【手機(jī)安全的一些發(fā)展】

隨著互聯(lián)網(wǎng)與智能終端不斷的發(fā)展，手機(jī)早已經(jīng)成為我們?cè)谏?、工作、娛樂并不可缺少的日常必備品，同樣手機(jī)的支付功能也越來越普及。從10年到18年手機(jī)的發(fā)展史基本就是：分辨率、硬件性能、窄邊框、指紋、雙攝、全面屏&劉海屏、臉部識(shí)別&屏下指紋……等等，指紋識(shí)別是在13年iPhone5s推出后帶動(dòng)眾多廠商仿效，雖然iPhone5s并不是世界第一款帶有指紋識(shí)別的手機(jī)（世界第一款指紋識(shí)別手機(jī)：西門子SL1088），但是它是真正帶動(dòng)安全性的一款手機(jī)，在13年到17年之間大約5年時(shí)間里都是以指紋識(shí)別為主，指紋識(shí)別也過渡了幾種，比較安全的就是活體指紋識(shí)別，直到iPhone X去除指紋識(shí)別后采用了全新的Face ID，再到vivo屏幕指紋，手機(jī)的安全性的漏洞再次被重視。

【市面手機(jī)兩大系統(tǒng)的安全性】

現(xiàn)在市面的手機(jī)基本上就2大類：iOS系統(tǒng)和安卓系統(tǒng)，從普及性來說肯定是安卓占市場(chǎng)比例最大，除了iPhone手機(jī)使用iOS系統(tǒng)，其他華為、小米、三星等國(guó)內(nèi)外品牌都是使用安卓系統(tǒng)；從安全性來說肯定是iOS系統(tǒng)最好了，因?yàn)閕OS系統(tǒng)本身就是封閉化不做開源，安卓則是開源，所以也發(fā)現(xiàn)了一個(gè)問題安卓軟件有時(shí)候在不同的手機(jī)之間適配度不高也就是開發(fā)者沒有兼顧到市面手機(jī)的兼容性，而iPhone就那么幾款，并且iOS軟件要上架也必須通過嚴(yán)格的審核。簡(jiǎn)單點(diǎn)說iPhone只要不越獄，基本上被植入木馬的機(jī)率比較小，安卓因?yàn)殚_源，網(wǎng)上隨意下載一個(gè)APK就可以安裝，誰也不敢說下載的APK能保證不是2次封包絕對(duì)的安全。

【手機(jī)上的安全隱患】

1.手機(jī)密碼被破解；

2.指紋識(shí)別被破解；

3.臉部識(shí)別被破解；

4.手機(jī)被盜；

5.手機(jī)安裝2次修改封包的APP；

6.誤開釣魚網(wǎng)站；

以上6點(diǎn)基本上就是現(xiàn)在手機(jī)的安全隱患，手機(jī)密碼設(shè)置簡(jiǎn)單，方便自己也方便他人。指紋識(shí)別通過一些小技術(shù)同樣能破解。臉部識(shí)別現(xiàn)在市面手機(jī)沒有幾款是超越iPhone的Face ID，僅僅是停留在系統(tǒng)的識(shí)別解鎖層，同樣使用小技術(shù)一樣能破解。手機(jī)被盜，拿到手就直接關(guān)機(jī)，以前手機(jī)不是內(nèi)置不可換電池時(shí)就是摳電池。使用2次封包APP，為了多開或者搶紅包等軟件，被有心植入木馬。釣魚網(wǎng)站，手機(jī)自身瀏覽器安全識(shí)別性不高，直接開釣魚網(wǎng)。

【什么樣的手機(jī)安全】

什么樣的手機(jī)安全？很確切的說現(xiàn)在市面上每一款手機(jī)的安全性都比較偏低，并沒有統(tǒng)一標(biāo)準(zhǔn)，各有各的特點(diǎn)與缺點(diǎn)。

