智能手机安全性很差，应用程序盗取数据、黑客拦截交易密码、情报机构收集信息，智能手机已经成为了众矢之的。那么如何才能够保护自己呢？下面CHIP将向大家介绍一些需要注意的安全问题以及不同操作系统手机的应对办法。对于大部分用户来说，对设备的系统和软件进行维护，尽可能地保护设备和数据的安全是日常工作的一部分，起码对于个人电脑来说是这样，但是智能手机却往往被忽视，而事实上移动设备上存储的个人信息比桌面电脑要多：除了存储有电话号码、短信、邮件、备忘录、日程安排、照片、视频等信息之外，智能手机还保存有用户使用各种应用程序和浏览互联网站点的历史记录，此外，还有GPS定位数据和无线网络接入点的用户名、密码，几乎关于用户的一切，都可以在智能手机上找到。盗取数据比以往任何时候都更容易攻击智能手机的方式五花八门，不同的攻击目的可以选择不同的攻击方法：应用程序可以收集用户的个人数据，并将这些数据卖给网络广告商牟利，恶意程序可以使用用户的数据和窥探用户的短信，订购各种可以通过手机消费的服务和商品。

除此之外，通过智能手机还可以攻击其他目标，利用智能手机总是在移动通信网络和各种无线网络中移动的机会，可以更容易地攻击这些接入的网络，攻击其他接入同一网络的用户，或者攻击智能手机连接的电脑设备。总而言之，智能手机可以很容易地被用来作为黑客的工具，理论上讲，各种可以安装在电脑上的攻击工具，也可以安装在智能手机上。

下面，CHIP将为大家指出Android、iOS和Windows Phone设备中存在的安全缺陷，并告诉大家应该如何防范，帮助大家尽可能地保护自己免受黑客的攻击，避免应用程序盗取和窥探我们的个人数据。很多时候，只需要通过极其简单的设置，即可完全改变设备的安全状况。如果再配合适当的安全工具软件，那么设备就能够更加安全。此外，CHIP也将告诉大家，如何检查自己的设备是否存在安全隐患。控制权限应用程序要求获得的权限通常比它们需要的多，它们最希望的是获得用户个人信息相关的权限，并最终将这些信息用于广告用途。从某种角度上看，这是合理的，但是我们有必要小心谨慎地注意应用程序要求获得的权限，如果一个简单的应用程序要求获得访问受保护的系统内存，或者修改联系人信息而不仅仅是访问通讯录，那么这样的应用程序极有可能会产生较大的危害，甚至让我们付出惨重代价，而不仅仅是多出几条广告那么简单。

当应用程序获得足够的权限后，它可以做很多事情，甚至操纵整个设备。这样的恶意程序是非常危险的，不过，它们也相对比较罕见，通常，类似的应用程序主要针对Android设备。

在iOS中可以很轻松地改变应用程序的权限，但是只有系统指定的权限才可以修改，而不是全部。阻止应用程序访问数据如果应用程序拒绝遵守系统的数据保护规则，那么操作系统的数据保护功能将尽可能地确保应用程序无法为所欲为，在这方面，Android、iOS和Windows Phone的保护功能有很大的差异，不过，没有任何系统是可以完全令人满意的。像苹果公司的iOS，用户安装应用程序时不会看到相关且也不需要确认的应用程序的权限，但是随后我们可以在“通用|隐私”等选项对应用程序的权限进行调整。然而，这些调整只限于系统提供的特定项目，用户并不能够完全根据自己的意愿进行设置，例如即使应用程序并不需要访问互联网，但用户也不能够限制应用程序访问互联网的权限。

在Android上情况有点复杂，在安装应用程序的过程中用户可以看到应用程序申请的权限，但是用户无法修改某一项权限，只能够选择接受或者拒绝安装应用程序。Windows Phone手机的情况也是差不多，不过，用户也可以有相应的解决方案：使用SRT AppGuard（www.sr t-appguard.com/ en），可以通过修改应用程序的代码控制其访问权限。然而，这种深层次的干预在某些情况下可能会导致应用程序无法正常工作，此外，类似的方法将导致应用程序无法更新，如果应用程序可以更新，所做的修改也将不再有效，用户需要删除更新的应用程序，重新手动安装它，并使用SRT AppGuard处理它。

