高晓松老师说：“人生不是故事是事故” 。人们习惯把安全“外包”给专业机构，只有当祸事袭来才会痛定思痛，这大概是人性的最大bug，因此安全从来不能一劳永逸 。如今，全国有12亿人像我们一样，每天与手机为伴 。越来越多的安全隐患是从“手机”这个最薄弱环节攻入的，很多网络犯罪分子也已纷纷“转型”线上了 。
在第5届中国互联网安全大会（ISC2017）上，360掌门人周鸿祎关于“大安全”的演讲刷新了人们对网络安全认知高度，比如万物皆可编程，只有软件是由人编写就一定存在漏洞，就有被攻破的可能性；在未来网络战，系统漏洞是最宝贵的战略资源；网络安全方向将是军民合作等“大安全”新观念不胜枚举 。鉴于移动安全重要性及复杂形势，由360公司组织了ISC2017“移动终端安全论坛”，邀请工信部旗下安全实验室、中国移动、华为、蚂蚁金服、360等活跃在安全产业第一线重要角色参加 。
笔者作为媒体代表有幸受邀观摩学习，感慨作为一名安全小白享受着移动互联网带来便捷和繁荣，很少设想网络底层“地基”是否牢固？忧虑过是否有不速之客闯入手机“安乐窝”的可能？如果被攻破还没有察觉，就像被人骗了还在给人数钱一样昏聩，那么，我们的手机未来会真的更安全吗？

文章插图
一、手机系统漏洞爆发，智能手机产业链让安全形势更严峻
主流的智能手机操作系统要么是iOS，要么是Android，国产手机几乎全部基于安卓的开源系统，安卓机市场占据智能手机份额的70%以上 。据CVE Details年初的报告，去年安卓软件的漏洞高达523处，高居所有软件漏洞之首；此前360互联网安全中心就出具报告显示，超9成安卓机处于系统高危状态 。
好在安卓系统更新非常勤快，升级新版块一般会把以往公布的漏洞进行修补，那漏洞应该会越来越少才对 。让人沮丧的是，在ISC移动安全终端论坛上，360 Alpha小组安全研究员杨文林公布了一组数字，2015年谷歌官方公布了64个漏洞，2016年则公布了498个，2017年上半年谷歌官方已披露了1000个，其安全漏洞数量不降反增，预计2018年系统漏洞还将数以千计爆发 。
在ISC2017移动终端安全论坛上，中国信息通信研究院泰尔终端实验室信息安全部副主任杨正军在其演讲中，就移动安全形势越来越严峻的原因做了梳理：
1.智能手机上下游产业链极其庞杂，其中芯片厂商、手机厂商、App应用开发者等每个环节都可能产生漏洞 。
2.各个手机厂商之间相互竞争、各自为政，对自身UI的安全程度不一，比如谷歌发布CV1漏洞后国内各个手机厂商及主要应用修复、升级较为滞后 。
3.用户手机安装众多App，有的App存在敏感信息泄露；随着智能手机所连接的智能设备越来越多，云端密码、用户隐私信息泄露风险加大 。
（摘自《2017年中国手机安全生态报告》，不同App对用户隐私权限不一样，整体来看非常严重）
要按以往PC时代安全思维，用户安全直接交给专业网络安全公司、装个杀毒软件或手机安全管家就OK了，但移动安全产业链牵一发而全身，系统漏洞防不慎防，如果不能从全产业链上“团结”起来，很难打击网络犯罪分子及黑客大盗的嚣张气焰 。据了解，去年全球网络犯罪所造成的损失高达3万亿美金，预计2021年会达到6亿美金 。
二、打击网络犯罪，移动互联网全产业链大协作才能“治本”
智能手机不仅是人们的认证中心（手机号与社交资料构成人的身份证及通行证）；还是个人的财富中心（支付宝和微信在很多城市已经取代现金支付，还与银行卡进行绑定） 。

• 海中金命的人戴什么最旺
• 生肖马和生肖猴的婚姻是什么样的吗
• 知假买假的职业打假不再受消法保护
• 2021年8月哪几天是适合属牛人入宅乔迁的黄道吉日
• 男方出轨离婚怎样分割财产
• 如何让淘客推广自己的店铺或商品
• 离婚后一方有没有权单独变更子女的姓名
• 蚂蚁金服正式发布VR支付产品
• 对欺骗我感情的人说说 欺骗一个人感情的说说
• 属蛇的2022年什么时候结婚好