近日Xcode后門事件鬧得沸沸揚揚，身邊用蘋果手機的用戶都紛紛改密碼，讓安全性相對較高的iOS系統面臨了信任危機。其實，從安全性的角度來說，封閉的 iOS相對開放又混亂的安卓系統還是更有保證，Xcode后門事件具有一定的偶然性，而安卓平臺“幽靈推”病毒和大量APP超越權限來獲取用戶信息、而又缺少制衡的現狀來看，安卓手機安全問題已經具有常態化、生態化的趨向。

手機安全一直在談，為何風險還不斷提升？

其實從智能手機開 始普及，就有業內專業的安全專家不斷地提示信息安全問題。即便不斷有手機安全導致的艷照門或者財產受損的新聞，但絕大多數普通用戶對于信息安全問題還是危 機感不夠，總覺得手機安全這事離我還很遙遠。在我觀察，手機安全問題之所以日益嚴重，是由以下幾個原因共同作用而形成的：

***，  利用手機病毒來非法獲取利益，已形成一個黑色產業鏈；

第二，  用戶信息和用戶權限，已經變成了半公開的灰色生意模式，很多手機預裝的APP都試圖越權來取得用戶手機中的控制權，有些手機廠商在明知預裝的軟件存在吸費或者偷跑流量的問題，但在預裝利益面前還是與個別APP廠商同流合污；

第三，  用戶對手機安全危害認識不足，缺少真正可靠的安全防御工具，在安全性和利益受到侵害時缺少專業的維權手段。

在過去相當一段時間之內，其實手機產業都是廠家主導，所以產業的規則更傾向于廠商的利益***化。在利益面前，用戶的隱私、關鍵信息和安全性，逐漸成為變現的籌碼，而用戶缺乏有力的反抗和制衡手段，這也是我們一直在大談手機安全，但手機安全風險在不斷累積和提升的關鍵所在。

用戶不愿再做舊規則的犧牲品

在 不斷惡化的手機安全環境之下，一些發燒友開始反抗，通過root的方式，給自己一個清清白白的系統，成了很多安卓發燒友熱衷的嘗試。但root本身具有較 高的風險和門檻，root之后手機廠商不會再負責售后服務，而且有些操作不當的root行為還會影響手機系統的穩定，造成更多的系統崩潰風險。更可怕的是 一些root工具本身就帶有后門，這讓很多用戶對root有期待又心存疑慮。很多手機安全軟件和手機助手，也紛紛打起了免root而獲得超級權限的旗號。

但 使用一些流行的手機助手或者安全衛士之后，很多用戶發現，一旦一個超權限的安全軟件入駐到手機中，那么一不小心這個企業母公司所屬的輸入法、瀏覽器等 APP就會不斷發展壯大，而像用戶通訊錄、通話記錄等敏感信息，這些軟件也會越權采集。這背后其實是龐大的利益鏈條，在利益的誘惑之下，安卓生態系統的安 全性問題越來越嚴重。

同樣，iOS雖然封閉，也受到了這種關聯利益鏈的影響。蘋果CEO庫克也在近期表示，將考慮允許用戶卸載部分不影響系 統穩定運行的預裝軟件，以此來提升用戶的應用體驗。這說明在全球智能手機增速下滑的大背景下，用戶對于那些罔顧用戶利益，通過大量非必要性預裝帶來的性能 影響和安全性隱患已經逐漸有了清醒的認識，而且用戶反抗的意愿也越發強烈。

新進入者正在嘗試顛覆移動舊生態

觸動利益比觸動靈魂更難。現在短時間之內***移動生態的安全頑疾并不現實，但其實各個廠商對病灶的原因都比較清楚，而變革的難度就在于是否要放棄以后的灰色收入，比如手機預裝的收入，或者是APP本不該擁有的超級權限。

我 習慣在下載一個APP之前，時常去翻看一些以往用戶對這款軟件的評價，很多用戶下載各種助手和管家，其實就是本著免root取得超級管理權限這項功能去 的，不少APP也打著這個旗號。但遺憾的是，很多此類軟件都需要root才能獲得用戶想要的管理權限，一部分用戶對免root的說法都逐漸免疫了。

ZUK和iuni這兩個新進入到手機領域的新品牌，則不約而同地針對手機預裝軟件卸載權限做起了文章，ZUK允許對大多數的預裝軟件進行卸載，而iuni更是直接玩起了“零預裝”的新玩法，從經濟角度來說，他們犧牲了預裝軟件帶來的短期收益，為的就是贏得用戶的信任。

生 態之變，涉及利益深刻而廣泛，作為舊規則的攪局者，UU安全、ZUK、iuni等廠商有可能受到舊勢力的排擠和打擊，但如果他們倡導的將選擇權重新交予消 費者、把預裝潛規則對用戶的危害性被用戶清晰認知，那么這些有益于用戶的嘗試，就會像種子一樣具有頑強的生命力，從而成為打破舊生態利益格局、建立新生態 的新契機。

有分析認為，未來解決手機安全問題的關鍵是軟硬兼施，但我認為，更根本的關鍵是理順手機生態的利益鏈，讓奉行潛規則或者利益交易者成為過街老鼠，在一個相對透明和高度市場化的環境中，手機安全問題會逐步解決，誰能贏得用戶的信任，誰才能贏得市場。