盡管仍受到一些質疑,但國產(chǎn)加密手機使用了從手機設備到云端數(shù)據(jù)庫的全面防護手段,安全級別優(yōu)于蘋果等國外品牌手機,受到公務員系統(tǒng)的追捧
2014年9月初,美國爆發(fā)好萊塢裸照事件,包括奧斯卡影后詹妮弗·勞倫斯在內的101位當紅女星私密照片被曝光。據(jù)美國媒體報道,泄密事件初步判定是黑客蓄意攻擊明星的蘋果手機iCloud賬號所致。
近年來全球各地因手機受到黑客攻擊導致用戶信息泄露的事件不在少數(shù)。無論是曾經(jīng)擁有強大通話保密功能的黑莓手機,還是以數(shù)據(jù)安全贏得用戶信任的蘋果手機,最終都被一系列泄密事件拉下神壇。
就在好萊塢裸照事件發(fā)生一周前,上海公務員系統(tǒng)開始大規(guī)模配發(fā)能夠防竊聽、保數(shù)據(jù)的國產(chǎn)加密手機。這是國產(chǎn)手機廠商酷派研發(fā)的加密手機。
酷派集團副總裁曹井升在接受《瞭望東方周刊》采訪時表示,為了應對安卓系統(tǒng)的安全缺陷,酷派加密手機重構了Android OS并刪除其后門程序,植入酷派底層安全架構,安全防護直接管理到軟件驅動層,與硬件平臺互動控制。
據(jù)本刊記者了解,在國家密碼管理局商用密碼檢測中心2013年11月8日公布的《通過密碼檢測的中國電信SJT1001加密手機系統(tǒng)語音加密終端產(chǎn)品目錄》中,22款通過認證的手機中有17款為酷派手機,而除去已過有效期的10款手機,剩余12款未過期產(chǎn)品中11款為酷派所有。
加密手機給用戶帶來一絲安慰,同時也伴隨著對其究竟能否實現(xiàn)真正安全的質疑。
裸奔的手機
許多人對發(fā)生在2008年初的香港“艷照門”事件記憶猶新。與“艷照門”類似,好萊塢裸照事件暴露出的也是數(shù)據(jù)安全問題,只不過這一次,泄密平臺從電腦變成了手機。
獵豹移動安全專家李鐵軍告訴《瞭望東方周刊》,病毒是隨著用戶轉移的。2008年以前,PC端的安全問題最為突出;隨著智能手機的普及,安全問題開始轉移到手機上。
金山毒霸研究發(fā)現(xiàn),2014年上半年,來自PC端的威脅呈下滑趨勢,而針對智能手機(特別是安卓手機)的安全威脅則在快速增長。其實,早在2008年前的功能機時代,手機安全問題就已日漸凸顯,垃圾短信就是典型代表。
“功能機完全沒有安全防護,用戶的個人信息是完全暴露的。”李鐵軍保守估計,中國目前仍有五六億功能機用戶深受其害,“即便是智能機,在沒有3G信號的情況下,手機會自動切換到2G信號,導致信息泄露。”
與蘋果手機封閉的應用系統(tǒng)相比,安卓系統(tǒng)是一個半開放式的系統(tǒng)。該系統(tǒng)不僅對于入住軟件的審核存在漏洞,而且允許任何肆意修改后的軟件上傳。
獵豹移動提供的數(shù)據(jù)顯示,截至2014年6月,共收集安卓樣本2440萬個,較2013年底的1248萬個增加了近兩倍。其中,病毒樣本215萬個,是2012年的20.5倍、2013年的2.5倍,占總數(shù)的9%,差不多每十個安卓應用中,就能發(fā)現(xiàn)一個病毒。
“只看數(shù)量可能覺得不是很多,但是增長率很驚人,這其中還不包括那些沒被發(fā)現(xiàn)的。”李鐵軍說。
更令人擔憂的是,隨著互聯(lián)網(wǎng)金融、手機理財、手機打車軟件的迅速普及,手機安全隱患帶來的危害更大。
層層設防
“市面上標榜安全的手機產(chǎn)品很多,但真正能夠實現(xiàn)安全功能的很少,很多都是個概念。”通信行業(yè)觀察人士楊君告訴本刊記者,安全手機一直隱形于市場,直到最近因手機安全事故頻發(fā)才被注意。
楊君說,手機安全包括兩方面,一是信息數(shù)據(jù)的安全,一是通話安全,目前國內市場所說的安全手機多指前者。
本刊記者調查發(fā)現(xiàn),手機數(shù)據(jù)安全的保障多半通過第三方安全軟件實現(xiàn)。這種方式常被業(yè)內詬病的是,僅僅為純軟件層面上的保護,無法取得用戶手機軟件驅動層的管理權限,不能完全杜絕某些惡意軟件透過非法途徑入侵到軟件底層。
