手机漏洞＝财产损失

通常来说，行为艺术是一种人与社会关系的艺术，这种发轫于上个世纪欧洲的艺术形式，把人和行为关系当做道具，因此经常打上社会试验、后现代、乌托邦等烙印。但在中国却又经常和裸奔、自虐、哗众取宠划上等号，因此有被污名化和符号化的危险。的确，在一个民众思潮和艺术底蕴还过于贫瘠的土地上，过于前卫的艺术难免会让人觉得晦涩难懂，从而产生误读和曲解。

但360手机卫士认为，用一场接地气的行为艺术去表达移动互联网时代人们日常生活中的痛点，是行的通的。

为此，在5月7日这一天，360手机卫士在北京南二环开阳桥附近的购物中心，放置了一个巨大的“手机”，说是手机，其实是复刻的手机模型。这个手机至少有1个人那么高，但手机有很多直径不一的孔洞，孔洞里则装满了现金，硬币，古币，外币以及你能想象的到的一切等价交换物。

游戏的规则也非常简单，不破坏现场道具，只要伸手能抓到钱，就可以拿走。

这个巨大的手机很快就引起了路人的注意和围观，并且迅速转化成行动力——是的，相比形式单一和枯燥无味的推销以及展览，还有什么能比“捞钱”这件事更直接更刺激和富于挑战？唆麻看到，现场排起了长长的队伍，每一次伴随着惊喜和尖叫，有两件事最有意思：一是一位路过的小伙，看到这个装置，语言不通的他在工作人员的解释下理解了抓钱的含义后，表现的非常意外和诧异，逗乐了整个现场；另外一件事是一位小朋友不知道从哪儿带来了一块磁体，系上绳，伸到洞里去吸钱，一下子就赚的盆满钵满。

之所以把这场活动称为行为艺术，在于两个原因：它挑战了国人传统刻奇主义至上的营销思维，更加直接和感官化，因此更具有先锋性和社会试验的意味。传统刻奇的营销方式就是廉价的情感聚合，用显眼的布置、夸张的道具、穿着性感比基尼的礼仪小姐以及简单的活动形式以及一遍又一遍的宣传去达到传播的目的；比如我们常见的电信/联通手机促销，化妆品甩卖以及新品展示，你不得不附和各种褒奖和赞美，并在犹豫不决的一瞬间掏出自己口袋里的钱。

如果联系到这场活动的主旨，我想更加具有讽刺精神和行为艺术的含义。这场活动是360手机卫士为了每年的“511手机安全日”而做的一场装置艺术。目的是通过抓钱的方式让大家了解到手机安全漏洞所带来的财产安全隐患，孔洞意味着安全漏洞，而你抓出去的每一分钱，都是真金白银，通过这样一个抓取的游戏，而将手机漏洞和财产损失捆绑在一起，最终，游戏给人们带来的不仅仅是欢乐，还有移动支付安全上的反思和思考。

Reddit不久前曾发起过一场大规模的涂鸦比赛，在一个1000x1000像素（包含100万个像素点）的巨大空白画布上，每位参与者可以选择在一个像素点上涂抹一个任意的颜色。Reddit是欧美最大的线上社区，拥有10亿以上的用户，这场活动吸引了百万级的玩家参与最终的结果则是国旗、蒙拉丽莎、 ACG符号、星球大战、和亚文化符号的混合体。

两者的共同之处在于，面对同样一个不确定的世界，反映出来的却是惊人的相似感：Reddit最终呈现的是网络文化浮世绘的力量，而抓钱游戏则是关于手机安全的原力觉醒。

正如在饥荒时代宣传糖尿病和高血脂这类富贵病的危险一样过分讽刺和滑稽，对于智能手机仍在缓慢渗透的中国市场而言，尽管智能手机的硬件和移动互联网的app生态已经到了繁荣鼎盛的时代，但手机安全仍是一个过于模糊的概念，以至于大家对于防火防盗的口号熟稔于心，但却对每天使用微信支付宝背后的安全问题熟视无睹。

在唆麻看来，这次活动背后的意义还有这些。

1、跳过信用卡进入移动支付时代的安全隐患

毫无疑问，手机已经成为人们现在最重要的电子设备，随着智能手机对于人吃穿住行全方位的覆盖，人们对于手机的依赖性更大，与此同时手机安全的重要性也在放大，事实上，手机已经和支付、银行、金融、购物、理财、基金股票等紧密结合在一起，成为个人财产的主要入口。

