前些天,在總結2014年中國手機技術發展歷程時,我們將手機安全技術的進步列入了其中。確實,在智能手機發展日新月異的今天,對於通話安全和信息安全兩大方面的探索就從來沒有停止過,包括酷派、華為、中興等傳統老牌的國產手機廠商,利用多年來的技術沉澱,在這方面佔據着得天獨厚的優勢,開發出多款成熟的安全手機產品,並呈現在消費者面前,例如酷派S6、中興天機、華為Mate7等。

 

但是,安全手機的普及並不是一帆風順,或者說它在安全性和易用性上是一個矛盾的組合體。因為90%以上的信息泄露途徑是通過網絡數據傳輸實現的,如果要100%的做到信息安全只能是斷絕這條對外的潛在泄密通道,而這在當前的移動互聯網時代對於用戶來說就仿佛要其性命一般難受。

 

如何讓手機更安全卻又不能影響到最基本的使用體驗,這才是用戶們最關心的事,也是廠商致力於孜孜不倦研發的目標。

 

目前中國安全手機的普及推廣,面臨著「三座大山」:一是民眾對於安全的認知度,二是安全手機本身的技術進步 ,第三是手機信息安全的法律保護。

 

民眾對於安全的認知度

 

首先,普通民眾對於手機安全的認知度低,是目前行業的普遍現狀。在普通民眾看來,手機安全是大人物、大財閥、大官們的事,跟我們這些小老百姓關係不大,實際上這是一種極其謬誤的思想。

 

根據我們在中國派網站做的一份約二千人的調查數據顯示,參加調查的87%的智能機用戶都經歷過各類騷擾行為,諸如收到垃圾短訊(46.2%)、接到騷擾電話(78.1%)等,這成為智能機用戶最大的困擾;泄密、失竊等安全問題緊隨其後,占比36%。

 

就目前的智能手機操作系統來說,無論是iOS也或者是Windows Phone,特別是安卓,或多或少都存在安全隱患,使得用戶的個人信息易於外泄。更為可怕的是,大多數人都沒有意識到這些問題,因為手機安全不會因為使用都的階層進行區別,就算是普通老百姓,也有銀行帳戶信息、私密圖片等重要的個人信息,這些只要被有需要的人盯上了,一樣會被竊取。

 

我們曾經當眾給用戶演示過一個安卓手機中木馬後信息泄露的案例,先是一條由朋友發過來的帶短鏈接的短訊,裡面是一些誘惑性的言語,主要是誘導用戶點開短鏈接,然後一個木馬軟件就自動下載安裝隱藏在後台了。只需要不到五分鐘,這部手機內的任何信息,只要我們需要的,都可以在服務器端調出來。當參加測試的用戶看到自己的照片被其它陌生人向眾人展示時,你能理解他當時的心情嗎?就如同你無論穿多麼多的衣服,都像赤身裸體站在眾人面前一樣。

 

所以,當務之急是讓民眾了解手機安全對於自身的重要性,這是一個漫長的教育的過程,成本巨大,而成果不一定是自己摘,這是當下很多手機廠商面臨的一個兩難抉擇,也是安全手機市場能否在短時間內進入成長期的一個重要原因。

 

安全手機技術的進步

 

其次,就是安全手機技術的進步。說得更細化一點,手機安全可分為通話安全和信息保護兩大類,前者又分為來電騷擾和通話保護等幾個方面,像現在流行的諸如360安全助手等就是前者的典型代表,它們能對來電進行標識,將推銷、保險等騷擾電話自動進行識別並阻止接入,對廣告短訊也進行了自動的屏蔽,對一些手機木馬軟件也有一定的防護能力。

 

但是,這種基於應用層的防護體系實則是很脆弱的,特別是對於安卓手機來說,處處的漏洞讓它防不勝防,所以才有了我們後面要談到的硬件防護技術,實現最原始最安全的硬件隔離技術。

 

另外,關於第三方防護軟件的軟肋,很多廠商實則也相當的清楚,所以像酷派、華為、小米等採用自主研發OS的廠商現在都是從硬件底層協議就開始接入安全防護的部件,這樣的安全性比第三方的殺毒軟件要高得多。

 

