正當(dāng)蘋果公司躊躇滿志的準(zhǔn)備發(fā)布新產(chǎn)品iPhone6的時(shí)候，一則信息出現(xiàn)在了各大媒體的首頁：蘋果手機(jī)存在安全漏洞，用戶信息可能會(huì)泄露。

其實(shí)這種類似的消息很早就在論壇中流傳，只是不像這次得到了蘋果官方的回應(yīng)。關(guān)于手機(jī)用戶信息泄密的事情，自然是非常之多，據(jù)說斯諾登也提及過此種事情。網(wǎng)上的版本大概是這樣說的，說因?yàn)樘O果手機(jī)的電池是拿不下來的，所以呢?它肯定有后門，可以把你的個(gè)人信息，位置信息和重要的照片等上傳到蘋果的服務(wù)器上去。也就是說，它其實(shí)是一個(gè)小小的竊聽器。斯諾登的說法是這樣的，他認(rèn)為這個(gè)后門是留給那些負(fù)責(zé)安全機(jī)構(gòu)的人的，他們通過授權(quán)，可以去蘋果公司調(diào)用這種信息，但是主要是用來配合政府做一些安全調(diào)查之用。

不管是什么原因，蘋果公司這回是正面承認(rèn)了這個(gè)事情，我不知道這個(gè)消息是否會(huì)影響大家接下來繼續(xù)對(duì)蘋果的追捧。但是，我們真的應(yīng)該注意移動(dòng)設(shè)備的安全問題。在上周的《移動(dòng)互聯(lián)網(wǎng)來襲，安全防護(hù)如何做》文章中，我就曾經(jīng)提到過，過去的安全系統(tǒng)已經(jīng)無法再適應(yīng)今天的網(wǎng)絡(luò)威脅形式了。比如，我們業(yè)界經(jīng)常說的一種APT攻擊，你幾乎沒法去防范。拿手機(jī)做例子來說明什么是APT(Advanced Persistent Threat)攻擊。大家大概都知道有很多合約機(jī)會(huì)出現(xiàn)盜流量的事情，這相當(dāng)于機(jī)器經(jīng)過運(yùn)營(yíng)商之后，安了一些你并不需要的軟件，這些軟件在你聯(lián)上網(wǎng)絡(luò)后，它就偷偷在下載一些沒用的內(nèi)容，從而讓你的月流量套餐很快吃光。而很多APT攻擊正好相反，它首先是尋找到你這種特殊的用戶，然后對(duì)你進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊。當(dāng)然，很多APP中也嵌有高級(jí)持續(xù)性威脅攻擊(APT)，或者稱之為“針對(duì)特定目標(biāo)的攻擊”。與傳統(tǒng)的病毒攻擊不一樣的是，傳統(tǒng)病毒對(duì)網(wǎng)絡(luò)流量和計(jì)算機(jī)的資源占用很多，你特別容易識(shí)別出來。比如它對(duì)處理器或者內(nèi)存的占用是100%，這樣你所有進(jìn)程都要停止。APT攻擊則是很小的流量上傳出去，讓你不容易察覺，所以很多防火墻對(duì)此沒有辦法。

我們今天討論的蘋果手機(jī)，有可能也是這樣，這有點(diǎn)像一個(gè)監(jiān)聽后門。它會(huì)把有用的信息源源不斷得上傳到蘋果的服務(wù)器上面去，這其中就包括你的電話本信息、電子商務(wù)交易記錄、或者基于地理位置的移動(dòng)路線，顯然，這些東西是有商業(yè)價(jià)值的。比如你作為一個(gè)開車的司機(jī)，每天在哪里停下來加油，每天經(jīng)常去的超市和飯店，這些都是你的個(gè)人隱私信息。但是他們要想知道，很容易就可以通過手機(jī)提取出來，更別說還有很多人愛在微信里面顯擺了。

所以從最近新聞暴露的消息來看，我們大家的手機(jī)其實(shí)都是不安全的，唯有增加安全意識(shí)，用好安全防護(hù)策略，經(jīng)常修改安全密碼，才能讓你的信息更加安全。