中国互联网20年 4G来了，安全在哪儿？

4G互联，一把更锋利的“双刃剑”

一些人可能会有这样一个疑惑：为什么同样类型的一款程序，放在电脑上就叫做软件（Software），而安装在手机上就被称为应用（App）？

我们不妨从实际使用模式中去寻找答案。近段时间，手机打车应用成了一个街头巷尾热议的话题。在高额返利的促销诱惑下，打车不花钱甚至赚钱这种此前闻所未闻的情况成了再常见不过的事情。同时“无纸化支付”这个听起来非常“高大上”的字眼，也藉由打车应用迅速地普及开来。不需要找零，不用担心假钞，在无纸化支付这一概念被灌输给每个人之前，打车应用将其提前落为实地。

这就是移动应用与电脑软件的最大区别。移动应用与普通人的生活、工作息息相关，满足人们多种多样的现实需求，同时在不经意间改变了我们的使用习惯。但一些新的问题也由此诞生——由于移动应用与日常生活具有紧密的关联性，因此一旦在某一环节出现问题，其将会给用户带来不小的麻烦和损失——这是一把不折不扣的“双刃剑”。

特别是在移动支付安全上，几个月前，有白帽子公开发布了针对国内某支付软件的一种攻击手法。由于这一支付软件的用户大多会利用手机作为多因子认证的密钥，因此黑客只要掌握了用户手机的控制权，即可利用社会工程学，攻破用户的账户盗取资金。

无独有偶，几乎在同一时间，一款社交软件产品也被曝出可能存在钓鱼漏洞。模仿这一社交软件的“发送红包”功能，恶意攻击者可以将没有认证过的外部网址伪装成红包，发送给社交软件的正常使用用户。

今年2月份发布的《迈克菲移动安全报告》围绕着用户安全，披露了一些新问题。报告显示，2013年安卓平台上的恶意软件数量比前一年有大幅度的增长，2013全年恶意软件的数量是2012年的近3倍之多。很多应用软件都在默默地收集用户手机中隐私数据，并追踪用户的地理位置——有82%的安卓应用在分析跟踪用户的活动，其中包括读取移动设备ID（82%）、持续性地追踪地理位置（55%）、暗中收集用户的隐私数据（35%），读取SIM卡信息（26%）等等。