然而，随着智能手机的“大跃进”，手机行业的安全隐患也日渐凸显。艾瑞咨询2011年7月调查发现，88.6%的智能手机用户认为手机存在安全或者病毒威胁，有近六成表示在使用手机银行手机支付时最担心手机安全。

手机“软硬件” 威胁不容忽视

当前手机用户所面临的威胁主要分为硬件和软件两个方面。硬件方面安全威胁有以下四种；一是在手机内安装专门的窃听装置，不仅能窃听用户的通话内容，还能通过远程控制，使处于待机状态的手机，在用户毫不知情的情况下自动转变为通话状态；二是复制手机的SIM卡，安装到其他手机中，也可以获得进出手机卡号的信息，直接侵害了手机用户的隐私权；三是利用手机不间断与移动通信网络保持信息交换的特性，通过相应的设备，违背用户意愿，对手机进行监视、跟踪和定位；四是对手机终端的刷机行为，盗取用户个人信息。

软件方面的安全威胁则包括手机病毒和垃圾短信。具体而言，由于智能手机使用的是开放式操作系统，所以很容易遭受病毒攻击。手机感染病毒的方式多种多样，手机访问wap和www网站，下载病毒伪装的手机软件、系统程序；打开短信、彩信的不明来历的链接；通过蓝牙传输、存储卡或者手机本身存在漏洞等，都可能使用户在不知不觉中感染病毒，陷入手机功能失效、泄露隐私、被恶意吸费的尴尬境地。

根据中国反网络病毒联盟成员单位的监测数据，2010年手机病毒威胁形势日益严峻，其中较为典型的、造成较大危害的如“毒媒”、“手机骷髅”等。这两个病毒感染的手机终端数量分别超过200万和83万，造成的用户直接经济损失高达千万元以上。据艾瑞咨询的最新数据显示，预计2011年全年的手机病毒将超2000种。

中国互联网协会的调查报告显示，2010年下半年，中国手机用户平均每周收到垃圾短信息11.4条，超过八成的手机用户收到的垃圾短信息内容中，中奖类诈骗、冒充银行扣款类诈骗分列第一、二位。垃圾短信不仅对网络产生冲击，而且给手机用户的正常生活造成了干扰，因而成为通信投诉的首位，也给运营商造成了负面影响。

运营商需主动防护

目前，与手机病毒发展趋势相比，对手机病毒的防范和治理工作还存在较多的不足。面对大量待分析数据，如何通过智能分析系统快速分类判定，成为安全厂商的研究课题。面对日益严峻的手机安全问题，杀毒软件企业纷纷转战手机领域，如360、金山、瑞星、迈克菲、江民和卡巴斯基等先后研发了手机版杀毒软件、手机安全软件等。腾讯也推出了手机安全管家。而网秦这样的专业手机反病毒软件厂商，也率先发布了手机反病毒、反入侵、手机防火墙等安全套装。伴随手机应用的日益丰富，盗号类、手机“后门”类病毒也将有大面积迸发趋势。

手机安全仅靠安全厂商，是远远不够的，运营商只有从终端侧和网络侧采取有效的措施截断通信网的威胁来源，才能培养消费者的信心。其中，运营商主动为用户提供安全的操作系统和手机平台是有效的方式。2011年2月，中国联通正式推出沃Phone及我国首个自主知识产权的智能终端操作系统，对我国移动互联网产业从终端软件系统底层建立信息安全机制，主动、有效地确保移动互联网体系与用户信息的安全都具有重要意义。中国联通还推出了自己的手机音乐、手机电视及应用商店，为手机用户提供安全的下载平台。

针对垃圾短信给用户生活带来的极大困扰，2009年上半年三大运营商共同签署了《关于网间垃圾短信联动处理框架协议》，并于2009年6月中旬上线运行网间垃圾短信联动处理平台，联手进行垃圾信息自主屏蔽，并对每日发送短信数量超过一定标准的用户发送行为进行拦截处理。中国联通则已完成三个“垃圾短信拦截客户端”软件的开发，在全国范围内部署“短信防火墙”，并且完善了网上营业厅，推出举报垃圾短信等服务。

加强政策监管

打造安全的手机环境，不仅仅是运营商、手机制造商、手机安全软件厂商的责任，监管部门及用户本身也肩负着共同的责任。

监管部门有责任就移动网络信息安全推进完善相关的一些标准，研究和搭建一个全面先进的手机信息安全监测和评估平台，建立一些监管体制，信息发布机制，促进产业发展。日前，中国互联网协会反网络病毒联盟发布了我国首个关于手机病毒命名及描述的技术规范《移动互联网恶意代码描述规范》。此外，由国家互联网应急中心牵头，已经有多家互联网安全企业参与中国反网络病毒联盟移动互联网恶意代码样本的共享、分析、监测工作。各方将合力发现、密切跟踪手机病毒，防范恶性病毒的大规模传播和危害。

手机用户应养成良好的上网习惯，及时安装和升级手机安全软件，主动防御外来侵袭。谨慎点击短信链接、运行彩信附件，要选择具有安全验证机制的正规手机软件下载网站，在网络下载和通过蓝牙等设备接收到陌生安装包时，及时通过手机安全软件对其进行安全检测。

除此之外，运营商也应有效贯彻手机实名制。中国联通拥有WCDMA成熟的网络优势，切实加强对手机终端、手机媒体的安全管理，才能有效地拓展手机数据应用，提升盈利空间，这也是占领移动互联网高地的有效途径。