金融一周谈：深圳冒出33家假信托 支付宝屡变“行骗宝”(2)

　　3月5日 新民晚报：手机当钱包尽量别“越狱” 网络安全有条件

　　打开手机，接收校验码，输入点确认，就能转账汇款、网络交易、购买基金，甚至和朋友一起AA制消费。“自从装了各种金融客户端，就不再跑银行排队等号了。”30岁出头的白领叶欢，每天出门时钱包可以不带，手机不能离身——不仅用它听音乐、玩游戏、看视频，更把所有家当都装在里面：银行手机客户端里是个人存款，工资卡绑定了支付宝，结余的零花钱微信上买基金……只需短信验证码和支付密码，手机立刻变身一台个人ATM机，钱款往来随时随地。

　　在许多网络安全专家眼里，这却不是万无一失的安全之举。因为，任何网络信息安全都是有条件的，一旦某个条件被破坏，信息安全遭受巨大风险。对移动金融安全来说，手机就是这把安全锁，如果手机丢失或者手机本身存在安全隐患，手机钱包很可能被他人盗取。“所以，对自己的手机应该像钱包一样看牢，时时提防被盗。”

　　一位不愿透漏姓名的资深网络专家告诉记者，很多用户手机虽然没丢，可手机钱包的“安全拉链”，早早已被层层拉开——刷机。

　　“手机刷机，是一个十分危险的举动，就像把自家手机的安全阀拱手让人。各类型的手机出厂时，通常会设置一定的访问屏障，防止外来软件获取手机系统内的核心数据。手机刷机后，外来的访问权限被设置为最高级别，在手机操作系统中畅通无阻。用户虽然绕过了安装软件要付费这一关，却也敞开了手机内部最后一道防线。手机内部留存的信息数据、各类账号密码、短消息验证码等，就能被木马病毒轻松翻阅、传送。”

　　网络安全专家提醒说：从某种程度上说，网络用户体验和网络信息安全成反比。网络操作一味追逐便捷省力，有时是以牺牲信息安全为代价的。

　　现阶段的移动互联网犹如十多年前刚刚起步的互联网，开发者更注重创新技术和产品，网络安全意识淡然。同时，移动互联网安全领域并无标准和规范，就连基本的恶意软件行为尚无定论。而且，很多手机软件客户端使用“类病毒”推广方式，安装前要求强制访问手机通讯录、短消息、位置服务等，这些与软件服务内容并无直接关系，用户拒绝就无法安装软件。