盡管智能手機變得越來越普及，但它們的使用范圍依然受到限制。目前來看，對其安全來說這實際上可能反而是一種優勢，讓它們在不受到像臺式或筆記本計算機那樣大量高風險活動威脅的情況下，就可以保證有效的安全。

隨著智能手機的日益普及，人們開始猜測，在不久的將來是否會有安全問題的集中爆發。什么時間會有病毒風暴的出現？與個人計算機相比，盡管性能上較弱，但智能手機卻可以實現永遠在線，對于僵尸網絡節點來說，它會成為首選平臺么？

對于智能手機將有可能成為惡意安全攻擊者建立僵尸網絡或者其它資源劫持類活動的目標這一觀點，一些安全專家持懷疑態度。由于與通用臺式和筆記本計算機相比，智能手機的性能非常有限，所以在智能手機平臺上也許永遠都不可能遇到來自僵尸網絡的威脅。但從另一角度來看，即使惡意安全攻擊者不能直接針對我們的智能手機進行攻擊，但它具備和通用計算機交換文件的功能意味著，智能手機可以成為傳播病毒和其它惡意代碼的重要移動載體。

由于移動惡意代碼開發者已經明確選擇了互聯網作為攻擊的路徑，所以在經過了這么多年后，用戶已經認為自己了解移動惡意代碼是以物理方式從一臺系統傳輸到其它系統中的。但現在永遠在線的寬帶互聯網連接日益增加，加上與用戶的互動結合，讓移動惡意代碼通過物理存儲介質在計算機之間傳播的必要性降低，更多的移動惡意代碼開始選擇使用網絡連接進行傳播，使用物理存儲介質進行傳播的移動惡意代碼幾乎已經在我們的視線中消失了。

智能手機的特點就是可以作為便攜式數據存設備使用，而且具有諷刺意味的可能不是智能手機為我們做了什么，而是就象人們在以前時代中恐懼的那樣，害怕利用軟盤將文件從計算機中轉移到其它位置，而現在智能手機就變成了“軟盤”的角色。

智能手機本身很少受到直接攻擊是有一定原因的，首先是因為受到關注的目標很少，而且與臺式、筆記本計算機和服務器相比，也缺乏值得進行直接攻擊的系統資源。還有一條簡單的事實就是，除了非常簡單的任務之外，智能手機沒有足夠的性能作為臺式或筆記本計算機系統的有效代替者。盡管我已經擁有了一部智能手機，而且也利用它進行了大量基于文本的交流，但用它來代替筆記本計算機的工作是不可行的；即使我專門選擇配備了大號QWERTY鍵盤（實際上，這對智能手機來說太大了）的設備，它也不能和ThinkPad的全尺寸鍵盤一樣，提供幾乎相同的易用性和足夠的利用率。

在閱讀電子郵件時，你會進一步感受到智能手機小鍵盤的限制作用。網絡瀏覽時的感覺會是更加局促和受到限制，這不僅僅是因為小鍵盤的原因，而且也是智能手機小屏幕帶來的影響。當人們在線沖浪時，通過即時通訊方式進行交流是很重要的活動，很多人利用這樣的方式分享鏈接，這時間選擇臺式或筆記本系統進行交流就比利用智能手機的小鍵盤有效的多。特別是對于那些不會使用觸摸鍵盤，看著鍵盤打字的用戶來說，在智能手機上進行交流會導致大部分樂趣都喪失了。

除非電池和可用性方面的性能大幅度提高，或者用戶界面得到顯著改善，否則的話，對于智能手機來說，最主要的安全威脅可能就是它自身。它們更大的可能是成為針對計算機感染過程的中轉點，如果使用方式沒有很大變化的話，總要有些因素發生改變才能讓智能手機成為移動惡意代碼感染和資源劫持活動中更誘人的目標。

此外，特別需要提及的是還有兩個其它領域涉及到智能手機的安全。第一是智能手機面臨被盜的危險。從上世紀九十年代后期開始，手機被盜成為一種流行趨勢。隨著智能手機市場份額的增長，設備的價值不僅包括了內部，也涵蓋了外表（這包含了時尚導致市場價值的上升，就象蘋果iPhone、摩托羅拉Droid以及最為著名的黑莓），甚至還有保存的用戶個人信息。我還沒有發現任何供應商智能手機上配備的屏幕鎖定功能可以防止來自精通技術態度專注小偷的破解，最多只需要幾個小時，所有信息就會被獲得。當然，這其中的一部分責任可能是由智能手機需要更關注易用方面的因素造成的，但實際上，關鍵還是在于這些設備性能非常有限，所以，易用就意味著沒有任何安全性。

涉及到智能手機安全的第二個領域屬于正在逐步發展中的，但隨著時間的推移，會引起越來越多的關注。人們使用智能手機進行金融交易的行為越來越頻繁，軟件開發人員也開始更多地關注作為金融交易應用平臺的智能手機，很多具體應用都已經開發出來。Square之類的工具開始出現，它們可以支持運行iPhone操作系統和安致的設備，這讓智能手機用戶進行金融交易的方便性獲得了非常大的提高。智能手機的這些新應用對于防偽工業來說可能是一個有利可圖的項目，如果成長到足夠大的話，易趣這樣的巨人也可能進入這一市場。

就其本身而言，利用智能手機促進金融交易的完成并沒有什么問題。但事情的關鍵在于，目前在這些裝置上，缺乏適合對交易進行安全管理的措施。盡管雖然應用程序本身（理論上）可能是完全安全的，但除了最終用戶之外，智能手機實際上還包含了其它兩個實體部分：無線服務供應商和操作系統分銷商。作為有效組成部分的后者，可以對控制標準進行調整，從蘋果對iPhone操作系統的鐵腕管理措施到谷歌允許第三方應用程序可以在安致市場渠道以外安裝都是可行的，但無論怎么做，都無法為用戶提供比操作系統基本功能相比更多的手段。

還有一個原因就是，由于通過智能手機進行金融交易日益變得更加方便，這就會導致此類交易越來越普及，這使得智能手機對于安全攻擊者來說，會變成更有誘惑力的目標。不過，在目前的階段，這僅僅是一個宏觀的問題，并不需要專門的關注。

我將專門關注智能手機安全方面的問題，并且在進行金融交易之類的高風險活動時，只有在足夠安全的情況下才會使用它。我選擇在至少一臺筆記本上安裝自己需要的操作系統，并且按照喜歡的方式（這取決于操作系統的情況）進行配置，并有理由相信，如果在通過筆記本進行的金融交易中存在安全問題的話，在交易對方也會出現。我希望在智能手機上也可以實現同樣的設置。

【編輯推薦】

1. 下一代安全威脅：智能手機被預裝惡意軟件
2. 智能手機移動設備面臨的安全威脅及應對策略