日前,江苏扬州一位市民的银行卡在不到两天内,发生交易69笔,6万元钱不翼而飞。警方调查发现,可能跟他曾在公共场所“蹭WiFi”有关。专家提醒,移动互联网时代,手机正变成钱包、账本、信用卡和银行卡,因安全性造成的信息漏洞不可不防。
随着iCloud用户信息泄露以及手机病毒日益猖獗,让信息安全成为当下热门的话题,智能手机隐私保护也备受关注。安全防护成为新一轮手机市场营销新卖点,越来越多的手机厂商切入安全手机领域。不过专家认为,手机安全目前面临众多问题,且缺乏操作系统支撑,难以治本。
手机厂商争打安全牌
近期,中兴、酷派等国产厂商都在手机安全上展开了积极的布局,各家打出的概念也各不相同。从“三防”到“五防”到“十防”,软件加密、硬件加密、芯片加密、网络加密,安全手机涉及的技术名词让普通消费者一时云里雾里。安全手机到底有多安全,有哪些门槛?用户该如何选择,安全手机是否不需要安全软件了?
手机安全领域的现状是,不少人会选择安装一款安全软件,就像在PC机上安装一款杀毒软件那样。但和PC系统的模式不同,作为第三方软件的安全软件并不会比那些恶意程序拥有更多的系统权限,一旦手机被ROOT或者恶意软件获得更高系统权限的时候,它的保护作用就完全失效。
还有不少用户认为iOS安全,因为iOS是封闭系统。但随着苹果iOS系统“后门”的曝光,也让人意识到:无论是相对封闭的苹果,还是更开放的Android,都会有漏洞可钻。
上周,“HACK DAY”(手机黑客日)活动开始进行。在工程师的技术支持下,让与会媒体人分组使用普通手机实现“盗取支付宝财物”、“盗取重要文件”、“诈骗机主家人财物”、“绑架儿童计划”、“敲诈勒索计划”的“黑客”任务。出乎意料的是,这些不懂高深黑客技术的媒体人,均在30分钟之内完成“黑客盗取”任务。
手机厂商的机会来了。根据手机厂商说法,真正的手机安全需要在系统底层下工夫,对系统深度定制,甚至编写独特的操作系统。
上周,酷派和中国电信在中国政协礼堂高调推出一款高端旗舰安全手机,型号为“铂顿”,号称“无论从软件、操作系统层面,还是硬件系统层面,均采取了最新且最为强大的安全技术”。据了解,酷派是国产厂商中较早布局安全手机的一家,今年8月时其4G安全加密手机S6获得上海等地公务员的使用。
安全模式各不同
今年以来,厂商纷纷推出安全手机,常见的保护模式是加密芯片和指纹识别,如魅族、华为、OPPO等国产厂商均采用和苹果类似的指纹加密功能。
魅族最新推出的安全手机MX4 Pro,就配备了正面按压式指纹识别的mTouch功能,通过传输加密、提取特征及存储加密三大技术,结合多重加密算法,从根本上消除安全隐患。按压式指纹识别或加密功能在近一段时间里面世的华为Mate 7、OPPO N3上也均有体现,指纹识别渐渐成为国产旗舰机型的标配。
但这种硬件安全模式也有“BUG”。业内专家认为,在防御信息泄露等问题上,指纹解锁等外设,事实证明其安全性还不如输入密码。
酷派主推双操作系统的安全手机。简单来说,就是一个手机拥有两套系统,互相隔离,一套用于生活,一套用于办公。虽然两套系统都基于安卓平台,但办公的系统基本等同于功能机,不能安装第三方应用。好处在于即使用于手机中的生活系统被黑客攻击,也不会影响办公系统。但该手机最大的问题就是使用起来非常麻烦,需要在两个系统之间来回切换。
E人E本则宣称采用硬件、软件、系统“三位一体”安全策略。在硬件设施上给手机配备一把钥匙,一旦手机和钥匙分别,手机就会锁死。此外,该手机也在系统底层进行安全防控。
此外还有通话加密的安全手机,主流的有两种方式:一种是类似于互联网电话的概念,将语音加密后通过数据流量发给对方。不过这种方式有时存在语音卡顿、不连贯等用户体验差等问题;另一种是与运营商合作,开通专门的加密信道。这种方式有很大的使用限制,只有同一运营商用户之间的通话可以加密,而且必须在同一运营商的区域内,在某种程度上难以满足大众用户需求。
安全手机价格不菲
相比普通智能手机,“安全手机”都标价不菲。
酷派的铂顿官方售价高达4680元,E人E本的M1官方售价高达6980元。主打指纹识别的几款产品价格相对便宜,但也超出国产手机2000元红线。比如华为Mate 7的官方售价为3699元,OPPO N3的价格为3498元。
为何造价不菲,厂商认为安全手机研发成本高,需要厂商具有从硬件到软件系统全方位的实力支撑,但回报的周期很可能非常长,回报率也可能非常有限。另外造成安全手机高门槛的是,安全手机需要取得国家保密局、国家密码管理局等国家指定机关的相关资质认可。
据酷派CDMA产品线总经理肖惠东介绍,有关部门需要对企业的资质、生产能力、销售资质、产品认证等多方面进行审核,流程较为复杂,花费的时间也较长。目前只有很少的几家终端厂商通过认证。
从市场需求角度看,安全手机目前仍是小众市场。例如酷派对铂顿的销售期望值是“整个生命周期销售20万台”。
安全手机到底有多安全?
安全手机并非新概念。此前通常只有政府人士、从事保密工作人士,以及部分商业用户使用安全手机,防备间谍或恶意窃密行为。现在安全手机的使用范围开始向普通消费者渗透。
据称,目前安全手机的安全等级分布大致有四层,呈三角形锥状图。最顶级的安全手机用于军事用途,其次是涉密单位、政府核心部门,第三层是企业级管理层以及非涉密政府部门,第四层是普通消费者的安全手机。
消费者安全手机的安全系数有多高?业内人士表示,“军工、涉密政府机构的安全手机都是定制的,安全系数很高。但消费级别的安全手机,并不能百分之百保证用户手机安全,消费层面安全手机的主要作用不是抵挡黑客,而是在操作层面防止用户信息泄露。”“相比安全软件和手机锁屏软件,安全手机的安全系数要高一点。”
肖惠东也认为,使用安全手机,用户不需要安装第三方安全软件。但肖惠东表示,除了硬件安全和系统安全外,网络安全问题更加严峻。从技术角度讲,技术人员只需要拥有一个小基站,就能在通讯传输过程中,窃取语音通话内容。在这方面中国电信虽然有加密技术,可确保用户通话不会在网络传输过程中被窃取,但前提是通话双方都要使用电信的加密卡,双方的手机都要通过国密局认证,目前有较高的技术门槛。
任婧认为,没有绝对的信息安全,不计成本的安全没有意义。也没有绝对安全的手机,只有满足用户安全需求的手机。
旭日移动终端产业研究所所长孙燕飚则认为,没有操作系统做支撑,安全手机仍是“治标不治本”,依旧解决不了根本性安全问题。
(责任编辑:王丽)