国内主流操作系统联络OS谈手机安全

　　一年一度的“315”晚会已经结束，而随着今年315上有关于电信诈骗与信息隐私领域的黑色潜规则曝光,以及公共WIFI安全问题频现，使得用户将手机安全再次放到了台面上,长期以来安全问题也一直是困扰智能机用户的一个顽症。小编有幸与国内主流操作系统联络OS产品开发小组一起就这个话题进入深度讨论，以下是小编整理的联络OS就手机安全问题的核心观点分享给大家。

　　各种涉及手机安全的事件在2014年频见报端：政府层面的“窃听门”，涉及诸多明星隐私的苹果“艳照门”，行货手机预装了众多用户根本不需要的应用软件，甚至包括了恶意扣费、植入木马软件，这些现象引起了公众的较高关注。政府采购清单中也减少海外品牌份额，上海市政府公务员专门采购安全手机等，更是助推让手机安全的概念顿时火了起来。

　　手机产业链

　　玩家入局安全的姿势

　　根据不同的技术层面和安全级别，我们所说的安全通常分为四个层面，即硬件层面、操作系统层面、ROM层面、应用层面，每个层面都有不同开发商为用户提供相应层面的产品。硬件层面，比较典型的是华为和酷派。华为提出芯片级的安全解决方案，麒麟Kirin 620具有独立的芯片安全模块，通过Trust Zone安全隔离技术，将正常模式和安全模式集中在一个内核里，可实现简单切换。在此基础上，强化基于硬件的安全计算模块，实现指纹及隐私数据的安全加密和存储。数字天域联络OS与手机品牌合作推出的全网通安全手机铂顿，采用独创的CDS硬隔离安全操作系统，以及银行级安全加密芯片，实现“双系统硬隔离”。

　　在操作系统层面，联络OS从系统底层开始，层层加固，从端到云形成一个安全闭环。在操作系统内核安全加强方面，联络OS实现了入侵检测和主动防御，能有效地防止非法刷机，对国内外市场上所有针对Linux操作系统的主流ROOT工具，都能够起到有效的防御作用。同时联络OS在内核中对内核资源进行强制访问控制，极大地提高了安全性。基于系统底层的拓展，在应用层推出保护用户数据、隐私等安全功能。

　　在ROM层面，主要针对底层系统进行优化，同时结合相关应用与服务提供安全功能，MIUI、ColorOS比较典型。在MIUI6中，提出了被动安全和主动安全的概念。被动安全是在安装应用前扫描查毒，发现问题及时预警，进行垃圾清理，通过网络助手等支持联网控制。主动安全是通过小米黄页服务、可视化菜单等，主打规避诈骗、推销信息。

　　在应用层面，主要是各大厂家发布的手机安全卫士，为用户提供应用层面的安全防护。

　　四个层面的企业都在向上下游延伸，联络OS也在构建从最底层操手机作系统，到云服务及应用的安全方案，通过与百度安全卫士合作，携手手机厂家推出从硬件到操作系统、到ROM再到应用的安全防护体系。

　　数字天域联络OS安全云在防止第三方APP客户端抓取用户个人信息、通讯录、图片、位置信息等行为上有多年的技术积累。此外，联络OS还提供了包括个人数据存储隔离、个人数据加密、数据权限管控、加密传输、数据实时备份等多样的安全云服务，为千千万万的智能手机用户安全保驾护航!

　　前面我们主要在技术层面上，与联络OS产品组探讨了手机安全的问题，接下来的篇幅我们重点介绍下国内手机安全的市场环境，以及从用户角度提出安全使用智能手机的一些建议。

　　除了像数字天域联络OS这样的系统开发商之外，运营商也在积极推动安全手机的发展，中国电信CDMA网络实现加密通信相对容易，欲将其打造成自己的优势，大加宣传，并投入一定的资源补贴。中国移动在定制手机白皮书中明确提出了对安全的要求。运营商的努力，也在推动着安全手机概念的普及。

