一個(gè)月前的蘋果大戰(zhàn)FBI可能是一次標(biāo)志性的事件。科技公司選擇和國家執(zhí)法部門“斗法”,這是前所未有的案例。更重要的是,蘋果還得到了谷歌、微軟、Facebook等競爭對(duì)手的支持。法的精神和自由的權(quán)利在這樣一場朝堂辯論中得到了淋漓盡致的體現(xiàn)。蘋果不但宣告了自由的勝利,也完成了一場完美的廣告秀——一部三年前的iPhone5c竟然能夠抵擋住FBI這樣的豺狼虎豹,更何況如今的旗艦機(jī)型,蘋果的安全技術(shù)可謂是登峰造極。
3月18日,據(jù)國外媒體報(bào)道,庫克因捍衛(wèi)用戶隱私登上《時(shí)代》雜志。某種意義上來看,這是2013年斯諾登爆料“棱鏡門”之后,普通公眾對(duì)抗強(qiáng)權(quán)監(jiān)控的第一次勝利。也正是如此,智能手機(jī)系統(tǒng)乃至未來物聯(lián)網(wǎng)世界的安全與挑戰(zhàn)再一次映入大眾視野。
當(dāng)然,非??上В?月1日,有報(bào)道稱,蘋果目前已經(jīng)陷入被動(dòng),很多用戶開始質(zhì)疑iOS的安全性,而蘋果自身也希望FBI能夠盡早告知導(dǎo)致破解成功的漏洞信息。美國司法部表示,他們已經(jīng)找到無需蘋果公司協(xié)助而解鎖iPhone的辦法。正是如此,F(xiàn)BI與蘋果公司長達(dá)一個(gè)多月的法律角力宣告結(jié)束。這次蘋果大戰(zhàn)FBI,歷經(jīng)四個(gè)回合,波折之后其實(shí)可以看到智能手機(jī)乃至整個(gè)物聯(lián)網(wǎng)行業(yè)的安全與挑戰(zhàn)。
三大手機(jī)系統(tǒng)安全各有千秋
按照一般的觀點(diǎn)來看,iOS、安卓、WP三者從系統(tǒng)和應(yīng)用的安全性來講,iOS一定是排在首位的。而在事實(shí)上,Windows Phone的安全性很多時(shí)候甚至遠(yuǎn)超iOS。
2014年的Pwn2Own黑客大賽上,黑客接連破解了三星Galaxy S5以及iPhone5s并取得了完整控制,而Lumia1520因?yàn)樯澈械谋Wo(hù),黑客雖將其功破,缺未能取得完整控制權(quán)限。2015年的央視315晚會(huì)也曾報(bào)道一項(xiàng)測試,該測試就某公共Wi-Fi中的共有530部手機(jī)進(jìn)行了監(jiān)測。
530部手機(jī)中,包含319部安卓機(jī)型,205部iOS機(jī)型以及6部Windows Phone。其中Android和iOS接連被測出手機(jī)內(nèi)安裝的軟件以及用戶的私密信息、密碼等,能夠知道用戶正在干什么,并且在其中的使用情況,只有Windows Phone未被監(jiān)控。
事實(shí)上,在去年9月18日,國內(nèi)眾多iOS軟件被曝出被惡意代碼植入事件,向來安全性領(lǐng)域的優(yōu)等生也暴露了安全危機(jī)。Windows Phone也因其安全性也受到了歐美政界的歡迎,政府部門公務(wù)人員持有Windows Phone的比例相對(duì)較高。最近熱播的美劇《紙牌屋》第四季中,Windows Phone也頻頻亮相,眾議院黨鞭杰姬·夏普、白宮幕僚長道格使用的均是Windows Phone。
不僅僅是Windows Phone,安卓陣營近年來在安全性提升這個(gè)層面上也有了大量有益進(jìn)展。不過,安卓系統(tǒng)作為開源系統(tǒng),在系統(tǒng)和應(yīng)用安全層面上始終比iOS以及WP略遜一籌。
據(jù)媒體報(bào)道,以色列軟件研究公司NorthBit在17日發(fā)布報(bào)告稱,安卓系統(tǒng)中又發(fā)現(xiàn)一處安全漏洞,可導(dǎo)致2.75億部設(shè)備遭到黑客攻擊。報(bào)告顯示,該安全漏洞存在于Android的媒體服務(wù)器和多媒體庫Stagefright中,運(yùn)行Android 2.2至4.0,以及Android 5.0和5.1系統(tǒng)的設(shè)備都將受到該漏洞的影響。
