快步邁入人們的日常生活

    相對(duì)于功能手機(jī)（Feature Phone）而言，智能手機(jī)（Smart Phone）擴(kuò)展性更高，性能更強(qiáng)，其特點(diǎn)是手機(jī)內(nèi)預(yù)裝開放式操作系統(tǒng)、可以安裝第三方應(yīng)用軟件?；陂_放式操作系統(tǒng)的應(yīng)用軟件操作友好性更好、執(zhí)行效率更高、可以訪問更多的系統(tǒng)資源。

    因此，結(jié)合應(yīng)用軟件的智能手機(jī)可以提供更加豐富的功能。目前在我國(guó)最為流行的智能手機(jī)使用的操作系統(tǒng)包括Symbian、Android、iPhone OS、Windows Mobile等。

    根據(jù)ComScore的數(shù)據(jù)統(tǒng)計(jì)，2010年美國(guó)2.34億移動(dòng)用戶中，約4500萬擁有智能手機(jī)，市場(chǎng)占有率接近20%。

    據(jù)IDC數(shù)據(jù)顯示，全球智能手機(jī)發(fā)貨量在2010第三季度增長(zhǎng)了90%，在今年前三個(gè)季度中，全球智能手機(jī)發(fā)貨量為2.006億部，與去年同期的1.196億部相比，增長(zhǎng)了67%。我國(guó)智能手機(jī)目前市場(chǎng)占有率雖然不高，但增長(zhǎng)速度極快，根據(jù)艾媒市場(chǎng)咨詢調(diào)查數(shù)據(jù)顯示，2010年中國(guó)智能手機(jī)市場(chǎng)銷售增長(zhǎng)迅速，全年智能手機(jī)銷售量將有望達(dá)到3000萬部，相比2009年，增加了800萬部，增長(zhǎng)率為34.5%。

    可以預(yù)見，隨著生產(chǎn)成本的降低，智能手機(jī)很可能會(huì)在幾年內(nèi)取代普通功能手機(jī)，成為大部分移動(dòng)用戶的首選。

    智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)

    在最近幾年里，移動(dòng)通信和互聯(lián)網(wǎng)成為當(dāng)今世界發(fā)展最快、市場(chǎng)潛力最大、前景最誘人的兩大產(chǎn)業(yè)，它們的增長(zhǎng)速度都是任何預(yù)測(cè)家未曾預(yù)料到的。因此，移動(dòng)通信和互聯(lián)網(wǎng)相結(jié)合的移動(dòng)互聯(lián)網(wǎng)巨大的發(fā)展前景毋庸置疑。

    從已知的移動(dòng)互聯(lián)網(wǎng)核心業(yè)務(wù)如微博、社交網(wǎng)絡(luò)、即時(shí)通信、定位導(dǎo)航、電子支付等的發(fā)展過程來看，智能手機(jī)在其中扮演了緊密契合，不可或缺的角色。如Facebook、Mobile Navigator導(dǎo)航軟件、微博Tweeter一般都推出了支持不同操作系統(tǒng)的版本，極大豐富了智能手機(jī)的功能和使用范圍，反過來，通過智能手機(jī)的預(yù)裝和應(yīng)用商店的推廣，將業(yè)務(wù)“推送”到了更多普通移動(dòng)通信用戶、不同客戶群的日常生活中。

    面臨的新問題

    智能手機(jī)的功能日漸豐富，如iPhone Appstore上的應(yīng)用已經(jīng)超過了25萬個(gè)，Android應(yīng)用也超過了10萬個(gè)，涵蓋的領(lǐng)域包括諸如文件管理、網(wǎng)絡(luò)、社交、多媒體、學(xué)習(xí)辦公、游戲等多個(gè)領(lǐng)域，幾乎可以涵蓋和適用所有的人群。反過來說，除了基本電話功能之外，幾乎每一個(gè)普通移動(dòng)通信用戶都可以從智能手機(jī)及其應(yīng)用程序中找到自己的興趣點(diǎn)。

    但是，大部分普通移動(dòng)通信用戶都不是移動(dòng)通信或者計(jì)算機(jī)技術(shù)方面的專家，很多人甚至搞不清楚什么是3G，什么是程序，什么是病毒。智能手機(jī)的高性能和高擴(kuò)展性，從另外的角度來看，也會(huì)帶來一些新的問題，這些問題有些剛出現(xiàn)，其本質(zhì)上可能是無害的，但普通用戶較難接受；有些問題可能在不同的用戶認(rèn)識(shí)中會(huì)有不同的理解；還有些問題是完全惡意的，甚至讓人防不勝防。

