不尽如人意—据统计，人们在智能手机与平板电脑上的小额支付的数量呈几何级数的增长，而且人们更愿意将通信录、照片、甚至重要的文件与资料存于方便携带的手机之中，而用户习惯的改变，也导致越来越多的“XX门”事件出现。与PC端杀毒软件的高普及率不同，中国数亿用户中仅有4000万左右有用户尝试或使用过安全软件，更多的人则对此一无所知或无所谓。

　　实际上，黑客感兴趣的并不仅仅是你网络支付的密码与个人资料，消费手机中的话费同样可以获利。我们常说，有利益的地方就有江湖，在智能手机上，有利益的地方同样就有黑客。这并非是危言耸听，仅是移动互联终端上的个人用户远多于企业用户，智能平台上的黑客比PC端的行为更加隐蔽，使得影响面不会扩散开来。但如果有媒体或相关机构在2012年做出统计，相信受到侵害人的数量会相当巨大。

　　所以，我们本期的话题专门针对智能手机与平板电脑上使用最多的苹果iOS与谷歌Android两大操作系统而设立。通过努力，我们联系上了赛门铁克中国区消费事业部总经理白帆先生，他曾担任赛门铁克（中国）安全运营总监，管理赛门铁克中国安全响应中心，他曾与团队的工作，便是发现与研究成千上万的新生病毒。一开始，我们是打算与白帆先生针对苹果iOS与谷歌Android的安全问题做一些演练。考虑到当前对于消费者而言，更重要是了解不安全的因素、如何采取必要的安全措施，所以，我们尽可能以浅显的讨论方式，将安全话题以对话的方式展开来。

　　移动互联的不安全因素

　　EF：应用于移动互联的操作系统主要为苹果iOS与谷歌Android，从安全厂商的角度，你如何来评价两大操作系统的安全性？

　　白帆：赛门铁克安全与响应部门曾经发布了一个关于苹果iOS与谷歌Android操作系统的白皮书，我们也对这两个系统进行过技术分析与对比，目的是帮助企业了解公司内部或个人了解正在使用移动互联终端的安全问题。得出的结论主要有几个大的方面。我们将目前PC上出现过的威胁都放在智能设备上，看这两个系统对这些威胁的抵御能力如何。这些威胁主要有：基于网站、网络的攻击、基于服务器与网络端的攻击、恶意软件、用户疏忽导致数据丢失、数据库攻击。

　　与传统的桌面操作系统相比，iOS与Android在安全设计上有所改进，架构也更为精简，即使如此，它们在刚才所述的攻击下并不能幸免，在黑客的有意识的破解下，几乎是同样容易被攻陷的。两者惟一的差别，在于AppStore在审核机制上比AndroidMacket更加严格一些，苹果的工程师会在后台预先审核，人为地过滤一些威胁，这使得普通大众会认为iOS的安全性会比Android好一些。

　　EF：诺顿监测到给智能手机与平板电脑等移动互联终端带来的不安全因素分别有哪些？现有的病毒或木马有哪些主要特征？

　　白帆：目前，在智能手机上主要表现为恶意扣费软件，在用户不知情的情况下进行消费或消耗电话费；另一种是替代手机上的软件，以盗取个人信息的木马；还有一种是远程操纵他人手机发送短消息进行诈骗。

　　中国消费者的安全意识

　　EF：至今为止，智能手机与平板电脑上再未出现像PC一样的病毒大规模爆发，您认为是人们的安全意识提升了，还是因为移动互联领域发展还为时短，亦或是其他原因？

　　白帆：虽然移动互联设备的发展的时间较短，但它的发展速度是非常快的。以2011年为例，智能手机的出货量已经超出了PC机。之所以没有出现大规模爆发，一方面，病毒的爆发不会呈大规模的趋势，从赛门铁克的安全响应中心去年观测到的结果来看，当下流行的病毒平均感染设备的数量是不超过75台、寿命不超过2周的。其主要是因为制造病毒的人不希望会出两大规模爆发的状况，针对某一台电脑，黑客仅会开放一个病毒，从而躲避安全厂商的检测，也永远不会暴露自己的身份。另一方面，是因为目前还没有太多黑客针对移动互联终端去制造恶意软件，随着人们手机等设备的消费与支付行为或存个人信息的行为越来越多，这些恶意攻击将会大辐度提升。针对病毒的这种趋势，赛门铁克以信用评级的云技术来予以解决。

