手机安全薄如纸 “数据”安全是主要问题

　　手机安全已经成了经常被提起的话题，不过一直有一个争议，手机系统是否真的如之前PC系统一样易于被攻破？并有成千上万的攻击方式？

　　从现在暴漏的一些安全问题看，这个争议其实很好回答，智能手机所面临的安全问题其实同PC时代完全不同，PC时代的电脑安全隐患有多种：

　　一、电脑被远程控制，成为执行任务的“肉鸡”。

　　二、用户数据被窃取，邮件、浏览记录、硬盘文件等等。

　　三、用户电脑遭到破坏，自损等攻击命令等等。

　　但智能手机的安全问题集中在“数据”的安全上，目前看到的有两类：

　　一类为通过软件获取手机权限后，得到用户手机的个人数据访问权限，这是目前最常见的手机个人信息被获取的方式，而且几乎是半公开的。

　　比如一款软件要获取你的联系人、位置信息或者图片库信息，很多时候，这种情况无法避免，为了使用正常功能，只能同意，而数据的安全性则完全靠软件公司信誉。基于这一点，智能手机的数据安全性就很难得到保证。

　　第二类则是数据的被动获取，最近有两个例子非常耸人听闻：

　　1个是棱镜门爆料者斯诺登说，iPhone在关机状态下也能被监听。这一说法还得到了硬件工程师的认同，美国国安局的这种技术implant可以在iPhone看似关机的状态下，让基带继续保持活跃，通过麦克风窃听。

　　2个是安全软件商Avast的爆料，称通过简单数据操作可以将Android手机的个人数据进行恢复，包括照片、邮件、联系人等关键数据。

　　Avast的爆料不无目的，是想推销其数据恢复软件和安全软件，但也确实曝出了Android系统一直潜在的危险。其实要获取Android系统的数据可能比Avast的说法还简单，特别是当用户使用microSD卡扩展手机存储时，拿出存储卡用普通数据恢复软件就能恢复用户数据。

　　一直以来，Android系统在安全性上就有很大的差距，比如没有像iOS一样有单个应用数据的沙漏逻辑进行区隔，在应用权限管理上也比较随意等等。

　　所以智能手机的安全性虽然与PC数据安全有很大不同，但就像一层易破的窗户纸，一捅就破。

　　手机安全的保障不像PC安全用防火墙、安全软件来防范，更多的是在使用习惯上进行主动的防范，比如在这些方面：

　　1、不必要的数据及时删除。

　　2、当有软件获取数据授权时，慎重考虑。

　　3、手机二手出售或丢弃不用时，除了格式化，可以用彻底格式化的软件进行进一步的彻底清除。

　　4、手机长设密码屏保。

　　至于安全软件的使用，则要根据需要选择安装，并且要选择公司信誉好的品牌，否则安全软件可能也会是引狼入室。