     “流量話費(fèi)”事件

    “前幾天剛買的××智能手機(jī)，今天一查詳單，竟然就產(chǎn)生了幾十甚至幾百元的GPRS流量費(fèi)，詳單上有明細(xì)的流量扣費(fèi)記錄，有的記錄時(shí)間還是發(fā)生在半夜，根本沒有使用手機(jī)上網(wǎng)……”

    去年底以來，網(wǎng)絡(luò)、電視、報(bào)紙上陸續(xù)出現(xiàn)了類似的報(bào)道和用戶投訴，因?yàn)樯婕暗搅擞脩羟猩淼慕?jīng)濟(jì)利益，在國(guó)內(nèi)產(chǎn)生的影響很大。很多人開始謹(jǐn)慎審視自己手中的智能手機(jī)，開始時(shí)不時(shí)地查詢自己的話費(fèi)詳單，一旦發(fā)現(xiàn)了某些說不清道不明的流量，更是風(fēng)聲鶴唳，曾幾何時(shí)風(fēng)光的智能手機(jī)成了燙手的山芋。

    之后，部分運(yùn)營(yíng)商和廠商進(jìn)行了解釋，“智能手機(jī)一般都有推送功能，郵件、天氣、部分程序可能會(huì)自動(dòng)更新，這也就是很多用戶反映的‘偷流量’問題。即便是你在睡覺，手機(jī)還是可能通過后臺(tái)悄悄在產(chǎn)生流量?！?/p>

    從專業(yè)分析和實(shí)驗(yàn)數(shù)據(jù)來看，對(duì)于新出廠的智能手機(jī)，解釋基本上是成立的，即使會(huì)自動(dòng)產(chǎn)生流量，數(shù)據(jù)量也不大，消費(fèi)者一般可以放心使用，如果不希望自己的手機(jī)自己走流量，可以選擇關(guān)閉蜂窩網(wǎng)絡(luò)或者辦理一些流量套餐。

    但是，消費(fèi)者還是應(yīng)該謹(jǐn)慎安裝使用第三方應(yīng)用特別是擁有互聯(lián)網(wǎng)訪問，需要用戶支付費(fèi)用的服務(wù)（發(fā)送短信、直接呼叫電話號(hào)碼等）功能的第三方應(yīng)用，安裝前可根據(jù)提示判定該程序調(diào)用的系統(tǒng)能力是否與自身功能一致并自行選擇是否繼續(xù)安裝，安裝后可通過查詢?cè)攩未_定是否產(chǎn)生不明流量和話費(fèi)。 

      信息安全

    “前不久，北京市的公司職員小金在使用手機(jī)登錄自己的QQ時(shí)，發(fā)現(xiàn)手機(jī)網(wǎng)絡(luò)提示密碼錯(cuò)誤。試了幾次之后，小金發(fā)現(xiàn)依然登錄不進(jìn)去，這時(shí)她意識(shí)到，自己的QQ密碼可能被盜了?！?/p>

    這是央視《每周質(zhì)量報(bào)告》2011年的一期節(jié)目“警惕手機(jī)秘盜”中警示用戶注意自身手機(jī)信息安全的一段實(shí)例，這段實(shí)例中的用戶信息是QQ賬號(hào)和密碼，而在一個(gè)普通用戶的手機(jī)中，常見和比較重要的用戶信息還包括IMEI、IMSI、位置信息、電話簿、短信、通話記錄、文件等。那么，這些用戶信息在手機(jī)中是否足夠安全呢？

    嚴(yán)格來講，相對(duì)于PC，智能手機(jī)還是相對(duì)安全得多的，原因在于目前的智能手機(jī)操作系統(tǒng)，如果安全機(jī)制未被破解的話，在用戶安裝一個(gè)第三方應(yīng)用時(shí)，一般都會(huì)給予用戶一些安全提示，安全機(jī)制嚴(yán)格的操作系統(tǒng)會(huì)提示用戶該應(yīng)用的發(fā)布者、認(rèn)證機(jī)構(gòu)名稱、調(diào)用的系統(tǒng)功能有哪些，由用戶了解應(yīng)用基本信息后再自行確定是否繼續(xù)安裝。安全機(jī)制寬松的操作系統(tǒng)一般也會(huì)提示用戶該應(yīng)用來源、是否存在風(fēng)險(xiǎn)并由用戶自行確定是否繼續(xù)安裝。