Windows Phone 8只是简单地列出应用程序需要的权限，用户无法做任何干预。Android 4.3及以上版本的用户本该可以控制每一个应用的权限，但是现在通过“设置|应用”虽然可以查看每一个应用程序的权限，但却没有控制权限的功能选项。这是因为该功能是Google的一个测试功能，控制功能被隐藏了起来。要使用该功能，我们需要通过Paly商店安装“AppOps”或者“Permission Manager”等应用后才可以使用该功能。除此之外，Android用户也可以考虑安装LBE安全大师之类的工具软件，类似的工具可以在已经Root了的手机和部分未Root的手机上调整应用程序的权限。此外，类似的安全工具通常集成防火墙等安全管理功能，可以更有效地保护智能手机的安全。

在Android中除了高级版本隐藏的应用程序权限控制功能之外，还可以通过LBE安全大师之类的应用程序控制权限。监视应用程序的数据流量如果有必要的话，不论使用哪一个移动系统，我们都可以通过电脑和Wireshark之类的网络分析工具，检查有哪些未经加密的数据被发送到互联网上。Wireshark之类的网络分析工具可以记录网络中发生的所有通信，为了减少数据分析的困难，我们应该关闭所有不必要的网络设备，只用智能手机上网冲浪，并使用我们希望检测的智能手机应用程序，使需要分析的网络流量尽可能地明确。

通过捕获的网络数据包，我们可以过滤出智能手机应用程序的所有连接，知道哪些数据被发送到网络服务器上了，除了这些详细的信息，许多应用程序还发送唯一的ID，这个ID使用户可以被识别，网络广告服务商可以通过该ID向用户2发送特定的广告。

在Android中可以使用360手机安全应用程序防御恶意程序。防御恶意软件到目前为止， 大部分恶意软件主要针对A n d r o i d 系统，这是由于其他的系统恶意程序有效攻击的难度比较大，或者它们的市场占有率对于恶意程序仍没有足够的吸引力。

然而，在Android中其实可以通过一个简单的方法有效地降低危险：避免使用第三方的应用程序商店，因为它们大多不会对应用程序进行验证，这意味着恶意软件可以很容易地通过这些应用程序商店传播。例如，恶意软件可以隐藏在某些收费的著名软件上，以应用程序的破解版本等面貌出现。

根据Android的设置，我们应该禁用“设置|安全|未知来源”，而使用Android 4.2及以上版本的用户还应该启用“设置|安全|验证应用”功能。如果希望增强保护，还可以安装一个免费的反病毒应用程序。网络安全黑客可以利用智能手机上的应用程序发起攻击，例如使用dSploit嗅探其他智能手机的密码、劫持会话、操纵网站的内容等。唯一的要求是，两个智能手机必须接入同一个网络，例如使用同一个无线网络。

很多人恐怕不那么容易遇到真正的黑客或者吸引到黑客的注意，但是事实上，许多类似dSploit的应用程序并不要求使用者具备丰富的网络知识，使用者也并不一定有目的地攻击特定的用户，很多时候截取其他人的信息只是被当作一件有趣的事情。事实上，如果我们正确地设置智能手机上相关的设置和模块，特别是那些与GPS和无线网络有关的设置和模块，利用好VPN和匿名冲浪服务，那么黑客就不是特别可怕。检查智能手机的设置除了需要留神应用程序可能收集并贩卖我们的个人信息之外，要让智能手机更安全，首先我们必须检查设备的设置，因为通常系统所收集的信息也非常多，甚至包括许多我们并不希望提供的信息。在iOS中，我们可以通过“设置|隐私|定位服务|系统服务”看到系统收集的相关信息，例如“关于位置的iAd广告”将允许苹果公司收集我们的位置信息并用于广告用途。“常去地点”可以让iPhone通过我们的活动信息，找出哪些位置是对于我们特别重要的。除此之外，我们还可以通过“设置|隐私|广告”的“限制广告跟踪”选项设置是否允许通过广告ID在任何时候对我们进行识别。

而在Wi n d ows Ph o n e设备上，我们应该取消“设置|系统|WLAN|管理”下的“自动连接到移动运营商提供的WLAN热点”和“发送有关WLAN连接的信息以帮助发现邻近的WL AN” 选项， 确保设备不会自动连接我们并不了解的外部网络。其次，我们可以关闭“设置|广告ID”和“设置|反馈”选项，不允许通过广告ID对我们进行识别以及不允许将智能手机的数据发送到微软。最后，我们还需要取消“设置|应用程序| Int e r ne t Explor e r |高级设置” 下的“ 发送浏览历史记录， 以改进服务并使服务个性化” 选项的选中状态， 防止浏览器历史记录被发送给微软。

