美國加州的一家名叫Palo Alto Networks的網絡安全軟件商近日在一個中國網絡論壇發現了一款針對蘋果產品的惡意軟件“WireLurker”。它能在在用戶不知情的情況下,輕易獲取用戶的隱私信息,包括網銀賬號密碼、網購用戶密碼以及聊天記錄等,風險極大。帶有WireLurker病毒的應用嵌入了惡意代碼,通過PC或Mac宿主安裝到iOS設備上,最終實現對iOS系統相關文件的竊取回傳。 一直以來以安全著稱的蘋果ios系統就這么被打了臉,蘋果公司后來對此作出回應,承認系統存在“安全漏洞”。“蘋果”不安全,那么安卓系統安全嗎?它存在泄密的風險嗎?
最近,網絡安全公司Bluebox Security的研究人員曝出安卓系統也存在重大安全漏洞,黑客通過制造一個冒牌的驗證代碼,竊取用戶個人手機隱私,看來安卓系統也不安全。
那么應該由誰來為手機信息安全負責?針對此事,記者采訪了信息安全方面的專家。專家稱,目前的安全手機存在噱頭強勁、受眾面有限、功能簡單、價格略高等問題,沒有操作系統支撐,很難根除安全問題。
安全手機遭熱炒
對于國家政府的政策,以及智能手機的安全問題成為行業趨勢的背景,各手機廠商積極關于安全方面的需求開始行動,但“蜻蜓點水”般的研發模式,使安全問題更多地成為一種口號,并未滿足用戶的真正需求。
中興、酷派等國產廠商雖都在手機安全上展開了積極的布局,各家打出的概念也各不相同。從“三防”到“五防”到“十防”,軟件加密、硬件加密、芯片加密、網絡加密,安全手機涉及的技術名詞讓普通消費者一時云里霧里。E人E本組織了一場“HACK DAY”(手機黑客日)活動。在工程師的技術支持下,讓與會媒體人分組使用普通手機實現“盜取支付寶財物”、“盜取重要文件”、“詐騙機主家人財物”、“綁架兒童計劃”、“敲詐勒索計劃”的“黑客”任務。出乎意料的是,這些不懂高深黑客技術的媒體人,均在30分鐘之內完成“黑客盜取”任務。
那么是不是手機廠商的機會就來了?根據手機廠商說法,真正的手機安全需要在系統底層下工夫,對系統深度定制,甚至編寫獨特的操作系統。
安全模式各不同
廠商推出的安全手機,常見保護模式是加密芯片和指紋識別,如魅族、華為、OPPO等國產廠商均采用和蘋果類似的指紋加密功能。但這種硬件安全模式也有“BUG”。信息安全專家王志海認為,在防御信息泄露等問題上,指紋解鎖等外設(盜用者很容易在你經常活動的范圍內輕松取到你的指紋),事實證明其安全性還不如輸入密碼。
酷派主推雙操作系統的安全手機。簡單來說,就是一個手機擁有兩套系統,互相隔離,一套用于生活,一套用于辦公。雖然兩套系統都基于安卓平臺,但辦公的系統基本等同于功能機,不能安裝第三方應用。好處在于即使用于手機中的生活系統被黑客攻擊,也不會影響辦公系統。但該手機最大的問題就是使用起來非常麻煩,需要在兩個系統之間來回切換。
此外還有通話加密的安全手機,主流的有兩種方式:一種是類似于互聯網電話的概念,將語音加密后通過數據流量發給對方。不過這種方式有時存在語音卡頓、不連貫等用戶體驗差等問題;另一種是與運營商合作,開通專門的加密信道。這種方式有很大的使用限制,只有同一運營商用戶之間的通話可以加密,而且必須在同一運營商的區域內,在某種程度上難以滿足大眾用戶需求。
安全手機價格不菲
相比普通智能手機,“安全手機”都標價不菲。酷派的鉑頓官方售價高達4680元,E人E本的M1官方售價高達6980元。主打指紋識別的幾款產品價格相對便宜,但也超出國產手機2000元紅線。比如華為Mate 7的官方售價為3699元,OPPO N3的價格為3498元。
為何造價不菲,廠商認為安全手機研發成本高,需要廠商具有從硬件到軟件系統及后續維護團隊全方位的實力支撐,但回報的周期很可能非常長,回報率也可能非常有限。另外造成安全手機高門檻的是,安全手機需要取得國家保密局、國家密碼管理局等國家指定機關的相關資質認可。
從市場需求角度看,安全手機目前仍是小眾市場。例如酷派對鉑頓的銷售期望值是“整個生命周期銷售20萬臺”。
手機安全誰負責?
對于整個智能手機產業而言,僅靠終端廠商來防御是遠不夠的,信息安全專家王志海建議,服務提供商應該挑起這個擔子,在安全協議上做好信息交換維護。自身關注手機的健康同樣很重要,個人要分清哪些私人數據分享存在風險,什么公共數據泄露有風險;或者有自動備份以及遠距離傳輸等的習慣,切不可安裝來源不明的應用程序,使用手機時禁止某些APP的開機自動運行,勿點擊來路不明的鏈接等。
在這個隨處都充滿關聯性和超級生產力的移動世界,誰擁有數據安全,誰應該去保護我們的隱私?關于這個話題,無論是廠商、服務商、運營商我們都擁有同樣地責任。不管是出于私人目的和工作目的,當你使用移動設備,就應明確那不是一個人的數據,而是大數據時代里我們共同承擔著的風險。若時刻謹記這些,當我們面對可能存在的手機安全隱患時才不會無計可施。
京公網安備 11010502049343號