6、智能设备的安全与选择指南

智能设备的安全与选择指南

1. 设备安全保障

如今，设备硬件本身通常配备了TPM加密芯片和生物识别设备，如指纹识别器或虹膜扫描仪。应用程序会在允许交易发生之前，利用这些设备对用户进行身份验证，提供了非常高级别的安全保障。

Android操作系统也内置了多层安全防护。其中第一层就是Android应用商店。尽管之前提到的恶意软件都来自欺诈或被劫持的应用商店应用，但谷歌在保障应用商店安全方面做得相当不错。不过，这里还涉及到社会工程学攻击。

1.1 社会工程学攻击的演变

回顾过去，Windows XP操作系统曾广受欢迎，但它的安全性极差。它诞生于互联网发展初期，当时传统商业街仍是亚马逊的直接竞争对手，谷歌才成立3年，社交媒体的概念都尚未出现。

Windows Vista引入了用户账户控制（UAC），这是一层位于用户和计算机之间的安全层，要求用户对任何可能向系统注入恶意软件的操作进行身份验证。虽然在Vista系统中UAC有些烦人，但在Windows 7中得到了优化，如今我们已经习以为常。iOS和Android在2007年和2008年推出时也引入了类似系统，而基于UNIX操作系统框架的MacOS早就包含了这一功能。

随着安全层的加入，恶意软件无法再像以前那样直接注入操作系统，于是社会工程学攻击应运而生。攻击者通过电子邮件，以有趣的游戏或搞笑视频为诱饵，诱使用户安装恶意软件。

如今，这种攻击手段依然存在，而且社交媒体已成为犯罪分子感染我们设备的首选武器。在Facebook、Instagram等社交网络上，很容易诱使用户点击链接观看视频，从而使恶意软件有机会嵌入我们的设备。

1.2 智能手机