如果使用iOS智能手机，那么如果不希望被个性化广告轰炸，则应该更改系统设置。在Android设备上，我们同样需要检查WLAN和账户设置，首先打开“设置|WLAN”设置，点击打开菜单，选择“高级”，取消“随时都可扫描”选项，否则系统将持续不断地扫描附近的网络，即使在WLAN模块已经关闭时。接下来，我们需要检查一下“设置|账户”中的Google账户，这里我们可以重置自己的广告ID，也可以激活“选择停用针对用户兴趣投放广告的功能”选项。

一般情况下，我们不应该取消任何系统的GPS功能。如果禁用该功能，我们可以防止制造商和应用程序利用该功能检测到我们的位置，但是当我们的手机丢失时，就无法利用查找手机的功能了。

Windows Phone手机总是试图自动连接到无线网络热点，我们可以通过取消相关的选项 2 来消除这个安全隐患。建立一个安全的VPN连接通过VPN（虚拟专用网络）服务我们可以轻松、安全地访问家庭网络，处理各种敏感数据。任何人如果尝试截取我们的网络通讯数据，获得的也只是加密的VPN通讯数据而无法盗取我们的数据。

当然，首先我们家中的互联网接入服务必须是包月的，否则建立VPN服务器会产生额外的费用。其次，我们的网络路由器必须支持建立VPN服务器。以华硕RT-N16无线网络路由器为例，进入路由器We b设置页面，选择“VPN服务器”设置，在“启用PPTP服务器”选项中选择“是”。在VPN设置页面的下方键入自定义的VPN服务器登录账户，并单击下方的“应用本页面设置”按钮存储设置。单击切换到“VPN详细设置”选项卡，配置用于VPN登录用户的IP地址，并根据需要选择服务器的验证方式与加密强度，最后单击下方的“应用本页面设置”按钮存储设置。接下来转到“外部网络|DDNS”启动动态域名功能，在路由器支持的服务商中选择一个动态域名服务加入，让路由器在每次互联网IP地址更新的同时自动更新动态域名，这样我们就可以拥有一个能够访问家庭网络的固定域名。最后，检查路由器相关设置，例如“外部网络|NAT Passthrough”，确保VPN服务器所使用的网络协议能够被支持。如果路由器提供防火墙，那么也需要确保其不会影响VPN服务的使用。接下来，VPN服务器即可正式投入使用。

在支持VPN功能的路由器上可以很容易地建立VPN服务器。随后，我们需要在智能手机上创建VPN连接，在iOS设备上，我们可以通过“设置|通用|VPN”建立连接。在Android设备上，我们可以在“设置|无线和网络|更多”中找到“ V P N ” 。而Wi n d o w s P h o n e 用户只有Wi n d o w s Phone 8.1用户可以使用VPN，连接可以在“设置|VPN”中建立。

如果没有条件或不希望自行建立VPN服务器，那么我们可以在线查找免费的VPN服务，但是免费服务在中国可以使用的时间会比较短，如果有必要，则建议购买国外大型服务商的专业服务。匿名上网冲浪任何人都可以通过Tor这样的免费匿名冲浪服务匿名上网，在iOS上Onion Browser和Private Surf等浏览器都是利用Tor服务实现的。这些应用程序虽然不是特别好，但是它们能够帮助我们轻松地匿名上网冲浪。

在A n d r o i d 设备上， 有两个免费的应用程序值得推荐：首先是Orweb browser，它的设计完全着眼于和安全性相关的问题，其次是相关的代理软件Orbot，如果将这两个应用程序和Root了的设备一起使用，那么不仅可以匿名冲浪，甚至整个设备的流量都可以通过Tor服务中转。

