近日，有一網友在網上撰寫了一篇長文，敘述了自己被蘋果一位 「技術顧問」入侵了自己的iCloud並獲取私密信息後發郵件威脅的事情。而3月8日新浪科技代為專屬蘋果官方的聲明裡那句「已經確認該用戶問題存在」更是引發了蘋果手機用戶的關註：存在iCloud里的信息還安不安全？藉此機會，筆者也想講述一下自己關於手機安全的一些看法：它不只包括信息安全。

手機安全不止信息安全

手機安全不止包括裡面存儲的信息的安全，還包括手機自身的安全、手機發揮作用時候的安全以及手機信息存儲到雲端後的安全。之前筆者只認識到前面兩類，這位網友的遭遇被曝光後我們認識到手機信息存儲到雲端後也存在信息安全的問題。下面筆者將分別就這三類談一點自己的看法。

第一類、手機自身的安全：硬體部分、系統及自帶應用部分

手機自身的安全我們認為包括硬體部分、操作系統部分以及自帶的應用部分，這些都是你從手機經銷商手中買回來就已經存在了的事物。對於這些事物，它的安全與否要關注下面這些點：

1、硬體部分。

手機的硬體部分涉及安全的有哪些因素？筆者認為最基礎的莫過於諸如不會出現威脅到人身財產安全的因素，比如不會出現自燃乃至爆燃、漏電、屏幕或者外殼碎裂的時候不存在傷人的風險、手機輻射過大等等方面。關於硬體部分的安全，筆者認為還要上升一個更高的層面去考慮，即這款手機會不會在關鍵時候掉鏈子，比如低溫下自動關機、信號不靠譜等等。

2、操作系統部分。

除了硬體部分外，操作系統的安全情況是一台手機是否安全至關重要的部分。筆者對這部分的內容僅認識到這些：安全框架是否完整、邏輯是否有漏洞（比如重啟後未解鎖進入桌面前，有電話撥進來不應該顯示該號碼在電話簿里存的名字）、操作系統是否有被發現而未修補的安全漏洞、系統許可權是否會被破解、許可權管理是否周密以及病毒和木馬防護是否到位、流量監測以及電池管控是否嚴密等等。

3、應用部分。

對於系統自帶的應用，筆者認為主要有兩點安全問題：一是它自己會被會獲取超需求的許可權，然後獲取不必要的信息；另一方面是它會不會存在漏洞被別人控制，進而造成私人信息的被盜。

第二類、手機發揮作用的時候的安全

手機一旦開始用起來，就需要面對各種數據和場景，這個時候是真正考驗一款手機功底的時候。我們認識到這種類型下的手機安全有以下幾種：

1、通信安全：手機能否自動識別並屏蔽來自偽基站的電話和簡訊？能否提示推銷電話、廣告電話、詐騙電話等？能否屏蔽詐騙簡訊、廣告推銷簡訊等？

2、身份驗證：解鎖方式是否安全——密碼、圖案、指紋、人臉等；是否提供私密空間、訪客模式等等，讓手機的部分信息處於對外人不可見狀態。

3、手機錄音、手機攝像頭、手機網路等不能隨便被未授權或者不該授權的應用所啟動並上傳數據。

4、手機網路共享時，不被別人破解密碼；手機APP不能自己打開網路下應用或者彈廣告。

5、手機存儲的指紋信息是否會被上傳；手機丟失後可不可通過遠程控制清除數據以及找回。

第三類、手機信息存儲到伺服器上後的安全

得益於網路的發展和網速的提高，許多人都會將手機號碼、簡訊、通話記錄、照片、視頻以及文件等信息備份到網路上，有些事備份到手機設備商的雲盤裡，有些是備份到第三方的網盤上。這些數據不在本地，面臨的安全風險其實又多了幾層：這些雲端數據會不會丟失？賬號密碼會不會盜走後被人刪除數據/盜走信息？雲端信息是否會被提供雲服務的廠商內鬼所盜？他們的伺服器會不會被人攻破盜走數據等等。選擇一家相對靠譜的網盤供應商很重要，手機大廠自帶的雲盤服務一般還算靠譜一點。

以上就是筆者認識到的一部分關於手機安全的方面，你認為還有哪些事項關乎手機安全呢？歡迎和筆者及大家一起分享。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！