爱加密近日开展了关于移动应用安全的采访调查。该调查基于2500多位专业网络安全方面人员进行访问，调查显示，65%以上受访者过去一年在使用手机上网的过程中曾遭遇过网络安全事件，其中不乏诈骗、勒索、诱导扣费等恶意行为。

该调查涵盖了手机系统、安全软件、以及下载渠道等众多移动应用安全的问题，调查结果显示了受访者在移动应用安全方面表示担忧，尤其在数据安全、个人隐私安全问题上尤为突出。调查结果摘要如下：

在2500多位受访者中，65%的受访者表示在日常使用过程中遭遇过诈骗信息、流氓软件、勒索软件等网络安全事件，明确表示他们对个人信息泄露产生的影响存在担忧，并不清楚对方是如何获取到自己的个人信息；50%受访者曾在论坛、贴吧、网盘等非官方渠道下载过手机应用；32%受访者使用过盗版/破解版手机应用；22%受访者下载过手机“外挂软件”。

此外，在是否及时更新手机系统和应用程序版本问题上，受访者表示有更新提示就会安装更新的占50%，必要时才会安装更新占36%，而基本不会主动安装更新则占14%；受访者中Android系统使用者为63%，iOS系统使用者为31%；在研究中我们发现，Android系统遭遇网络安全事件的比例要明显高于iOS系统。此外，Android系统开放性高与部分开发厂商监管不力是造成这一现象的主要原因。

爱加密技术副总裁程智力表示：“移动互联时代，无线接入网络、移动终端、应用服务以及安全防护上都面临着前所未有的挑战，手机病毒、黑客攻击、应用劫持等现象屡见不鲜，有些给用户带来直接的经济损失，而类似于隐私泄露等没有造成直接损失的潜藏危机也一直存在。”

以2017年为例，从1月Android银行木马袭击，到3.15晚会共享充电桩公民信息泄露事件披露；从5月“勒索病毒Wanncry”变种在移动端侵袭，到6月勒索病毒搭上王者荣耀“全军出击”，从9.28特大电信诈骗案到11月亚马逊被植入钓鱼网站用户遭遇电话诈骗，再到手机变成比特币挖矿机与Janus安卓漏洞爆发。移动互联网安全事件层出不穷，移动信息安全威胁态势更加严峻。

对于如何守护手机里的个人信息安全，程智力提出了“个人移动安全十大法则”，提醒用户远离恶意攻击：

1、提高个人信息安全意识，不随意扫码不随意提交个人信息，对恶意APP保持警惕。

2、通过可信渠道下载经过专业检测认证签名的APP版本，下载前留意用户评价。

3、及时更新系统和应用程序版本，因为每一次更新，官方都会修复一些bug，而这些bug可能就是黑客入侵手机的端口。

4、对手机及常用APP登录信息定期更改，并使用多重验证方法。

5、防范免费Wi-Fi，在安全的网络环境下使用手机。

6、警惕手机病毒，使用一些正规安全软件定期清理病毒。

7、防止旧手机泄密，彻底清除旧手机所存信息。

8、设置手机敏感功能的权限，安装软件谨慎点击“允许”，对使用位置、通讯录、读取短信、相册等功能不轻易选“是”。

9、关闭社交APP一些开关，尽量不分享带个人位置等隐私内容的信息。

10、不随意入群，明辨群成员身份;防范线上调查、游戏、测试等“隐私窃密者”。