自從斯諾登事件起,公眾的隱私安全就被空前放大呈現在人們面前,在人們爭執不休的同時,這種擔憂情緒也造就了新的商機,于是國外出現了不少主打安全的小眾手機。
而最近一段時間,安全這個話題在國內越來越引人注目,直接原因是周鴻祎的奇酷手機近期對安全概念的大力主推,特別在那場黃段子和吐槽滿天飛的發布會中,“安全”一詞多次出現,相關的背景介紹也是篇幅很長,針對提及的安全隱患,周鴻祎給出了硬件層面靠指紋、軟件層面定制360 OS打造手機的解決方案。那么,當下熱炒的安全手機真的靠譜嗎?
什么是安全手機
要探討安全手機到底靠不靠譜,我們首先得明確一款安全手機應該是什么樣的。在我們的看來,真正的安全手機至少應該保證四點:通信安全、數據傳輸安全、運行安全以及信息安全。
通信安全
首先通信安全是指通過語音和短信的通信時,手機能夠防止通話或者信息被截獲監聽。2014年,一家名為Silent Circle的公司發布了名為Blackphone的手機(最近還發布第二款產品Blackphone 2),賣點就在于所搭載的PrivatOS系統,里面內置了Silent Circle加密服務和Disconnect.me高級防火墻,能對電話、短信進行全天候的點對點加密。
數據傳輸安全
其次是數據傳輸安全,就是數據接入的傳輸通道要可靠,這方面主要是通信運營商所要做的事情。對于這方面有嚴格要求的客戶,運營商們一般都會提供專業的加密通信解決方案,比如提供語音加密手機、為政企客戶提供專線接入、專有接入點APN等等。
運行安全
至于運行安全所涉及的內容就很多了,各家采取的招數也不盡相同,但不論路子如何目的歸結為一條就是保證手機正常運行使用,避免因軟件問題出現無法開關機、頻頻故障的問題。比如利用沙盒原理,把有敏感信息的App置于一個獨立受保護的區域運行,有效隔離惡意應用和木馬,而目前主流的國產定制系統大多采用了內置安全/殺毒軟件的做法。
信息安全
最后一條信息安全,指在手機終端上添加軟硬件的安全措施,確保存儲在智能終端本地和云端的數據信息的安全,以避免手機丟失或感染惡意軟件,造成手機上敏感信息的泄漏。這方面是手機廠商們可以發揮實力最多的一點,比如以私密空間這類的功能來對手機上的私密照片、私密視頻、短信、聯系人和應用進行加密隱藏;或者將數據上傳云端防止丟失。
真的安全了嗎
總的說來,目前部分國產手機對于以上提到的四方面都能有程度不同的涉及,對于主打安全的手機來說就更是小菜一碟了,那問題來了,做到了這些,我們的手機就真的安全了嗎?顯然不是,最簡單的原因就是手機的病毒是不斷進化的,這使得再縝密的系統防護也不可能面面俱到,而基于開源的Android定制系統在享受這個平臺的便利時,自然也就承接下了安卓系統中的各種漏洞,黑客只要有心,攻破所謂的安全系統不是沒有可能。
出現這種情況的原因在于,現在市面上熱炒的各類安全手機,只是簡單地做到了系統表層的保護,而近期推出的奇酷手機,也憑借自己多年專注于安全領域的經驗和技術,剛剛深入到了系統的底層做防護,但全面的安全還要顧及到硬件層面尤其是芯片的安全,這同樣也是我國科研人員常談及的問題。
要說芯片一直是我國的一塊心病,為此不惜投入了巨額資金扶持鼓勵,但至今換來的只有作假的漢芯、性能差勁的龍芯。反而在民營領域,華為海思、瑞芯微等企業在移動芯片上碩果累累,具備了相當水平的芯片設計能力,但這些芯片的核心還是來自于ARM公司授權的架構,并不能完全做到自主,給后門留下了機會。
除了芯片,系統是另一個困擾我國IT發展的問題,就手機領域而言,雖然現在看似百花齊放,但實則底層全是Android,發展的方向完全掌握在谷歌手里,國產廠商所能做的僅是表層的修修補補,核心部分很難插進去手。
所有面對核心的芯片和系統都處于國外企業掌握的局面,目前的安全手機其實只是看起來專業而已。我們這里可以假設一下,如果實際掌握這些核心的企業在設計中做點什么手腳,我們現有的安全措施真的可以應對嗎?
安全手機現階段的意義
上一段的質疑并不是要抹黑現在主打安全的手機,相反我們非常贊賞有廠商能在這方面帶頭做出嘗試,使整個業界能認真對待這個問題,由表及里、由淺入深的展開探索,從而拿出一套行之有效的解決方案。但是,我們也必須清醒地認識到,目前我們真正能掌握、能決定的地方還非常少,核心話語權缺乏,完全沒有到可以自豪海吹的時候。從這個意義而言,現在的安全手機只是處于整個征程的初級階段。
當然,現在廠商們做的努力也是有著現實意義的,比如保護隱私數據、支付安全等等,尤其是針對一些騷擾和詐騙電話短信。據公安部的數據統計,2014年電信詐騙案件有67萬余起,較過去增加了70%,大概損失的金額已經超過了100億,針對這類的安全問題,當下廠商們的努力是極有必要也是領先于國際大廠的,也是我們很容易感知的安全保護。
總結
總體而言,現在的安全手機解決的問題都較為初級,各家的水平也是半斤八兩,并沒有拉開很大的差距。然而,要面對更高層次的安全問題,特別是來自一些不懷好意的境外勢力大規模的監控、侵入行為時,現有的安全措施就顯得有些不夠用,普通民眾也只能處于束手待斃的境地,這就是斯諾登事件帶給我們最大的警醒。
另外,在大數據和社交網絡蓬勃發展的當下,保護隱私越來越像個偽命題,但這并不意味著我們要放棄對安全的追求,畢竟只有靠不懈的追求和探索,我們的底線才不會一再退讓,最終改善我們的網絡環境。所以,做真正靠譜的安全手機,路途依然漫長。