一個月前的蘋果大戰FBI可能是一次標志性的事件。科技公司選擇和國家執法部門“斗法”,這是前所未有的案例。更重要的是,蘋果還得到了谷歌、微軟、Facebook等競爭對手的支持。法的精神和自由的權利在這樣一場朝堂辯論中得到了淋漓盡致的體現。蘋果不但宣告了自由的勝利,也完成了一場完美的廣告秀——一部三年前的iPhone5c竟然能夠抵擋住FBI這樣的豺狼虎豹,更何況如今的旗艦機型,蘋果的安全技術可謂是登峰造極。
3月18日,據國外媒體報道,庫克因捍衛用戶隱私登上《時代》雜志。某種意義上來看,這是2013年斯諾登爆料“棱鏡門”之后,普通公眾對抗強權監控的第一次勝利。也正是如此,智能手機系統乃至未來物聯網世界的安全與挑戰再一次映入大眾視野。
當然,非常可惜,4月1日,有報道稱,蘋果目前已經陷入被動,很多用戶開始質疑iOS的安全性,而蘋果自身也希望FBI能夠盡早告知導致破解成功的漏洞信息。美國司法部表示,他們已經找到無需蘋果公司協助而解鎖iPhone的辦法。正是如此,FBI與蘋果公司長達一個多月的法律角力宣告結束。這次蘋果大戰FBI,歷經四個回合,波折之后其實可以看到智能手機乃至整個物聯網行業的安全與挑戰。
三大手機系統安全各有千秋
按照一般的觀點來看,iOS、安卓、WP三者從系統和應用的安全性來講,iOS一定是排在首位的。而在事實上,Windows Phone的安全性很多時候甚至遠超iOS。
2014年的Pwn2Own黑客大賽上,黑客接連破解了三星Galaxy S5以及iPhone5s并取得了完整控制,而Lumia1520因為沙盒的保護,黑客雖將其功破,缺未能取得完整控制權限。2015年的央視315晚會也曾報道一項測試,該測試就某公共Wi-Fi中的共有530部手機進行了監測。
530部手機中,包含319部安卓機型,205部iOS機型以及6部Windows Phone。其中Android和iOS接連被測出手機內安裝的軟件以及用戶的私密信息、密碼等,能夠知道用戶正在干什么,并且在其中的使用情況,只有Windows Phone未被監控。
事實上,在去年9月18日,國內眾多iOS軟件被曝出被惡意代碼植入事件,向來安全性領域的優等生也暴露了安全危機。Windows Phone也因其安全性也受到了歐美政界的歡迎,政府部門公務人員持有Windows Phone的比例相對較高。最近熱播的美劇《紙牌屋》第四季中,Windows Phone也頻頻亮相,眾議院黨鞭杰姬·夏普、白宮幕僚長道格使用的均是Windows Phone。
不僅僅是Windows Phone,安卓陣營近年來在安全性提升這個層面上也有了大量有益進展。不過,安卓系統作為開源系統,在系統和應用安全層面上始終比iOS以及WP略遜一籌。
據媒體報道,以色列軟件研究公司NorthBit在17日發布報告稱,安卓系統中又發現一處安全漏洞,可導致2.75億部設備遭到黑客攻擊。報告顯示,該安全漏洞存在于Android的媒體服務器和多媒體庫Stagefright中,運行Android 2.2至4.0,以及Android 5.0和5.1系統的設備都將受到該漏洞的影響。
此外,日本的安全公司“趨勢科技”也發現了高通處理器上的兩個安全漏洞,據了解,該漏洞可被攻擊者獲取訪問設備的root權限。雖然此后高通公司迅速修復了漏洞,但該漏洞影響的安卓設備超過10億。
國內外廠商均在采取措施
其實,黑客和手機系統安全之間始終都是矛和盾的關系。道高一尺,魔高一丈,兩者之間始終處于你追我趕相互競爭的局面。各個手機廠商、系統廠商都在就提升系統安全進行持續不斷的努力。
iOS9 系統上采用了名為“Rootless”的最新安全機制,對系統內核的安全等級進行了提升,使黑客無法再對iOS系統進行越獄。除此之外,為繼續加強用戶隱私保護,蘋果在iOS9上還更改了部分第三方應用策略,阻止應用查找用戶設備已安裝的其它三方應用。
這幾天正在全面推送更新的Windows 10 Mobile也在安全性上有了進一步的進展。谷歌則在安卓系統底層增強了安全措施。去年開始,Android M開始支持應用權限管理功能,而在今年Android N預覽版現實,用權限管理功能正在得到進一步細化,應用權限的分級也更為明確,系統安全性得到了進一步的提升。