此外,日本的安全公司“趨勢科技”也發(fā)現(xiàn)了高通處理器上的兩個(gè)安全漏洞,據(jù)了解,該漏洞可被攻擊者獲取訪問設(shè)備的root權(quán)限。雖然此后高通公司迅速修復(fù)了漏洞,但該漏洞影響的安卓設(shè)備超過10億。
國內(nèi)外廠商均在采取措施
其實(shí),黑客和手機(jī)系統(tǒng)安全之間始終都是矛和盾的關(guān)系。道高一尺,魔高一丈,兩者之間始終處于你追我趕相互競爭的局面。各個(gè)手機(jī)廠商、系統(tǒng)廠商都在就提升系統(tǒng)安全進(jìn)行持續(xù)不斷的努力。
iOS9 系統(tǒng)上采用了名為“Rootless”的最新安全機(jī)制,對(duì)系統(tǒng)內(nèi)核的安全等級(jí)進(jìn)行了提升,使黑客無法再對(duì)iOS系統(tǒng)進(jìn)行越獄。除此之外,為繼續(xù)加強(qiáng)用戶隱私保護(hù),蘋果在iOS9上還更改了部分第三方應(yīng)用策略,阻止應(yīng)用查找用戶設(shè)備已安裝的其它三方應(yīng)用。
這幾天正在全面推送更新的Windows 10 Mobile也在安全性上有了進(jìn)一步的進(jìn)展。谷歌則在安卓系統(tǒng)底層增強(qiáng)了安全措施。去年開始,Android M開始支持應(yīng)用權(quán)限管理功能,而在今年Android N預(yù)覽版現(xiàn)實(shí),用權(quán)限管理功能正在得到進(jìn)一步細(xì)化,應(yīng)用權(quán)限的分級(jí)也更為明確,系統(tǒng)安全性得到了進(jìn)一步的提升。
不過,不得不說,雖然谷歌官方在系統(tǒng)安全層面上所做的舉動(dòng)微乎其微。也正是如此,各個(gè)手機(jī)廠商也在自家Rom中采取各種措施提高系統(tǒng)安全。
首先是內(nèi)置安全中心。如今,國產(chǎn)定制Rom基本都已經(jīng)添加了內(nèi)置的安全中心,用戶可以在安全中心內(nèi)進(jìn)行簡單的殺毒、應(yīng)用授權(quán)管理、清理垃圾等操作,這種功能性的提升在某種程度上給系統(tǒng)安全帶來了一定的幫助。
除此之外,開設(shè)隔離分區(qū)也成為了較為普遍的一大做法。以三星在旗艦機(jī)型上提供的移動(dòng)安全解決方案Knox為例,Knox為企業(yè)和個(gè)人提供了完全隔離的安全防護(hù)。Knox啟用后,用戶的個(gè)人手機(jī)存儲(chǔ)辦公數(shù)據(jù)會(huì)經(jīng)過加密,可以抵御各種攻擊。而在國內(nèi),奇酷手機(jī)的措施與其基本類似,360 OS中具有“財(cái)產(chǎn)隔離系統(tǒng)”和“隱私空間”,同樣采取了軟硬件結(jié)合的方式將用戶數(shù)據(jù)加密,保證用戶數(shù)據(jù)安全。
而在通信安全和數(shù)據(jù)安全層面上,華為和酷派兩大廠商走在了行業(yè)前列。華為的旗艦機(jī)型Mate8支持SD卡加密功能,還可以實(shí)時(shí)加密,通過技術(shù)手段也無法讀取手機(jī)數(shù)據(jù)和隱私。此外,芯片級(jí)防偽基站功能,還能從源頭防止短信詐騙??崤尚缕蜂h尚MAX則是采用了雙系統(tǒng)的方式對(duì)通話、信息進(jìn)行系統(tǒng)級(jí)別的加密。也正是如此,華為和酷派兩大廠商的旗艦機(jī)型也被列為政府部門的采購清單之內(nèi)。
泛安全市場的重要性需重視
現(xiàn)如今,智能手機(jī)的安全問題還需更為重視。蘋果大戰(zhàn)FBI的新聞事件雖然正在逐漸冷淡,這其中帶來的警醒和提示也告訴了市場,這其中其實(shí)也是隱藏了巨大的市場空間。