“第三方軟件在沒有取得root權限的情況下與手機上其他軟件是同等地位,不能進行高級別的防護,即使取得了root權限也防護有限,只能殺毒、清理垃圾。”李鐵軍說。
酷派產(chǎn)品線副總裁張小軍表示,只有建立從底層到硬件全系統(tǒng)的保護,才能比較徹底地解決手機的安全問題。“我們在內核中作了深度改動,這種改動來自于操作系統(tǒng),不是應用層面,使得文件系統(tǒng)上傳輸?shù)娜魏螖?shù)據(jù)都是加過密的。”
酷派的另一個安全撒手锏是其自主開發(fā)的酷云服務端??嵩剖且粋€根植于酷派手機終端,與百度云盤、360云盤相似的數(shù)據(jù)信息存儲空間。而數(shù)據(jù)存儲空間正是目前手機安全問題頻發(fā)的最大禍根。
為保障數(shù)據(jù)存儲安全,酷云在一般云端一道密碼防護的基礎上另外增加了兩道密碼防護。“理論上做一次加密,有10倍破解方案,兩次加密之后就是100倍,三次之后就是1000倍,基本無法破解。”張小軍說,“我們提供了完整的云到端的一體化解決方案,包括地理位置遠程跟蹤,防止扣費,包括支付、備份、殺毒等等,是一個完整的方案。”
不過,李鐵軍對此持謹慎態(tài)度,“數(shù)據(jù)信息的安全是手機安全中最復雜、最困難的部分,數(shù)據(jù)的傳送、存儲各個環(huán)節(jié)都存在很大風險,特別是用戶的登錄習慣是一個完全不確定的因素,如何保障這方面的安全是未知數(shù)。”
在防竊聽方面,酷派S6手機借助中國電信獨有的CDMA網(wǎng)絡(CDMA網(wǎng)絡最初是軍用技術,在安全保密上有著先天優(yōu)勢)實現(xiàn)了通道加密防護。用戶在選擇加密通話模式時,雙方的通話內容會被重新編碼、加密,竊聽者即使截獲了通話信號,也只能得到無法識別的白噪聲。當然,這一功能實現(xiàn)的前提是通話雙方都使用加密手機。
而針對外界普遍質疑的,國產(chǎn)手機多使用國外芯片,仍有可能存在后門導致信息被竊取的情況,曹井升對本刊記者解釋說:“芯片是從基站層面獲得信息,個人獲取不了,最終還是要訪問系統(tǒng),而我們的系統(tǒng)已經(jīng)實現(xiàn)了從底層到硬件的全面防護。”
政府部門成消費主力
“公務人員對于手機安全的需求較高,特別是蘋果等國外手機被爆出安全風險后,政府部門更加關注手機安全了。”曹井升說,目前政府公務人員是加密手機的消費主力。
實際上,在美國等發(fā)達國家,涉及敏感信息的部門使用的都是政府統(tǒng)一采購、具有特殊保密功能的手機。在國內,具有通話加密、數(shù)據(jù)保護的安全手機也早在軍隊、國安等部門使用,但是大部分政府部門還未普及。
酷派向本刊記者提供的材料顯示,2014年5月,酷派與中國電信曾會同上海黨政軍相關部門負責人召開了一個主題為“加強手機加密”的內部溝通會,讓官員們了解國外手機品牌的安全隱患,以及酷派最新的加密技術。會議后,上海一些黨政部門開始批量訂購此類手機。
比上海更早的市場關注出現(xiàn)在河南。
河南省平頂山市保密局早在2014年4月就已全部更換了酷派大觀4加密手機??崤珊幽蠀^(qū)政企營銷經(jīng)理張萍告訴《瞭望東方周刊》,目前平頂山市所有政府部門都已更換酷派加密手機。
一個多月前,酷派與河南電信就加密手機的業(yè)務推廣召開專門會議,雙方商定河南電信將為購機者提供話費補貼;9月初,酷派聯(lián)合河南電信與濮陽市政府召開了一個加密手機專項業(yè)務推介會,會后該市相關部門立即下單訂購。
張萍說:“我們在河南18個地市的政府部門都開展了加密手機業(yè)務,安陽、濮陽的四大班子領導都已經(jīng)在用,駐馬店紀委也訂購了100臺。”
酷派河南區(qū)給本刊提供的銷售數(shù)據(jù)顯示,加密手機(大觀4和S6)自4月份在河南面市以來,累計銷量已達8000臺,尤其是加密手機被媒體熱炒的8月及9月,單月銷量突破3000臺。