除了钱包、钥匙之外

现在出门在外，除了钱包、钥匙之外，几乎每个人都会携带手机。而且随着信息技术的发展，这个原本只有简单通讯功能的手机，变得越来越智能。而在触屏技术发展快速的今天，触屏智能手机更有取代传统数据处理终端PC机的可能。

但是智能机的问题也很明显，由于软件和技术发展尚在初期，技术水平和发展已经十几年的PC平台的软件和技术不能同日而语，虽然两者有相同的地方，技术转移也相当的平滑，但是毕竟是不同的平台。综上所述，其实智能机的最大的问题还是技术和系统发展尚不成熟，尤其使得它对数据安全防护的效果非常不好。

为此，在信息安全领域摸爬滚打十几年的山丽网安，为广大的智能机用户总结了五个“不要”和一个“核心防护”，希望能借此解决许多人的安全烦恼。

智能机的五个不要 提高信息安全防护的“绝对意识”

1、不扫：没事别扫二维码

随着安卓智能手机的普及，恶意二维码成为黑客定向发送手机木马的途径，在《201 十大手机安全威胁》中看到，不法分子往往针对网店卖家，以“购物清单”等名义发送恶意二维码。卖家扫描后会下载手机木马，一旦安装就会中招，导致手机号、短信等信息泄露，危及网银和支付账户的资金。

信息安全专家分析，因为扫描二维码会直接跳转到支付页面，如果是恶意的病毒，那就不太好避免。他分析说，这个问题归根结底还是信息来源的信任度问题，如果二维码来源是可靠的，那自然可以放心。如果来源是不可靠的，再多的杀毒软件也没有用。如果无法区分，最好通过关闭扫描二维码的功能。他建议，“对手机支付不要有太多的好奇心。”

另外，他建议，如果要用到手机支付，支付软件也一定要去官方网站下载，手机也最好不要ROOT，因为防不胜防。而且，如果装有手机支付软件，手机最好不要丢失，“一旦丢了，有可能从头到尾被破解掉”，这时要赶紧去补SIM卡，因为如果装了手机支付软件，用本手机去验证支付软件，是非常危险的。

2、不刷：ROOT刷机风险大

对手机稍微熟悉一点的人，不管是苹果系统，还是安卓系统，在拿到新手机之后的第一件事情就是越狱或者ROOT。

所谓ROOT，就好像是手机系统中唯一的万能用户，拥有系统中所有的权限，如启动或停止一个进程，删除或增加用户，增加或者禁用硬件等功能。这对手机玩家来说，能够对手机进行个性化的优化。

苹果越狱，通俗来说，就是利用iOS系统的某些漏洞，通过指令取得iOS的ROOT权限，然后改变一些程序使得iPhone的功能得到加强，突破iPhone的封闭式环境，进而能够安装一些个性化的软件。因为在iPhone刚买来的时候，是封闭式的。作为普通的用户，无法取得iPhone iOS的ROOT权限，只能通过iTunes里的iTunes Store购买一些软件（当然也有免费的），然后通过Apple认可的方式，将合法得到的软件复制入手机。一些程序虽然好用但并不一定符合Apple利益，它们就无法进入iTunes Store，这时就需要越狱。

对此信息安全专家表示，虽然越狱代表了个性化，掌控度，但是许多越狱的过程常常伴随着安全的风险，尤其是对于数据本身的。所以为了保障价值更重要的数据不受破坏，刷机和越狱的行为还是能免则免。

、不省：该付费的别越狱。

不管是专业的工程师，还是资深的手机用户，对于手机使用的App，他们都建议从官方网站下载。苹果系统自然是通过App Store，而安卓用户最简单最安全的办法就是到谷歌官方的应用程序商店下载软件，官方的有审核，扣费程序难以通过，是最安全的。

除了谷歌官方应用商店，其他的也必须要选择正规的渠道下载应用，如到运营商、知名手机品牌以及第三方的应用商店等。千万不要轻信“破解版”、“完美修正版”等经过二次打包的手机软件、手机游戏、歌曲、音乐、电子书等，谨防其中埋藏手机病毒。

另外，一些可疑链接也要注意防备。如果链接不安全，点完链接之后，手机就会被他人控制发短信或安装恶意应用。

4、不懒。一路“同意”麻烦多。

玩智能手机，很多人在装软件时，对于软件的权限申请不仔细看，而是一路“同意”，这其实是非常危险的。佟新指出，有些与这个软件无关的权限尽可能不要选择“允许”。

比如，一款照相软件，还需要读取通讯录或者读取短信的权限，那么就比较可疑，多余的权限就应该禁止。当然，微信、QQ等通讯软件，因为本身软件的功能可能就要用到你手机短信通讯录，如果禁止的话可能会影响使用，还有就是手机自带的一些通讯插件涉及你手机隐私的话也可以不用去处理，否则影响手机正常使用。

5、不信。垃圾短信别轻信。

最近有媒体又报道了这样一则消息：聂先生收到短信，要他登录网站进行“网银升级”，谁知“升级”后，账户被转走20万。经公安部门侦查，这是一个诈骗团伙所为，该团伙设钓鱼网站，群发“网银升级”短信，骗取银行账号和密码，4名嫌疑人已被抓获。

这种垃圾短信主要的伎俩就是：群发升级短信，并附上伪造的银行链接，当中招者登录伪造的银行网页，输入银行卡号、交易密码及动态口令后，骗子在后台窃取这些资料，然后到真正的银行网页，用窃取到的信息实施转账。还有一种比较老套的则是利用热门电视节目发送虚假中奖短信进行诈骗。

不管PC还是智能机 数据加密总是最好的核心防护

显然智能机由于手机和数据处理的双向功能使得它的数据安全防护所遭遇的问题更复杂、更多变。其实数据的安全问题不管是PC还是其他数据处理终端都会存在，但不管是何种情况，对于数据本源，采用加密技术进行防护总是最好的。同时面对现代多样的防护需求和安全环境，采用多模加密技术建立符合自身需求和企业环境且具有针对性的数据本源防护体系无疑是最聪明的做法。

多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性就是能让用户自主地选择加密模式，从而能更灵活的应对各种加密需求和安全环境。而作为多模加密技术使用的典型代表，山丽的防水墙也即将登陆智能机平台了。

做事有诀窍总能达到事半功倍的效果，而在纷繁复杂的智能机数据安全领域，掌握防护相关的窍门也十分重要。而在做到五个“不要”的同时，主动采用具有加密特性的APP或者软件对数据本源进行防护，无疑是最明智的选择！