摘要 : 在这微信红包繁荣的背后，也出现了很多不和谐的声音，特别是像伪装成“AA红包然后输密码”这样的骗局，让警方也不得不出来指导大家防范骗局，这也折射出一个现象，就是在移动互联网支付逐渐盛行的今天，如何对手机安全进行一个有效的防范？

2月25日，腾讯公布了一组关于春节期间微信和QQ红包收发的数据，从小年夜到初五（即从2月18日至2月23日），QQ红包收发总量为11.6亿次，而除夕夜当天两大平台用户共收发了16亿红包。这还仅仅只是腾讯一家的数据，阿里平台的微博红包也在春节期间活跃异常，给移动互联网用户们带来了一个不一样的春节拜年新模式。

但是，在这繁华的背后，也出现了很多不和谐的声音，特别是像伪装成“AA红包然后输密码”这样的骗局，让警方也不得不出来指导大家防范骗局，这也折射出一个现象，就是在移动互联网支付逐渐盛行的今天，如何对手机安全进行一个有效的防范？

软肋一：手机安全功能从个别到标配

蓝戈智库曾经组织过一场关于手机安全的专家讨论会，在这个会议上，专家们一致认为，就像通话、短信、上网一样，手机安全应该从个别功能而演变为手机的标配功能，为用户撑起来一把安全的大伞。

但现实情况是，关于手机安全方面的功能实现，目前分为第三方平台，诸如360安全助手这样的，和厂商自主研发的安全平台两大阵营。随着手机病毒的高级演变，防范也越来越难，必须深入到产品OS的底层进行预防，而这个时候第三方平台就完全失去了主动性，试想哪个厂商愿意将自己的核心技术开放给你。这就造成了第三方防护平台的防护功效下降，而目前市面上的这么多手机厂商除了像酷派、联想、中兴、华为这些大厂有自己独立的安全防护模块，其它很多厂商是不具备这样的研发能力的，造成的现实情况就是一边没有权限不能深入防护，一边没有技术无法研发，这是当前手机安全市场的一大软肋——配合不佳。

软肋二：软件防护安全级别不够顶级

对于手机安全，一般来说按技术可分为软件级和硬件级两个层面，目前绝在部分手机厂商都是在软件层面上进行防护，像联想的乐安全等等，主要针对像木马盗取用户资料、病毒对手机系统的损坏等恶意行为的查杀。但是始终是道高一尺，魔高一丈，任何安全防护措施都不能说是完美的，何况软件都有漏洞，都有被木马和病毒压制的可能性，这也就造成了纯软件防护机制的缺陷，或者说是一个软肋，防护级别不高，只是应付基本的安全需求。

软肋三：硬件级防护技术研发壁垒高

前面我们谈到的手机安全主要是针对个人信息泄漏和资料保护这一块，实际上还有若干类人群，他们对通话保密有一定需求，还有对像照片、通讯录这些个人隐私资料有着近乎于苛刻的保护需求，例如公务员，演员，商界精英老板，这些需求是传统的软件层面的安全防护所不能提供的。

这些需求都必须采用硬件层面的保护来实现，简单说就是完全进行硬件的隔离，好比存放这些资料的保险柜放在一个安全保护的大房间里，这个房间只有一个门只能主人进入，就算你外人拿到了保险柜的钥匙，你进不去这个门也白搭。

目前有这种硬件防护功能的只有酷派的铂顿手机，据说这套系统研发成本相当的高，这也造成了酷派铂顿在整个行业一枝独大。这款铂顿最大的特点就是将两个系统做到一台手机上，可一键进行瞬间的切换，操作简单。关键是内置的这个安全系统，完全杜绝了网络访问的可能性，在这个系统下只能发短信和拨打电话，只要你将隐私的资料放到这个里面，就不用担心什么木马能通过这个后门去盗取你的秘密。

目前其它厂商如中兴华为都是采用软件底层进行防护，只有酷派铂顿是硬件双系统，所以这方面的壁垒太高。

软肋四：使用者的安全防范意识必须加强

比如这次的AA红包骗局，用户如果多个心眼，仔细观察付款页面及相关的细节，还是能有效识别骗局，避免上当，必竟来说手机上的安全软功只是一个工具，它还做不到完全智能化的对所有的安全隐患做到百分之百的查杀，它的强项还只是停留在查杀木马、防止资料外泄等层面，像这种伪装成正常的红包链接，采用的又是正常的支付流程，对于任何安全防护工具来讲都无法做到完美的预防，这个时候，只能靠用户自身的能力去进行判断了。

所以， 我们认为加强用户，特别是普通大众用户对手机安全的认识刻不容缓，特别是要正确告知大众相关的风险，但也不能引发恐慌，要引导其对手机安全的防护进行认识，合理应用手机上的各种防护工具，这样才能有效的保护用户隐私及手机信息的安全。