根據工信部數據2014年中國移動互聯網用戶達8.75億遠遠超過用電腦上網的人數而這其中有84%為Android用戶也就是7.35億這些用戶都是智能手機通過幾場價格戰強行普及化之后的產物Android手機普及的速度如此驚人早已將具有先發優勢的蘋果iPhone逼至不足10%的市場份額然后正因為如此數量龐大的Android手機積累的安全隱患也同樣驚人

別再打價格戰了手機的安全問題很嚴重

在8月26日的360奇酷手機發布會上周鴻祎播放了很多觸目驚心的手機詐騙案件的新聞視頻數目龐大卻又觸目驚心的安全問題將手機圈的虛假繁榮打回了原型他認為截止目前所有Android手機廠商在安全性上都無所作為打價格戰只會降低手機的品質不光沒有帶來更好的用戶體驗反而將用戶置于了危險的境地那么為什么智能手機已經流行這么多年了才第一次有人講手機安全的問題?

手機的安全問題體現在兩個方面一是越多的詐騙短信和詐騙電話起源于非智能手機時代二是智能手機普及之后才逐漸增多的釣魚網站和病毒木馬而根據屢見報端的各類手機詐騙案件這兩種形式已經融合了而且已形成龐大且完善的灰色產業鏈跟傳統的詐騙不一樣他們具備很強的技術能力

環顧智能手機圈目前能對詐騙行為稍有抵御能力的只有來電標記功能不少手機應用都有這種功能騙子電話被標記之后再騙別人就沒那么容易了但這也只是個表皮上的功夫人家騙子電話多的是現在還能用偽基站改來電顯示號碼如果它偽裝成110或者銀行電話手機還是會傻乎乎地提醒你是警察或者銀行來電簡直就是弄巧成拙

谷歌給了Android應用太多的權限

而Android系統中的惡意應用和木馬至今還處于蓬勃生長而沒有人除草的狀態蘋果的iPhone卻沒有這樣的問題怎么回事?周鴻祎在奇酷手機發布會上道出了原因蘋果對第三方應用的限制非常嚴格凡是有偷偷摸摸行為的直接不讓在APPStore上架而在Android系統中谷歌似乎是故意要營造一種散養的氛圍它會允許APP自啟動和后臺運行允許APP隨意使用系統資源

這就是Android系統不安全的根源業界經常用這樣的事情舉例一個鬧鐘應用卻要求有讀取通訊錄短信的權限在新聞里屢見不鮮的案例受害者說自己手機突然收不到短信了銀行給自己發的驗證碼被騙子截取卡里的錢瞬間就沒了原因可能就是你裝過的那些鬧鐘之類小APP里面的木馬也得到了讀取短信的能力并且喧賓奪主不讓你看到短信內容然后把驗證碼發給了騙子

谷歌之所以要把Android系統的這些權限開放給第三方應用原因很多最主要的當然是為了Android系統本身的普及率吸引更多的手機廠商和應用開發者看看微軟的WindowsPhone系統對第三方應用的限制比蘋果還多如今只有1%的市場占有率除了微軟自己沒有任何一家別的手機廠商使用結果Android的推廣是做好了安全隱患自然也留下了

手機廠商都是怎么在做軟件的

按常理這些手機廠商們拿到Android系統源代碼首先做的應該是封堵各種安全隱患但事實上呢?全都爭先去做各種UI熱衷于重畫圖標改系統界面做過渡動畫希望用顏值來激起用戶的購買欲望如果在5年前重畫圖標和改系統界面對Android系統來說是改進現在Android原生系統已經很美觀和完善了還這樣干那就是退步

或者很多廠商喜歡在手機里面塞進一大堆第三方應用美其名曰預裝精品軟件給用戶帶來方便實際是手機廠商收了這些應用開發商的錢周鴻祎稱預裝軟件只有30%的使用率但是用戶卻無法卸載這些做法不光沒解決應該解決的安全問題反而給用戶帶來了困擾

可以簡單歸納為谷歌給了你們開放和自由的權利你們卻拿著這些權利不干人事該有人來管管了

手機廠商都是怎么在做硬件的

5年前被譽為中國的喬布斯的雷軍推出了被譽為中國的蘋果的小米手機第一場發布會還讓今天的我們記憶猶新之后的國產喬布斯們幾乎都是一個套路發布會上使用蘋果風格的黑底Keynote羅列自己手機的配件并大肆吹捧一番什么高通的芯片索尼的攝像頭三星的內存夏普奇美友達JDI的液晶屏

把這些在以往從來不提及的供應商名字羅列出來除了給老百姓普及一遍造手機的常識感覺更多地是自己心虛如果自己夠信心用得著拿這些國際大牌來給自己撐場子嗎?記得2013年就有一次某企業昨天還在發布會上吹捧某供應商全球第一和自己獨家深度合作過了兩天那家供應商辟謠說不是獨家深度這家企業馬上就翻臉罵這個供應商自作多情到底是誰拿熱臉去貼人家的冷屁股?到底是誰自作多情?

對于這些廠商網友笑言我們不生產手機我們只是手機零件的搬運工

總之國產喬布斯們打著互聯網營銷的旗號骨子里其實還是普通的硬件裝配工甚至是貼牌貨手機生產設計過程完全不參與自己只是做個界面風格統一的UI貼上自己的牌子

做手機的為什么做不好手機安全

對于這個問題資深人士曾韜認為有兩個原因一是商業潛規則問題比如捆綁預裝二是安全方面的技術問題現有手機廠商沒有這方面技術

其實還是個難易選擇的問題做UI和做OS相比前者易而后者難所以多數手機廠商都選擇做UI堆砌高配置硬件和做軟硬件結合的安全手機相比前者易而后者難所以多數手機廠商都選擇堆砌硬件打價格戰和做產品品質相比也是前者易后者難所以一說賣貨第一反應就是打價格戰

羅永浩帶頭不在手機發布會上公布跑分數據甚至故意通過設置劣化在安兔兔中的跑分周鴻祎在發布會上一句略過每個廠商都能做到的旗艦高配硬件而將重點放在只有360能做到的手機防詐騙和支付安全上這些都是一個好的信號至少手機行業不再那么同質化而且真正有人在關注用戶對手機安全的硬性需求了

對于支付安全周鴻祎提出了木桶理論用戶在手機上進行支付交易有多個環節下載支付APP運行APP支付費用APP支付數據上傳短信驗證每一個環節都是木桶上面的一塊木頭其中出現任意一塊短板都會導致安全問題很多安卓用戶都會碰到山寨APP惡意應用系統環境自身漏洞不明WiFi釣魚網絡或者驗證短信被竊取這些風險

為此360OS提出了一個對支付安全所有環節進行保護的方案財產隔離系統這實際是自成一體的獨立系統網銀或者支付APP在里面安全運行完全隔絕了山寨應用和惡意軟件的影響木馬和病毒也無法運行通過連接360安全VPN安全網絡通道消除不安全網絡的隱患同時對于支付驗證短信360OS將其歸類到系統信息并進行加密隔離保護不允許無關的應用讀取也杜絕了驗證碼被盜的問題

但其他手機廠商基于技術力和意愿的原因至今在支付安全領域沒有任何作為

一味的價格戰會嚴重降低產品品質這是毋庸置疑的而對于智能手機品質的降低更意味著埋下了財產和隱私安全的隱患希望手機業界能夠重回理智真正重視用戶利益