最近一段时间，智能手机安全的问题成了炒作的热点，一方面很多手机品牌纷纷推出“安全手机”，将安全作为卖点，另一方面手机造成隐私和财产损失的新闻频频被曝光。那么，智能手机为什么不安全，应该如何解决呢？

智能手机为什么不安全？

在功能机的时候，我们没有所谓手机信息安全的概念。如同在 DOS 时代，我们不担心互联网木马一样。非联网时代的电脑和手机就是简单的工具，他干不了很多事情，也就没有安全问题。电脑安全问题的泛滥是互联网时代以后的事情，一方面各种账号密码有了价值，QQ 号可以卖钱，游戏账号可以卖钱，游戏装备可以卖钱。另外一方面，互联网与实体经济结合的越来越紧密，网络可以购物了，可以转账了。网络可以盗取的不仅仅是 QQ 号，而是真金白银，因此电脑的信息安全问题就严重了。

而智能手机流行的年代，已经是互联网经济发展很成熟的年代。智能手机木马可以直接盗取用户的金钱。而智能手机用户的信息化经验远不如电脑用户。诱惑力足够大，防范能力足够低，导致智能手机的安全问题比PC端更加严重。

用户信息是怎么丢的？

就目前来看，智能手机的安全问题主要出在两个地方。

1.木马程序

木马程序是安装在智能手机里面的，安装的途径很多很多，你上网下载个游戏App，在不靠谱的商店下载个应用，扫个二维码，QQ 或者旺旺点个链接，收到短信点个链接……

能中招的方式太多了，只要木马程序进入，就能获取最高权限，然后你的一切就没有秘密了。你在手机上干什么，信息就丢什么。你用网银就丢网银密码，用 QQ 就丢 QQ 密码，用淘宝就丢淘宝密码……

爱加密安全专家指出，木马程序更厉害的功能是它可以导致短信验证功能失效，这个本来是银行或者网络支付的验证利器，但是智能手机的短信第三方程序是可以管理的，木马转发删除不通知你，这招也就没用了。

2. WiFi 泄密或者第三方泄密

无论是加密的 WiFi，不加密的 WiFi，只要在 WiFi 端开个监控程序抓包。你通过 WiFi 干的一切事情也就透明化了。少数程序对外发送信息是严格加密的，大多程序就是明文。还有一个问题是程序或者网站泄密，你注册网站也好，使用 App 也好，这些东西都要搜集你的信息，干什么不知道。假设他们是善意的，不对外出售你的信息，但是他们自己管理不善，给黑客破解，你的秘密也就没有了。前一段比较出名的是小米网站和携程网信息泄露事件，着实让用户对信息安全提高了警惕。

普通用户如何防范？

如果你是高手，你能看源代码，控制权限，写程序加密信息……不幸的是大多数人不是高手。普通人只能用笨办法防范，其实也很简单：或者用功能机或者小众系统的手机，或者你用智能机，但是不要随便下载安装App。平时断开网络，要联网只在可信的网络中去联（譬如运营商的 WiFi）。

总之，不联网的功能机相对比较安全，和钱有关的手机（短信银行验证），你就当功能机来用。电脑不插网线，天才的黑客也没辙，手机不开通上网功能也有同样的效果。

App开发者的责任

由于安卓系统的开放性，导致App很容易被破解，很多App被盗取源码、植入恶意病毒、添加广告后通过二次打包成为不安全的应用，再加上国内大部分应用商店和论坛审核不严，导致这些不安全的App轻易进入渠道，被用户下载使用而造成损失。

因此，开发者要及时修补手机App的安全漏洞，提高App的安全级别，用安全无忧的App吸引用户、留住用户。爱加密(www.ijiami.cn)是目前为国内移动互联网提供专业安全解决方案的代表品牌，自推出上线以来，专注于为移动互联网的安全发展保驾护航，以快速的技术更新和优质服务获得了百万开发者的认可。