摘要 : 如何讓手機(jī)更安全卻又不能影響到最基本的使用體驗(yàn),這才是用戶們最關(guān)心的事,也是廠商致力于孜孜不倦研發(fā)的目標(biāo)。
前些天,在總結(jié)2014年中國(guó)手機(jī)技術(shù)發(fā)展歷程時(shí),我們將手機(jī)安全技術(shù)的進(jìn)步列入了其中。確實(shí),在智能手機(jī)發(fā)展日新月異的今天,對(duì)于通話安全和信息安全兩大方面的探索就從來(lái)沒(méi)有停止過(guò),包括酷派、華為、中興等傳統(tǒng)老牌的國(guó)產(chǎn)手機(jī)廠商,利用多年來(lái)的技術(shù)沉淀,在這方面占據(jù)著得天獨(dú)厚的優(yōu)勢(shì),開(kāi)發(fā)出多款成熟的安全手機(jī)產(chǎn)品,并呈現(xiàn)在消費(fèi)者面前,例如酷派S6、中興天機(jī)、華為Mate7等。
但是,安全手機(jī)的普及并不是一帆風(fēng)順,或者說(shuō)它在安全性和易用性上是一個(gè)矛盾的組合體。因?yàn)?0%以上的信息泄露途徑是通過(guò)網(wǎng)絡(luò)數(shù)據(jù)傳輸實(shí)現(xiàn)的,如果要100%的做到信息安全只能是斷絕這條對(duì)外的潛在泄密通道,而這在當(dāng)前的移動(dòng)互聯(lián)網(wǎng)時(shí)代對(duì)于用戶來(lái)說(shuō)就仿佛要其性命一般難受。
如何讓手機(jī)更安全卻又不能影響到最基本的使用體驗(yàn),這才是用戶們最關(guān)心的事,也是廠商致力于孜孜不倦研發(fā)的目標(biāo)。
目前中國(guó)安全手機(jī)的普及推廣,面臨著這三個(gè)問(wèn)題如同三座大山橫在面前:1 民眾對(duì)于安全的認(rèn)知度 2 安全手機(jī)本身的技術(shù)進(jìn)步 3 手機(jī)信息安全的法律保護(hù)
民眾對(duì)于安全的認(rèn)知度
首先,普通民眾對(duì)于手機(jī)安全的認(rèn)知度低,是目前行業(yè)的普遍現(xiàn)狀。在普通民眾看來(lái),手機(jī)安全是大人物、大財(cái)閥、大官們的事,跟我們這些小老百姓關(guān)系不大,實(shí)際上這是一種極其謬誤的思想。
根據(jù)我們?cè)谥袊?guó)派網(wǎng)站做的一份約二千人的調(diào)查數(shù)據(jù)顯示,參加調(diào)查的87%的智能機(jī)用戶都經(jīng)歷過(guò)各類(lèi)騷擾行為,諸如收到垃圾短信(46.2%)、接到騷擾電話(78.1%)等,這成為智能機(jī)用戶最大的困擾;泄密、失竊等安全問(wèn)題緊隨其后,占比36%。
就目前的智能手機(jī)操作系統(tǒng)來(lái)說(shuō),無(wú)論是iOS也或者是Windows Phone,特別是安卓,或多或少都存在安全隱患,使得用戶的個(gè)人信息易于外泄。更為可怕的是,大多數(shù)人都沒(méi)有意識(shí)到這些問(wèn)題,因?yàn)槭謾C(jī)安全不會(huì)因?yàn)槭褂枚嫉碾A層進(jìn)行區(qū)別,就算是普通老百姓,也有銀行帳戶信息、私密圖片等重要的個(gè)人信息,這些只要被有需要的人盯上了,一樣會(huì)被竊取。
我們?cè)?jīng)當(dāng)眾給用戶演示過(guò)一個(gè)安卓手機(jī)中木馬后信息泄露的案例,先是一條由朋友發(fā)過(guò)來(lái)的帶短鏈接的短信,里面是一些誘惑性的言語(yǔ),主要是誘導(dǎo)用戶點(diǎn)開(kāi)短鏈接,然后一個(gè)木馬軟件就自動(dòng)下載安裝隱藏在后臺(tái)了。只需要不到五分鐘,這部手機(jī)內(nèi)的任何信息,只要我們需要的,都可以在服務(wù)器端調(diào)出來(lái)。當(dāng)參加測(cè)試的用戶看到自己的照片被其它陌生人向眾人展示時(shí),你能理解他當(dāng)時(shí)的心情嗎?就如同你無(wú)論穿多么多的衣服,都像赤身裸體站在眾人面前一樣。
