2024年11月28日 星期四

科技 > 通信 > 正文

字號:  

安全手機遭熱炒 被指“難治本”

  • 發佈時間:2014-12-04 07:18:06  來源:新京報  作者:林其玲  責任編輯:湯婧

  10月24日,堪稱全球最大規模的智慧設備破解挑戰賽在北京舉行。現場一位駭客一次性攻破七十款主流智慧手機的安全機制。

  專家稱目前的安全手機存在門檻高、價格高等問題,沒有作業系統支撐,很難根除安全問題

  日前,江蘇揚州一位市民的銀行卡在不到兩天內,發生交易69筆,6萬元錢不翼而飛。警方調查發現,可能跟他曾在公共場所“蹭WiFi”有關。專家提醒,移動網際網路時代,手機正變成錢包、賬本、信用卡和銀行卡,因安全性造成的資訊漏洞不可不防。

  隨著iCloud用戶資訊洩露以及手機病毒日益猖獗,讓資訊安全成為當下熱門的話題,智慧手機隱私保護也備受關注。安全防護成為新一輪手機市場行銷新賣點,越來越多的手機廠商切入安全手機領域。不過專家認為,手機安全目前面臨眾多問題,且缺乏作業系統支撐,難以治本。

  手機廠商爭打安全牌

  近期,中興、酷派等國産廠商都在手機安全上展開了積極的佈局,各家打出的概念也各不相同。從“三防”到“五防”到“十防”,軟體加密、硬體加密、晶片加密、網路加密,安全手機涉及的技術名詞讓普通消費者一時雲裏霧裏。安全手機到底有多安全,有哪些門檻?用戶該如何選擇,安全手機是否不需要安全軟體了?

  手機安全領域的現狀是,不少人會選擇安裝一款安全軟體,就像在PC機上安裝一款殺毒軟體那樣。但和PC系統的模式不同,作為第三方軟體的安全軟體並不會比那些惡意程式擁有更多的系統許可權,一旦手機被ROOT或者惡意軟體獲得更高系統許可權的時候,它的保護作用就完全失效。

  還有不少用戶認為iOS安全,因為iOS是封閉系統。但隨著蘋果iOS系統“後門”的曝光,也讓人意識到:無論是相對封閉的蘋果,還是更開放的Android,都會有漏洞可鑽。

  上周,E人E本組織了一場“HACK DAY”(手機駭客日)活動。在工程師的技術支援下,讓與會媒體人分組使用普通手機實現“盜取支付寶財物”、“盜取重要文件”、“詐騙機主家人財物”、“綁架兒童計劃”、“敲詐勒索計劃”的“駭客”任務。出乎意料的是,這些不懂高深駭客技術的媒體人,均在30分鐘之內完成“駭客盜取”任務。

  手機廠商的機會來了。根據手機廠商説法,真正的手機安全需要在系統底層下工夫,對系統深度定制,甚至編寫獨特的作業系統。

  上周,酷派和中國電信在中國政協禮堂高調推出一款高端旗艦安全手機,型號為“鉑頓”,號稱“無論從軟體、作業系統層面,還是硬體系統層面,均採取了最新且最為強大的安全技術”。據了解,酷派是國産廠商中較早佈局安全手機的一家,今年8月時其4G安全加密手機S6獲得上海等地公務員的使用。

  魅族、華為、OPPO、E人E本等國産廠商也不甘落後,在市場行銷中同樣將安全作為賣點之一。

  安全模式各不同

  今年以來,廠商紛紛推出安全手機,常見的保護模式是加密晶片和指紋識別,如魅族、華為、OPPO等國産廠商均採用和蘋果類似的指紋加密功能。

  魅族最新推出的安全手機MX4 Pro,就配備了正面按壓式指紋識別的mTouch功能,通過傳輸加密、提取特徵及存儲加密三大技術,結合多重加密演算法,從根本上消除安全隱患。按壓式指紋識別或加密功能在近一段時間裏面世的華為Mate 7、OPPO N3上也均有體現,指紋識別漸漸成為國産旗艦機型的標配。

