地鐵裡，人們拿著手機看小說、刷微博，咖啡廳、酒吧裡人們拿著手機打游戲、炒股。這樣的場景或許你並不陌生。『智能手機已經融入我們生活的方方面面。』6月3日，第二屆國家網絡安全宣傳周進入『電信主題日』，在中華世紀壇舉行的網絡安全知識大講堂上，中國信息通信研究院泰爾終端實驗室信息安全部副主任落紅衛表示：『智能手機最大的特點，就是開放的應用環境。應用軟件可以由開發者開發，但若沒有適當的標准和政策來約束，必然會產生諸多安全問題。』

　　『資費消耗』佔APP惡意行為近五成

　　進入APP時代，智能手機一個明顯的特點，是和手機應用的綁定更加密切。

　　『應用軟件越來越多，但這塊都是屬於第三方開發商開發的，不好管理，存在流氓行為、誘騙欺騙、資費消耗、惡意傳播、遠程控制、隱私竊取、惡意扣費等惡意行為。』落紅衛說，與2013年相比，2014年惡意程序呈翻倍式增長。僅去年，根據安卓平臺的統計，就檢測出7500個惡意軟件樣本。

　　這其中，最為嚴重的惡意行為是資費消耗，佔到所有問題的近五成。

　　據落紅衛介紹，所謂資費消耗，主要指智能手機自動把數據蜂窩網絡打開，耗費流量。『比如位置導航軟件，一直讓4G流量工作，但對用戶來說，很多流量並不是必要的，被消耗後，給用戶帶來巨大經濟損失』。

　　此外，落紅衛還介紹說，惡意行為中，惡意扣費也是一個較為嚴重的問題，手機會自動發送短信訂購收費業務，或通過APP訂購收費的服務。這一問題的比例達到21%。

　　免費WiFi、充電寶都可能竊取手機信息

　　另外一個安全隱患，則存在於隨處可見的免費WiFi中。

　　『這裡有WiFi嗎？』『密碼是多少？』不知不覺，這已經成為很多人到咖啡廳、賓館等公共場所必問的問題。

　　但國家互聯網應急中心運行部副處長李佳提醒，連入免費WiFi，很可能被『釣魚』。

　　在網絡安全知識大講堂現場，李佳向大家作了演示：當大家鏈接到一個釣魚WiFi後，無論用戶用瀏覽器訪問哪一個網址，都會被定向到一個關於網銀支付的釣魚頁面，當用戶輸入賬號、密碼等個人信息後，黑客在後臺就可以獲取這些信息。此外，黑客還可能利用釣魚WiFi傳播惡意手機病毒程序。

　　那麼WiFi一般在什麼場合下『釣魚』？落紅衛分析，主要發生在兩種場合：

　　一種是機場或咖啡廳。『這些地方本身有WiFi覆蓋，一些心存不良的人會安裝另外一個WiFi熱點。通過偽裝，讓用戶像是在正常WiFi裡上網一樣，神不知鬼不覺地竊取諸如淘寶賬戶、密碼等敏感信息。』

　　另一種是遍布於大街小巷的免費WiFi。『大家蹭網，一蹭就能上，這時候也有風險。』落紅衛說，『平常這個WiFi熱點和普通WiFi熱點一樣正常工作，一旦發現敏感信息，就會竊取信息。』

　　一個常常發生的場景是，手機沒電了，一些人會借用別人的充電寶充電。落紅衛提醒，一些充電寶可能只是『偽裝』，它可能具備數據讀取功能，『就相當於一臺簡化的電腦』。當你把充電寶還給對方，對方再把充電寶連接到電腦上，所有的數據就被讀出來了。

　　如何讓你的手機更安全

　　那麼，我們該如何給自己的手機築上一道安全防線？

　　對此，落紅衛建議說，要進行相應的手機安全配置，並盡量利用雲端服務，認清技術認證。『現在智能手機都有安全配置選項，哪些安全軟件有哪些權限，能不能發短信、定位等，用戶都可以配置，這樣做到心裡有數。』

　　此外，對於智能手機用戶面臨越來越多安全威脅的現狀，落紅衛提醒，智能手機用戶需要提高安全防范意識，通過確保手機物理安全、啟動手機安全設置、重要數據定期備份、減少數據暴露危險、不隨意認可對象、關閉不常使用的接口、停止不常使用的功能、安裝必要防護軟件等方法，減少自己可能面對的安全威脅。

　　對於手機病毒，李佳也給出了預防的建議。

　　比如不輕易點擊短信裡的網站鏈接。李佳建議，如果收到的短信存在網站鏈接，一定要仔細識別網站是否是熟悉的網站，避免登錄釣魚網站或者下載鏈接中的惡意程序。

　　對於惡意扣費類的惡意程序，李佳也建議，可以通過運營商的流量提醒或話費提醒服務，及時發現。

　　此外，對於公共WiFi也要采取謹慎態度。在公共場合，盡量使用GPRS或4G等移動數據網絡上網。李佳建議，在必須使用公共WiFi時，也盡量不要登錄網銀、郵箱、社交等平臺賬號，以防重要信息被黑客竊取。