所以,當(dāng)務(wù)之急是讓民眾了解手機(jī)安全對(duì)于自身的重要性,這是一個(gè)漫長(zhǎng)的教育的過(guò)程,成本巨大,而成果不一定是自己摘,這是當(dāng)下很多手機(jī)廠商面臨的一個(gè)兩難抉擇,也是安全手機(jī)市場(chǎng)能否在短時(shí)間內(nèi)進(jìn)入成長(zhǎng)期的一個(gè)重要原因。
安全手機(jī)技術(shù)的進(jìn)步
其次,就是安全手機(jī)技術(shù)的進(jìn)步。說(shuō)得更細(xì)化一點(diǎn),手機(jī)安全可分為通話安全和信息保護(hù)兩大類(lèi),前者又分為來(lái)電騷擾和通話保護(hù)等幾個(gè)方面,像現(xiàn)在流行的諸如360安全助手等就是前者的典型代表,它們能對(duì)來(lái)電進(jìn)行標(biāo)識(shí),將推銷(xiāo)、保險(xiǎn)等騷擾電話自動(dòng)進(jìn)行識(shí)別并阻止接入,對(duì)廣告短信也進(jìn)行了自動(dòng)的屏蔽,對(duì)一些手機(jī)木馬軟件也有一定的防護(hù)能力。
但是,這種基于應(yīng)用層的防護(hù)體系實(shí)則是很脆弱的,特別是對(duì)于安卓手機(jī)來(lái)說(shuō),處處的漏洞讓它防不勝防,所以才有了我們后面要談到的硬件防護(hù)技術(shù),實(shí)現(xiàn)最原始最安全的硬件隔離技術(shù)。
另外,關(guān)于第三方防護(hù)軟件的軟肋,很多廠商實(shí)則也相當(dāng)?shù)那宄?,所以像酷派、華為、小米等采用自主研發(fā)OS的廠商現(xiàn)在都是從硬件底層協(xié)議就開(kāi)始接入安全防護(hù)的部件,這樣的安全性比第三方的殺毒軟件要高得多。
對(duì)于通話安全,這個(gè)必須要借助運(yùn)營(yíng)商的幫助,在通話時(shí)雙方手機(jī)都必須具備加密芯片,對(duì)語(yǔ)音進(jìn)行加密,然后通過(guò)運(yùn)營(yíng)商專門(mén)的網(wǎng)絡(luò)加密進(jìn)行傳輸和解密,目前最典型的就是酷派S6+電信CDMA網(wǎng)絡(luò)的組合,也是目前上海等地公務(wù)人員必備的安全通訊解決方案。
那這種安全級(jí)別就一定能滿足我們的需求?我們認(rèn)為,遠(yuǎn)遠(yuǎn)不夠。軟件總有被攻破或繞過(guò)的方法,這就是黑客的生存之道,只有真正的實(shí)現(xiàn)硬件隔離,才是目前來(lái)說(shuō)最安全的方案,也就是所謂的銀行級(jí)別安全,再往下走就是軍事級(jí)別的安全,那個(gè)就是真正的專網(wǎng)專用,不與其它外界的網(wǎng)絡(luò)互通,這對(duì)于民用市場(chǎng)來(lái)說(shuō),實(shí)用性較差,一般來(lái)說(shuō)都不是在我們的考慮范圍內(nèi)。
即然談到當(dāng)前最先進(jìn)的手機(jī)安全技術(shù),我們就不得不提到酷派前不久發(fā)布的鉑頓安全手機(jī),這也是目前唯一一款采用硬件隔離技術(shù)的安全手機(jī)。這款手機(jī)采用“雙系統(tǒng),硬隔離”的技術(shù),在Android智能操作系統(tǒng)外,還配備一套自有的安全系統(tǒng),雙方相互之間屬于物理硬隔離:即同時(shí)使用一套CPU和RAM,但操作系統(tǒng)則是相互獨(dú)立,互不干擾,數(shù)據(jù)不會(huì)交叉使用,保證存儲(chǔ)安全,這就是為什么說(shuō)鉑頓手機(jī)是目前最安全的手機(jī),暫時(shí)還沒(méi)有之一。
