2024年11月25日 星期一

科技 > 通信 > 正文

字號:  

手機頻現“後門”引發安全擔憂:三類威脅要嚴防

  • 發佈時間:2014-09-01 07:00:03  來源:京華時報  作者:古曉宇  責任編輯:王磊

  製圖何將

  “上海的公務員開始更換國産加密手機了。”近期上海媒體的這樣一則報道引起廣泛關注,這個“加密手機”是什麼樣的手機,與我們平時使用的手機有什麼不同?同時一些用戶也難免産生了幾分不安,是否面對手機安全威脅,我們都需要更換加密手機呢?京華時報記者為你揭秘“加密手機”和手機安全問題。 

  □起因

  手機變成手雷的擔憂

  最近有關手機安全的各類消息不絕於耳。先是央視曝光iPhone會收集用戶的位置資訊,緊接著有國外資深駭客曝出了蘋果iOS系統中存在可竊取用戶資訊的驚天內幕。蘋果之外,安卓手機也未能倖免,繼安卓系統被發現存在嚴重的安全漏洞,攻擊者可以偽造ID,冒充可信任的APP竊取用戶資訊後,被安卓手機廣泛採用的高通晶片又被曝出安全漏洞。除此之外,近日小米手機因為回傳用戶資訊到大陸伺服器遭台灣、新加坡等地調查的消息又搞得滿城風雨。

  “感覺手機在一夜之間變成了手雷,讓我都有些不敢用了。”記者身邊一位朋友小葉的抱怨也代表了很多手機用戶在看到這些新聞後的心態。記者發現,無論是在微信朋友圈當中還是微網志上,關於手機安全的轉發帖一下子多了起來;甚至在地鐵上,記者就聽到有兩個小姑娘在議論“蘋果手機有後門,會收集你的隱私,不能再用了”。

  這些擔心,有的有一定道理,有的在專業人士看來顯得有些過度敏感,然而公眾對手機安全以及個人隱私的越來越重視,已經成為不爭的事實。“隨著技術的進步,智慧手機在帶給人們越來越多方便的同時,也必然會帶來一些衍生的安全問題,這是不可避免的。”中國移動網際網路産業聯盟秘書長李易認為,就像步行雖然比開車安全,但現在的人也不可能集體放棄汽車一樣,安全問題不可能阻擋智慧手機的普及,當然前提是技術上的問題要通過技術的進步來解決。

  在360公司手機安全專家陳衝看來,雖然有些情況下人們對手機安全的擔心有些過度,但這算是一個好現象,説明我國的用戶開始真正意識到並且注意自己的隱私和資訊安全問題了。“不管怎樣,智慧手機並沒有百分百的安全。”他強調。

  □發展

  公務員更換加密手機

  蘋果的“安全門”被曝光之後,不斷有資訊行業的專家提出建議,希望國內工作內容較為敏感的人員,特別是黨政軍以及重要基礎設施的人員,應該禁止使用蘋果手機。這當中以浙江傳媒學院網際網路與社會研究中心主任方興東最有代表性。他撰文公開表示,公職人員應該換用國産手機,因為國産手機目前基本使用谷歌的安卓系統,安卓相對開放,提供大量源代碼,可以通過實施二次開發、安全“加固”等措施,一定程度上提升安全性。

  現在看來,這已經不再僅僅是一個專家提出的建議了。近日,據上海媒體報道,上海不少機關的公務員開始更換國産的加密手機來規避資訊洩露的風險。報道仲介紹,這種加密手機具有通話加密功能,可以防止通話內容被竊聽;同時一旦手機丟失,還可以遠端刪除手機內的所有資訊。

  據記者進一步了解到的情況,上海公務員系統曾就安全手機進行過面對廠商的招標,包括蘋果、三星在內的眾多國外內手機廠商的産品都參與了競標,最終國産廠商酷派成為中標者。目前上海市的公務員當中,已經有數萬人用上了特製的“加密手機”,其中包括上海市公安局、武警上海總隊、上海市消防局等多家單位。記者還從酷派公司了解到,不僅是上海,河北省安全廳在2014年初也已經批量採購安全加密手機,河南省相關單位也在同步採購此類産品。這些資訊也説明,專家們對於國家公職人員手機使用安全的建議,正在逐步變成現實。

  □解讀

  加密手機如何能保密

  在此之前,標榜安全的手機産品並不少,與安全防護有關的手機應用也不在少數,而作為政府選定的“加密手機”,又在安全防護上有哪些特殊之處?其“加密”又是基於怎樣的原理?酷派集團副總裁曹井升在接受記者採訪時披露了“加密手機”的更多細節。