　　EF：从专家的角度来看，消费者平常该怎么做才能保护自己的手机资产安全？

　　白帆：我们给用户的建议是：首先必须要使用值得信赖的安全软件。从用户使用习惯来说，必须要保持安全软件、操作系统、应用程序的更新。另一个重要的习惯是使用安全的下载软件渠道，之前谈到为何苹果iOS比谷歌Android更安全的原因便是苹果仅有一个官方的下载渠道（越狱除外）—AppStore，在其之上发布软件的人都必须留有详细的个人身份信息，一般而言，黑客是不愿意冒这个风险在上面发布恶意软件的；使用Android的用户，我们一般都建议在谷歌官方认证的渠道去下载，如果不是，我们建议在诺顿的手机安全软件保护下下载软件，因为诺顿可以辨别该软件的出处是否是被修改过的。此外，我们还建议用户在手机上设定密码，即使手机丢失，拣到的人或黑客就不会获以手机中的信息。因为多次输错密码，手机就会自动锁死或擦除其中信息。

　　关于安全软件的话题

　　EF：市面上有一些防盗软件，在手机丢失后可以远程发送短信，并打开摄像头纪录拣到手机者的面部特征，而这样的软件是否可能被黑客攻破，从而被利用呢？

　　白帆：我们不对其他厂商的软件作评价，诺顿手机安全软件同样有这样的功能，我可以简单描述一下：当手机丢失后，用户可以向手机发送一条特定的短消息或通过网页将手机锁定，此时，手机上就会显示手机已经被锁定，必须要输入正确的密码才能打开，输错密码手机就会自动拍照，并将照片发送给机主，从而为找回手机留下证据。而这个密码是你发送短信临时设定的，不会被他人获知。谈及这个功能是否可能会被黑客利用，从原理上来说，如果想控制一个软件，必须将整个操作系统都攻破，通常想控制摄像头，是通过另外写一个程序嵌入到机器中，比起控制另一个程序的方式而言简单得多。

　　EF：我们已经试用了诺顿手机安全软件，其安装非常简便易用。除此之外，相比其他同类软件，诺顿的优势何在？

　　白帆：诺顿的拥有比其他品牌更为深厚的品牌积淀与技术实力，不少厂商经常借用我们发布的安全报告。诺顿在全球首先推出了手机安全软件，随着这款软件的推出，我们也启动了“诺顿无处不在、超越PC”的计划，将在更广泛的地区、更多的设备之上，推出诺顿的安全服务。目前，诺顿手机安全软件就包含：远程锁定、远程擦除、远程定位、通话与短信拦截、恶意软件防御等功能，可以应对当下所有的威胁。不久前，我的一位同事就曾将手机落在出租车后座之上，通过软件的远程定位功能，最终找回了手机。

　　EF：目前，软件市场上的竞争日趋复杂，也有一些公司采用“绑架”用户与其他软件公司的方式，对此您如何评价？

　　白帆：针对中国市场的状况，其实我们早在美国及其他市场上就遇到过，然而诺顿仍然是全球No.1，这来自于我们的技术实力与不断创新的核心价值观。我们的核心价值观还包含了以实际行动响应消费者遇到的问题、以客户为中心（所有的机构、团队均围绕客户需求而设立）、向消费者提供值得信任的保护。也正是这些，才使我们的品牌生存30年而依然活力无限。

　　采访的结果是出乎我们的意料的，在不长的时间里，不仅涉及了iOS与Android的安全威胁，并对安全操作、杀毒软件等安全的话题作了探讨。我们并不期望这篇文章能带动技术的发展或市场的改变，而对于手机与平板用户而言，是有着实实在在帮助的。

关注读览天下微信， 100万篇深度好文， 等你来看……