更換加密手機(jī)有必要嗎?
保密措施確能保護(hù)手機(jī)安全 專家稱普通用戶更換是小題大做
“上海的公務(wù)員開始更換國產(chǎn)加密手機(jī)了。”近期上海媒體的這樣一則報(bào)道引起廣泛關(guān)注,這個(gè)“加密手機(jī)”是什么樣的手機(jī),與我們平時(shí)使用的手機(jī)有什么不同?同時(shí)一些用戶也難免產(chǎn)生了幾分不安,是否面對手機(jī)安全威脅,我們都需要更換加密手機(jī)呢?京華時(shí)報(bào)記者為你揭秘“加密手機(jī)”和手機(jī)安全問題。
□起因
手機(jī)變成手雷的擔(dān)憂
最近有關(guān)手機(jī)安全的各類消息不絕于耳。先是央視曝光iPhone會收集用戶的位置信息,緊接著有國外資深黑客曝出了蘋果iOS系統(tǒng)中存在可竊取用戶信息的驚天內(nèi)幕。蘋果之外,安卓手機(jī)也未能幸免,繼安卓系統(tǒng)被發(fā)現(xiàn)存在嚴(yán)重的安全漏洞,攻擊者可以偽造ID,冒充可信任的APP竊取用戶信息后,被安卓手機(jī)廣泛采用的高通芯片又被曝出安全漏洞。除此之外,近日小米手機(jī)因?yàn)榛貍饔脩粜畔⒌酱箨懛?wù)器遭臺灣、新加坡等地調(diào)查的消息又搞得滿城風(fēng)雨。
“感覺手機(jī)在一夜之間變成了手雷,讓我都有些不敢用了。”記者身邊一位朋友小葉的抱怨也代表了很多手機(jī)用戶在看到這些新聞后的心態(tài)。記者發(fā)現(xiàn),無論是在微信朋友圈當(dāng)中還是微博上,關(guān)于手機(jī)安全的轉(zhuǎn)發(fā)帖一下子多了起來;甚至在地鐵上,記者就聽到有兩個(gè)小姑娘在議論“蘋果手機(jī)有后門,會收集你的隱私,不能再用了”。
這些擔(dān)心,有的有一定道理,有的在專業(yè)人士看來顯得有些過度敏感,然而公眾對手機(jī)安全以及個(gè)人隱私的越來越重視,已經(jīng)成為不爭的事實(shí)。“隨著技術(shù)的進(jìn)步,智能手機(jī)在帶給人們越來越多方便的同時(shí),也必然會帶來一些衍生的安全問題,這是不可避免的。”中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟秘書長李易認(rèn)為,就像步行雖然比開車安全,但現(xiàn)在的人也不可能集體放棄汽車一樣,安全問題不可能阻擋智能手機(jī)的普及,當(dāng)然前提是技術(shù)上的問題要通過技術(shù)的進(jìn)步來解決。
在360公司手機(jī)安全專家陳沖看來,雖然有些情況下人們對手機(jī)安全的擔(dān)心有些過度,但這算是一個(gè)好現(xiàn)象,說明我國的用戶開始真正意識到并且注意自己的隱私和信息安全問題了。“不管怎樣,智能手機(jī)并沒有百分百的安全。”他強(qiáng)調(diào)。
□發(fā)展
公務(wù)員更換加密手機(jī)
蘋果的“安全門”被曝光之后,不斷有信息行業(yè)的專家提出建議,希望國內(nèi)工作內(nèi)容較為敏感的人員,特別是黨政軍以及重要基礎(chǔ)設(shè)施的人員,應(yīng)該禁止使用蘋果手機(jī)。這當(dāng)中以浙江傳媒學(xué)院互聯(lián)網(wǎng)與社會研究中心主任方興東最有代表性。他撰文公開表示,公職人員應(yīng)該換用國產(chǎn)手機(jī),因?yàn)閲a(chǎn)手機(jī)目前基本使用谷歌的安卓系統(tǒng),安卓相對開放,提供大量源代碼,可以通過實(shí)施二次開發(fā)、安全“加固”等措施,一定程度上提升安全性。
