一個月前的“蘋果大戰FBI”可能是一次標志性的事件。科技公司選擇與國家執法部門“斗法”，這是前所未有的。更重要的是，蘋果還得到了谷歌、微軟、Facebook等競爭對手的支持。近日，據國外媒體報道，庫克因捍衛用戶隱私登上《時代》雜志。某種意義上來看，這是2013年斯諾登爆料“棱鏡門”之后，普通公眾對抗強權監控的第一次勝利。也正是如此，智能手機系統乃至未來物聯網世界的安全與挑戰再一次進入大眾視野。

　　三大手機系統安全各有千秋

　　按照一般的觀點，iOS、Android、WP三者從系統和應用的安全性看，iOS一定是排在首位。而在事實上，Windows Phone的安全性很多時候甚至遠超iOS。

　　2014年的Pwn2Own黑客大賽上，黑客接連破解了三星Galaxy S5以及iPhone5s并取得了完整控制，而Lumia1520因為“沙盒”的保護，黑客雖將其功破，卻未能取得完整控制權限。2015年的“央視3·15”晚會也曾報道一項測試，該測試就某公共Wi-Fi網絡中的530部手機進行了監測。這530部手機中，包含319部Android機型，205部iOS機型以及6部Windows Phone機型。其中Android和iOS接連被測出手機內安裝的軟件以及用戶的私密信息、密碼等，能夠知道用戶正在干什么，以及其使用情況，只有Windows Phone未被監控。

　　事實上，在去年9月18日，國內眾多iOS軟件被曝出惡意代碼植入事件，向來安全性領域的“優等生”也暴露了安全隱患。Windows Phone也因其安全性受到了歐美政界的歡迎，政府部門公務人員持有Windows Phone的比例相對較高。最近熱播的美劇《紙牌屋》第四季中，Windows Phone也頻頻亮相，眾議院“黨鞭”杰姬·夏普、白宮幕僚長道格使用的均是Windows Phone。

　　不僅是Windows Phone，Android陣營近年來在安全性上也有了相當的進展。不過，Android系統作為開源系統，在系統和應用安全層面上始終比iOS以及WP略遜一籌。

　　據媒體報道，以色列軟件研究公司NorthBit近日發布報告稱，Android系統中又發現一處安全漏洞，可導致2.75億部設備遭到黑客攻擊。報告顯示，該安全漏洞存在于Android的媒體服務器和多媒體庫Stagefright中，運行Android 2.2至4.0以及Android 5.0和5.1系統的設備都將受到該漏洞的影響。

　　此外，日本的安全公司“趨勢科技”也發現了高通處理器上的兩個安全漏洞，據了解，攻擊者可以通過該漏洞獲取訪問設備的root權限。雖然此后高通公司迅速修復了漏洞，但該漏洞影響的Android設備超過10億部。

　　國內外廠商均在采取措施

　　其實，黑客和手機系統安全之間始終都是矛和盾的關系。道高一尺，魔高一丈，兩者之間始終處于你追我趕相互競爭之中。各個手機、系統廠商都在就提升系統安全進行持續不斷的努力。

　　例如iOS9 系統采用了名為“Rootless”的最新安全機制,對系統內核的安全等級進行了提升，使黑客無法再對iOS系統進行“越獄”。除此之外，為繼續加強用戶隱私保護，蘋果在iOS9上還更改了部分第三方應用策略，阻止應用查找用戶設備已安裝的其它第三方應用。

　　近日正在全面推送更新的Windows 10 Mobile也在安全性上有了進一步的提高。谷歌則在Android系統底層增強了安全措施。去年開始，Android M開始支持應用權限管理功能，而在今年Android N預覽版的權限管理功能正在得到進一步細化，應用權限的分級也更為明確，系統安全性得到了進一步提升。

　　需要說明的是，雖然谷歌官方在系統安全層面上所做的舉動微乎其微。也正是如此，各個手機廠商也在自家Rom中采取各種措施提高系統安全。

　　首先是內置安全中心。如今，國產定制Rom基本都已經添加了內置的安全中心，用戶可以在安全中心內進行簡單的殺毒、應用授權管理、清理垃圾等操作，這種功能性的提升在某種程度上給系統安全帶來了一定的幫助。

