[手机安全]手机浏览器出现急速联网，是不是病毒，怎么没有防御措施
本人手机今天话费几毛几毛的少，扫描的时候没有任何的异常，不禁电话查询，发现昨天的近百m流量不翼而飞，在网秦的日志上发现了从13点26分到13点28分的73条手机自带浏览器的上网记录，网秦竟然没有提醒，也没有阻拦的措施，我不知道之前还有没有联网的记录，也不知道1点28分到底怎么就没有联网了，不过我记得昨天有收到一条来自网络的服务信息，点击之后手机一会就死机了，后来也没有管它，因为当时开了好几个程序，而且智能机死机是经常的事，但是我记得手机联网时网秦有开启浏览器保护，此时想起来我用网秦卫士清理时的1.5m的系统垃圾，我可是大前天才格的手机啊。这样使手机制动联网应该属于病毒了吧，希望大家小心，并不是装了杀毒和卫士就能安心的了
　　应该是你手机网秦没升级。最近手机病毒真的很猖狂的。建议你随时升级
　　你的网秦是不是没开机启动啊？如果开机启动了是肯定会拦截的。
　　是要记得升级软件，并随时注意查杀，现在的病毒，很厉害了点。
　　可能是因为你把浏览器加入了信任程序，所以就没有阻拦，用网秦扫描一下看是不是有恶意程序
　　下个360来删除一些垃圾文件后就快了！后者打10086人工服务叫小姐们给你刷新一下后台运行，或也可以修改一下上网数据具体是在设置-高级设置那里修改，G改为53.00Eps改为178.00ps
　　下个360来删除一些垃圾文件后就快了！后者打10086人工服务叫小姐们给你刷新一下后台运行，或也可以修改一下上网数据具体是在设置-高级设置那里修改，G改为53.00ps，E改为178.00ps
大家还爱看手机别外借上网防“钓鱼” 春节注意安全用电子银行ws/ie - tangke的个人空间 - 财界网博客
- Powered by X-Space
手机别外借上网防“钓鱼” 春节注意安全用电子银行ws/ie
& 11:01:34
查看( 245 ) /
临近春节,居民的资金交易逐渐活跃。而电子银行由于其便捷的功能已走进了人们的生活,根据中国银行（601988）业协会的统计,截至2009年末,全国主要商业银行机构个人网银客户达到19295.45万户,比2008年增长45.72%；个人网银年交易额49.87万亿元,比2008年增长84.29%。
　　伴随着电子银行交易量的上升,一些不法分子利用其中机会进行欺诈。那春节期间如何使用才能更安全?昨日中国银行业协会联合消费者协会以及四大行共同向公众支招。
　　网上银行:防钓鱼网站防病毒
　　工行电子银行部副总经理马铁军表示,电子银行主要是客户自助操作,而且电子银行也分为客户银行客户端。客户的良好习惯对保护电子银行的安全非常重要。为了更好保护客户端,客户需要注意以下几个方面:第一,给自己电脑终端几层防护,第一层防护要及时定期下载操作系统和上网浏览器的系统补丁,保证你的电脑没有大的安全漏洞。同时建议客户可以把自己的Host文件改为只读,这样可以提高安全等级。第二层防护,建议客户安全下载防病毒软件,而且及时更新,保证自己的电脑不受到病毒侵袭。如果客户有条件,可以建立自己的防火墙系统阻止外界的侵袭。
　　第三层防护,访问网银地址的时候一定要下载防护安全控件,保证用户信息部被窃取掉。第四层,用户在使用中要有比较好的操作习惯,比如给自己电脑设密码,防止有人操作自己的电脑,密码被窃取掉。不要开启不明来源的电子邮件,防止是病毒。不要在网吧等公共场合使用网上银行,这样是不安全的,有可能自己的账户信息外泄。
　　建行电子银行部总经理徐捷则提醒,不要把密码寄存在电脑里,很多人为了怕忘,直接把密码附加在提示信息录里,把这个目录存在电脑某一个文件里。但电脑中毒后,有可能机器被人家操控。因此互联网上的密码最好不放在机器里。
　　在防钓鱼网站方面,农行电子银行部副总经理翟冀表示,首先客户在访问网站的时候最好采取直接输入网址的方式,而不要输入链接的方式。第二,登录进去之后最好核查一下预留信息。第三,不要打开陌生邮件和链接。如果真发现有这个虚假的,不管哪个行的,最好拨打银行的服务电话,帮助银行及时把它逮住,不要贻害更多的人。手机银行:不要外借手机
