二维码骗钱值得警惕
　　陆兆华
腾讯移动安全实验室高级研究员


　　专注移动安全的腾讯专家陆兆华认为“不要随意扫描陌生人发送的二维码”
今年大火的二维码骗钱原理如下：首先诈骗者通过即时通讯工具找到目标，接着利益诱惑骗取目标用户信任，然后通过二维码诱骗目标用户安装手机病毒，手机病毒直接获取目标用户的信息，或者监听并转发目标用户手机短信，特别是各类支付平台“动态校验码”短信
最后盗取目标用户支付帐号或快捷支付绑定目标用户银行卡，并通过交易的方式将卡里面的余额盗走。
要避免被二维码骗局迷惑，要从以下几点防范：不扫描陌生人发送的二维码，特别是新加的QQ网友发送的；在进行网购时，不扫描任何二维码。只要严格遵守这个纪律，二维码骗局就会不攻自破。


二维码病毒流程图


根治恶意软件 安全软件需要更多Android权限 
　　张楠
金山网络技术总监

　　
　　专注移动安全的金山网络专家张楠认为“只要给手机安全软件足够多的系统权限，根治Android并不难”
　　
如今，黑客由兴趣化逐步演变为金钱利益化，手机恶意软件也由以前手工作坊式的个人生产，变为集团化生产。面对利益泛滥的Android恶意软件，手机安全软件为何无法根治呢？在默认情况下，手机安全软件的权限不比Android恶意软件高。
　　要知道，在PC端，安全软件可以获得系统底层权限，从而可以抢先一步拦截病毒和其他安全威胁；而在移动端，默认情况下系统很难理解一个APP深度监控和管理其他APP的行为（如果Root了就例外了）。如果手机安全软件跟Android系统有深度合作，获得更多的权限，例如底层权限，才有希望遏制年年数量暴涨的Android恶意软件。


Android恶意软件种类分布


个人隐私 也需要私人定制 
向宏
　　重庆大学软件学院资深教授 
 
重庆大学软件学院资深教授向宏认为“不同人对个人隐私范围的认识不同，需要差别对待”
　　按照传统隐私的概念，属于个人的任何私有信息都算个人隐私，不过在网络时代，网民的一些网络行为很难说是一种隐私，例如QQ聊天、微博秀美食秀地理位置、撰写博客分享旅游照片、在论坛讨论投资标的等，都算是带有某种公共意味的行为。有时候我们会为了方便而放弃一些基本个人信息，因此我认为安全软件需要让用户参与定制适合自己的个人隐私保护策略，让用户自由选择那些隐私可以公开。


电脑报观察

通过本次峰会的思想碰撞，大家都认识到进入移动时代和社交时代后安全威胁有较为单一的病毒、木马等，延伸到数据泄露、信息骚扰等领域，“泛安全”的概念得到普及，因此对网民要进行全方面的保护。
而电脑报认为现有的安全机制还需要进一步完善。“黑名单”制度是当前安全产品的通用安全基准，不断收集病毒和钓鱼网站的特征码、不断收集恶意APP的关键代码、不断甄别广告程序，要知道“黑名单”存在一定滞后性，可以说是亡羊补牢的不得已方法，不客气地说安全软件一直被黑客牵着鼻子走。
怎么完善现有安全制度呢？电脑报认为需要构建一个以精准且有效的“白名单”为主，“黑名单”为辅助的新制度，现在的安全产品也有“白名单”，但大多作为辅助手段，如果建立和归纳出软件安全行为分析准则、文件的运行规律，再加上防伪验证技术、未知威胁预警系统，就可以从根本上改变安全防护的滞后性。
可喜的是，不少安全产品都在进行这方面的尝试，虽然中途一定会有很多困难，但风雨之后一定会见到彩虹，到那时安全软件和黑客之间没有时间差，有的只是技术的博弈，双方将呈螺旋状交替更新攻防技术，拼得是质而不再是量了！