現(xiàn)在看來,這已經(jīng)不再僅僅是一個(gè)專家提出的建議了。近日,據(jù)上海媒體報(bào)道,上海不少機(jī)關(guān)的公務(wù)員開始更換國產(chǎn)的加密手機(jī)來規(guī)避信息泄露的風(fēng)險(xiǎn)。報(bào)道中介紹,這種加密手機(jī)具有通話加密功能,可以防止通話內(nèi)容被竊聽;同時(shí)一旦手機(jī)丟失,還可以遠(yuǎn)程刪除手機(jī)內(nèi)的所有信息。
據(jù)記者進(jìn)一步了解到的情況,上海公務(wù)員系統(tǒng)曾就安全手機(jī)進(jìn)行過面對廠商的招標(biāo),包括蘋果、三星在內(nèi)的眾多國外內(nèi)手機(jī)廠商的產(chǎn)品都參與了競標(biāo),最終國產(chǎn)廠商酷派成為中標(biāo)者。目前上海市的公務(wù)員當(dāng)中,已經(jīng)有數(shù)萬人用上了特制的“加密手機(jī)”,其中包括上海市公安局、武警上海總隊(duì)、上海市消防局等多家單位。記者還從酷派公司了解到,不僅是上海,河北省安全廳在2014年初也已經(jīng)批量采購安全加密手機(jī),河南省相關(guān)單位也在同步采購此類產(chǎn)品。這些信息也說明,專家們對于國家公職人員手機(jī)使用安全的建議,正在逐步變成現(xiàn)實(shí)。
□解讀
加密手機(jī)如何能保密
在此之前,標(biāo)榜安全的手機(jī)產(chǎn)品并不少,與安全防護(hù)有關(guān)的手機(jī)應(yīng)用也不在少數(shù),而作為政府選定的“加密手機(jī)”,又在安全防護(hù)上有哪些特殊之處?其“加密”又是基于怎樣的原理?酷派集團(tuán)副總裁曹井升在接受記者采訪時(shí)披露了“加密手機(jī)”的更多細(xì)節(jié)。
曹井升介紹,目前市面上主流的第三方安全軟件,僅僅是純軟件層面上的保護(hù),無法取得用戶手機(jī)軟件驅(qū)動層的管理權(quán)限,不能完全杜絕某些惡意軟件透過非法途徑入侵到軟件底層達(dá)成非法目的,而“加密手機(jī)”則是采用了軟件、硬件與系統(tǒng)底層協(xié)議結(jié)合的安全保護(hù)方式。為了應(yīng)對Android本身的安全缺陷問題,“加密手機(jī)”重構(gòu)了AndroidOS并刪除其后門程序,植入酷派底層安全架構(gòu),安全防護(hù)直接管理到軟件驅(qū)動層,與硬件平臺互動控制。
在安全功能上,“加密手機(jī)”首先具有語音通話加密的能力。據(jù)了解,加密手機(jī)在撥打電話時(shí),可以選擇加密通話模式,只要對方也是加密手機(jī),雙方的通話內(nèi)容就會被重新編碼、加密,使得竊聽者即使截獲了通話信號,也很難破譯通話的內(nèi)容;對于一些涉密工作者來說,其行蹤往往也是保密的內(nèi)容,加密手機(jī)會關(guān)閉所有涉及定位功能的第三方軟件,同時(shí)關(guān)閉所有可以啟動攝像頭的第三方軟件,確保使用者的位置信息不被他人所非法獲取;另外,加密手機(jī)還可以防止微信短信內(nèi)容被竊取,為微信隔離獨(dú)立的信息存在環(huán)境,阻止微信讀取手機(jī)聯(lián)系人名單、短信記錄以及通話記錄、位置信息等。
通信專家項(xiàng)立剛還介紹,加密手機(jī)目前使用的是CDMA網(wǎng)絡(luò),這一通信網(wǎng)絡(luò)最初是軍用技術(shù),在安全保密上也有著先天的優(yōu)勢,相比其他的通信網(wǎng)絡(luò)制式,更加不容易被入侵。
加密手機(jī)非人人必需
雖然相比普通的手機(jī),加密手機(jī)在功能和網(wǎng)絡(luò)上都更為先進(jìn),但并不意味著所有的手機(jī)用戶都有必要使用加密手機(jī)來保護(hù)自己的隱私。