對於通話安全,這個必須要借助運營商的幫助,在通話時雙方手機都必須具備加密芯片,對語音進行加密,然後通過運營商專門的網絡加密進行傳輸和解密,目前最典型的就是酷派S6+電信CDMA網絡的組合,也是目前上海等地公務人員必備的安全通訊解決方案。

 

那這種安全級別就一定能滿足我們的需求?我們認為,遠遠不夠。軟件總有被攻破或繞過的方法,這就是黑客的生存之道,只有真正的實現硬件隔離,才是目前來說最安全的方案,也就是所謂的銀行級別安全,再往下走就是軍事級別的安全,那個就是真正的專網專用,不與其它外界的網絡互通,這對於民用市場來說,實用性較差,一般來說都不是在我們的考慮範圍內。

 

即然談到當前最先進的手機安全技術,我們就不得不提到酷派前不久發布的鉑頓安全手機,這也是目前唯一一款採用硬件隔離技術的安全手機。這款手機採用「雙系統,硬隔離」的技術,在Android智能操作系統外,還配備一套自有的安全系統,雙方相互之間屬於物理硬隔離:即同時使用一套CPU和RAM,但操作系統則是相互獨立,互不干擾,數據不會交叉使用,保證存儲安全,這就是為什麼說鉑頓手機是目前最安全的手機,暫時還沒有之一。

 

這種設計帶來的好處就是,它的加密、安全認證等都是通過底層實現,不同於其他第三方軟件,從根本上解決信息泄露、竊聽等問題,這也是代表了當前安全手機技術的最高水準。

 

另外,像中興、華為,也在推安全手機的概念,但是能實現硬件隔離技術的,目前還真的不多,甚至三星、蘋果都沒有在這方面有所突破,這也是中國手機企業值得揚眉吐氣的一件大事,因為中國企業不僅僅只有模似,也擁有創新的技術實力。

 

期待相關法律保護出來

 

第三,對手機信息安全的法律保護。總體而言,中國在這方面還是有很大的空白,或者說,中國目前也還沒有一部針對手機信息安全及泄露的相關的法律,造成這方面的隱患相當大。有些朋友覺得這個不重要,我就用個軟件,怎麼可能就泄露了個人信息了?他不明白的是,軟件可以盜取你的各種信息,例如你的位置信息、你的瀏覽習慣、你的開機時間、你平時都用這個軟件幹了些什麼。通過這些珠絲螞跡,就能對你這個人有一個歸類,貼上相應的標籤,就能精準的向你投遞某些你一定感興趣的廣告,而這一切只是因為你用了一個軟件而已,而廠商盜取你些信息可謂是明目張膽。

 

在國外,2010年蘋果App Store應用商店指南就明令禁止竊取用戶個人信息的行為。其相關條款包括:17.1條:應用不得在未經用戶提前許可、告知用戶這些數據如何使用、傳輸至何處的情況下傳輸用戶數據。17.2條:要求用戶共享電子郵件地址、出生日期等個人信息才能投入使用的應用將被拒絕。但是,即使是蘋果公司也無法全面審查每一款應用是否上傳信息,應用商店政策規定並不是有效的解決方法。

 

相較蘋果iOS系統,Google Android系統由於其強大的開放性以及應用商店的混亂,其對App的審核更缺乏嚴密性。用戶每下載一次應用程序、都會在不知不覺中將個人數據偷偷的上傳給開發人員的隱私漏洞,包括小米在台灣的事件其實也是在這樣的範疇內。

 

古人曰:未經許可取之謂之為盜,但關鍵是這些被盜取的數據在普通用戶看來是無關緊要的,不會對於自身有所損失的,但實際上卻包含了很大的風險,舉個極端的案例,例如你的GPS軌跡被大量收錄,就能判斷你的日常行為,包括你的行進路線和交通方式 ,這對於有惡意企圖的人來說,就是一個作案的幫助,這下,你害怕了嗎?

 

所以,我們很期望能有一部針對的手機信息安全的相關法律出現,以立法的形式來限制相關企業的信息採集和使用規範,對於違反規定的企業按照法律進行處罰,這樣才能有效的打擊利用手機信息進行的各種違法犯罪活動,有效的保障用戶的用機安全。


 在中國推行安全手機,要推翻「三座大山」