　　除此之外，開設隔離分區也成為了較為普遍的做法。以三星在旗艦機型上提供的移動安全解決方案Knox為例，Knox為企業和個人提供了完全隔離的安全防護。Knox啟用后，用戶的個人手機存儲辦公數據會經過加密，可以抵御各種攻擊。而在國內，奇酷手機的措施與其基本類似，360 OS中的“財產隔離系統”和“隱私空間”，同樣采取了軟硬件結合的方式將用戶數據加密，保證用戶數據安全。

　　在通信和數據安全層面，華為和酷派兩大廠商走在了行業前列。華為旗艦機型Mate8不僅支持SD卡加密功能，還可以實時加密，通過技術手段也無法讀取手機數據和隱私。此外，芯片級防偽基站功能，還能從源頭防止短信詐騙。而酷派新品鋒尚MAX則采用了雙系統的方式對通話、信息進行系統級別的加密。也正是如此，華為和酷派兩大廠商的旗艦機型也被列入政府部門的采購清單。

　　泛安全市場的重要性需重視

　　“蘋果大戰FBI”的新聞事件雖然正在逐漸降溫，但其中帶來的警示也預示著安全存在著巨大的市場空間。

　　根據艾媒咨詢2015年12月公布的《中國手機安全市場季度監測報告》顯示，中國手機用戶面臨的安全問題主要為手機隱私泄露、騷擾電話和詐騙短信、吸費和吸流量，另外，隨著移動支付應用的推廣和普及，越來越多的用戶關心移動支付過程中的財產安全問題。

　　艾媒咨詢的報告還顯示，手機安全功能整合一體化、指紋識別等加密技術普及、針對開發者的防護軟件增多，正在顯示出未來泛安全市場的巨大需求。在這個市場需求中，用戶會需要“一站式”的手機安全軟件，針對開發者的防護軟件需求也將進一步增加。而各類網絡威脅事件頻繁發生，也會帶動市場對信息安全產品和服務需求的持續增長。

　　更重要的是，除了智能手機以外，泛安全市場的重要性也正在進一步凸顯。因為，隨著云計算、物聯網及移動互聯網等新技術、新應用的不斷出現和發展，信息安全將面臨新的挑戰，整個產業也將步入新的發展階段。不僅僅是智能手機，包括智能家居乃至整個以智能手機為核心的物聯網市場也正面臨挑戰。

　　其實，今年的央視“3?15晚會”還曝光了智能手機以及智能硬件的安全問題，總共涉及到的品類包括：無人機、智能樓宇、智能家居類產品(如智能插座、洗衣機、烤箱等)、安防攝像頭、智能支付POS機、智能汽車，共六大品類。根據央視曝光的信息看，黑客可以通過入侵系統，對智能家居、智能硬件產品進行遠程控制，所以在未來，不僅僅是智能手機，包括以智能手機為計算中心的物聯網系統也需要更加注重安全二字。

　　用戶還須保持良好個人習慣

　　廠商的努力十分必要，市場的進展也必不可少。但多數情況下，手機系統安全問題往往是用戶個人不在意所致。所以用戶在使用個人手機時，也需要掌握一些基本安全知識，保持良好的安全習慣。

　　首先是必須在正規的應用商店下載應用軟件。因為正規應用商店的軟件都是經過嚴格測試和審核的，一般不存在吸費、竊取用戶隱私資料等行為。而網絡上不明來源的軟件往往會被植入木馬病毒，給用戶帶來吸費、扣費的危險。

　　其次是不要瀏覽一些不明來源或存在安全隱患的網站。這類網站經常會存在惡意鏈接，誘導用戶強制下載存在病毒的軟件，導致用戶手機信息被竊。

　　再次對于公共場所不明來源的Wi-Fi一定要保持警惕，因為部分釣魚Wi-Fi經常會誘導用戶輸入支付密碼，竊取用戶個人信息。

　　最后在無任何安全保障的原生Android系統中，用戶需要注意安裝手機安全軟件。如LBE安全大師、360手機衛士、金山手機衛士等，并及時更新手機病毒庫、定期執行手機系統安全掃描，修復手機安全隱患。