    因此，如果用戶理解并重視手機(jī)信息安全，還是可以比較容易地避免很多竊密事件的發(fā)生，具體來講，注意以下幾點(diǎn)：

    不要隨意通過獲取root權(quán)限等手段破壞手機(jī)操作系統(tǒng)的安全機(jī)制；

    盡量減少下載和安裝來源不明、未獲認(rèn)證的第三方應(yīng)用；

    接收到短信、多媒體信息或郵件時(shí)，如果包含鏈接、附件等，須提高警惕，判定來源再確定是否下載或安裝。

    “僵尸病毒”事件

    “北京手機(jī)用戶王女士發(fā)現(xiàn)自己沒發(fā)短信卻被莫名扣費(fèi)，同時(shí)，她的朋友也在深更半夜收到了她發(fā)出的廣告短信。王女士在手機(jī)安全公司檢測(cè)后發(fā)現(xiàn)，她的手機(jī)中了‘手機(jī)僵尸’的病毒。這種病毒能夠自動(dòng)向手機(jī)中的聯(lián)系人發(fā)送廣告短信，并通過短信進(jìn)行連續(xù)傳播，具有很強(qiáng)的攻擊性?！保ㄕ匝胍暋睹恐苜|(zhì)量報(bào)告》2010年節(jié)目“僵尸手機(jī)解密”）。

    手機(jī)病毒的目的，除了像僵尸病毒控制手機(jī)傳播病毒、發(fā)送廣告短信之外，一般還可能破壞手機(jī)功能、降低手機(jī)性能和效率、惡意吸費(fèi)，竊取用戶隱私等。

    自2004年全球發(fā)現(xiàn)第一例手機(jī)病毒開始，手機(jī)病毒就一直與智能手機(jī)緊密相伴，如通過藍(lán)牙方式傳播的卡波爾（Cabir）系列病毒；通過MMS多媒體信息服務(wù)方式來傳播的武士病毒 (Commwarrior)；透過網(wǎng)絡(luò)下載程序和圖片鈴聲等服務(wù)的方式感染的骷髏頭病毒 (Skulls)等均是在智能手機(jī)之間傳播。

    但是，隨著智能手機(jī)自身安全技術(shù)的提高，單純的病毒在成熟的智能手機(jī)操作系統(tǒng)之間傳播越發(fā)困難，一般需要捆綁在一個(gè)普通應(yīng)用軟件中并誘惑用戶安裝才能產(chǎn)生作用，因此，提高病毒和惡意軟件的防范意識(shí)，才是防止感染病毒的有效手段，簡(jiǎn)單來講，應(yīng)該注意以下幾點(diǎn)：

    除非來自可信的源頭并且是用戶確認(rèn)需要的，不安裝任何軟件。相關(guān)軟件可能來自WAP/web下載，SMS、MMS、即時(shí)消息或E-mail附件，Bluetooth、紅外或數(shù)據(jù)連接，與計(jì)算機(jī)、存儲(chǔ)卡或其他臨時(shí)存儲(chǔ)設(shè)備同步；

    除非完全理解操作可能產(chǎn)生的風(fēng)險(xiǎn)不要忽略或跳過安全提示；

    不要安裝盜版軟件。

    應(yīng)對(duì)措施的探索

    正像前文提到的，大部分普通手機(jī)用戶不是移動(dòng)通信或者計(jì)算機(jī)技術(shù)方面的專家，并不能也不需要理解什么是病毒、什么是惡意軟件，因此，普及和提高普通用戶的風(fēng)險(xiǎn)防范意識(shí)并不容易也難以短期見效，從宏觀上更需要探索一些有效的應(yīng)對(duì)措施。

     強(qiáng)化智能手機(jī)安全機(jī)制

    智能手機(jī)操作系統(tǒng)都具有一套安全機(jī)制，一般會(huì)將系統(tǒng)可訪問的API分為不同的功能組，不同的應(yīng)用所能調(diào)用的功能組級(jí)別不同，從而所能調(diào)用的系統(tǒng)功能和系統(tǒng)資源也相差很大（按通信標(biāo)準(zhǔn)參考性技術(shù)文件《移動(dòng)終端開放平臺(tái)及應(yīng)用程序安全框架》）。

    安全機(jī)制相對(duì)嚴(yán)格的操作系統(tǒng)對(duì)關(guān)鍵功能組的控制較強(qiáng)，比如讀寫SIM卡數(shù)據(jù)、文件系統(tǒng)的控制和訪問、讀寫用戶數(shù)據(jù)等，未獲認(rèn)證的應(yīng)用對(duì)這些功能組的訪問是受限的，從而比較好地確保了系統(tǒng)和用戶信息安全。安全機(jī)制相對(duì)寬松的操作系統(tǒng)功能組比較開放，應(yīng)用幾乎可以不受限制地調(diào)用所有系統(tǒng)功能，這樣的操作系統(tǒng)擴(kuò)展性很強(qiáng)，但對(duì)系統(tǒng)和用戶信息安全的保障也相對(duì)較弱。

