拿什么拯救你?手机信息安全

  美国加州的一家名叫Palo Alto Networks的网络安全软件商近日在一个中国网络论坛发现了一款针对苹果产品的恶意软件“WireLurker”。它能在在用户不知情的情况下,轻易获取用户的隐私信息,包括网银账号密码、网购用户密码以及聊天记录等,风险极大。带有WireLurker病毒的应用嵌入了恶意代码,通过PC或Mac宿主安装到iOS设备上,最终实现对iOS系统相关文件的窃取回传。 一直以来以安全著称的苹果ios系统就这么被打了脸,苹果公司后来对此作出回应,承认系统存在“安全漏洞”。“苹果”不安全,那么安卓系统安全吗?它存在泄密的风险吗?

  最近,网络安全公司Bluebox Security的研究人员曝出安卓系统也存在重大安全漏洞,黑客通过制造一个冒牌的验证代码,窃取用户个人手机隐私,看来安卓系统也不安全。

  那么应该由谁来为手机信息安全负责?针对此事,记者采访了信息安全方面的专家。专家称,目前的安全手机存在噱头强劲、受众面有限、功能简单、价格略高等问题,没有操作系统支撑,很难根除安全问题。

  安全手机遭热炒

  对于国家政府的政策,以及智能手机的安全问题成为行业趋势的背景,各手机厂商积极关于安全方面的需求开始行动,但“蜻蜓点水”般的研发模式,使安全问题更多地成为一种口号,并未满足用户的真正需求。

  中兴、酷派等国产厂商虽都在手机安全上展开了积极的布局,各家打出的概念也各不相同。从“三防”到“五防”到“十防”,软件加密、硬件加密、芯片加密、网络加密,安全手机涉及的技术名词让普通消费者一时云里雾里。E人E本组织了一场“HACK DAY”(手机黑客日)活动。在工程师的技术支持下,让与会媒体人分组使用普通手机实现“盗取支付宝财物”、“盗取重要文件”、“诈骗机主家人财物”、“绑架儿童计划”、“敲诈勒索计划”的“黑客”任务。出乎意料的是,这些不懂高深黑客技术的媒体人,均在30分钟之内完成“黑客盗取”任务。

  那么是不是手机厂商的机会就来了?根据手机厂商说法,真正的手机安全需要在系统底层下工夫,对系统深度定制,甚至编写独特的操作系统。

  安全模式各不同

  厂商推出的安全手机,常见保护模式是加密芯片和指纹识别,如魅族、华为、OPPO等国产厂商均采用和苹果类似的指纹加密功能。但这种硬件安全模式也有“BUG”。信息安全专家王志海认为,在防御信息泄露等问题上,指纹解锁等外设(盗用者很容易在你经常活动的范围内轻松取到你的指纹),事实证明其安全性还不如输入密码。

  酷派主推双操作系统的安全手机。简单来说,就是一个手机拥有两套系统,互相隔离,一套用于生活,一套用于办公。虽然两套系统都基于安卓平台,但办公的系统基本等同于功能机,不能安装第三方应用。好处在于即使用于手机中的生活系统被黑客攻击,也不会影响办公系统。但该手机最大的问题就是使用起来非常麻烦,需要在两个系统之间来回切换。

  此外还有通话加密的安全手机,主流的有两种方式:一种是类似于互联网电话的概念,将语音加密后通过数据流量发给对方。不过这种方式有时存在语音卡顿、不连贯等用户体验差等问题;另一种是与运营商合作,开通专门的加密信道。这种方式有很大的使用限制,只有同一运营商用户之间的通话可以加密,而且必须在同一运营商的区域内,在某种程度上难以满足大众用户需求。

  安全手机价格不菲

  相比普通智能手机,“安全手机”都标价不菲。酷派的铂顿官方售价高达4680元,E人E本的M1官方售价高达6980元。主打指纹识别的几款产品价格相对便宜,但也超出国产手机2000元红线。比如华为Mate 7的官方售价为3699元,OPPO N3的价格为3498元。

  为何造价不菲,厂商认为安全手机研发成本高,需要厂商具有从硬件到软件系统及后续维护团队全方位的实力支撑,但回报的周期很可能非常长,回报率也可能非常有限。另外造成安全手机高门槛的是,安全手机需要取得国家保密局、国家密码管理局等国家指定机关的相关资质认可。

  从市场需求角度看,安全手机目前仍是小众市场。例如酷派对铂顿的销售期望值是“整个生命周期销售20万台”。

  手机安全谁负责?

  对于整个智能手机产业而言,仅靠终端厂商来防御是远不够的,信息安全专家王志海建议,服务提供商应该挑起这个担子,在安全协议上做好信息交换维护。自身关注手机的健康同样很重要,个人要分清哪些私人数据分享存在风险,什么公共数据泄露有风险;或者有自动备份以及远距离传输等的习惯,切不可安装来源不明的应用程序,使用手机时禁止某些APP的开机自动运行,勿点击来路不明的链接等。

  在这个随处都充满关联性和超级生产力的移动世界,谁拥有数据安全,谁应该去保护我们的隐私?关于这个话题,无论是厂商、服务商、运营商我们都拥有同样地责任。不管是出于私人目的和工作目的,当你使用移动设备,就应明确那不是一个人的数据,而是大数据时代里我们共同承担着的风险。若时刻谨记这些,当我们面对可能存在的手机安全隐患时才不会无计可施。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:外媒称2020年前中国拟在核心领域弃用国外产品