随着网络技术日新月异，恶意程序、远程控制等从PC端威胁逐步向移动互联网扩散。万物互联在给人们的工作和生活出行带来便利的同时，也引入潜在的新型安全隐患。

你的消费记录被购物APP分析，出行住宿被旅行APP掌握，行车线路也被导航APP知道得一清二楚……而一旦这些数据被泄露，后果不堪设想。“万物互联”时代，又该如何守住安全门？

文/广州日报全媒体记者倪明

导航APP推荐最佳路径 忧：隐私“裸奔”

王女士近日曾用高德地图导航过几次开车回家，没想到此后每逢下班时都会收到高德地图的最佳路径推荐。这让她十分担心：出门时间、地点和路径纯属个人隐私，还有自己的爱好，通话记录、短信记录，不希望裸露在太阳底下的东西，在大数据那里都可以清清楚楚地看到！如果一不留神，用户的隐私泄露，被图谋不轨之徒掌握，人身安全岂不令人担忧？

其实不仅是高德地图，很多手机APP在安装使用时都要获取相关的用户隐私，而移动端APP屡被爆安全漏洞。在近日举行的2017国际安全极客大赛GeekPwn年中赛上，记者亲眼目睹女黑客TYY（化名）演示了不到一分钟攻破共享单车的高危漏洞，直接获取用户的个人资料、免费骑车的过程。女黑客发现了四款共享单车存在云端逻辑漏洞，通过远程篡改输入参数，便可以直接访问、控制他人账号，掌握该人的骑行记录。TYY（化名）告诉记者，共享单车安全漏洞可能造成的损失主要不是钱，因为单车服务本身很便宜，更重要的个人信息泄露。

仅此次黑客大会上，就有一批白帽黑客相继演示了破解智能门锁、儿童手表等与日常生活息息相关的设备。当正在使用的智能设备瞬间被其他人“接管”，无论经济安全、信息安全均可能已“敞开大门”。

创业期APP缺安全技术 用户信息易被截

“创业公司出现安全问题，并不奇怪。” 极棒黑客大赛创始人王琦接受记者采访时表示，近年我国 “风口”互联网行业发展速度远远大于技术发展速度，技术发展速度又远远大于安全能力发展的速度。BAT、京东、小米等企业，掌握海量的用户数据，都有专业的安全应急响应部门。中小公司在安全技术力量上比较欠缺，建议使用专业的云服务，或者购买专业安全公司的业务服务来解决。

猎豹移动安全专家李铁军告诉记者，网民信息泄露，其原因来自用户自身、数据传输和数据存储。大量用户不知道怎么正确管理账号密码，普遍存在安全意识缺乏，容易中毒或被钓鱼欺骗；大量企业未采取加密传输用户数据，网络传输过程中容易遭遇流量劫持攻击或网络监听攻击（比如钓鱼WiFi）。而存储管理用户数据的企业，可能因安全漏洞被黑客入侵，也可能因管理不善致内鬼非法窃取数据。

安全漏洞与网络共生

上海交通大学网络信息中心姜开达博士说：“是伴随着互联网成长的永恒话题，是对普通民众的最大安全威胁，其存在是无法避免的。”在他看来，物联网、智能家居、云服务、发达的社交网络等的发展，给恶意使用安全漏洞更大的施展空间。

据悉，在网络安全技术领域，中国企业在世界上排名仍然靠后。根据美国网络安全风险投资公司发布的、获得业内普遍认可的全球安全企业创新500强榜单，在今年第一季度的排名上，一共只有5家中国内地企业进入榜单，且均在前100名开外。“我国一些网络安全企业的生存状态并不乐观。一部分企业要快速盈利，但很多网络安全公司所做的事并不能获得短平快的收益。针对网络安全企业的现状，国家需要主动塑造良好的发展生态。” 中国国际战略学会副研究员虞爽认为，提供互联网产品和服务的厂商，也要承担起社会责任。产品存在漏洞是普遍现象，没有必要遮掩，而应提供持续的安全升级和及时发布公告修复已知漏洞，对用户的安全负责。

提醒：慎开USB调试

对用户而言，重要服务尽可能启用双重验证：账号密码+手机验证码，使用安全软件，防病毒和钓鱼网站，一般服务用微博、微信、淘宝等授权登录即可。

如果安卓手机开启USB调试模式，则会产生重大风险。因为手机一旦开启USB调试模式，PC端的软件可以非常快速地对手机进行root操作，手机一旦root，其权限如锁屏密码、绑定账号等很容易被各种应用随意调用，其安全风险不言而喻，因此建议一般不要开启。此外，应该从正规渠道下载APP安装使用，不要随便扫码安装未知来源的软件。

对于互联网企业而言，则要加密存储、传输用户数据，完善管理系统，杜绝内鬼非法窃取用户数据。积极收集、处置安全漏洞。