search icon



menu-icon
anue logo
澳洲房產鉅亨號鉅亨買幣
search icon

時事

路漫漫其修遠兮 主打安全的手機靠譜嗎?

鉅亨網新聞中心 2015-09-22 12:35


本文轉自太平洋電腦網

自從斯諾登事件起,公的隱私安全就被空前放大呈現在人們面前,在人們爭執不休的同時,這種擔憂情緒也造就了新的商機,於是國外出現了不少主打安全的小手機。


而最近一段時間,安全這個話題在國內越來越引人注目,直接原因是周鴻禕的奇酷手機近期對安全概念的大力主推,特別在那場黃段子和吐槽滿天飛的發布會中,“安全”一詞多次出現,相關的背景介紹也是篇幅很長,針對提及的安全隱患,周鴻禕給出了硬件層面靠指紋、軟件層面定製360 OS打造手機的解決方案。那麼,當下熱炒的安全手機真的靠譜嗎?

什麼是安全手機

要探討安全手機到底靠不靠譜,我們首先得明確一款安全手機應該是什麼樣的。在我們的看來,真正的安全手機至少應該保證四點:通信安全、數據傳輸安全、運行安全以及信息安全。

通信安全

首先通信安全是指通過語音和短信的通信時,手機能夠防止通話或者信息被截獲監聽。2014年,一家名為Silent Circle的公司發布了名為Blackphone的手機(最近還發布第二款品Blackphone 2),賣點就在於所搭載的PrivatOS系統,裏面內置了Silent Circle加密服務和Disconnect.me高級防火墻,能對電話、短信進行全天候的點對點加密。

數據傳輸安全

其次是數據傳輸安全,就是數據接入的傳輸通道要可靠,這方面主要是通信運營商所要做的事情。對於這方面有嚴格要求的客戶,運營商們一般都會提供專業的加密通信解決方案,比如提供語音加密手機、為政企客戶提供專線接入、專有接入點APN等等。

運行安全

至於運行安全所涉及的內容就很多了,各家採取的招數也不盡相同,但不論路子如何目的歸結為一條就是保證手機正常運行使用,避免因軟件問題出現無法開關 機、頻頻故障的問題。比如利用沙盒原理,把有敏感信息的App置於一個獨立受保護的區域運行,有效隔離惡意應用和木馬,而目前主流的國定製系統大多采用 了內置安全/殺毒軟件的做法。

信息安全

最后一條信息安全,指在手機終端上添加軟硬件的安全措施,確保存儲在智能終端本地和雲端的數據信息的安全,以避免手機丟失或感染惡意軟件,造成手機上敏 感信息的泄漏。這方面是手機廠商們可以發揮實力最多的一點,比如以私密空間這類的功能來對手機上的私密照片、私密視頻、短信、聯繫人和應用進行加密隱藏; 或者將數據上傳雲端防止丟失。

真的安全了嗎

總的來,目前部分國手機對於以上提到 的四方面都能有程度不同的涉及,對於主打安全的手機來就更是小菜一碟了,那問題來了,做到了這些,我們的手機就真的安全了嗎?顯然不是,最簡單的原因就 是手機的病毒是不斷進化的,這使得再縝密的系統防護也不可能面面俱到,而基於開源的Android定製系統在享受這個平台的便利時,自然也就承接下了安卓 系統中的各種漏洞,黑客只要有心,攻破所謂的安全系統不是沒有可能。

出現這種情況的原因在於,現在市面上熱炒的各類安全手機,只是簡單地做到了系統表層的保護,而近期推出的奇酷手機,也憑藉自己多年專注於安全領域的經驗 和技術,剛剛深入到了系統的底層做防護,但全面的安全還要顧及到硬件層面尤其是晶片的安全,這同樣也是我國科研人員常談及的問題。

要晶片一直是我國的一塊心病,為此不惜投入了巨額資金扶持鼓勵,但至今換來的只有作假的漢芯、性能差勁的龍芯。反而在民營領域,華為海思、瑞芯微等企 業在移動晶片上碩果纍纍,具備了相當水平的晶片設計能力,但這些晶片的核心還是來自於ARM公司授權的架構,並不能完全做到自主,給后門留下了機會。

除了晶片,系統是另一個困擾我國IT發展的問題,就手機領域而言,雖然現在看似百花齊放,但實則底層全是Android,發展的方向完全掌握在谷歌手裏,國廠商所能做的僅是表層的修修補補,核心部分很難插進去手。

所有面對核心的晶片和系統都處於國外企業掌握的局面,目前的安全手機其實只是看起來專業而已。我們這裏可以假設一下,如果實際掌握這些核心的企業在設計中做點什麼手腳,我們現有的安全措施真的可以應對嗎?

安全手機現階段的意義

上一段的質疑並不是要抹黑現在主打安全的手機,相反我們非常讚賞有廠商能在這方面帶頭做出嘗試,使整個業界能認真對待這個問題,由表及裏、由淺入深的展 開探索,從而拿出一套行之有效的解決方案。但是,我們也必須清醒地認識到,目前我們真正能掌握、能決定的地方還非常少,核心話語權缺乏,完全沒有到可以自 豪海吹的時候。從這個意義而言,現在的安全手機只是處於整個征程的初級階段。

當然,現在廠商們做的努力也是有現實意義的,比如保護隱私數據、支付安全等等,尤其是針對一些騷擾和詐騙電話短信。據公安部的數據統計,2014年電 信詐騙案件有67萬餘起,較過去增加了70%,大概損失的金額已經超過了100億,針對這類的安全問題,當下廠商們的努力是極有必要也是領先於國際大廠 的,也是我們很容易感知的安全保護。

總結

總體而言,現在的安全手機解決的問題都較為 初級,各家的水平也是半斤八兩,並沒有拉開很大的差距。然而,要面對更高層次的安全問題,特別是來自一些不懷好意的境外勢力大規模的監控、侵入行為時,現 有的安全措施就顯得有些不夠用,普通民也只能處於束手待斃的境地,這就是斯諾登事件帶給我們最大的警醒。

另外,在大數據和社交網絡蓬勃發展的當下,保護隱私越來越像個命題,但這並不意味我們要放棄對安全的追求,畢竟只有靠不懈的追求和探索,我們的底線才不會一再退讓,最終改善我們的網絡環境。所以,做真正靠譜的安全手機,路途依然漫長。

文章標籤


Empty