“上海的公務員開始更換國產加密手機了。”近期上海媒體的這樣一則報道引起廣泛關注,這個“加密手機”是什么樣的手機,與我們平時使用的手機有什么不同?同時一些用戶也難免產生了幾分不安,是否面對手機安全威脅,我們都需要更換加密手機呢?京華時報記者為你揭秘“加密手機”和手機安全問題。
起因
手機變成手雷的擔憂
最近有關手機安全的各類消息不絕于耳。先是央視曝光iPhone會收集用戶的位置信息,緊接著有國外資深黑客曝出了蘋果iOS系統中存在可竊取用戶信息的驚天內幕。蘋果之外,安卓手機也未能幸免,繼安卓系統被發現存在嚴重的安全漏洞,攻擊者可以偽造ID,冒充可信任的APP竊取用戶信息后,被安卓手機廣泛采用的高通芯片又被曝出安全漏洞。除此之外,近日小米手機因為回傳用戶信息到大陸服務器遭臺灣、新加坡等地調查的消息又搞得滿城風雨。
“感覺手機在一夜之間變成了手雷,讓我都有些不敢用了。”記者身邊一位朋友小葉的抱怨也代表了很多手機用戶在看到這些新聞后的心態。記者發現,無論是在微信朋友圈當中還是微博上,關于手機安全的轉發帖一下子多了起來;甚至在地鐵上,記者就聽到有兩個小姑娘在議論“蘋果手機有后門,會收集你的隱私,不能再用了”。
這些擔心,有的有一定道理,有的在專業人士看來顯得有些過度敏感,然而公眾對手機安全以及個人隱私的越來越重視,已經成為不爭的事實。“隨著技術的進步,智能手機在帶給人們越來越多方便的同時,也必然會帶來一些衍生的安全問題,這是不可避免的。”中國移動互聯網產業聯盟秘書長李易認為,就像步行雖然比開車安全,但現在的人也不可能集體放棄汽車一樣,安全問題不可能阻擋智能手機的普及,當然前提是技術上的問題要通過技術的進步來解決。
在360公司手機安全專家陳沖看來,雖然有些情況下人們對手機安全的擔心有些過度,但這算是一個好現象,說明我國的用戶開始真正意識到并且注意自己的隱私和信息安全問題了。“不管怎樣,智能手機并沒有百分百的安全。”他強調。
發展
公務員更換加密手機
蘋果的“安全門”被曝光之后,不斷有信息行業的專家提出建議,希望國內工作內容較為敏感的人員,特別是黨政軍以及重要基礎設施的人員,應該禁止使用蘋果手機。這當中以浙江傳媒學院互聯網與社會研究中心主任方興東最有代表性。他撰文公開表示,公職人員應該換用國產手機,因為國產手機目前基本使用谷歌的安卓系統,安卓相對開放,提供大量源代碼,可以通過實施二次開發、安全“加固”等措施,一定程度上提升安全性。
現在看來,這已經不再僅僅是一個專家提出的建議了。近日,據上海媒體報道,上海不少機關的公務員開始更換國產的加密手機來規避信息泄露的風險。報道中介紹,這種加密手機具有通話加密功能,可以防止通話內容被竊聽;同時一旦手機丟失,還可以遠程刪除手機內的所有信息。
據記者進一步了解到的情況,上海公務員系統曾就安全手機進行過面對廠商的招標,包括蘋果、三星在內的眾多國外內手機廠商的產品都參與了競標,最終國產廠商酷派成為中標者。目前上海市的公務員當中,已經有數萬人用上了特制的“加密手機”,其中包括上海市公安局、武警上海總隊、上海市消防局等多家單位。記者還從酷派公司了解到,不僅是上海,河北省安全廳在2014年初也已經批量采購安全加密手機,河南省相關單位也在同步采購此類產品。這些信息也說明,專家們對于國家公職人員手機使用安全的建議,正在逐步變成現實。
解讀
加密手機如何能保密
在此之前,標榜安全的手機產品并不少,與安全防護有關的手機應用也不在少數,而作為政府選定的“加密手機”,又在安全防護上有哪些特殊之處?其“加密”又是基于怎樣的原理?酷派集團副總裁曹井升在接受記者采訪時披露了“加密手機”的更多細節。
曹井升介紹,目前市面上主流的第三方安全軟件,僅僅是純軟件層面上的保護,無法取得用戶手機軟件驅動層的管理權限,不能完全杜絕某些惡意軟件透過非法途徑入侵到軟件底層達成非法目的,而“加密手機”則是采用了軟件、硬件與系統底層協議結合的安全保護方式。為了應對Android本身的安全缺陷問題,“加密手機”重構了AndroidOS并刪除其后門程序,植入酷派底層安全架構,安全防護直接管理到軟件驅動層,與硬件平臺互動控制。