数据显示，2016年，我国手机网上支付的用户规模已经达到4.69亿，同时支付额比上年翻了一翻，移动支付数额已经是美国的50倍以上。所以中国是名副其实的移动支付大国。正如中国过早的瓦解掉了客厅和电视，而直接进入”真人秀“和“直播”那样，中国社会跳过信用卡支付而直接进入移动支付的独特国情，使得在移动支付时代在今天高速发展的同时，也面临裸奔的危险。

360手机卫士发布的《2016年中国手机安全状况报告》显示，去年360互联网安全中心累计监测到Android用户感染恶意程序2.53亿，平均每天恶意程序感染量约为70万人次。移动支付正处于“裸奔”的状态下。

可能有人觉得，微信支付、支付宝每天都在用，扫码支付怎么会不安全？

其实依然存在风险，我们看一下移动支付的流程，首先用户点开自己的支付宝/微信，服务器会生成一个一次性的二维码，这个二维码只对应该用户，然后店员用扫码枪扫码，完成消费。但如果通过恶意程序和漏洞，修改成别人的二维码，就会从别人的账号中扣钱，虽然扫的是A用户手机的二维码，但其实是从B用户那扣的钱。

即便是不用移动支付，还是存在风险。比如之前长沙警方就破获了一起“盗窃手机内快捷支付资金”的案件，嫌疑人专门针对手机用户下手，虽然大部分都设置了锁机密码，支付密码等，但还是可以盗取，一个原因在于就是现在很多人为了图方便，都会用手机拍下自己的身份证存在手机里，而手机一旦点击钓鱼网站、连接了有恶意代码的WiFi，都会导致相册、短信等信息泄露，犯罪嫌疑人有了这些信息，就可以修改账户的账号密码，然而将钱神不知鬼不觉的盗走。

在今年的315上，大会就展示了利用照片去破解人脸识别验证的方法，虽然没有点名是哪款app，但考虑到支付宝去年就曾高调的宣布支持人脸识别验证，但这也提醒各位：即便是大公司的拳头产品，依然存在安全风险和隐患，尤其是涉及到财产安全这一块。

2、硬件配置的战争已经结束，手机已经进入拼内功的时代

从宏观角度来说，手机今年出货量已经放缓，手机市场的红利已经释放的差不多，这意味着像类似小米这样依靠低价+口碑的粉丝经济模式在现代难以奏效，原因在于单纯的比拼参数和硬件，对于用户的吸引力已经降低，用行业内的话来说叫“硬件过剩”，也就是手机硬件已经不是一个绝对的标准，大家现在更注重的是使用体验，所谓的体验除了使用的流畅性、界面的美观程度等等，还有手机的安全性，也就是大家能不能在使用手机的过程中，不会出现个人照片泄露、账号被盗、网上银行的钱不翼而飞的情况。

因此我们可以看到，在用户对手机安全需求日益高涨的今天，手机厂商也顺应这股潮流，像360手机、金立、华为等已经纷纷打出了安全牌，直接瞄准的就是有安全需求的用户。

手机厂商可以解决硬件和平台层面的安全问题，如指纹识别，系统漏洞，云安全，但用户需要的是立体式的保护，也就是软硬结合式的保护。

举个例子，以最近大红大紫的共享充电宝为例，315也曝光过，但很多人不知道，其实连接共用充电设备，只要不点USB调试，基本上就不会出现问题，360手机卫士的充电保护功能可以在手机用户连接充电宝时，自动提醒手机用户“不要开启USB调试”。而选择不开启USB调试，这样就能避免被恶意程序攻击。

最后

回到这个活动中来，活动没有从正面去强化安全的必要性，而是反其道而行之，从请用户排队抓钱这个点去渲染和放大漏洞的危险，将手机漏洞和财产损失划上等号，在一个移动互联网非常发达，而基础建设又不够充分的国度里，它既生动展现了移动互联网时代的手机裸奔的现状，又用精美绝伦的行为艺术去讽刺。

正如后现代的达达主义名字来源于随意翻开的一本法德词典，最后成为一种影响深远的文艺流派，也许大家都不会想到，人们对于手机安全的重视，会来源于一场街头的行为艺术。

科技唆麻读者群现已开放，入群请添加管理员微信：guanyingjia7；商务合作请添加：spymagicv

-----------------你可能还喜欢-------------------