  曹井升介紹,目前市面上主流的第三方安全軟體,僅僅是純軟體層面上的保護,無法取得用戶手機軟體驅動層的管理許可權,不能完全杜絕某些惡意軟體透過非法途徑入侵到軟體底層達成非法目的,而“加密手機”則是採用了軟體、硬體與系統底層協議結合的安全保護方式。為了應對Android本身的安全缺陷問題,“加密手機”重構了AndroidOS並刪除其後門程式,植入酷派底層安全架構,安全防護直接管理到軟體驅動層,與硬體平臺互動控制。

  在安全功能上,“加密手機”首先具有語音通話加密的能力。據了解,加密手機在撥打電話時,可以選擇加密通話模式,只要對方也是加密手機,雙方的通話內容就會被重新編碼、加密,使得竊聽者即使截獲了通話信號,也很難破譯通話的內容;對於一些涉密工作者來説,其行蹤往往也是保密的內容,加密手機會關閉所有涉及定位功能的第三方軟體,同時關閉所有可以啟動攝像頭的第三方軟體,確保使用者的位置資訊不被他人所非法獲取;另外,加密手機還可以防止微信短信內容被竊取,為微信隔離獨立的資訊存在環境,阻止微信讀取手機聯繫人名單、短信記錄以及通話記錄、位置資訊等。

  通信專家項立剛還介紹,加密手機目前使用的是CDMA網路,這一通信網路最初是軍用技術,在安全保密上也有著先天的優勢,相比其他的通信網路制式,更加不容易被入侵。

  加密手機非人人必需

  雖然相比普通的手機,加密手機在功能和網路上都更為先進,但並不意味著所有的手機用戶都有必要使用加密手機來保護自己的隱私。

  對於被傳得沸沸颺颺的蘋果後門事件,手機行業分析師成博表示,如果蘋果的iOS中確實被有意植入後門程式,那的確是很嚴重的安全事件。但是這種後門如果存在,針對的肯定是少數掌握核心機密的人,如政府和軍隊的高級別領導,或者關鍵技術的科研人員等,對於絕大多數的普通用戶來説,“並沒有值得動用後門竊取資訊的價值,哪怕你的手機裏有艷照。”所以對於普通用戶來説,沒有必要被嚇得丟掉iPhone。

  對於手機通話的安全保護,也不一定非要用加密手機。中國移動一位內部人士表示,雖然中國電信的CDMA網路號稱軍用技術安全性更高,但是被更廣泛採用的GSM網路,也並沒有發生過被外界破解竊聽的案例,安全性上也是足夠的。“當然國家安全部門特殊目的的竊聽屬於例外,但這種情況技術要求極高,絕非一般機構和個人能掌握的。”

  陳衝也表示,一般用戶可能遇到的電話竊聽,多是手機內被安裝了病毒程式,很少有直接從外界截獲信號進行竊聽的,而前者,手機上使用的安全軟體就可以做到防範。對於絕大多數用戶來説,安裝可靠的手機安全軟體就足矣。

  另外,手機業內人士還表示,不管什麼樣的國産手機,有一個問題沒法改變,那就是手機晶片、系統等核心技術還是掌握在國外廠商手中,而只要不掌握這些核心技術,那我們的手機安全就始終面臨著不可知的風險。

  □建議

  三類手機威脅要嚴防

  360手機安全專家陳衝表示,雖然對於大多數手機用戶來説,對安全性的要求並沒有那麼高,但是手機的安全,仍是每一個手機用戶必須重視的問題。他介紹,作為普通的手機用戶,所面臨的手機安全威脅主要有幾個方面:

  首先是各種用戶名和密碼的安全,一旦用戶的賬戶資訊和密碼被竊,則可能帶來巨大的損失。這種對用戶資訊的竊取,主要是通過手機木馬病毒和釣魚網站的方式進行。防範這類問題的措施,就是在手機中安裝主流的安全軟體,同時通過正規途徑下載可靠的手機應用。

  其次是對用戶短信內容和通訊錄的獲取。這些都是重要的個人資訊,若洩露可能帶來垃圾短信甚至詐騙等問題。作為防範措施,用戶需要用安全軟體來限定手機應用的許可權,看是否有可疑的程式會調用你的短信和通訊錄內容。陳衝還建議,用戶在參加微信朋友圈裏一些姓名、手機號等測試遊戲時要謹慎,因為這種測試很可能會讓用戶的個人資訊被他人獲取。

  最後則是一些手機應用的資訊上傳情況,例如用戶的位置資訊、使用習慣資訊等。陳衝建議,用戶一方面可以通過安全軟體監控手機內安裝應用的上傳情況,同時對於個人資訊比較敏感的用戶,可以選擇儘量關閉各種雲服務和雲應用。

  如何保護手機安全?

  1.不輕易打開陌生郵件。

  2.不加陌生好友。

  3.不亂進不安全網站。

  4.不亂下載。

  5.不要亂掃二維碼。

  6.連接電腦等開啟防火牆。

  7.注意手機內部保護,安裝安全軟體。

  8.做好備份,有備無患。

  • 股票名稱 最新價 漲跌幅