　　关于如何安全使用手机银行,徐捷提醒用户两个关键环节。第一,手机银行必须是自身、自己用的手机号码。银行现在第一道措施是信用卡卡号和银行账户进行捆绑,用户的手机号码一旦签约完,跟其它的手机没有关系,就跟你的手机号码捆绑死了。这是一一对应的关系。第二,在用户做第一笔转账汇款的时候,除了手机的登录密码之外银行还要求有账户密码敲进去认证,这两个措施做到了,手机银行的安全也是可以保障的。
　　如果用户在使用电子银行过程中遇到欺诈了,用户首先不要慌张,不要乱。遇到大额资金的情况,用户要赶紧报案,告诉公安局你被欺诈了。用户报公安局之后还要补一个,打各家银行的热线电话,告诉银行有关信息。如果用户不及时告知银行,下面的钱还可能损失。所以,及时把账户挂失,该冻结的冻结,给银行打紧急止付的命令,先把账户止住不动,先把自己的账户封住。这样用户还可以采取紧急支付的方式来保住剩下的资金。
发布于 15:34:14
蚊子叮叮发布于 17:13:11
只要上网都要小心中病毒刚从黑莓换到了安卓，个人也算是重度依赖手机上网，浏览器这种东西基本是访问网站的主要入口，看起来病毒和黑客应该很多都会在这方面下手。那么……怎么判断我的手机浏览器是不是有隐患或者够安全？谢谢。
顶一下罗志宇的回答，顺便也发表一下自己的理解。== 分割线 ==浏览器的安全问题确实是一个复杂的问题，评价一个浏览器是否安全也要从多个角度来看。浏览器为什么会有安全漏洞任何浏览器作为一个应用程序，除了复杂度更高之外，本质上与系统中运行的其他应用程序没有区别。在 Windows 上，IE 可能是除了Office 组件之外最复杂的应用程序。相比其他应用程序，之所以浏览器的安全问题更多并且更受关注是因为两个原因：用户使用更广泛，频率更高输入的不确定性，导致可攻击表面（attaching surface）更大第一点不需要解释；第二点举例来讲，微软在任何软件的设计阶段都要做 Threat Modeling (), 就是将软件的设计分解成模块，然后列举出所有的用户输入，数据输入，数据存储等等动作，针对每一种动作分析潜在的被不同种类攻击的可能性；分析完成之后，设计人员要对每一个潜在给出一个解决方案，诸如在数据流两端的模块中都做数据加密以避免用户隐私泄露等等。而对于IE 的 threat modeling 工作是没有太大意义的，网站数据流通过HTTP stack 的隐患可以轻易的解决，但到达引擎的 parser 模块后，因为网站内容的不确定性，就没有简单而统一的办法可以事先预防安全隐患了。Office 组件虽然比 IE 更复杂，但是因为其输入格式的确定性，其安全漏洞数远小于浏览器（Outlook 打开 HTML 信件时发生的安全问题本质上还是浏览器的安全问题）。不同浏览器之间或者同一浏览器的不同版本之间，因为设计的区别，在脆弱性上也可能有明显的差别；比如，IE 对 ActiveX的支持是导致其安全问题的一大原因，IE7 以后引入的对ActiveX 签名校验的机制也一定程度上使IE7 在 ActiveX 上相比 IE6 更安全；同样的，IE9 引入的 ActiveX 过滤机制又使其比之前的 IE 版本更安全。安全漏洞是如何被发现的对于任何浏览器厂商来说，安全问题都是重中之重，任何一个浏览器的任何版本发布之前，厂商都会尽最大努力发现漏洞并修复；一旦浏览器发布到了用户手上之后发现安全漏洞，其解决成本将是在开发阶段解决的成百上千倍。因此，浏览器发布之前，测试团队一定会对浏览器进行专项的安全测试。这其中包括但是不限于：前面提到的 Threat Modeling (仅限微软)静态/动态代码扫描，发现不安全的编程patternfuzzing 测试，模拟用户的各种不确定输入已知安全问题的回归测试对发现的任何其他类型的 bug 进行安全评估其他除了产品开发和测试团队之外，大公司往往还有专门的安全团队；安全团队会对产品进行持续的各种变态的安全测试。