當(dāng)戰(zhàn)爭、疾病、自然災(zāi)害等常規(guī)安全越發(fā)的可控之時,信息安全已上升為威脅人類安全的新名詞。也許信息安全還不至于讓大部分人遭受生命安全,但信息安全所帶來的財產(chǎn)、隱私及潛在生命安全卻是無法估量的。
來自美國戰(zhàn)略和國際問題研究中心(CSIS)的報告稱,當(dāng)前網(wǎng)絡(luò)犯罪在深化全球信息安全危機的同時,每年給全球帶來高達4450億美元的經(jīng)濟損失。相對而言,每年全球自然災(zāi)害帶來的損失僅有2000億美元。
而在中國,來自互聯(lián)網(wǎng)協(xié)會的調(diào)查數(shù)據(jù)顯示,2013年中國網(wǎng)民在網(wǎng)上的損失約為1491.5億元,54.8%的網(wǎng)民損失在100元以內(nèi),約有13.4%的網(wǎng)民損失在600元以上。其中,手機用戶風(fēng)險遠(yuǎn)高于臺式機和筆記本電腦用戶。
不得不說,從斯諾登到好萊塢眾多女星艷照外漏再到超級病毒“××神器”,充分說明,手機這一偉大發(fā)明在創(chuàng)造無限可能的同時,也成為威脅整個社會發(fā)展的最大安全隱患之一。
截至2014年8月,國內(nèi)智能手機用戶占比達到66%,三分之二的手機用戶已完成了智能化升級;通過手機上網(wǎng)網(wǎng)民比例達到83.4%,手機首次超越PC成為第一大上網(wǎng)終端,諸如個人隱私安全、個人信息安全及個人財產(chǎn)安全等問題更加突出。
據(jù)360手機安全中心發(fā)布報告顯示,2014年一季度,360手機安全中心共截獲Android新增惡意程序樣本21.53萬個,同比增長116%。此外,360在一季度共監(jiān)測Android用戶感染惡意程序3791萬人次,共攔截垃圾短信208.8億條,用戶舉報各類垃圾短信6130萬條。
如果用戶使用的智能手機遭遇上述惡意程序的攻擊和侵入,就可能導(dǎo)致通話內(nèi)容外泄、敏感數(shù)據(jù)外泄、擺渡攻擊竊密、暴露所在位置、錄音拍照泄密等嚴(yán)重后果。
例如通話是手機最基本的功能之一,手機被安裝竊密硬件或軟件,均可導(dǎo)致通話內(nèi)容外泄。據(jù)新聞報道,希臘政府在數(shù)年前曾爆出一起手機竊聽丑聞,包括總理在內(nèi)的100多名政府高官,其手機被非法竊聽長達一年之久。其原因,就是他們所使用的手機中被植入了一款名為“休眠者”的竊聽軟件。
至于敏感數(shù)據(jù)外泄。用戶知道,智能手機擁有較大的存儲容量,可以存儲海量數(shù)據(jù),如通信錄、短信、銀行密碼、涉密文件等,都是竊密者覬覦的重要目標(biāo)。有一種名為“X臥底”的手機竊密軟件,一旦在目標(biāo)手機中安裝后,能夠下載電話本、通話記錄,隨時調(diào)閱短信內(nèi)容,還能通過特定的電話號碼實現(xiàn)遠(yuǎn)程監(jiān)聽,具有很大危害。
看到這些報告和后果,不知業(yè)內(nèi)和用戶作何感想?當(dāng)我們的手機廠商在比拼硬件、配置和秀各種眼花繚亂的應(yīng)用時,安全已經(jīng)成為用戶使用智能手機最大的隱患。
中興通訊終端CEO曾學(xué)忠最近在自己的一篇微信文章《馬拉松、霧霾和手機安全》一文中寫到:無論手機如何創(chuàng)新,都必須符合人性的基本需求。而在馬斯洛的需求層次理論中,最基本的“生理需求”之上,就是“安全需求”。但在目前的智能手機市場中,作為基礎(chǔ)需求的“安全”反而被多數(shù)人忽視。
不可否認(rèn)的是,消費者在移動互聯(lián)網(wǎng)領(lǐng)域自由翱翔時,信息安全被完全忽視!這就要求,手機廠商必須擔(dān)負(fù)起保護消費者信息安全的重任。
但事實是,多數(shù)手機廠商在手機安全方面并未上心,只要Google或者百度一下安全手機或者手機安全,我們很難找到手機廠商們在安全上有什么舉措,盡管有些手機廠商之前也以安全為賣點推出過所謂的安全手機,但這些智能手機安全僅在應(yīng)用層面為智能手機提供保護,因此遇到利用系統(tǒng)底層漏洞與后門的木馬病毒等惡意應(yīng)用往往就無能為力,所以很快就成為浮云。
其實,手機安全是一個很大的話題,整個產(chǎn)業(yè)鏈都在談?wù)撨@個問題,不過,手機廠商才是最重要、最具優(yōu)勢的安全方案提供方。軟件廠商提升安全產(chǎn)品功能、把功能做細(xì)、做扎實,可是這些基于用戶層面的內(nèi)容顯然不夠。手機廠商在安全方面的價值就是在于具備硬實力與互聯(lián)網(wǎng)軟實力相融合的能力,進行安全模式的整合,這是手機安全最大的機會和發(fā)展方向。
在最近的一次溝通會上,曾學(xué)忠再次提出中興手機打造的“十防”安全手機的理念,即從用戶體驗的角度出發(fā),手機安全必須具有防竊聽、防泄密、防跟蹤、防盜、防吸費、防詐騙、防病毒、防騷擾、防流氓、防卡慢等十項功能,才能全面保護用戶信息安安全。
所謂眾人拾柴火焰高。整個手機安全的完善,僅僅依靠某個終端廠商的努力和作為是遠(yuǎn)遠(yuǎn)不夠的,它需要智能終端產(chǎn)業(yè)鏈聯(lián)動,尤其是芯片廠商、操作系統(tǒng)廠商、電信運營商、應(yīng)用廠商等之間通力合作,構(gòu)建手機安全產(chǎn)業(yè)鏈,才能更好地打造可靠的安全終端消費環(huán)境。就如曾學(xué)忠所言,信息安全如同霧霾,是全球性難題,需要友商及產(chǎn)業(yè)鏈各方的協(xié)同,更需要像跑馬拉松一樣,做好長跑的準(zhǔn)備。即作為相關(guān)廠商需要在安全方面持續(xù)關(guān)注及投入才行。畢竟冰凍三尺非一日之寒。既然信息安全危害不是一日形成,那么要徹底根除這些安全隱患也是如此。
盡管挑戰(zhàn)重重,但我們?nèi)孕老驳乜吹?,中興、酷派、華為、聯(lián)想等主流手機廠商及OOne、VEB等新興手機廠商均推出了主打安全牌的安全手機。相信,隨著業(yè)內(nèi)對于手機信息安全的重視及正確安全理念的付諸于實踐,一個安全的移動互聯(lián)網(wǎng)世界必將給消費者更美好的未來。