根據(jù)艾媒咨詢在2015年12月公布的《中國手機(jī)安全市場季度監(jiān)測報(bào)告》顯示,中國手機(jī)用戶面臨的安全問題主要為手機(jī)隱私泄露、騷擾電話和詐騙短信,吸費(fèi)和吸流量,分別有52.4%,48.8%和46.3%的用戶認(rèn)為這三個(gè)問題是其使用手機(jī)過程中的主要安全威脅。另外,隨著移動(dòng)支付應(yīng)用的推廣和普及,越來越多的用戶關(guān)心移動(dòng)支付過程中的財(cái)產(chǎn)安全問題,占28.1%。
艾媒咨詢的報(bào)告顯示,手機(jī)安全功能整合一體化、指紋識(shí)別等加密技術(shù)普及、針對(duì)開發(fā)者的防護(hù)軟件增多正在顯示出未來泛安全市場的巨大需求。在這個(gè)市場需求中,用戶會(huì)需要“一站式”的手機(jī)安全軟件,針對(duì)開發(fā)者的防護(hù)軟件需求也將進(jìn)一步增加。而各類網(wǎng)絡(luò)威脅事件頻繁發(fā)生,還在帶動(dòng)市場對(duì)信息安全產(chǎn)品和服務(wù)需求的持續(xù)增長。
更重要的是,除了智能手機(jī)以外,泛安全市場的重要性也正在進(jìn)一步凸顯。因?yàn)?,隨著云計(jì)算、物聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用的不斷出現(xiàn)和發(fā)展,信息安全將面臨新的挑戰(zhàn),整個(gè)產(chǎn)業(yè)也將步入新的發(fā)展階段。不僅僅是智能手機(jī),包括智能家居乃至整個(gè)以智能手機(jī)為核心的物聯(lián)網(wǎng)市場也正在面臨挑戰(zhàn)。
其實(shí),今年的央視3·15晚會(huì)還曝光了智能手機(jī)以及智能硬件的安全問題,總共涉及到的品類包括:無人機(jī)、智能樓宇、智能家居類產(chǎn)品(如智能插座、洗衣機(jī)、烤箱等)、安防攝像頭、智能支付POS機(jī)、智能汽車,共六大品類。 按照央視曝光的信息來看,黑客可以通過入侵系統(tǒng),對(duì)智能家居、智能硬件產(chǎn)品進(jìn)行遠(yuǎn)程控制,家庭網(wǎng)關(guān)和路由器的安全性以及智能設(shè)備的安全性成為了其中非常關(guān)鍵要點(diǎn)。
在未來,不僅僅是智能手機(jī),以及智能手機(jī)為計(jì)算中心的物聯(lián)網(wǎng)系統(tǒng)也需要更加注重安全二字。
用戶還須保持良好個(gè)人習(xí)慣
廠商的努力十分必要,市場的進(jìn)展也必不可少。但多數(shù)情況下,手機(jī)系統(tǒng)安全問題往往是用戶個(gè)人不夠在意所造成的。用戶在使用個(gè)人手機(jī)時(shí),也需要掌握一些基本安全知識(shí),保持良好的安全習(xí)慣。
首先是必須在正規(guī)的應(yīng)用商店下載應(yīng)用軟件。因?yàn)檎?guī)的應(yīng)用商店的軟件都是經(jīng)過嚴(yán)格的測試和審核的,一般不存在吸費(fèi)、竊取用戶隱私資料等行為。而網(wǎng)絡(luò)上不明來源的軟件往往會(huì)被植入木馬病毒,給用戶帶來吸費(fèi)、扣費(fèi)的困擾。
二是不要瀏覽一些不明來源或存在安全隱患的網(wǎng)站。這類網(wǎng)站經(jīng)常互存在惡意鏈接,誘導(dǎo)用戶強(qiáng)制下載存在病毒的軟件,導(dǎo)致用戶手機(jī)信息被竊。
此外,公共場所的不明來源Wi-Fi一定要保持警惕,因?yàn)椴糠轴烎~Wi-Fi經(jīng)常會(huì)誘導(dǎo)用戶輸入支付密碼,竊取用戶個(gè)人信息。
而在無任何安全保障的原生安卓系統(tǒng)中,用戶需要注意安裝手機(jī)安全軟件。如LBE安全大師、360手機(jī)衛(wèi)士、金山手機(jī)衛(wèi)士等,并及時(shí)更新手機(jī)病毒庫定期執(zhí)行手機(jī)系統(tǒng)安全掃描,修復(fù)手機(jī)安全隱患。