安全团队的工程师因为长期战斗在安全工作的前线，因此都有灵敏的安全嗅觉，熟知各种最新的攻击手段。其实，安全团队的成员不仅仅在自己产品中寻找安全漏洞，他们也会测试竞争对手的产品并寻找安全问题；当然，发现竞争对手产品的问题后会按照行业惯例汇报给对方。当然，大部分的安全漏洞都是来自于独立黑客或者第三方的安全工作室。这些人有些纯粹是出于爱好，但大部分是出于利益驱动，有些人甚至是以此为生。这些人大都拥有大公司安全团队的专业技能，甚至是更胜一筹。他们全职对各种软件进行分析，破解，寻找可能的漏洞。漏洞被发现以后，一般来讲会首先流向相应的厂商（例如，IE的漏洞会通知微软的安全团队），然后流向市场，再然后，在约定时限到达之后，信息会公开给普通大众。这里面具体的细节我不是很清楚，但是据说这是一个相当成熟而且有利可图的市场。厂商如何对待安全漏洞攻击是最好的防守，与其等安全漏洞被爆出来再去修，不如从源头上杜绝，所以各个浏览器厂商都在想进办法改进自家浏览器架构与实现机制，Chromium 的沙箱机制，Opera 禁止使用栈上缓存等都是很好的例子。拿 IE 来讲，近期的一些改进也值得关注。最引人注目的莫过于 Microsoft Edge ( 在 Windows 10 上取代 IE 的新浏览器）完全抛弃 ActiveX （大快人心！）。其他的诸如 isolated heap () 和 memory protector () 都从内部机制上使得 UAF (Use-After-Free) 类的漏洞更难发生。针对已经发生的安全漏洞, 前面讲过，任何 security bug 对于厂商来说都是 P0, 优先级高于任何其他 bug. 程序员一定是会在第一时间内修好（请注意，security bug 本身属于高度机密，想象一下，在坏人知道这个漏洞之前，你已经知道了如何去做，因为你有这个bug 的重现步骤甚至是一个dump ... 高度机密，我不多说了:)）；然而修复何时能发布到用户的手上则是另一个问题了。这里不得不讲一下 IE 和其他浏览器的区别。IE 引擎几乎可以说是操作系统的一部分，除了浏览器这个应用程序使用它之外，WWA 也用它作为渲染引擎，同时还有很多其他第一方和第三方的应用程序使用 IE 引擎提供的各种不同级别的接口；这也直接导致了 IE 引擎的更新直接受限于操作系统的更新周期（这也是为什么之前 IE 的大版本更新永远是跟着 Windows 的大版本更新），现在的情况一般来讲是每个月的第二个周二补丁日的时候，IE 引擎的安全补丁会随着发布，而且，一旦系统更新包含 IE 引擎更新的话，那么几乎必然需要重启系统才生效。反观其他浏览器如 Chrome, 没有任何系统组件对其有依赖性，Google 可以随时发布新版本，浏览器重启之后新版本马上生效。除了更新周期的问题外，IE 还有另外一个问题也影响其发布安全漏洞补丁的及时性，那就是版本的分化，IE 现在官方还需要支持的版本有 IE7, IE8, IE9, IE10, IE11; 虽然官方已经宣布 IE6 的支持已经终结，但是事实上，对于某些付费支持的企业用户，IE6 on Windows Server 2003 仍然需要支持。这也就意味着，当一个安全漏洞报给微软之后，微软的工程师需要分别在IE6, IE7, IE8, IE9, IE10, IE11 上检验，重现后修复，然后再在更多的版本（有些IE 版本是跑在多个版本的 Windows 上的）上进行回归测试。所以往往代码的修改是简单的，但是要完成全套的发布流程确实及其耗时耗力的。其他浏览器如 Chrome, Firefox, 无论在任何操作系统上，永远都是最新版本覆盖老版本；新版本发布的几天之内几乎 99% 的用户（另外1%的用户可能没开机或者没联网）就已经运行新的版本了；也意味着安全修复只需关注最新的版本就可以了，修好之后直接发布一个更新的版本就行了。