1.iPhone X、iPhone XS（包含MAX、XR）

優(yōu)點(diǎn)：Face ID目前市面臉部識(shí)別安全性最高，搭載環(huán)境光傳感器、距離感應(yīng)器，還集成了紅外鏡頭、泛光感應(yīng)元件和點(diǎn)陣投影器，多種配置共同搭建用戶3D 臉部模型。

缺點(diǎn)：雖說現(xiàn)在Face ID安全性是很高的，但是也還會(huì)存在漏洞，漏洞沒被發(fā)現(xiàn)罷了。

2.8848手機(jī)

優(yōu)點(diǎn)：真硬件加密手機(jī)，可以實(shí)現(xiàn)無線拍照、錄音、遠(yuǎn)程遙控手機(jī)等。

缺點(diǎn)：硬件加密采用無線U盾來實(shí)現(xiàn)，需要隨身攜帶，同時(shí)價(jià)格也比較昂貴。

3.360 N7 Pro手機(jī)

優(yōu)點(diǎn)：真硬件加密手機(jī)，通過專用360安全U盾實(shí)現(xiàn)。

缺點(diǎn)：U盾丟失無法啟動(dòng)私密系統(tǒng)、恢復(fù)出廠設(shè)置必須先解綁否則手機(jī)不能綁定。

簡(jiǎn)單羅列了一下3款手機(jī)，可以看出iOS系統(tǒng)自身并不需要借助硬件輔助就可以達(dá)到比較好的安全，都說世上沒有不透風(fēng)的墻，只是iOS系統(tǒng)的漏洞還沒被找到。安卓系統(tǒng)的手機(jī)如果真的要實(shí)現(xiàn)很好的安全性就需要借助輔助硬件，不過硬件都是裝機(jī)專用的，并不能適配全部手機(jī)。8848手機(jī)我肯定是沒用過了，只是聽用過的人說，我用過的是360 N7 Pro手機(jī)，它屬于一款中端機(jī)，使用驍龍710，如果有興趣的話可以翻閱我以前寫過的360 N7 Pro評(píng)測(cè)文章。在我使用的手機(jī)中，360手機(jī)雖然它在手機(jī)市場(chǎng)占有份額并不大，但是安全性方面可以說做到前茅，主要是做到了：主系統(tǒng)+私密系統(tǒng)+假私密系統(tǒng)+訪客系統(tǒng)，4個(gè)系統(tǒng)在同一部手機(jī)中采用獨(dú)立指紋進(jìn)入，加上360安全U盾針對(duì)私密系統(tǒng)的安全保護(hù)，分享一下體驗(yàn)過的360安全U盾。

360安全U盾：【私密系統(tǒng)】中可以看見有一個(gè)U盾選項(xiàng)，這個(gè)就是這次360手機(jī) N7 Pro的重磅硬件安全加密：安全U盾。360安全U盾的每個(gè)加密芯片均采用唯一編碼信息，使用Type-C接口，簡(jiǎn)單插拔即可進(jìn)入私密模式。如U盾丟失，將無法啟用私密系統(tǒng)，所以要保管好U盾設(shè)備，恢復(fù)出廠設(shè)置前請(qǐng)解綁U盾，否則與手機(jī)綁定的U盾將無法使用。

安全U盾是360手機(jī)和紫光國(guó)微合作完成的，采用的是硬件級(jí)別的安全防護(hù)，獲得國(guó)密二級(jí)安全認(rèn)證、CC EAL4+認(rèn)證，安全防護(hù)等級(jí)已達(dá)到銀行產(chǎn)品標(biāo)準(zhǔn)，能夠有效實(shí)現(xiàn)用戶核心隱私資料的安全防護(hù)。手機(jī)用得上金融級(jí)別的安全保護(hù)嗎？如果結(jié)合日常生活看：手機(jī)銀行、微信、支付寶轉(zhuǎn)賬等，就不難發(fā)現(xiàn)真的是需要了，加上現(xiàn)在的普通用戶都是集中體現(xiàn)在懂用智能手機(jī)，并不會(huì)深入了解考究智能手機(jī)的安全性，如果不慎下載被修改封包的APP，就很可能被釣魚損失財(cái)產(chǎn)，就算是再?gòu)?qiáng)的軟件安全防護(hù)都會(huì)有漏洞存在，會(huì)被黑客加以利用，如果有硬件級(jí)別的安全加密，保存好安全U盾，被破解的風(fēng)險(xiǎn)就會(huì)被降低到為零。