對于被傳得沸沸揚(yáng)揚(yáng)的蘋果后門事件,手機(jī)行業(yè)分析師成博表示,如果蘋果的iOS中確實(shí)被有意植入后門程序,那的確是很嚴(yán)重的安全事件。但是這種后門如果存在,針對的肯定是少數(shù)掌握核心機(jī)密的人,如政府和軍隊(duì)的高級別領(lǐng)導(dǎo),或者關(guān)鍵技術(shù)的科研人員等,對于絕大多數(shù)的普通用戶來說,“并沒有值得動用后門竊取信息的價(jià)值,哪怕你的手機(jī)里有艷照。”所以對于普通用戶來說,沒有必要被嚇得丟掉iPhone。
對于手機(jī)通話的安全保護(hù),也不一定非要用加密手機(jī)。中國移動一位內(nèi)部人士表示,雖然中國電信的CDMA網(wǎng)絡(luò)號稱軍用技術(shù)安全性更高,但是被更廣泛采用的GSM網(wǎng)絡(luò),也并沒有發(fā)生過被外界破解竊聽的案例,安全性上也是足夠的。“當(dāng)然國家安全部門特殊目的的竊聽屬于例外,但這種情況技術(shù)要求極高,絕非一般機(jī)構(gòu)和個(gè)人能掌握的。”
陳沖也表示,一般用戶可能遇到的電話竊聽,多是手機(jī)內(nèi)被安裝了病毒程序,很少有直接從外界截獲信號進(jìn)行竊聽的,而前者,手機(jī)上使用的安全軟件就可以做到防范。對于絕大多數(shù)用戶來說,安裝可靠的手機(jī)安全軟件就足矣。
另外,手機(jī)業(yè)內(nèi)人士還表示,不管什么樣的國產(chǎn)手機(jī),有一個(gè)問題沒法改變,那就是手機(jī)芯片、系統(tǒng)等核心技術(shù)還是掌握在國外廠商手中,而只要不掌握這些核心技術(shù),那我們的手機(jī)安全就始終面臨著不可知的風(fēng)險(xiǎn)。
□建議
三類手機(jī)威脅要嚴(yán)防
360手機(jī)安全專家陳沖表示,雖然對于大多數(shù)手機(jī)用戶來說,對安全性的要求并沒有那么高,但是手機(jī)的安全,仍是每一個(gè)手機(jī)用戶必須重視的問題。他介紹,作為普通的手機(jī)用戶,所面臨的手機(jī)安全威脅主要有幾個(gè)方面:
首先是各種用戶名和密碼的安全,一旦用戶的賬戶信息和密碼被竊,則可能帶來巨大的損失。這種對用戶信息的竊取,主要是通過手機(jī)木馬病毒和釣魚網(wǎng)站的方式進(jìn)行。防范這類問題的措施,就是在手機(jī)中安裝主流的安全軟件,同時(shí)通過正規(guī)途徑下載可靠的手機(jī)應(yīng)用。
其次是對用戶短信內(nèi)容和通訊錄的獲取。這些都是重要的個(gè)人信息,若泄露可能帶來垃圾短信甚至詐騙等問題。作為防范措施,用戶需要用安全軟件來限定手機(jī)應(yīng)用的權(quán)限,看是否有可疑的程序會調(diào)用你的短信和通訊錄內(nèi)容。陳沖還建議,用戶在參加微信朋友圈里一些姓名、手機(jī)號等測試游戲時(shí)要謹(jǐn)慎,因?yàn)檫@種測試很可能會讓用戶的個(gè)人信息被他人獲取。
最后則是一些手機(jī)應(yīng)用的信息上傳情況,例如用戶的位置信息、使用習(xí)慣信息等。陳沖建議,用戶一方面可以通過安全軟件監(jiān)控手機(jī)內(nèi)安裝應(yīng)用的上傳情況,同時(shí)對于個(gè)人信息比較敏感的用戶,可以選擇盡量關(guān)閉各種云服務(wù)和云應(yīng)用。
如何保護(hù)手機(jī)安全?
1.不輕易打開陌生郵件。
2.不加陌生好友。
3.不亂進(jìn)不安全網(wǎng)站。
4.不亂下載。
5.不要亂掃二維碼。
6.連接電腦等開啟防火墻。
7.注意手機(jī)內(nèi)部保護(hù),安裝安全軟件。
8.做好備份,有備無患。
京公網(wǎng)安備 11010502049343號