這種設(shè)計(jì)帶來(lái)的好處就是,它的加密、安全認(rèn)證等都是通過(guò)底層實(shí)現(xiàn),不同于其他第三方軟件,從根本上解決信息泄露、竊聽(tīng)等問(wèn)題,這也是代表了當(dāng)前安全手機(jī)技術(shù)的最高水準(zhǔn)。
另外,像中興、華為,也在推安全手機(jī)的概念,但是能實(shí)現(xiàn)硬件隔離技術(shù)的,目前還真的不多,甚至三星、蘋(píng)果都沒(méi)有在這方面有所突破,這也是中國(guó)手機(jī)企業(yè)值得揚(yáng)眉吐氣的一件大事,因?yàn)橹袊?guó)企業(yè)不僅僅只有模似,也擁有創(chuàng)新的技術(shù)實(shí)力。
期待相關(guān)法律保護(hù)出來(lái)
第三,對(duì)手機(jī)信息安全的法律保護(hù)??傮w而言,中國(guó)在這方面還是有很大的空白,或者說(shuō),中國(guó)目前也還沒(méi)有一部針對(duì)手機(jī)信息安全及泄露的相關(guān)的法律,造成這方面的隱患相當(dāng)大。有些朋友覺(jué)得這個(gè)不重要,我就用個(gè)軟件,怎么可能就泄露了個(gè)人信息了?他不明白的是,軟件可以盜取你的各種信息,例如你的位置信息,例如你的瀏覽習(xí)慣,例如你的開(kāi)機(jī)時(shí)間,例如你平時(shí)都用這個(gè)軟件干了些什么,通過(guò)這些珠絲螞跡,就能對(duì)你這個(gè)人有一個(gè)歸類(lèi),貼上相應(yīng)的標(biāo)簽,就能精準(zhǔn)的向你投遞某些你一定感興趣的廣告,而這一切只是因?yàn)槟阌昧艘粋€(gè)軟件而已,而廠商盜取你些信息可謂是明目張膽。
在國(guó)外,2010年蘋(píng)果App Store應(yīng)用商店指南就明令禁止竊取用戶個(gè)人信息的行為。其相關(guān)條款包括:17.1條:應(yīng)用不得在未經(jīng)用戶提前許可、告知用戶這些數(shù)據(jù)如何使用、傳輸至何處的情況下傳輸用戶數(shù)據(jù)。17.2條:要求用戶共享電子郵件地址、出生日期等個(gè)人信息才能投入使用的應(yīng)用將被拒絕。但是,即使是蘋(píng)果公司也無(wú)法全面審查每一款應(yīng)用是否上傳信息,應(yīng)用商店政策規(guī)定并不是有效的解決方法。
相較蘋(píng)果iOS系統(tǒng),Google Android系統(tǒng)由于其強(qiáng)大的開(kāi)放性以及應(yīng)用商店的混亂,其對(duì)App的審核更缺乏嚴(yán)密性。用戶每下載一次應(yīng)用程序、都會(huì)在不知不覺(jué)中將個(gè)人數(shù)據(jù)偷偷的上傳給開(kāi)發(fā)人員的隱私漏洞,包括小米在臺(tái)灣的事件其實(shí)也是在這樣的范疇內(nèi)。
古人曰:未經(jīng)許可取之謂之為盜,但關(guān)鍵是這些被盜取的數(shù)據(jù)在普通用戶看來(lái)是無(wú)關(guān)緊要的,不會(huì)對(duì)于自身有所損失的,但實(shí)際上卻包含了很大的風(fēng)險(xiǎn),舉個(gè)極端的案例,例如你的GPS軌跡被大量收錄,就能判斷你的日常行為,包括你的行進(jìn)路線和交通方式 ,這對(duì)于有惡意企圖的人來(lái)說(shuō),就是一個(gè)作案的幫助,這下,你害怕了嗎?
所以,我們很期望能有一部針對(duì)的手機(jī)信息安全的相關(guān)法律出現(xiàn),以立法的形式來(lái)限制相關(guān)企業(yè)的信息采集和使用規(guī)范,對(duì)于違反規(guī)定的企業(yè)按照法律進(jìn)行處罰,這樣才能有效的打擊利用手機(jī)信息進(jìn)行的各種違法犯罪活動(dòng),有效的保障用戶的用機(jī)安全。