  但這種硬體安全模式也有“BUG”。業內專家認為,在防禦資訊洩露等問題上,指紋解鎖等外設,事實證明其安全性還不如輸入密碼。

  酷派主推雙作業系統的安全手機。簡單來説,就是一個手機擁有兩套系統,互相隔離,一套用於生活,一套用於辦公。雖然兩套系統都基於安卓平臺,但辦公的系統基本等同於功能機,不能安裝第三方應用。好處在於即使用於手機中的生活系統被駭客攻擊,也不會影響辦公系統。但該手機最大的問題就是使用起來非常麻煩,需要在兩個系統之間來回切換。

  E人E本則宣稱採用硬體、軟體、系統“三位一體”安全策略。在硬體設施上給手機配備一把鑰匙,一旦手機和鑰匙分別,手機就會鎖死。此外,該手機也在系統底層進行安全防控。

  此外還有通話加密的安全手機,主流的有兩種方式:一種是類似于網際網路電話的概念,將語音加密後通過數據流量發給對方。不過這種方式有時存在語音卡頓、不連貫等用戶體驗差等問題;另一種是與運營商合作,開通專門的加密信道。這種方式有很大的使用限制,只有同一運營商用戶之間的通話可以加密,而且必須在同一運營商的區域內,在某種程度上難以滿足大眾用戶需求。

  安全手機價格不菲

  相比普通智慧手機,“安全手機”都標價不菲。

  酷派的鉑頓官方售價高達4680元,E人E本的M1官方售價高達6980元。主打指紋識別的幾款産品價格相對便宜,但也超出國産手機2000元紅線。比如華為Mate 7的官方售價為3699元,OPPO N3的價格為3498元。

  為何造價不菲,廠商認為安全手機研發成本高,需要廠商具有從硬體到軟體系統全方位的實力支撐,但回報的週期很可能非常長,回報率也可能非常有限。另外造成安全手機高門檻的是,安全手機需要取得國家保密局、國家密碼管理局等國家指定機關的相關資質認可。

  據酷派CDMA産品線總經理肖惠東介紹,有關部門需要對企業的資質、生産能力、銷售資質、産品認證等多方面進行審核,流程較為複雜,花費的時間也較長。目前只有很少的幾家終端廠商通過認證。

  從市場需求角度看,安全手機目前仍是小眾市場。例如酷派對鉑頓的銷售期望值是“整個生命週期銷售20萬台”。

  安全手機到底有多安全?

  安全手機並非新概念。此前通常只有政府人士、從事保密工作人士,以及部分商業用戶使用安全手機,防備間諜或惡意竊密行為。現在安全手機的使用範圍開始向普通消費者滲透。

  據稱,目前安全手機的安全等級分佈大致有四層,呈三角形錐狀圖。最頂級的安全手機用於軍事用途,其次是涉密單位、政府核心部門,第三層是企業級管理層以及非涉密政府部門,第四層是普通消費者的安全手機。

  消費者安全手機的安全系數有多高?業內人士表示,“軍工、涉密政府機構的安全手機都是定制的,安全系數很高。但消費級別的安全手機,並不能百分之百保證用戶手機安全,消費層面安全手機的主要作用不是抵擋駭客,而是在操作層面防止用戶資訊洩露。”“相比安全軟體和手機鎖屏軟體,安全手機的安全系數要高一點。”

  肖惠東也認為,使用安全手機,用戶不需要安裝第三方安全軟體。但肖惠東表示,除了硬體安全和系統安全外,網路安全問題更加嚴峻。從技術角度講,技術人員只需要擁有一個小基站,就能在通訊傳輸過程中,竊取語音通話內容。在這方面中國電信雖然有加密技術,可確保用戶通話不會在網路傳輸過程中被竊取,但前提是通話雙方都要使用電信的加密卡,雙方的手機都要通過國密局認證,目前有較高的技術門檻。

  E人E本的任婧認為,沒有絕對的資訊安全,不計成本的安全沒有意義。也沒有絕對安全的手機,只有滿足用戶安全需求的手機。

  旭日移動終端産業研究所所長孫燕飚則認為,沒有作業系統做支撐,安全手機仍是“治標不治本”,依舊解決不了根本性安全問題。

  • 股票名稱 最新價 漲跌幅