由此可见，IE 在发布安全补丁上处于一个很不利的位置。这不仅引起了用户的抱怨，还曾经发生过下面的故事。Google 安全团队给IE 汇报了一个安全漏洞，规定时限到达后，微软还没有完成发布（在接下来的周二发布），然后Google 自动将这个漏洞公开，导致了网上双方支持者的骂战，看下面链接的评论：说到这里，就不得不说一下 Microsoft Edge (Project Spartan), Windows 10 里面的新浏览器，较老 IE 的区别之一是把 Microsoft Edge 作为 store app,
我想这么做的一大驱动力就是缩短更新周期，store app 将不存在系统组件依赖性以及版本分化的问题。在更新周期上完全可以做到和其他浏览器同等水平。可以想象，安全问题上，至少补丁更新周期的差距将得到弥补。说了这么多，大都是背景知识。回到题主的问题，如何判断我的浏览器是否有安全隐患，我的意见也是，大厂品牌浏览器的最新版本，那么我们认为安全隐患是相对最低的。旧版本或者第三方的浏览器，相对来说存在安全隐患的机会要大很多。
浏览器安全其实是一个非常复杂的问题。 很大程度上是由浏览器自身的定位决定的， 试想一下，一个拥有几乎所有系统访问权限的APP （ 拜device API所赐， 浏览器需要访问诸如摄像头，麦克风等很多敏感才能支持这组API)，
居然需要从鱼龙混杂的互联网下载不知道谁写的页面＋脚本然后本地执行，并且要保证执行的脚本不该看的不看，不该拿的不拿。
&br&&img src=&/6ab6cc5a9aeed8231bdd5ab68f01daa9_b.jpg& data-rawwidth=&865& data-rawheight=&395& class=&origin_image zh-lightbox-thumb& width=&865& data-original=&/6ab6cc5a9aeed8231bdd5ab68f01daa9_r.jpg&&&br&&b&浏览器自身设计&/b&&br&&br&事实上，第一批浏览器， 比如 Internet Explorer,
Firefox (Netscape), 在最初的设计的时候，都没有能预见到互联网会以如此爆发性的速度发展， 同时也受制于硬件条件的限制， 无一例外的采用单块结构（monolithic architecture). 所谓的单块结构，就是浏览器的每个模块，都塞在一起，而没有明确的隔离。 这种做法代码执行高效，写起来也很方便，不过现在看起来， 如果从安全的角度来讲，则是很有问题的。
&br&&img src=&/efc85165f31bfaadb33ec3e_b.jpg& data-rawwidth=&865& data-rawheight=&303& class=&origin_image zh-lightbox-thumb& width=&865& data-original=&/efc85165f31bfaadb33ec3e_r.jpg&&&br&要知道浏览器里面有非常多的模块， 有一些模块专门处理从网络上下载下来的内容， 比如文档解析器， 文档布局器，或者是Javascript的执行。 又有一些只和本地系统接口， 比如文件访问，密码的存储， 剪贴板一类的。 如果全都放在一起， 那简直就是给网上下载下来的恶意脚本开了一扇便利之门。 一个更好的架构是把这两组模块分别隔开。然后把第一组专门处理网络下载内容的模块用沙箱一类的技术装起来。
&br&&br&现代的浏览器， 比如谷歌的Chromium, 或者使用Chromium框架的浏览器， Opera 桌面（版本12以后） 和 Opera mobile 一类的， 都是采用的这种结构，基本上可以把很多潜在的安全风险扼杀在摇篮之中。
