摘要 : 我們看來,手機的安全功能將成為智能手機的標(biāo)配,特別是前述的手機支付、防止騷擾電話、垃圾短信、個人通信內(nèi)容(電話、短信、彩信)的竊取、手機數(shù)據(jù)內(nèi)容的盜取、手機丟失、惡意軟件攻擊等方面的安全,今后任何一款主流手機產(chǎn)品都將擁有針對上述安全威脅的防護功能。
隨著智能手機的快速普及,其安全問題越發(fā)突出。近日,筆者有幸參加由“通信世界”全媒體平臺所屬的藍戈智庫舉辦的安全手機線下沙龍,與業(yè)內(nèi)專家一席交流發(fā)現(xiàn),無論是業(yè)內(nèi)人士還是用戶,在手機安全方面其實存在很多認(rèn)識上的誤區(qū),手機安全的普及之路仍很漫長。
手機支付是最大安全隱患
提及當(dāng)前的智能手機安全,從360互聯(lián)網(wǎng)安全中心發(fā)布的報告看,在2014年的第二季度,360互聯(lián)網(wǎng)安全中心累計截獲Android平臺新增惡意程序樣本就超過84萬個,其中新增惡意程序樣本約62.5萬個,這一數(shù)據(jù)較2013年二季度同比增長381%,較2014年一季度環(huán)比增長191%。
另據(jù)斯諾登曝光的文件顯示,美國國家安全局通過接入全球移動網(wǎng)絡(luò),大規(guī)模監(jiān)聽全球手機,每天收集全球高達近50億份手機通話的位置記錄和大約20億條的手機短信信息,這些信息不僅涉及世界各國領(lǐng)導(dǎo)人,還涉及眾多國際組織和商業(yè)領(lǐng)袖。更重要的是,根據(jù)藍戈智庫的調(diào)查數(shù)據(jù),目前還有52%以上普通用戶對手機安全持不重視或無所謂的態(tài)度,這才是最大的隱患。
手機安全一般分為語音通話安全及信息隱私安全兩個方面,因此要針對多個細分市場人群區(qū)別對待。例如在語音通話安全層面,主要是針對軍政行業(yè)的用戶,因為其對語音竊聽的危害相當(dāng)敏感,哪怕是一點泄密風(fēng)險都會對國家安全產(chǎn)生直接威脅。
面對上述的安全威脅,目前只有中國電信推出了針對語音通話安全的加密通信服務(wù),即可以通過在兩部加密手機間實現(xiàn)加密通話,有效杜絕因為語音泄密而產(chǎn)生的安全風(fēng)險,該服務(wù)同時也適合某些大型企業(yè)高層管理人員,特別是經(jīng)常進行大金額標(biāo)的商業(yè)談判人員,從而保障信息安全不被泄露。
針對信息隱私安全層面,目前智能手機的安全威脅包括騷擾電話、垃圾短信、個人通信內(nèi)容(電話、短信、彩信)被竊取、手機數(shù)據(jù)內(nèi)容被盜取、手機丟失、惡意軟件攻擊等。
藍戈智庫的數(shù)據(jù)顯示,用戶最關(guān)心的還是盜取通訊錄及密碼等個人信息,而實際上這方面影響最大的還是在手機支付業(yè)務(wù)的安全上。以2014年“雙十二”電商促銷活動為例,截至當(dāng)日12:00產(chǎn)生線下支付220萬筆,而移動支付共產(chǎn)生400萬筆,其中上海以87萬筆的交易量排名第一。
由此可見,手機支付在整個電商模式的銷售體系中所占比例越來越大,其安全性自然成為所有手機安全相關(guān)項目中最重要的一個環(huán)節(jié),也成為企業(yè)和消費者關(guān)注的領(lǐng)域。
手機安全需要法律保障
這個話題聽起來很復(fù)雜,從整個產(chǎn)業(yè)鏈看,與手機安全相關(guān)的環(huán)節(jié),從運營商、操作系統(tǒng)廠商、終端廠商和手機安全軟件廠商,到監(jiān)管的相關(guān)政府部門、消費者等,都涉及其中,但是大家忽略的一個問題就是:用什么來負責(zé)?
這就暴露出中國目前在信息安全立法的滯后性,因為現(xiàn)在根本找不出一個有效的關(guān)于保護信息安全的相關(guān)法律法規(guī),特別是刑事方面的,而這造成的直接后果就是違法成本很低,常常誘使不法企業(yè)或個人鋌而走險。并且就算是有損害用戶權(quán)益的事件發(fā)生,也找不到適當(dāng)?shù)姆煞ㄒ?guī)加以維護,這才是最致命的。
因此我們認(rèn)為,當(dāng)前首要的是將信息安全的法律延伸到刑事層面,通過重典來進行治理,嚴(yán)打非法竊取用戶信息牟利的行為。
安全手機應(yīng)針對市場細分
就像馬斯洛需求理論,不同人群對手機安全的需求也不一樣。例如普通的大眾用戶,他們面臨的無非就是手機支付、騷擾電話、垃圾短信、個人通信內(nèi)容(電話、短信、彩信)被竊取、手機數(shù)據(jù)內(nèi)容被盜取、手機丟失、惡意軟件攻擊等的安全威脅,這些功能目前市面上的手機產(chǎn)品一般通過兩個方法來實現(xiàn):第一個是通過第三方軟件,例如知名的360手機安全衛(wèi)士;第二個是通過自身的安全應(yīng)用加以實現(xiàn),例如酷派的酷管家、聯(lián)想的樂安全,華為、中興也有自己的安全軟件。
還有一些用戶對數(shù)據(jù)安全有特殊需求,例如對隱私圖片和視頻、短信進行加密,只有用戶自己能訪問。而“雙系統(tǒng)硬件隔離”手機則正好可以滿足這類用戶的需求,例如酷派新推出來的“鉑頓”,它將圖片和信息單獨放在一個系統(tǒng)里,這個系統(tǒng)隔絕外部所有網(wǎng)絡(luò),在該系統(tǒng)下只能打電話、發(fā)短信,而且是硬件隔離原來的智能手機系統(tǒng),保障任何“木馬”都無法侵入。
需要說明的是,安全和易用性是一對“雙生子”,如何權(quán)衡需要廠商的智慧。
根據(jù)藍戈智庫的調(diào)查數(shù)據(jù),受訪用戶最擔(dān)心的就是安全模式的手機成為“板磚”。在用戶心目中,手機安全了,也就變成一“板磚”了。實際上,現(xiàn)在的安全手機在易用性上也已經(jīng)做到了極致,以上述的“鉑頓”手機為例,在安全系統(tǒng)和常規(guī)系統(tǒng)之間的切換只需要一個按鍵,切換時間不足一秒,用戶幾乎沒有明顯的不良感受。
未來的安全手機會如何發(fā)展?在我們看來,手機的安全功能將成為智能手機的標(biāo)配,特別是前述的手機支付、防止騷擾電話、垃圾短信、個人通信內(nèi)容(電話、短信、彩信)的竊取、手機數(shù)據(jù)內(nèi)容的盜取、手機丟失、惡意軟件攻擊等方面的安全,今后任何一款主流手機產(chǎn)品都將擁有針對上述安全威脅的防護功能。而高端用戶則有像鉑頓這樣的專屬產(chǎn)品,從通話安全到信息安全,從硬件隔離層面實現(xiàn)最高等級的保護。