不過,不得不說,雖然谷歌官方在系統安全層面上所做的舉動微乎其微。也正是如此,各個手機廠商也在自家Rom中采取各種措施提高系統安全。
首先是內置安全中心。如今,國產定制Rom基本都已經添加了內置的安全中心,用戶可以在安全中心內進行簡單的殺毒、應用授權管理、清理垃圾等操作,這種功能性的提升在某種程度上給系統安全帶來了一定的幫助。
除此之外,開設隔離分區也成為了較為普遍的一大做法。以三星在旗艦機型上提供的移動安全解決方案Knox為例,Knox為企業和個人提供了完全隔離的安全防護。Knox啟用后,用戶的個人手機存儲辦公數據會經過加密,可以抵御各種攻擊。而在國內,奇酷手機的措施與其基本類似,360 OS中具有“財產隔離系統”和“隱私空間”,同樣采取了軟硬件結合的方式將用戶數據加密,保證用戶數據安全。
而在通信安全和數據安全層面上,華為和酷派兩大廠商走在了行業前列。華為的旗艦機型Mate8支持SD卡加密功能,還可以實時加密,通過技術手段也無法讀取手機數據和隱私。此外,芯片級防偽基站功能,還能從源頭防止短信詐騙。酷派新品鋒尚MAX則是采用了雙系統的方式對通話、信息進行系統級別的加密。也正是如此,華為和酷派兩大廠商的旗艦機型也被列為政府部門的采購清單之內。
泛安全市場的重要性需重視
現如今,智能手機的安全問題還需更為重視。蘋果大戰FBI的新聞事件雖然正在逐漸冷淡,這其中帶來的警醒和提示也告訴了市場,這其中其實也是隱藏了巨大的市場空間。
根據艾媒咨詢在2015年12月公布的《中國手機安全市場季度監測報告》顯示,中國手機用戶面臨的安全問題主要為手機隱私泄露、騷擾電話和詐騙短信,吸費和吸流量,分別有52.4%,48.8%和46.3%的用戶認為這三個問題是其使用手機過程中的主要安全威脅。另外,隨著移動支付應用的推廣和普及,越來越多的用戶關心移動支付過程中的財產安全問題,占28.1%。
艾媒咨詢的報告顯示,手機安全功能整合一體化、指紋識別等加密技術普及、針對開發者的防護軟件增多正在顯示出未來泛安全市場的巨大需求。在這個市場需求中,用戶會需要“一站式”的手機安全軟件,針對開發者的防護軟件需求也將進一步增加。而各類網絡威脅事件頻繁發生,還在帶動市場對信息安全產品和服務需求的持續增長。
更重要的是,除了智能手機以外,泛安全市場的重要性也正在進一步凸顯。因為,隨著云計算、物聯網及移動互聯網等新技術、新應用的不斷出現和發展,信息安全將面臨新的挑戰,整個產業也將步入新的發展階段。不僅僅是智能手機,包括智能家居乃至整個以智能手機為核心的物聯網市場也正在面臨挑戰。
其實,今年的央視3·15晚會還曝光了智能手機以及智能硬件的安全問題,總共涉及到的品類包括:無人機、智能樓宇、智能家居類產品(如智能插座、洗衣機、烤箱等)、安防攝像頭、智能支付POS機、智能汽車,共六大品類。 按照央視曝光的信息來看,黑客可以通過入侵系統,對智能家居、智能硬件產品進行遠程控制,家庭網關和路由器的安全性以及智能設備的安全性成為了其中非常關鍵要點。
在未來,不僅僅是智能手機,以及智能手機為計算中心的物聯網系統也需要更加注重安全二字。
用戶還須保持良好個人習慣
廠商的努力十分必要,市場的進展也必不可少。但多數情況下,手機系統安全問題往往是用戶個人不夠在意所造成的。用戶在使用個人手機時,也需要掌握一些基本安全知識,保持良好的安全習慣。
首先是必須在正規的應用商店下載應用軟件。因為正規的應用商店的軟件都是經過嚴格的測試和審核的,一般不存在吸費、竊取用戶隱私資料等行為。而網絡上不明來源的軟件往往會被植入木馬病毒,給用戶帶來吸費、扣費的困擾。
二是不要瀏覽一些不明來源或存在安全隱患的網站。這類網站經常互存在惡意鏈接,誘導用戶強制下載存在病毒的軟件,導致用戶手機信息被竊。
此外,公共場所的不明來源Wi-Fi一定要保持警惕,因為部分釣魚Wi-Fi經常會誘導用戶輸入支付密碼,竊取用戶個人信息。
而在無任何安全保障的原生安卓系統中,用戶需要注意安裝手機安全軟件。如LBE安全大師、360手機衛士、金山手機衛士等,并及時更新手機病毒庫定期執行手機系統安全掃描,修復手機安全隱患。