IBM 说 ， 半 数 手 机 软 件 公 司 没 在 安 全 上 花 任 何 心 思

包 括 不 少 世 界 500 强 的 公 司 。 如 果 你 担 心 自 己 注 册 手 机 应 用 时 填 写 的 个 人 信 息 不 安 全 ， 那 你 没 有 多 虑 。 而 且 这 些 软 件 的 开 发 者 多 半 也 不 关 心 这 个 问 题 。 IBM 和 数 据 安 全 隐 私 研 究 机 构 Ponemon 调 查 了 400 家 公 司 ， 发 现 其 中 一 半 对 移 动 客 户 端 的 数 据 安 全 问 题 零 投 入 。 这 些 公 司 平 均 每 年 为 移 动 端 开 发 投 入 3400 万 美 元 ， 但 只 有 5.5 ％ 用 来 维 护 软 件 安 全 。 没 有 预 算 ， 一 般 程 序 员 是 没 有 动 力 去 跟 进 的 。 所 以 ，40 ％ 的 开 发 者 不 会 去 检 查 数 据 安 全 漏 洞 ，33 ％ 的 开 发 者 根 本 不 跑 安 全 测 试 。 这 些 数 据 也 就 不 足 为 奇 了 。 根 据 CNBC 报 道 ， 过 去 一 年 里 ， 超 过 16 亿 个 人 数 据 被 泄 露 ， 直 接 由 欺 诈 带 来 的 损 失 达 到 2.4 亿 美 元 。 手 机 应 用 的 用 户 体 验 必 然 受 到 影 响 。 它 造 成 的 用 户 流 失 量 ， 甚 至 比 一 半 UI 设 计 差 ， 交 互 不 流 畅 带 来 的 更 大 。 试 想 如 果 你 的 支 付 宝 账 户 经 常 被 盗 用 ， 它 设 计 得 再 漂 亮 ， 我 想 你 是 不 会 再 用 它 的 。 有 趣 的 是 ， 越 来 越 多 公 司 将 服 务 移 植 到 手 机 上 ， 却 不 关 心 最 基 本 的 数 据 安 全 问 题 。 特 别 是 对 于 零 售 、 金 融 这 些 行 业 来 说 ， 客 户 数 据 是 能 为 它 们 带 来 利 益 的 资 源 。 去 年 软 件 安 全 公 司 迈 克 菲 （McAfee ） 研 究 中 心 发 布 报 告 ： 一 部 分 知 名 零 售 商 包 括 Costco、Walgreens 等 ， 它 们 手 机 应 用 的 扫 二 维 码 功 能 存 在 安 全 漏 洞 ， 会 泄 露 用 户 信 息 。 星 巴 克 的 iOS 客 户 端 也 在 用 户 注 册 输 入 环 节 曾 存 在 被 攻 击 风 险 。 遗 憾 的 是 ， 数 据 交 易 是 一 个 缺 乏 监 管 的 灰 色 地 带 。 企 业 要 利 用 商 业 潜 规 则 将 用 户 数 据 变 现 ， 自 然 不 会 为 自 己 立 那 么 多 条 条 框 框 。 而 对 于 用 户 来 说 ， 只 要 没 有 因 为 数 据 泄 露 带 来 重 大 金 钱 损 失 ， 你 也 不 会 多 做 计 较 。 至 于 应 用 商 店 审 核 ， 无 论 是 苹 果 应 用 商 店 ， 还 是 Google Play ， 它 们 对 个 人 和 机 密 信 息 安 全 的 审 核 更 像 是 走 形 式 、 规 范 流 程 。 和 这 份 报 告 一 样 ， 之 前 有 不 少 报 告 提 醒 公 司 要 对 网 络 安 全 问 题 重 视 起 来 。 而 面 对 越 来 越 多 的 网 络 恶 意 攻 击 ， 软 件 安 全 市 场 也 重 新 热 了 起 来 。 甚 至 在 硬 件 方 面 ， 没 有 做 起 来 的 BlackPhone 推 出 了 第 二 代 产 品 。 题 图 来 源 ： Globalnerdy