10月24日，堪稱全球最大規(guī)模的智能設(shè)備破解挑戰(zhàn)賽在北京舉行。現(xiàn)場一位黑客一次性攻破七十款主流智能手機的安全機制。

專家稱目前的安全手機存在門檻高、價格高等問題，沒有操作系統(tǒng)支撐，很難根除安全問題

日前，江蘇揚州一位市民的銀行卡在不到兩天內(nèi)，發(fā)生交易69筆，6萬元錢不翼而飛。警方調(diào)查發(fā)現(xiàn)，可能跟他曾在公共場所“蹭WiFi”有關(guān)。專家提醒，移動互聯(lián)網(wǎng)時代，手機正變成錢包、賬本、信用卡和銀行卡，因安全性造成的信息漏洞不可不防。

隨著iCloud用戶信息泄露以及手機病毒日益猖獗，讓信息安全成為當下熱門的話題，智能手機隱私保護也備受關(guān)注。安全防護成為新一輪手機市場營銷新賣點，越來越多的手機廠商切入安全手機領(lǐng)域。不過專家認為，手機安全目前面臨眾多問題，且缺乏操作系統(tǒng)支撐，難以治本。

手機廠商爭打安全牌

近期，中興、酷派等國產(chǎn)廠商都在手機安全上展開了積極的布局，各家打出的概念也各不相同。從“三防”到“五防”到“十防”，軟件加密、硬件加密、芯片加密、網(wǎng)絡(luò)加密，安全手機涉及的技術(shù)名詞讓普通消費者一時云里霧里。安全手機到底有多安全，有哪些門檻？用戶該如何選擇，安全手機是否不需要安全軟件了？

手機安全領(lǐng)域的現(xiàn)狀是，不少人會選擇安裝一款安全軟件，就像在PC機上安裝一款殺毒軟件那樣。但和PC系統(tǒng)的模式不同，作為第三方軟件的安全軟件并不會比那些惡意程序擁有更多的系統(tǒng)權(quán)限，一旦手機被ROOT或者惡意軟件獲得更高系統(tǒng)權(quán)限的時候，它的保護作用就完全失效。

還有不少用戶認為iOS安全，因為iOS是封閉系統(tǒng)。但隨著蘋果iOS系統(tǒng)“后門”的曝光，也讓人意識到：無論是相對封閉的蘋果，還是更開放的Android，都會有漏洞可鉆。

上周，E人E本組織了一場“HACK DAY”（手機黑客日）活動。在工程師的技術(shù)支持下，讓與會媒體人分組使用普通手機實現(xiàn)“盜取支付寶財物”、“盜取重要文件”、“詐騙機主家人財物”、“綁架兒童計劃”、“敲詐勒索計劃”的“黑客”任務(wù)。出乎意料的是，這些不懂高深黑客技術(shù)的媒體人，均在30分鐘之內(nèi)完成“黑客盜取”任務(wù)。

手機廠商的機會來了。根據(jù)手機廠商說法，真正的手機安全需要在系統(tǒng)底層下工夫，對系統(tǒng)深度定制，甚至編寫?yīng)毺氐牟僮飨到y(tǒng)。

上周，酷派和中國電信在中國政協(xié)禮堂高調(diào)推出一款高端旗艦安全手機，型號為“鉑頓”，號稱“無論從軟件、操作系統(tǒng)層面，還是硬件系統(tǒng)層面，均采取了最新且最為強大的安全技術(shù)”。據(jù)了解，酷派是國產(chǎn)廠商中較早布局安全手機的一家，今年8月時其4G安全加密手機S6獲得上海等地公務(wù)員的使用。

魅族、華為、OPPO、E人E本等國產(chǎn)廠商也不甘落后，在市場營銷中同樣將安全作為賣點之一。

安全模式各不同

今年以來，廠商紛紛推出安全手機，常見的保護模式是加密芯片和指紋識別，如魅族、華為、OPPO等國產(chǎn)廠商均采用和蘋果類似的指紋加密功能。

魅族最新推出的安全手機MX4 Pro，就配備了正面按壓式指紋識別的mTouch功能，通過傳輸加密、提取特征及存儲加密三大技術(shù)，結(jié)合多重加密算法，從根本上消除安全隱患。按壓式指紋識別或加密功能在近一段時間里面世的華為Mate 7、OPPO N3上也均有體現(xiàn)，指紋識別漸漸成為國產(chǎn)旗艦機型的標配。

