盡管智能手機(jī)變得越來越普及，但它們的使用范圍依然受到限制。目前來看，對其安全來說這實際上可能反而是一種優(yōu)勢，讓它們在不受到像臺式或筆記本計算機(jī)那樣大量高風(fēng)險活動威脅的情況下，就可以保證有效的安全。

隨著智能手機(jī)的日益普及，人們開始猜測，在不久的將來是否會有安全問題的集中爆發(fā)。什么時間會有病毒風(fēng)暴的出現(xiàn)？與個人計算機(jī)相比，盡管性能上較弱，但智能手機(jī)卻可以實現(xiàn)永遠(yuǎn)在線，對于僵尸網(wǎng)絡(luò)節(jié)點來說，它會成為首選平臺么？

對于智能手機(jī)將有可能成為惡意安全攻擊者建立僵尸網(wǎng)絡(luò)或者其它資源劫持類活動的目標(biāo)這一觀點，一些安全專家持懷疑態(tài)度。由于與通用臺式和筆記本計算機(jī)相比，智能手機(jī)的性能非常有限，所以在智能手機(jī)平臺上也許永遠(yuǎn)都不可能遇到來自僵尸網(wǎng)絡(luò)的威脅。但從另一角度來看，即使惡意安全攻擊者不能直接針對我們的智能手機(jī)進(jìn)行攻擊，但它具備和通用計算機(jī)交換文件的功能意味著，智能手機(jī)可以成為傳播病毒和其它惡意代碼的重要移動載體。

由于移動惡意代碼開發(fā)者已經(jīng)明確選擇了互聯(lián)網(wǎng)作為攻擊的路徑，所以在經(jīng)過了這么多年后，用戶已經(jīng)認(rèn)為自己了解移動惡意代碼是以物理方式從一臺系統(tǒng)傳輸?shù)狡渌到y(tǒng)中的。但現(xiàn)在永遠(yuǎn)在線的寬帶互聯(lián)網(wǎng)連接日益增加，加上與用戶的互動結(jié)合，讓移動惡意代碼通過物理存儲介質(zhì)在計算機(jī)之間傳播的必要性降低，更多的移動惡意代碼開始選擇使用網(wǎng)絡(luò)連接進(jìn)行傳播，使用物理存儲介質(zhì)進(jìn)行傳播的移動惡意代碼幾乎已經(jīng)在我們的視線中消失了。

智能手機(jī)的特點就是可以作為便攜式數(shù)據(jù)存設(shè)備使用，而且具有諷刺意味的可能不是智能手機(jī)為我們做了什么，而是就象人們在以前時代中恐懼的那樣，害怕利用軟盤將文件從計算機(jī)中轉(zhuǎn)移到其它位置，而現(xiàn)在智能手機(jī)就變成了“軟盤”的角色。

智能手機(jī)本身很少受到直接攻擊是有一定原因的，首先是因為受到關(guān)注的目標(biāo)很少，而且與臺式、筆記本計算機(jī)和服務(wù)器相比，也缺乏值得進(jìn)行直接攻擊的系統(tǒng)資源。還有一條簡單的事實就是，除了非常簡單的任務(wù)之外，智能手機(jī)沒有足夠的性能作為臺式或筆記本計算機(jī)系統(tǒng)的有效代替者。盡管我已經(jīng)擁有了一部智能手機(jī)，而且也利用它進(jìn)行了大量基于文本的交流，但用它來代替筆記本計算機(jī)的工作是不可行的；即使我專門選擇配備了大號QWERTY鍵盤（實際上，這對智能手機(jī)來說太大了）的設(shè)備，它也不能和ThinkPad的全尺寸鍵盤一樣，提供幾乎相同的易用性和足夠的利用率。

在閱讀電子郵件時，你會進(jìn)一步感受到智能手機(jī)小鍵盤的限制作用。網(wǎng)絡(luò)瀏覽時的感覺會是更加局促和受到限制，這不僅僅是因為小鍵盤的原因，而且也是智能手機(jī)小屏幕帶來的影響。當(dāng)人們在線沖浪時，通過即時通訊方式進(jìn)行交流是很重要的活動，很多人利用這樣的方式分享鏈接，這時間選擇臺式或筆記本系統(tǒng)進(jìn)行交流就比利用智能手機(jī)的小鍵盤有效的多。特別是對于那些不會使用觸摸鍵盤，看著鍵盤打字的用戶來說，在智能手機(jī)上進(jìn)行交流會導(dǎo)致大部分樂趣都喪失了。