　　、差手机产业链上的诸多厂家都在不断加大安全领域的资源投入力度。究其原因，一方面，迫于市场竞争压力，别家有了自己也必须有。另一方面，手机安全逐步发展为标配，不可或缺。在这样的背景之下，以用户为中心的、差异化的安全措施将凸显出来。主要在两个市场上：首先是政府及商务领域的通信安全。政府工作可能涉及国家机密，安全是政治性要求，一旦出问题，有可能影响一定范围内的国家安全与稳定，“棱镜门”就是典型的例子。对于高端商务人士来说，比较注重商务机密，出现问题将会带来较大的经济损失。在这两个市场上努力的企业，将获得一定的市场份额。

　　其次是电商领域的支付安全。对于普通用户来说，当手机安全出现问题，大家第一关心的是银行卡号信息、账面资金安全。随着电商逐步普及，支付安全越来越受到消费者的重视。所以，尽管手机安全的概念在普及化，但诸如数字天域联络OS、酷派等在差异化领域精耕的企业，将形成一定的竞争优势，并引领手机安全。

　　目前，很多诈骗电话的服务器设在国外，伪装成国内号码呼叫国内用户，若是接听方付费，则会被吸走一笔国际长途费。为此，联络OS安全云在源头就会进行大数据分析，计算一个号码的呼叫频次，短时间内呼叫次数过于频繁，或被很多客户投诉，就会被列为疑似诈骗电话，验证后进行拦截。

　　根据监测结果，三种诈骗电话最常出现。出现最多的是冒充社保中心，以社保卡到期为由，吸引用户回拨，并将来电转接至所谓的“公安局”实施后续诈骗。排在第二位的是冒充银行，以信用卡盗刷、网银密码到期为由，为保护账户要求受害者将名下存款存入指定账户。第三是冒充公安局，称受害者身份信息与嫌疑犯有牵连，威胁冻结存款，要求将钱转入“安全账户”。

　　如何防诈骗呢?联络OS安全云告诉大家，首先用户要对索要个人信息要求转账等引起高度重视。其次是不泄露个人信息。此外，注意“00”开头的国际来话，也是骗子吸费的手段之一。

　　除了以上外，联络OS还总结出以下几点安全建议：

　　1、乱码短信、彩信可能携带病毒，收到后应立即删除。

　　2、如果有陌生设备请求通过蓝牙、红外发送信息，不要接受。病毒会自动搜索无线范围内的设备进行传播。

　　3、手机下载各种资源，选择可靠站点，避免去个人网站下载。

　　4、图片也会自带病毒，设定手机背景的时候，最好用自带图片。

　　5、一些色情网站隐匿着许多病毒和木马，用手机浏览此类网站是很危险的。

　　6、一些人用“古董机”，就是黑白屏幕，不能上WAP网的手机，病毒无法感染这类手机。

　　7、手机实时更新最新的病毒库。

　　随着智能终端设备的飞速普及，越来越多人在公共场所上网。联络OS提醒你：天下没有免费的午餐，你在“蹭网”时，还需提高安全意识、规范操作，避免被“钓鱼”，建议：

　　1、尽量不使用可疑或未加密的WIFI网络

　　如果想在公共场所继续上网，最安全的方法就是使用移动数据流量，虽然很贵，但是它是相对安全。如果需要连接公共WIFI，可以借助安全软件进行过滤，保证你所连接的热点安全，注意不要连接可疑或未加密的WIFI。

　　2、使用虚拟专用网络(VPN)

　　如果你想使用公共WIFI，有且只有一个方法可以保护你的安全——使用虚拟专用网络(VPN)。VPN的意思就是让用户在公共网络上建立起专用的网络以进行加密通讯，它会将你的上网流量加密然后连接到到你的VPN主机上，然后通过VPN主机上网。这样一来，即便上网流量在公共场所被截获，黑客破解起来也非常困难。

　　3、尽量使用HTTPS协议登录网站

　　HTTPS协议通过建立一个信息安全通道保证数据传输的安全。建议在公共WIFI环境下尽量不要登录诸如网上银行、支付宝等重要账户。

　　4、关闭WIFI默认连接

　　养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来，如果WIFI开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开WIFI开关，或者把WIFI调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WIFI。

　　小编总结下来，手机安全问题要注意两点。一是要选择安全可靠的操作系统(比如：联络OS)，二是要养成良好的智能机安全使用习惯和形成警觉的安全意识。这样才能让安全问题远离我们普通的智能手机用户!