&br&&br&想了解详情的同学可以参考 &a href=&///?target=http%3A//seclab.stanford.edu/websec/chromium/chromium-security-architecture.pdf& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&seclab.stanford.edu/web&/span&&span class=&invisible&&sec/chromium/chromium-security-architecture.pdf&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&在这种比较干净的架构出来之前，各家浏览器基本上都是修修补补， 或者直接就是拿产品特性说事儿，比如Firefox说明自己比较安全的原因基本上是 ： 我的独立（没有和操作系统集成）， 也不像IE一样往死里做（不支持Active X 插件一类的奇葩东西）参见
&br&&br&&a href=&///?target=http%3A//website-archive.mozilla.org/www.mozilla.org/security/security/security-announcement.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Security Announcement&i class=&icon-external&&&/i&&/a&&br&&br&而Opera 在Presto 时代， 则在内部的代码规范里面明确规定任何情况下不能是用栈上缓存，从而杜绝当年极其流行的栈上缓存溢出攻击。
&br&&a href=&///?target=http%3A//en.wikipedia.org/wiki/Stack_buffer_overflow& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&en.wikipedia.org/wiki/S&/span&&span class=&invisible&&tack_buffer_overflow&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&到了手机浏览器时代，硬件和操作系统本身的安全性都加强了。 硬件方面从x86转到arm, 天生就对栈上缓存溢出免疫。 基于*nix 结构的iOS 和Android 自带沙箱结构，于是浏览器本身也被沙箱装了起来. 所以技术上来讲，由于多了两层壁垒，手机浏览器普遍要比桌面浏览器安全,
桌面浏览器上的那种首页书签搜索引擎各种被乱七八糟改的情况在手机浏览器上面基本看不到。 当然，国内大部分的手机浏览器还是单块结构，单块结构能有的问题一个也都没有少。 Chrome/Opera mobile/ 欧朋X＋ 这种基于Chromium 架构的浏览器安全性相对来讲会好一些 .
&br&&br&所以选择一个安全的手机浏览器其实没有那么复杂，国际一般比国内的在安全方面的意识要强一些。大牌一点的浏览器在遇到通用性安全漏洞时 (比如上次著名的heart bleed漏洞）反应时间比小的浏览器厂商会快一些。
&br&&br&&b&浏览器和网站之间的数据传输&/b&&br&&br&上面说谈的其实讲的都是浏览器如何面对网站上面的恶意代码保证自己不被黑掉。浏览器还有一块非常大的安全区域是在于数据传输. 比如大家都不希望自己的银行密码被除了网上银行之外的其他人看到。
&br&&br&3.15晚会里面的wifi钓鱼演示其实就是展示数据传输中数据被第三方窃取的可能性，这个可能是陈老湿们最不愿意看到的事情。浏览器的世界里面对于数据传输有两种主要的方式
&br&HTTP （超文本传输协议） 和 HTTPS （安全传输协议).
