盡管仍受到一些質(zhì)疑,但國產(chǎn)加密手機(jī)使用了從手機(jī)設(shè)備到云端數(shù)據(jù)庫的全面防護(hù)手段,安全級別優(yōu)于蘋果等國外品牌手機(jī),受到公務(wù)員系統(tǒng)的追捧
2014年9月初,美國爆發(fā)好萊塢裸照事件,包括奧斯卡影后詹妮弗·勞倫斯在內(nèi)的101位當(dāng)紅女星私密照片被曝光。據(jù)美國媒體報(bào)道,泄密事件初步判定是黑客蓄意攻擊明星的蘋果手機(jī)iCloud賬號所致。
近年來全球各地因手機(jī)受到黑客攻擊導(dǎo)致用戶信息泄露的事件不在少數(shù)。無論是曾經(jīng)擁有強(qiáng)大通話保密功能的黑莓手機(jī),還是以數(shù)據(jù)安全贏得用戶信任的蘋果手機(jī),最終都被一系列泄密事件拉下神壇。
就在好萊塢裸照事件發(fā)生一周前,上海公務(wù)員系統(tǒng)開始大規(guī)模配發(fā)能夠防竊聽、保數(shù)據(jù)的國產(chǎn)加密手機(jī)。這是國產(chǎn)手機(jī)廠商酷派研發(fā)的加密手機(jī)。
酷派集團(tuán)副總裁曹井升在接受《瞭望東方周刊》采訪時表示,為了應(yīng)對安卓系統(tǒng)的安全缺陷,酷派加密手機(jī)重構(gòu)了Android OS并刪除其后門程序,植入酷派底層安全架構(gòu),安全防護(hù)直接管理到軟件驅(qū)動層,與硬件平臺互動控制。
據(jù)本刊記者了解,在國家密碼管理局商用密碼檢測中心2013年11月8日公布的《通過密碼檢測的中國電信SJT1001加密手機(jī)系統(tǒng)語音加密終端產(chǎn)品目錄》中,22款通過認(rèn)證的手機(jī)中有17款為酷派手機(jī),而除去已過有效期的10款手機(jī),剩余12款未過期產(chǎn)品中11款為酷派所有。
加密手機(jī)給用戶帶來一絲安慰,同時也伴隨著對其究竟能否實(shí)現(xiàn)真正安全的質(zhì)疑。
裸奔的手機(jī)
許多人對發(fā)生在2008年初的香港“艷照門”事件記憶猶新。與“艷照門”類似,好萊塢裸照事件暴露出的也是數(shù)據(jù)安全問題,只不過這一次,泄密平臺從電腦變成了手機(jī)。
獵豹移動安全專家李鐵軍告訴《瞭望東方周刊》,病毒是隨著用戶轉(zhuǎn)移的。2008年以前,PC端的安全問題最為突出;隨著智能手機(jī)的普及,安全問題開始轉(zhuǎn)移到手機(jī)上。
金山毒霸研究發(fā)現(xiàn),2014年上半年,來自PC端的威脅呈下滑趨勢,而針對智能手機(jī)(特別是安卓手機(jī))的安全威脅則在快速增長。其實(shí),早在2008年前的功能機(jī)時代,手機(jī)安全問題就已日漸凸顯,垃圾短信就是典型代表。
“功能機(jī)完全沒有安全防護(hù),用戶的個人信息是完全暴露的。”李鐵軍保守估計(jì),中國目前仍有五六億功能機(jī)用戶深受其害,“即便是智能機(jī),在沒有3G信號的情況下,手機(jī)會自動切換到2G信號,導(dǎo)致信息泄露。”
與蘋果手機(jī)封閉的應(yīng)用系統(tǒng)相比,安卓系統(tǒng)是一個半開放式的系統(tǒng)。該系統(tǒng)不僅對于入住軟件的審核存在漏洞,而且允許任何肆意修改后的軟件上傳。
獵豹移動提供的數(shù)據(jù)顯示,截至2014年6月,共收集安卓樣本2440萬個,較2013年底的1248萬個增加了近兩倍。其中,病毒樣本215萬個,是2012年的20.5倍、2013年的2.5倍,占總數(shù)的9%,差不多每十個安卓應(yīng)用中,就能發(fā)現(xiàn)一個病毒。
“只看數(shù)量可能覺得不是很多,但是增長率很驚人,這其中還不包括那些沒被發(fā)現(xiàn)的。”李鐵軍說。
更令人擔(dān)憂的是,隨著互聯(lián)網(wǎng)金融、手機(jī)理財(cái)、手機(jī)打車軟件的迅速普及,手機(jī)安全隱患帶來的危害更大。
層層設(shè)防
“市面上標(biāo)榜安全的手機(jī)產(chǎn)品很多,但真正能夠?qū)崿F(xiàn)安全功能的很少,很多都是個概念。”通信行業(yè)觀察人士楊君告訴本刊記者,安全手機(jī)一直隱形于市場,直到最近因手機(jī)安全事故頻發(fā)才被注意。
楊君說,手機(jī)安全包括兩方面,一是信息數(shù)據(jù)的安全,一是通話安全,目前國內(nèi)市場所說的安全手機(jī)多指前者。
本刊記者調(diào)查發(fā)現(xiàn),手機(jī)數(shù)據(jù)安全的保障多半通過第三方安全軟件實(shí)現(xiàn)。這種方式常被業(yè)內(nèi)詬病的是,僅僅為純軟件層面上的保護(hù),無法取得用戶手機(jī)軟件驅(qū)動層的管理權(quán)限,不能完全杜絕某些惡意軟件透過非法途徑入侵到軟件底層。
