如何保证可穿戴设备使用的安全性？

当今移动世界，行业间的融合比以往任何一个时候都更加普遍。随着保持联系成为日常生活中的重要部分，移动设备事实上已成为了现代社会的中心。当你明白我们的手机和配套的可穿戴设备如何帮助我们购买产品、开展银行业务、娱乐、捕捉生活的瞬间，当然还有进行沟通时，就不会对此感到奇怪了。

　　这场移动革命不是只有企业参与其中，政府也是当中的一部分——移动ID的迅速推广的出现证明了这一点，例如美国推出了移动驾驶执照。很明显，移动设备已经迅速成为我们与世界接触的主要方式。

　　在许多方面，这种持续的融合使移动设备和应用程序给了品牌一个全新的方式来表达自己。反过来这让移动设备的使用在过去十年中达到了惊人的增长水平。然而，这会带来什么风险吗？不幸的是，移动设备使用的增长同时为网络攻击者带来了越来越多的机会。

　　越来越多的高价值的和安全攸关的服务现在可通过我们的移动设备提供（例如移动银行，支付和ID等）。因此，黑客们也知道从移动设备获得的成功认证数据可以未经授权地访问敏感的在线资源。特别是，黑客会试图访问财务细节、社交网络登录和移动网络帐户详细信息；所有这些足以支撑完整的身份欺诈。随着应用开发的继续上升，这种威胁现在与我们越来越相关；90％的公司将在今年年底增加他们在移动应用上的投资。

　　当前形势下，毫无疑问我们必须要保护业务资源，以及IP和用户的私人数据，特别是现在有大量移动设备容易受到恶意软件的攻击。如果我们忽略这一点，终用户和企业将成为这些攻击者的靶子，而攻击者会变得越来越智能和创新。他们非常擅于传播恶意软件，利用非官方应用商店，感染电子邮件，分发欺诈性短信，渗透浏览器，他们会毫不犹豫地利用任何漏洞。这就是为什么应用提供商需要对这些威胁采取警惕态度，采用可有效防止漏洞的解决方案，帮助消费者获得安全感。

　　站在消费者的角度，如今国内移动支付发展得如火如荼，就连路边早点摊上都贴着付款的二维码，我们也早已习惯于随手通过微信、支付宝等App扫码来完成支付或收款。电子登机牌也在国内被越来越多的机场所采用。但在大家享受移动生活所带来的便利的同时，相信很多人也曾对这种新兴的生活方式的安全性产生过怀疑：这些App与服务器之间的通信是安全的吗？在手机病毒如此猖獗的今天，如果我的手机遭到感染，如何确保这些App账户内资金与敏感信息的安全？假如我不小心丢了手机，怎样避免被盗刷？诸如此类的问题，绝大部分的普通消费者很难从技术层面真正搞明白，而是选择依赖于对服务提供商们的信任。

　　那么回到服务提供商的角度，我们必须需要知道的是：终用户需要什么、哪些地方脆弱？我们如何知道消费者会喜欢什么样的安全解决方案？这些都是非常重要的问题，于是金雅拓委托进行了一项调查，访问了全球六个主要市场：巴西，英国，南非，新加坡，荷兰和美国的1,300多位成年智能手机用户。

　　我们请这些消费者给出他们的移动使用习惯和安全预期。我们试图发现消费者的期望如何影响那些为移动应用和服务提供应用程序和基础设施的实体，包括银行、政府和任何其他为用户提供应用程序的大型企业。这些发现帮助我们更深入地了解了保护移动革命的未来需要些什么。

　　自完成调查以来，我们努力总结和分析这些调查结果，并提供一系列建议，以帮助我们在移动生态系统中建立更大的信任，为用户带来安全、便捷的体验。这样的体验将使移动革命继续发展，并一直给我们带来惊喜，然而却没有黑客制造的麻烦。

　　这份报告中有许多重要的发现，现举两条：

　　如果终端用户们知道手机上的所有应用被百分百地保护着，有70%的人会在智能手机上使用数字ID证件，例如护照或者身份证；

　　有66％的人表示，如果他们知道他们的设备上移动安全得到了保障，他们将在这上面进行更多的交易。

　　很显然，仍有一部分消费者对移动安全持怀疑态度，并阻碍了他们进一步拥抱移动支付、ID等服务，就像我们周围还有很多人迟迟不愿意使用微信支付、支付宝和Apple Pay一样。当然，这也意味着移动互联网仍有相当大的机会实现进一步增长。只是需要我们解决安全方面的问题，关乎于如何为那些渴望更广泛地使用智能手机的人们保证安全。