在360 N7 Pro手機(jī)插入360安全U盾，會(huì)提示需要驗(yàn)證私密系統(tǒng)指紋，按照提示操作來進(jìn)行綁定360安全U盾即可。以后只要打開私密系統(tǒng)，除了私密系統(tǒng)常規(guī)密碼之外，必須插入U(xiǎn)盾驗(yàn)證，只有驗(yàn)證成功后才可打開私密系統(tǒng)，整個(gè)過程無需聯(lián)網(wǎng)驗(yàn)證，通過硬件驗(yàn)證的方式可以說是更加安全可靠。另外，只在進(jìn)入私密系統(tǒng)的時(shí)候插入360安全U盾，其他過程無需插入，例如查看加密的文檔等，這時(shí)候又顯得安全性只體現(xiàn)在進(jìn)入私密體統(tǒng)的驗(yàn)證上，如果能全程需要360安全U盾插入就好了，這樣可以提高安全性，避免有心之人會(huì)利用。

手機(jī)可以綁定2個(gè)U盾，如果丟失一個(gè)，還可以使用另外一個(gè)來開啟私密系統(tǒng)，在綁定安全U盾之后如果覺得繁瑣不方便也可以解綁，解綁也是需要插入U(xiǎn)盾才能解鎖。對(duì)于360安全U盾比較遺憾的就是不能通用，只能使用在360 N7 Pro手機(jī)上，其他手機(jī)不支持，如果未來手機(jī)廠商能統(tǒng)一標(biāo)準(zhǔn)上互通的話，相信真硬件加密可以給手機(jī)安全加一把鎖。

【手機(jī)安全如何注意】

1.不要隨意掃二維碼，特別是街頭那些掃碼送禮物的活動(dòng)；

2.不要使用修改的APP；

3.手機(jī)綁定賬號(hào)，防止被盜時(shí)被直接刷機(jī)；

4.如果被盜后，第一時(shí)間鎖死，并注意郵箱的釣魚網(wǎng)站；

5.如果手機(jī)支持硬件加密（類似360安全U盾），需求的話盡量使用；

6.手機(jī)網(wǎng)購(gòu)時(shí)注意登錄的網(wǎng)站是否官方網(wǎng)站；

7.對(duì)于QQ、微信等即時(shí)通訊軟件&短信關(guān)于朋友問借錢的事都要驗(yàn)證對(duì)方是否本人；

8.iOS系統(tǒng)在App Store中下載軟件，安卓系統(tǒng)在手機(jī)上預(yù)裝應(yīng)用商城下載軟件；

9.不要隨意連接公共或免費(fèi)WiFi，同時(shí)不要在這些環(huán)境下進(jìn)行支付功能；

10.更新升級(jí)到最新的軟件和手機(jī)固件，防止安全漏洞被利用；

對(duì)于2019新手機(jī)不知道會(huì)有什么變革，現(xiàn)在的手機(jī)基本上也做到了手機(jī)極限的邊緣化，類似雙攝、全面屏、指紋&臉部解鎖等，回看一下這些手機(jī)的不斷進(jìn)化，對(duì)于手機(jī)安全方面還是有很大的挖掘的，畢竟現(xiàn)在的手機(jī)支付普及率已經(jīng)不是1，2年前這么少，就連賣菜的老大爺也使用微信，相比傳統(tǒng)紙幣支付來說電子支付更為方便安全快捷。2019選擇先手機(jī)不要只看到了性能，也要看到它們是否安全：選擇同F(xiàn)ace ID級(jí)別的安全等級(jí)臉部解鎖手機(jī)、手機(jī)能進(jìn)行硬件加密有需求優(yōu)先考慮等。喜歡我的文章記得關(guān)注我哦，下次再分享我的生活原創(chuàng)給大家。