“第三方軟件在沒有取得root權(quán)限的情況下與手機(jī)上其他軟件是同等地位,不能進(jìn)行高級別的防護(hù),即使取得了root權(quán)限也防護(hù)有限,只能殺毒、清理垃圾。”李鐵軍說。
酷派產(chǎn)品線副總裁張小軍表示,只有建立從底層到硬件全系統(tǒng)的保護(hù),才能比較徹底地解決手機(jī)的安全問題。“我們在內(nèi)核中作了深度改動,這種改動來自于操作系統(tǒng),不是應(yīng)用層面,使得文件系統(tǒng)上傳輸?shù)娜魏螖?shù)據(jù)都是加過密的。”
酷派的另一個安全撒手锏是其自主開發(fā)的酷云服務(wù)端。酷云是一個根植于酷派手機(jī)終端,與百度云盤、360云盤相似的數(shù)據(jù)信息存儲空間。而數(shù)據(jù)存儲空間正是目前手機(jī)安全問題頻發(fā)的最大禍根。
為保障數(shù)據(jù)存儲安全,酷云在一般云端一道密碼防護(hù)的基礎(chǔ)上另外增加了兩道密碼防護(hù)。“理論上做一次加密,有10倍破解方案,兩次加密之后就是100倍,三次之后就是1000倍,基本無法破解。”張小軍說,“我們提供了完整的云到端的一體化解決方案,包括地理位置遠(yuǎn)程跟蹤,防止扣費(fèi),包括支付、備份、殺毒等等,是一個完整的方案。”
不過,李鐵軍對此持謹(jǐn)慎態(tài)度,“數(shù)據(jù)信息的安全是手機(jī)安全中最復(fù)雜、最困難的部分,數(shù)據(jù)的傳送、存儲各個環(huán)節(jié)都存在很大風(fēng)險,特別是用戶的登錄習(xí)慣是一個完全不確定的因素,如何保障這方面的安全是未知數(shù)。”
在防竊聽方面,酷派S6手機(jī)借助中國電信獨(dú)有的CDMA網(wǎng)絡(luò)(CDMA網(wǎng)絡(luò)最初是軍用技術(shù),在安全保密上有著先天優(yōu)勢)實(shí)現(xiàn)了通道加密防護(hù)。用戶在選擇加密通話模式時,雙方的通話內(nèi)容會被重新編碼、加密,竊聽者即使截獲了通話信號,也只能得到無法識別的白噪聲。當(dāng)然,這一功能實(shí)現(xiàn)的前提是通話雙方都使用加密手機(jī)。
而針對外界普遍質(zhì)疑的,國產(chǎn)手機(jī)多使用國外芯片,仍有可能存在后門導(dǎo)致信息被竊取的情況,曹井升對本刊記者解釋說:“芯片是從基站層面獲得信息,個人獲取不了,最終還是要訪問系統(tǒng),而我們的系統(tǒng)已經(jīng)實(shí)現(xiàn)了從底層到硬件的全面防護(hù)。”
政府部門成消費(fèi)主力
“公務(wù)人員對于手機(jī)安全的需求較高,特別是蘋果等國外手機(jī)被爆出安全風(fēng)險后,政府部門更加關(guān)注手機(jī)安全了。”曹井升說,目前政府公務(wù)人員是加密手機(jī)的消費(fèi)主力。
實(shí)際上,在美國等發(fā)達(dá)國家,涉及敏感信息的部門使用的都是政府統(tǒng)一采購、具有特殊保密功能的手機(jī)。在國內(nèi),具有通話加密、數(shù)據(jù)保護(hù)的安全手機(jī)也早在軍隊(duì)、國安等部門使用,但是大部分政府部門還未普及。
酷派向本刊記者提供的材料顯示,2014年5月,酷派與中國電信曾會同上海黨政軍相關(guān)部門負(fù)責(zé)人召開了一個主題為“加強(qiáng)手機(jī)加密”的內(nèi)部溝通會,讓官員們了解國外手機(jī)品牌的安全隱患,以及酷派最新的加密技術(shù)。會議后,上海一些黨政部門開始批量訂購此類手機(jī)。
比上海更早的市場關(guān)注出現(xiàn)在河南。
河南省平頂山市保密局早在2014年4月就已全部更換了酷派大觀4加密手機(jī)。酷派河南區(qū)政企營銷經(jīng)理張萍告訴《瞭望東方周刊》,目前平頂山市所有政府部門都已更換酷派加密手機(jī)。
一個多月前,酷派與河南電信就加密手機(jī)的業(yè)務(wù)推廣召開專門會議,雙方商定河南電信將為購機(jī)者提供話費(fèi)補(bǔ)貼;9月初,酷派聯(lián)合河南電信與濮陽市政府召開了一個加密手機(jī)專項(xiàng)業(yè)務(wù)推介會,會后該市相關(guān)部門立即下單訂購。
張萍說:“我們在河南18個地市的政府部門都開展了加密手機(jī)業(yè)務(wù),安陽、濮陽的四大班子領(lǐng)導(dǎo)都已經(jīng)在用,駐馬店紀(jì)委也訂購了100臺。”
酷派河南區(qū)給本刊提供的銷售數(shù)據(jù)顯示,加密手機(jī)(大觀4和S6)自4月份在河南面市以來,累計(jì)銷量已達(dá)8000臺,尤其是加密手機(jī)被媒體熱炒的8月及9月,單月銷量突破3000臺。
京公網(wǎng)安備 11010502049343號