更广泛的保护工具是“WiFi Prot e c tor”，它可以检测设备上受到的各种无线网络攻击， 并当它感觉受到威胁时发出警报， 该软件基本不需要配置， 但是软件的某些功能需要Root权限。另一个类似的工具是“Tr a ck Android Ha cke”，除了无线网络，该软件还会检测蓝牙和移动电话系统等设备的安全缺陷。不过，该软件的缺点是， 它并不是一个实时扫描工具， 虽然可以检测威胁，但是用户必须手动启动检测，无法时刻保护设备的安全。而Windows Phone设备，目前没有类似的应用程序可供选择。保护通讯在美国国家安全局的监听丑闻被揭露之后，现如今没有人会怀疑所有的通讯都有可能被截获并读取这一事实。正如前面所介绍的，作为一个普通人，截取我们通讯的或许并不一定是什么情报机构或者黑客，但是如果不希望成为恶作剧的受害者，希望尽可能地保护通讯安全，那么我们需要学会加密邮件、短信甚至电话。加密电话如果使用iOS和Windows Phone，那么加密电话是相对困难的事情，因为这通常需要使用特殊的硬件。除此之外，也可以考虑选择通过VoIP的应用程序实现类似的功能，例如Blackberry Messenger（BBM），它承诺提供一个安全的连接。然而，这些应用程序并没有终端到终端的加密功能，也就是说并不是完全由智能手机完成加密和解密的过程，因而这些服务并不是真的绝对安全。

在A n d r o i d 设备上， 用户可以通过开源的应用程序RedPhone快速建立安全的通讯，软件将首先验证用户的电话号码，在收到验证短信之后即可开始使用，软件提供一个类似电话拨号程序的界面，在拨打电话时，RedPhone将检测我们准备通话的人是否已经安装了该软件，如果没有则提示是否需要发送短信通知对方安装软件，如果有则通过软件建立连接。这是一个聪明的解决方案，但是该工具的通讯效果依赖于网络电话，并且需要较大的流量，如果希望使用3G或LTE网络获得较佳的效果，并经常需要在移动中进行安全通话，那么就需要考虑使用流量超过1GB的数据套餐服务了。

iOS提供功能明确的设置菜单，可以很轻松地设置VPN连接。加密短信在Android设备上加密短信来保护短信不被窥探是比较容易的，只需要安装开源信息加密工具TextSecure即可。该软件不需要太多的设置，只需输入密码，即可使用，在收发短信的过程中，通过信息显示的颜色以及信息上是否有锁上的标记，就可以清楚地知道这条信息是否被加密。

和RedPhone一样，TextSecure可以通过终端到终端的加密系统确保我们的通讯即使被拦截也无法读取，它可以取代智能手机上原本的短信收发程序。类似的工具在iOS上也可以找到，例如iCr ypter，但是这些应用程序不能取代苹果的iMe s s age。这意味着，所有的消息将首先被iMessage接收，虽然并不影响软件的工作，但是总的来说不太理想。而Windows Phone的设备目前暂时没有短信加密工具可供选择。

我们可以使用Android的应用程序Orbot 2 通过Tor匿名冲浪，在Root设备上，它甚至中转所有的应用程序数据流量。安全聊天和电子邮件一般来说，使用加密聊天可能比发送加密短信更实用。开源的应用程序ChatSecure（Android、IOS）是一个专门用于加密聊天的工具，该软件是一个支持视频群聊、XMPP（Jabber）和AIM的通用通讯工具。该应用程序的优点是并不要求联系人使用相同的应用程序，他们可以使用其他任何支持OTR（Off the Record，一种安全即时通讯技术）的聊天客户端。例如，聊天伙伴可以使用台式电脑，也可以使用智能手机。最重要的是，聊天伙伴们必须交换彼此的密钥。对于Windows Phone设备来说，尽管一些聊天客户端适用于Windows Phone，但是暂时我们没有发现任何一个能够支持OTR功能的聊天客户端。

加密邮件的工作相对比较复杂，因为这将需要用户配置OpenPGP或者其他类似的工具。Android设备中可以使用APG，首先我们必须安装该应用程序，点击打开菜单并选择“管理私钥”，进入后再点击菜单并选择“创建密钥”，在标识部分键入我们的名字、电子邮件，并键入密码创建一个密钥对。所谓密钥对就是包括一个公钥和一个私钥，私钥可以用于解密使用公钥加密的信息，因而，如果希望朋友可以给自己发送加密的电子邮件，那么我们需要将公钥提供给他们。我们可以通过对电子邮件进行签名提供公钥，也可以另外导出公钥发送给朋友。但是需要注意，在任何情况下，都不应该向任何人提供自己的私钥。

APG几乎能够兼容所有的邮件客户端，因为我们可以通过APG提前将需要发送的信息加密，但是如果感觉这样不太方便，则可以考虑安装免费的K-9电子邮件客户端，在该软件中进行适当配置，即可直接使用APG加密和解密电子邮件。而在iOS设备上，我们可以使用应用程序IPGMail，这是一个相当方便的应用程序，其中包括一个PGP加密工具，而Windows Phone可以使用OpenPGP。