&br&&br&其中 HTTP 与其说是不安全，不如说是令人发指的不安全。因为 HTTP 不仅仅是明文传输，而且是用文本来传输的，就是说，传输的报文，直接人就可以读得懂。
&br&&br&Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==&br&&br&这个是在HTTP里面发送给服务器用户名＋密码的报文( 来自于wikipedia ) . 基本就是明晃晃的告诉别人，你看， 我的密码在这里哦，然后拿base64编了一下码，就发将在广袤的互联网上了。注意哦， 这个是编码不是加密，没有任何安全性可言的。
&br&&img src=&/1f65f545ceca046eb0eb14e9b5ef0577_b.jpg& data-rawwidth=&865& data-rawheight=&637& class=&origin_image zh-lightbox-thumb& width=&865& data-original=&/1f65f545ceca046eb0eb14e9b5ef0577_r.jpg&&&br&HTTPS 会好非常多， HTTPS 的数据是加密传输，加密的强度也不小，很多银行都在使用，对于一般的攻击是免疫,。&br&&br&当然 BOSS 级别的 NSA 不在此列, 因为HTTPS 虽然理论上不能破解，但是NSA丧心病狂的在HTTPS用的硬件随机发生器中植入了后门
&br&&br&详情参见 &a href=&///?target=http%3A//en.wikipedia.org/wiki/Bullrun_%28decryption_program%29& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Bullrun (decryption program)&i class=&icon-external&&&/i&&/a&&br&&br&有一些浏览器。 比如 Opera Mini 或者带有 Opera turbo 技术的浏览器 提供端到端的私有加密。这一类的浏览器在安全性方面会有加分。
&br&&br&PS： 关于国内浏览器采集用户隐私数据问题(IMEI, IMSI)等。
&br&&br&多说两句这个， 作为国内App的从业人员，App（包括浏览器）采集IMEI， IMSI已经是一个非常普遍的现象，事实上，你其实很难找到不采集的APP,
想要知道一个APP是否采集IMEI, IMSI，只需要打开应用的权限管理，看看有没有这一项就可以了。
&br&&br&&img src=&/36b93c0e8e3bc75f56045_b.jpg& data-rawwidth=&900& data-rawheight=&255& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&/36b93c0e8e3bc75f56045_r.jpg&&&br&而这种行为，其实更多的是由国内的App推广市场的情况决定的，大部分APP（包含浏览器）对你的IMEI并没有多大兴趣，如果真的想要，混淆以后也能用。只是在国内的推广渠道里面，统计，对账的数据都是基于IMEI的。这个决定了大部分App如果想被推广，一定是需要采集IMEI的。并非是想采集用户隐私。
&br&&br&当然地理位置数据采集就更普遍了，浏览器采集这个其实很大程度上是为了支持HTML5 中的Geolocation 组件。Chrome 也会采集。
&br&&img src=&/21f03459bdcc3ecca8079790_b.jpg& data-rawwidth=&900& data-rawheight=&940& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&/21f03459bdcc3ecca8079790_r.jpg&&&br&这个行为其实和你去银行开个信用卡， 银行会要你的身份证复印件是一个道理， 这里面的安全问题不在于银行是否采集你的身份证复印件，而是采集完了以后，有没有能力/意识把你的信息放在一个安全的地方。 而国内大部分App如果出了问题，都是出在数据保存上。选择的原则还是一样，尽量选者大的，安全记录好的公司。
&br&&br&利益相关：Opera 软件开发工程师。
浏览器安全其实是一个非常复杂的问题。 很大程度上是由浏览器自身的定位决定的， 试想一下，一个拥有几乎所有系统访问权限的APP （ 拜device API所赐， 浏览器需要访问诸如摄像头，麦克风等很多敏感才能支持这组API)， 居然需要从鱼龙混杂的互联网下载不知…