    系統(tǒng)開放型和安全性一直是一對(duì)矛盾，如何在保證系統(tǒng)具有充足的開放性，吸引更多開發(fā)者開發(fā)應(yīng)用的同時(shí)，在何種程度上強(qiáng)化智能手機(jī)的安全機(jī)制，已經(jīng)成為智能手機(jī)操作系統(tǒng)發(fā)展到一定成熟度和規(guī)模時(shí)迫切需要深入研究和探討的問題。

    規(guī)范第三方應(yīng)用的推廣渠道

    第三方應(yīng)用的推廣渠道主要包括手機(jī)預(yù)裝、應(yīng)用商店推廣和網(wǎng)站下載幾種途徑。

    目前手機(jī)廠商和運(yùn)營(yíng)商對(duì)預(yù)裝的第三方應(yīng)用管理上相對(duì)比較規(guī)范，出現(xiàn)的問題不多，即使發(fā)現(xiàn)問題，通過廠商和運(yùn)營(yíng)商一般也能順利解決。但隨著智能手機(jī)生產(chǎn)成本的降低，未來會(huì)有越來越多的廠商研發(fā)自有品牌的智能手機(jī)，預(yù)裝特色應(yīng)用也必然成為品牌競(jìng)爭(zhēng)的重要手段，如何確保各廠商預(yù)裝的應(yīng)用不違法、不違規(guī)、不侵犯消費(fèi)者的利益，是否以及怎樣對(duì)預(yù)裝的應(yīng)用進(jìn)行必要的審核，都是需要整個(gè)行業(yè)認(rèn)真思考和對(duì)待的。

    應(yīng)用商店的主體包括手機(jī)廠商（如蘋果的Appstore）、運(yùn)營(yíng)商（如中國(guó)移動(dòng)的MM）、系統(tǒng)開發(fā)商（如谷歌的電子市場(chǎng)），甚至一些SP也推出了自己的應(yīng)用商店（如機(jī)鋒網(wǎng)針對(duì)Android系統(tǒng)推出的機(jī)鋒市場(chǎng)），各自的利益訴求不同，對(duì)應(yīng)用的審核機(jī)制差異極大，如果缺乏規(guī)范和有效監(jiān)管，將會(huì)對(duì)有效防范病毒和惡意軟件的傳播帶來極大的挑戰(zhàn)。

    網(wǎng)絡(luò)下載特別是免費(fèi)下載給用戶帶來的安全隱患最大，通過內(nèi)容提供商自律并配合主管部門的監(jiān)督抽查，應(yīng)該是現(xiàn)階段較好的手段。

     普及應(yīng)用軟件認(rèn)證

    應(yīng)用軟件的認(rèn)證是保證軟件質(zhì)量和可信度的重要措施，由于來源可靠，消費(fèi)者基本可以放心下載，而對(duì)于發(fā)布者而言，通過權(quán)威認(rèn)證也更有助于順利地推廣第三方應(yīng)用。

    注：工業(yè)和信息化部通信軟件測(cè)評(píng)中心是集通信軟件技術(shù)研究、通信軟件標(biāo)準(zhǔn)制定及通信軟件測(cè)評(píng)為一體的專業(yè)實(shí)驗(yàn)室。中心通過了CNAS認(rèn)證,具有產(chǎn)品測(cè)試、驗(yàn)收測(cè)試、可靠性測(cè)試、標(biāo)準(zhǔn)符合性測(cè)試及互操作性測(cè)試等多方面的軟件檢測(cè)和評(píng)估能力。

    （作者為工業(yè)和信息化部通信軟件測(cè)評(píng)中心高級(jí)工程師）

    據(jù)英國(guó)市場(chǎng)調(diào)查研究公司Coda Research Consultancy預(yù)測(cè)，從2010年至2015年，全球智能手機(jī)銷量將達(dá)到25億部，在此期間，銷量復(fù)合年增長(zhǎng)率將達(dá)24％。在這一預(yù)測(cè)期內(nèi)，整個(gè)亞太地區(qū)市場(chǎng)的智能手機(jī)銷量年增長(zhǎng)率將達(dá)26%，到2015年底，其總銷量可達(dá)8.3億部。其中，中國(guó)市場(chǎng)將扮演主力軍的角色。

    智能手機(jī)成為廣大用戶普通消費(fèi)品已是不可逆轉(zhuǎn)的趨勢(shì)，人們?cè)跁诚碇悄苁謾C(jī)帶來的便捷、高效、豐富功能的同時(shí)，也將面臨更多的新問題、新挑戰(zhàn)，只有整個(gè)產(chǎn)業(yè)鏈不同環(huán)節(jié)積極參與、齊心協(xié)力，早日研究對(duì)策，才能更好地防患于未然。