移動安全 人們都關(guān)注什么？

文｜本刊記者 王景

當今移動世界，行業(yè)間的融合比以往任何一個時候都更加普遍。隨著保持聯(lián)系成為日常生活中的重要部分，移動設備也成為了現(xiàn)代社會的中心。隨著技術(shù)的不斷成熟，手機和配套的可穿戴設備能夠幫助人們購買產(chǎn)品、開展銀行業(yè)務、娛樂、捕捉生活的瞬間，并成為人們工作生活當中不可或缺的一部分。

這場移動革命不只有企業(yè)參與其中，政府也是當中的一部分——移動ID的迅速推廣的出現(xiàn)證明了這一點，例如美國推出了移動駕駛執(zhí)照。很明顯，移動設備已經(jīng)迅速成為人們與世界接觸的主要方式。

在許多方面，這種持續(xù)的融合使移動設備和應用程序給了品牌一個全新的方式來表達自己，反過來也讓移動設備的使用在過去十年中達到了驚人的增長水平。然而，在移動設備增長的同時也為網(wǎng)絡攻擊者帶來了更多的機會。

越來越多高價值的和安全攸關(guān)的服務現(xiàn)在可通過我們的移動設備提供（例如移動銀行，支付和ID等）。因此，黑客們也知道從移動設備獲得的成功認證數(shù)據(jù)可以未經(jīng)授權(quán)地訪問敏感的在線資源。特別是黑客會試圖訪問財務細節(jié)、社交網(wǎng)絡登錄和移動網(wǎng)絡帳戶詳細信息；所有這些足以支撐完整的身份欺詐。隨著應用開發(fā)的繼續(xù)上升，這種威脅也與人們越來越相關(guān)。相關(guān)數(shù)據(jù)顯示，90%的公司將在2016年年底增加他們在移動應用上的投資。

當前形勢下，人們必須要保護業(yè)務資源，以及IP和用戶的私人數(shù)據(jù)，特別是現(xiàn)在有大量移動設備容易受到惡意軟件的攻擊。如果人們忽略這一點，最終用戶和企業(yè)將成為這些攻擊者的靶子，而攻擊者會變得越來越智能和創(chuàng)新。他們非常擅于傳播惡意軟件，利用非官方應用商店，感染電子郵件，分發(fā)欺詐性短信，滲透瀏覽器，毫不猶豫地利用任何漏洞。這就是為什么應用提供商需要對這些威脅采取警惕態(tài)度，采用可有效防止漏洞的解決方案，幫助消費者獲得安全感。

站在消費者的角度，如今國內(nèi)移動支付發(fā)展得如火如荼，就連路邊早點攤上都貼著付款的二維碼，人們也早已習慣于隨手通過微信、支付寶等App掃碼來完成支付或收款。但在大家享受移動生活所帶來的便利的同時，相信很多人也曾對這種新興生活方式的安全性產(chǎn)生過懷疑：這些App與服務器之間的通信是安全的嗎？在手機病毒如此猖獗的今天，如果我的手機遭到感染，如何確保這些App賬戶內(nèi)資金與敏感信息的安全？假如我不小心丟了手機，怎樣避免被盜刷？諸如此類的問題，絕大部分的普通消費者很難從技術(shù)層面真正搞明白，而是選擇依賴于對服務提供商們的信任。

而從服務提供商的角度，人們必須需要知道的是：最終用戶最需要什么、哪些地方最脆弱？我們?nèi)绾沃老M者會喜歡什么樣的安全解決方案？這些都是非常重要的問題，金雅拓委托進行了一項調(diào)查，訪問了全球六個主要市場：巴西，英國，南非，新加坡，荷蘭和美國的1,300多位成年智能手機用戶。

調(diào)查請這些消費者給出他們的移動使用習慣和安全預期，并試圖發(fā)現(xiàn)消費者的期望如何影響那些為移動應用和服務提供應用程序和基礎設施的實體，包括銀行、政府和任何其他為用戶提供應用程序的大型企業(yè)，從而更深入地了解保護移動革命的未來需要些什么。

這份報告中有許多重要的發(fā)現(xiàn)，例如：如果終端用戶們知道手機上的所有應用被百分百地保護著，有70%的人會在智能手機上使用數(shù)字ID證件，例如護照或者身份證；有66%的人表示，如果他們知道自己的設備上移動安全得到了保障，他們將在這上面進行更多的交易。

這表明，仍有一部分消費者對移動安全持懷疑態(tài)度，并阻礙了他們進一步擁抱移動支付、ID等服務，就像我們周圍還有很多人遲遲不愿意使用微信支付、支付寶和Apple Pay一樣。當然，這也意味著移動互聯(lián)網(wǎng)仍有相當大的機會實現(xiàn)進一步增長，只是需要進一步解決安全方面的問題，并為那些渴望更廣泛地使用智能手機的人們保證安全。