首先，你的手机浏览器几乎一定有安全隐患。因为迄今为止，手机浏览器的安全隐患一直被不断地在被发现出来，且尚未有停止的趋势。&br&&br&其次，&b&判断&/b&你的手机浏览器是否有安全隐患，需要有一定天分的人经过多年训练才能做到，你没法判断。
首先，你的手机浏览器几乎一定有安全隐患。因为迄今为止，手机浏览器的安全隐患一直被不断地在被发现出来，且尚未有停止的趋势。其次，判断你的手机浏览器是否有安全隐患，需要有一定天分的人经过多年训练才能做到，你没法判断。
已有帐号？
无法登录？
社交帐号登录您好， []|
安全手机浏览器不是口号而是能力
随着手机上网用户突破3亿，手机上网的安全性也备受关注。除了各类手机安全软件如雨后春笋般面世外，安全手机浏览器也开始涌现。近日，腾讯公司就宣布整合QQ手机管家安全检测服务，推出Android、S60V5等平台安全手机QQ浏览器，兼顾网页安全、下载安全和支付安全。除了手机QQ浏览器外，UC浏览器也在新版本中加入了安全功能，并与支付宝合作推安全支付。那么，安全手机浏览器诞生的背景是什么？手机浏览器安全涉及哪些方面？安全手机浏览器是如何炼成的？手机浏览器安全的三个方面国家互联网应急中心发布的《2010年互联网网络安全态势报告》指出，随着移动互联网智能终端普及，手机恶意程序大幅涌现并呈蔓延趋势。报告指出，2010年新截获手机恶意程序1600余个，恶意程序累计感染智能终端800万部。此外，58.8%的手机用户表示自己面临安全威胁，超过47%的用户因感染手机病毒而被骗订SP业务。研究表明，手机病毒的主要传播途径包括两个方面，首先，网页挂马、仿冒网站是导致用户手机中毒的主要原因之一；其次，通过伪装成正常手机应用或者将病毒内置到手机应用中，定时启动病毒实施扣费。与此同时，与电子商务结合的手机网上支付需求也呈现爆炸式增长。业内普遍认为，当前手机支付的最关键难题不是支付技术，手机安全是首要保障，没有完善的手机安全策略，移动电子商务不会得到快速发展。根据以上手机安全所面临的问题，手机浏览器作为手机上网第一入口之一，其安全性应该表现在三个方面：网页浏览安全、应用下载安全以及手机支付安全。安全手机浏览器不是口号而是能力与PC安全一样，安全浏览器也需要极高的专业技术，并非每个企业都能做到。网页浏览安全需要手机浏览器具备庞大的“恶意网址库”，可以在用户上网的时候与网址库黑名单进行比对，从而提醒用户访问的网址是否存在安全隐患；应用下载安全则要求手机浏览器的下载管理中有专业的查杀病毒模块，可以精确判断应用的安全性；而手机支付安全要求更高，需要与手机支付企业、专业手机安全厂商密切合作才能够实现安全支付。手机浏览器企业不是专业的手机安全厂商，没有强大的“恶意网址库”，也没有病毒查杀引擎，同样没有手机支付产品，所以依靠手机浏览器自身很难做到这三方面的安全性。分析认为，安全手机浏览器并不是每个企业都能做到，安全不是口号，而是实实在在的技术和能力。安全手机浏览器是如何炼成的？当前推出安全手机浏览器的厂商主要有两家：UC浏览器和QQ浏览器。前不久，UC浏览器宣称可以进行网址安全监测、下载监控，同时还与支付宝合作推安全支付。但是UC浏览器并未解释其网址安全监测、下载监控的技术提供方。由于优视动景公司并无安全软件，也从未涉足手机安全服务，所以UC浏览器所谓的“安全”遭到网友质疑。手机QQ浏览器也宣布进军安全手机浏览器，并在Android、S60V5平台手机QQ浏览器上加入了网址检测、财付通安全支付、下载安全扫描三大安全功能。并宣布手机QQ浏览器的安全技术支持源自腾讯移动安全实验室和QQ手机管家。另据了解，日，腾讯发布移动安全解决方案，同时宣称旗下拥有千万级用户的QQ手机管家将为第三方手机浏览器、软件商城等提供网址安全检测、应用安全检测和认证等服务，手机QQ浏览器应该是首批采用QQ手机管家安全服务的软件。总之，手机安全问题日益突出的今天，用户迫切需要安全手机浏览器，以防止网页挂马、仿冒网站，避免下载了内置扣费后门的手机应用，同时更加安心的进行手机购物和手机支付。但是安全手机浏览器并非一蹴而就的事情，需要强大而专业的技术支持，与专业手机安全企业合作是必由之路。
推荐微博：
[责任编辑：raymin]
(请登录发言，并遵守)
如果你对数码频道有任何意见或建议，请到交流平台反馈。【】
新闻排行财经科普科技数码
Copyright & 1998 - 2016 Tencent. All Rights Reserved