RedPhone的VoIP应用程序可以实现加密电话的功能。数据安全如果我们的智能手机被盗或者丢失，无论设备多么昂贵也都不是最大的损失，更重要的是我们的个人文档、照片、视频以及更多的个人数据将无法恢复。加密和远程维护作为基本的保障，我们需要利用设备的锁定功能，为设备设置一个锁定密码。接下来，我们需要熟悉一下自己所使用系统的安全功能。对于苹果公司的设备来说，无论是iPhone还是iPad的数据加密功能，基本上都可以确保数据不会在设备丢失的情况下被盗。iPhone和iPad通过硬件和软件密钥保护数据，防止未经授权的人访问设备保存的数据，软件加密系统绑定的密钥，也就是设备的解锁码。

一般情况下，苹果的安全措施是足够的，暂时仍然没有发现有什么方法可以读出设备中被锁定的内容。虽然有一个漏洞被发现，通过它可以在iPh o n e 4上绕过密钥，但即使如此，使用苹果设备的用户仍然不需要过分担心数据被窃取， 因为获得设备的人并不能够获得密码，因此，如果已经激活“设置|iCloud|查找我的iPhone”选项，那么在设备丢失后，我们可以通过“www. i cloud.com/#find”网站追踪自己的iPhone，在必要时还可以远程删除设备中的所有数据。

IPGMail为iOS提供OpenPGP加密系统，保护信息的安全。Windows Phone手机提供了一个“查找我的手机”功能，该功能默认被激活，也可以通过“设置|系统”进行设置。不过，需要注意的是，在中国，通过“https://www.windowsphone.com/zh-cn/my/find”使用“查找我的手机”功能，并不能够进行定位，并且需要键入电话号码验证之后，才可以使用远程控制手机响铃等功能。因而，如果使用中文版本的Windows Phone，建议提前测试一下该功能，并设置好电话号码。除此之外，Windows Phone 8还支持设备加密，但这个功能只能为企业客户和Office 365客户端激活。

对于Android设备来说，防盗保护显得尤为重要，因为可以有各种技巧从设备中读出所有的内容，即使设备已被重置为出厂设置。该设备的加密功能可以通过“设置|安全”激活，不过，在决定使用该功能时，需要注意如果忘记解密的密码，则将无法再访问手机上的数据，只能删除所有数据。

Android设备可以使用APG加密电子邮件。如果只是想保护特定的文件，那么也可以考虑使用加密的应用程序，例如“EDS Lite”，它可以创建一个密码保护的容器。而如果是希望锁定特定的应用程序，则可以使用类似“App Lock”的应用程序，可以为应用程序添加额外的使用密码。

使用“Android设备管理器”，我们可以使用与设备相关联的Google账户登录管理器，对丢失的Android设备进行远程定位，让远程设备响铃，或者将其恢复为出厂设置。远程定位设备，并在Google地图上确定其大致位置，需要在Android设备上选择“Google设置|Android设备管理器|远程定位此设备”，并通过“Google设置|位置信息|使用位置信息”启用位置信息使用权限。要将设备恢复为出厂设置，远程删除设备上的所有数据，需要通过“Google设置|位置信息|允许远程恢复出厂设置”激活以启用相应的设备管理选项。不过，如果智能手机太旧，不支持该功能，则可以考虑使用其他可跟踪手机的应用程序。事实上，大多数Android的反病毒工具，也具有远程维护功能。

通过“查找我的手机”功能，必要时我们可以在电脑上查找自己的Windows Phone手机，让其响铃或者删除其中的数据，但是目前中文版不再显示手机所在的位置。结论没有任何一个系统能够为设备提供绝对的保护。例如iOS虽然提供了令人印象深刻的数据加密和设备跟踪功能，但它缺乏一些匿名化的选项。在另一方面，Windows Phone缺少一些功能，甚至无法通过应用程序弥补，例如VPN相关的功能。但是通过合理地调整设置和安装适当的安全工具，我们可以弥补大部分系统存在的缺陷。

Android是把双刃剑：Android是恶意程序的目标，并且缺少和隐藏了个别安全设置。但另一方面，该系统可以使用的安全工具更多，对于应用程序的检测和恶意程序的封锁比苹果和微软更有效。

推荐阅读：河南信息港