在安全功能上,“加密手機”首先具有語音通話加密的能力。據了解,加密手機在撥打電話時,可以選擇加密通話模式,只要對方也是加密手機,雙方的通話內容就會被重新編碼、加密,使得竊聽者即使截獲了通話信號,也很難破譯通話的內容;對于一些涉密工作者來說,其行蹤往往也是保密的內容,加密手機會關閉所有涉及定位功能的第三方軟件,同時關閉所有可以啟動攝像頭的第三方軟件,確保使用者的位置信息不被他人所非法獲取;另外,加密手機還可以防止微信短信內容被竊取,為微信隔離獨立的信息存在環境,阻止微信讀取手機聯系人名單、短信記錄以及通話記錄、位置信息等。
通信專家項立剛還介紹,加密手機目前使用的是CDMA網絡,這一通信網絡最初是軍用技術,在安全保密上也有著先天的優勢,相比其他的通信網絡制式,更加不容易被入侵。
加密手機非人人必需
雖然相比普通的手機,加密手機在功能和網絡上都更為先進,但并不意味著所有的手機用戶都有必要使用加密手機來保護自己的隱私。
對于被傳得沸沸揚揚的蘋果后門事件,手機行業分析師成博表示,如果蘋果的iOS中確實被有意植入后門程序,那的確是很嚴重的安全事件。但是這種后門如果存在,針對的肯定是少數掌握核心機密的人,如政府和軍隊的高級別領導,或者關鍵技術的科研人員等,對于絕大多數的普通用戶來說,“并沒有值得動用后門竊取信息的價值,哪怕你的手機里有艷照。”所以對于普通用戶來說,沒有必要被嚇得丟掉iPhone。
對于手機通話的安全保護,也不一定非要用加密手機。中國移動一位內部人士表示,雖然中國電信的CDMA網絡號稱軍用技術安全性更高,但是被更廣泛采用的GSM網絡,也并沒有發生過被外界破解竊聽的案例,安全性上也是足夠的。“當然國家安全部門特殊目的的竊聽屬于例外,但這種情況技術要求極高,絕非一般機構和個人能掌握的。”
陳沖也表示,一般用戶可能遇到的電話竊聽,多是手機內被安裝了病毒程序,很少有直接從外界截獲信號進行竊聽的,而前者,手機上使用的安全軟件就可以做到防范。對于絕大多數用戶來說,安裝可靠的手機安全軟件就足矣。
另外,手機業內人士還表示,不管什么樣的國產手機,有一個問題沒法改變,那就是手機芯片、系統等核心技術還是掌握在國外廠商手中,而只要不掌握這些核心技術,那我們的手機安全就始終面臨著不可知的風險。
建議
三類手機威脅要嚴防
360手機安全專家陳沖表示,雖然對于大多數手機用戶來說,對安全性的要求并沒有那么高,但是手機的安全,仍是每一個手機用戶必須重視的問題。他介紹,作為普通的手機用戶,所面臨的手機安全威脅主要有幾個方面:
首先是各種用戶名和密碼的安全,一旦用戶的賬戶信息和密碼被竊,則可能帶來巨大的損失。這種對用戶信息的竊取,主要是通過手機木馬病毒和釣魚網站的方式進行。防范這類問題的措施,就是在手機中安裝主流的安全軟件,同時通過正規途徑下載可靠的手機應用。
其次是對用戶短信內容和通訊錄的獲取。這些都是重要的個人信息,若泄露可能帶來垃圾短信甚至詐騙等問題。作為防范措施,用戶需要用安全軟件來限定手機應用的權限,看是否有可疑的程序會調用你的短信和通訊錄內容。陳沖還建議,用戶在參加微信朋友圈里一些姓名、手機號等測試游戲時要謹慎,因為這種測試很可能會讓用戶的個人信息被他人獲取。
最后則是一些手機應用的信息上傳情況,例如用戶的位置信息、使用習慣信息等。陳沖建議,用戶一方面可以通過安全軟件監控手機內安裝應用的上傳情況,同時對于個人信息比較敏感的用戶,可以選擇盡量關閉各種云服務和云應用。
如何保護手機安全?
1.不輕易打開陌生郵件。
2.不加陌生好友。
3.不亂進不安全網站。
4.不亂下載。
5.不要亂掃二維碼。
6.連接電腦等開啟防火墻。
7.注意手機內部保護,安裝安全軟件。
8.做好備份,有備無患。