但這種硬件安全模式也有“BUG”。業(yè)內(nèi)專家認為，在防御信息泄露等問題上，指紋解鎖等外設(shè)，事實證明其安全性還不如輸入密碼。

酷派主推雙操作系統(tǒng)的安全手機。簡單來說，就是一個手機擁有兩套系統(tǒng)，互相隔離，一套用于生活，一套用于辦公。雖然兩套系統(tǒng)都基于安卓平臺，但辦公的系統(tǒng)基本等同于功能機，不能安裝第三方應(yīng)用。好處在于即使用于手機中的生活系統(tǒng)被黑客攻擊，也不會影響辦公系統(tǒng)。但該手機最大的問題就是使用起來非常麻煩，需要在兩個系統(tǒng)之間來回切換。

E人E本則宣稱采用硬件、軟件、系統(tǒng)“三位一體”安全策略。在硬件設(shè)施上給手機配備一把鑰匙，一旦手機和鑰匙分別，手機就會鎖死。此外，該手機也在系統(tǒng)底層進行安全防控。

此外還有通話加密的安全手機，主流的有兩種方式：一種是類似于互聯(lián)網(wǎng)電話的概念，將語音加密后通過數(shù)據(jù)流量發(fā)給對方。不過這種方式有時存在語音卡頓、不連貫等用戶體驗差等問題；另一種是與運營商合作，開通專門的加密信道。這種方式有很大的使用限制，只有同一運營商用戶之間的通話可以加密，而且必須在同一運營商的區(qū)域內(nèi)，在某種程度上難以滿足大眾用戶需求。

安全手機價格不菲

相比普通智能手機，“安全手機”都標價不菲。

酷派的鉑頓官方售價高達4680元，E人E本的M1官方售價高達6980元。主打指紋識別的幾款產(chǎn)品價格相對便宜，但也超出國產(chǎn)手機2000元紅線。比如華為Mate 7的官方售價為3699元，OPPO N3的價格為3498元。

為何造價不菲，廠商認為安全手機研發(fā)成本高，需要廠商具有從硬件到軟件系統(tǒng)全方位的實力支撐，但回報的周期很可能非常長，回報率也可能非常有限。另外造成安全手機高門檻的是，安全手機需要取得國家保密局、國家密碼管理局等國家指定機關(guān)的相關(guān)資質(zhì)認可。

據(jù)酷派CDMA產(chǎn)品線總經(jīng)理肖惠東介紹，有關(guān)部門需要對企業(yè)的資質(zhì)、生產(chǎn)能力、銷售資質(zhì)、產(chǎn)品認證等多方面進行審核，流程較為復雜，花費的時間也較長。目前只有很少的幾家終端廠商通過認證。

從市場需求角度看，安全手機目前仍是小眾市場。例如酷派對鉑頓的銷售期望值是“整個生命周期銷售20萬臺”。

安全手機到底有多安全？

安全手機并非新概念。此前通常只有政府人士、從事保密工作人士，以及部分商業(yè)用戶使用安全手機，防備間諜或惡意竊密行為。現(xiàn)在安全手機的使用范圍開始向普通消費者滲透。

據(jù)稱，目前安全手機的安全等級分布大致有四層，呈三角形錐狀圖。最頂級的安全手機用于軍事用途，其次是涉密單位、政府核心部門，第三層是企業(yè)級管理層以及非涉密政府部門，第四層是普通消費者的安全手機。

消費者安全手機的安全系數(shù)有多高？業(yè)內(nèi)人士表示，“軍工、涉密政府機構(gòu)的安全手機都是定制的，安全系數(shù)很高。但消費級別的安全手機，并不能百分之百保證用戶手機安全，消費層面安全手機的主要作用不是抵擋黑客，而是在操作層面防止用戶信息泄露。”“相比安全軟件和手機鎖屏軟件，安全手機的安全系數(shù)要高一點。”

肖惠東也認為，使用安全手機，用戶不需要安裝第三方安全軟件。但肖惠東表示，除了硬件安全和系統(tǒng)安全外，網(wǎng)絡(luò)安全問題更加嚴峻。從技術(shù)角度講，技術(shù)人員只需要擁有一個小基站，就能在通訊傳輸過程中，竊取語音通話內(nèi)容。在這方面中國電信雖然有加密技術(shù)，可確保用戶通話不會在網(wǎng)絡(luò)傳輸過程中被竊取，但前提是通話雙方都要使用電信的加密卡，雙方的手機都要通過國密局認證，目前有較高的技術(shù)門檻。

E人E本的任婧認為，沒有絕對的信息安全，不計成本的安全沒有意義。也沒有絕對安全的手機，只有滿足用戶安全需求的手機。

旭日移動終端產(chǎn)業(yè)研究所所長孫燕飚則認為，沒有操作系統(tǒng)做支撐，安全手機仍是“治標不治本”，依舊解決不了根本性安全問題。