除非電池和可用性方面的性能大幅度提高，或者用戶界面得到顯著改善，否則的話，對于智能手機(jī)來說，最主要的安全威脅可能就是它自身。它們更大的可能是成為針對計算機(jī)感染過程的中轉(zhuǎn)點，如果使用方式?jīng)]有很大變化的話，總要有些因素發(fā)生改變才能讓智能手機(jī)成為移動惡意代碼感染和資源劫持活動中更誘人的目標(biāo)。

此外，特別需要提及的是還有兩個其它領(lǐng)域涉及到智能手機(jī)的安全。第一是智能手機(jī)面臨被盜的危險。從上世紀(jì)九十年代后期開始，手機(jī)被盜成為一種流行趨勢。隨著智能手機(jī)市場份額的增長，設(shè)備的價值不僅包括了內(nèi)部，也涵蓋了外表（這包含了時尚導(dǎo)致市場價值的上升，就象蘋果iPhone、摩托羅拉Droid以及最為著名的黑莓），甚至還有保存的用戶個人信息。我還沒有發(fā)現(xiàn)任何供應(yīng)商智能手機(jī)上配備的屏幕鎖定功能可以防止來自精通技術(shù)態(tài)度專注小偷的破解，最多只需要幾個小時，所有信息就會被獲得。當(dāng)然，這其中的一部分責(zé)任可能是由智能手機(jī)需要更關(guān)注易用方面的因素造成的，但實際上，關(guān)鍵還是在于這些設(shè)備性能非常有限，所以，易用就意味著沒有任何安全性。

涉及到智能手機(jī)安全的第二個領(lǐng)域?qū)儆谡谥鸩桨l(fā)展中的，但隨著時間的推移，會引起越來越多的關(guān)注。人們使用智能手機(jī)進(jìn)行金融交易的行為越來越頻繁，軟件開發(fā)人員也開始更多地關(guān)注作為金融交易應(yīng)用平臺的智能手機(jī)，很多具體應(yīng)用都已經(jīng)開發(fā)出來。Square之類的工具開始出現(xiàn)，它們可以支持運行iPhone操作系統(tǒng)和安致的設(shè)備，這讓智能手機(jī)用戶進(jìn)行金融交易的方便性獲得了非常大的提高。智能手機(jī)的這些新應(yīng)用對于防偽工業(yè)來說可能是一個有利可圖的項目，如果成長到足夠大的話，易趣這樣的巨人也可能進(jìn)入這一市場。

就其本身而言，利用智能手機(jī)促進(jìn)金融交易的完成并沒有什么問題。但事情的關(guān)鍵在于，目前在這些裝置上，缺乏適合對交易進(jìn)行安全管理的措施。盡管雖然應(yīng)用程序本身（理論上）可能是完全安全的，但除了最終用戶之外，智能手機(jī)實際上還包含了其它兩個實體部分：無線服務(wù)供應(yīng)商和操作系統(tǒng)分銷商。作為有效組成部分的后者，可以對控制標(biāo)準(zhǔn)進(jìn)行調(diào)整，從蘋果對iPhone操作系統(tǒng)的鐵腕管理措施到谷歌允許第三方應(yīng)用程序可以在安致市場渠道以外安裝都是可行的，但無論怎么做，都無法為用戶提供比操作系統(tǒng)基本功能相比更多的手段。

還有一個原因就是，由于通過智能手機(jī)進(jìn)行金融交易日益變得更加方便，這就會導(dǎo)致此類交易越來越普及，這使得智能手機(jī)對于安全攻擊者來說，會變成更有誘惑力的目標(biāo)。不過，在目前的階段，這僅僅是一個宏觀的問題，并不需要專門的關(guān)注。

我將專門關(guān)注智能手機(jī)安全方面的問題，并且在進(jìn)行金融交易之類的高風(fēng)險活動時，只有在足夠安全的情況下才會使用它。我選擇在至少一臺筆記本上安裝自己需要的操作系統(tǒng)，并且按照喜歡的方式（這取決于操作系統(tǒng)的情況）進(jìn)行配置，并有理由相信，如果在通過筆記本進(jìn)行的金融交易中存在安全問題的話，在交易對方也會出現(xiàn)。我希望在智能手機(jī)上也可以實現(xiàn)同樣的設(shè)置。

【編輯推薦】

1. 下一代安全威脅：智能手機(jī)被預(yù)裝惡意軟件
2. 智能手機(jī)移動設(shè)備面臨的安全威脅及應(yīng)對策略