安全手機遭熱炒 被指“難治本”

責任編輯:editor004

2014-12-04 10:44:39

摘自:新京報

專家稱目前的安全手機存在門檻高、價格高等問題,沒有操作系統(tǒng)支撐,很難根除安全問題  日前,江蘇揚州一位市民的銀行卡在不到兩天內(nèi),發(fā)生交易69筆,6萬元錢不翼而飛。

10月24日,堪稱全球最大規(guī)模的智能設(shè)備破解挑戰(zhàn)賽在北京舉行?,F(xiàn)場一位黑客一次性攻破七十款主流智能手機的安全機制。

專家稱目前的安全手機存在門檻高、價格高等問題,沒有操作系統(tǒng)支撐,很難根除安全問題

日前,江蘇揚州一位市民的銀行卡在不到兩天內(nèi),發(fā)生交易69筆,6萬元錢不翼而飛。警方調(diào)查發(fā)現(xiàn),可能跟他曾在公共場所“蹭WiFi”有關(guān)。專家提醒,移動互聯(lián)網(wǎng)時代,手機正變成錢包、賬本、信用卡和銀行卡,因安全性造成的信息漏洞不可不防。

隨著iCloud用戶信息泄露以及手機病毒日益猖獗,讓信息安全成為當下熱門的話題,智能手機隱私保護也備受關(guān)注。安全防護成為新一輪手機市場營銷新賣點,越來越多的手機廠商切入安全手機領(lǐng)域。不過專家認為,手機安全目前面臨眾多問題,且缺乏操作系統(tǒng)支撐,難以治本。

手機廠商爭打安全牌

近期,中興、酷派等國產(chǎn)廠商都在手機安全上展開了積極的布局,各家打出的概念也各不相同。從“三防”到“五防”到“十防”,軟件加密、硬件加密、芯片加密、網(wǎng)絡(luò)加密,安全手機涉及的技術(shù)名詞讓普通消費者一時云里霧里。安全手機到底有多安全,有哪些門檻?用戶該如何選擇,安全手機是否不需要安全軟件了?

手機安全領(lǐng)域的現(xiàn)狀是,不少人會選擇安裝一款安全軟件,就像在PC機上安裝一款殺毒軟件那樣。但和PC系統(tǒng)的模式不同,作為第三方軟件的安全軟件并不會比那些惡意程序擁有更多的系統(tǒng)權(quán)限,一旦手機被ROOT或者惡意軟件獲得更高系統(tǒng)權(quán)限的時候,它的保護作用就完全失效。

還有不少用戶認為iOS安全,因為iOS是封閉系統(tǒng)。但隨著蘋果iOS系統(tǒng)“后門”的曝光,也讓人意識到:無論是相對封閉的蘋果,還是更開放的Android,都會有漏洞可鉆。

上周,E人E本組織了一場“HACK DAY”(手機黑客日)活動。在工程師的技術(shù)支持下,讓與會媒體人分組使用普通手機實現(xiàn)“盜取支付寶財物”、“盜取重要文件”、“詐騙機主家人財物”、“綁架兒童計劃”、“敲詐勒索計劃”的“黑客”任務(wù)。出乎意料的是,這些不懂高深黑客技術(shù)的媒體人,均在30分鐘之內(nèi)完成“黑客盜取”任務(wù)。

手機廠商的機會來了。根據(jù)手機廠商說法,真正的手機安全需要在系統(tǒng)底層下工夫,對系統(tǒng)深度定制,甚至編寫?yīng)毺氐牟僮飨到y(tǒng)。

上周,酷派和中國電信在中國政協(xié)禮堂高調(diào)推出一款高端旗艦安全手機,型號為“鉑頓”,號稱“無論從軟件、操作系統(tǒng)層面,還是硬件系統(tǒng)層面,均采取了最新且最為強大的安全技術(shù)”。據(jù)了解,酷派是國產(chǎn)廠商中較早布局安全手機的一家,今年8月時其4G安全加密手機S6獲得上海等地公務(wù)員的使用。

魅族、華為、OPPO、E人E本等國產(chǎn)廠商也不甘落后,在市場營銷中同樣將安全作為賣點之一。

安全模式各不同

今年以來,廠商紛紛推出安全手機,常見的保護模式是加密芯片和指紋識別,如魅族、華為、OPPO等國產(chǎn)廠商均采用和蘋果類似的指紋加密功能。

魅族最新推出的安全手機MX4 Pro,就配備了正面按壓式指紋識別的mTouch功能,通過傳輸加密、提取特征及存儲加密三大技術(shù),結(jié)合多重加密算法,從根本上消除安全隱患。按壓式指紋識別或加密功能在近一段時間里面世的華為Mate 7、OPPO N3上也均有體現(xiàn),指紋識別漸漸成為國產(chǎn)旗艦機型的標配。

但這種硬件安全模式也有“BUG”。業(yè)內(nèi)專家認為,在防御信息泄露等問題上,指紋解鎖等外設(shè),事實證明其安全性還不如輸入密碼。

酷派主推雙操作系統(tǒng)的安全手機。簡單來說,就是一個手機擁有兩套系統(tǒng),互相隔離,一套用于生活,一套用于辦公。雖然兩套系統(tǒng)都基于安卓平臺,但辦公的系統(tǒng)基本等同于功能機,不能安裝第三方應(yīng)用。好處在于即使用于手機中的生活系統(tǒng)被黑客攻擊,也不會影響辦公系統(tǒng)。但該手機最大的問題就是使用起來非常麻煩,需要在兩個系統(tǒng)之間來回切換。

E人E本則宣稱采用硬件、軟件、系統(tǒng)“三位一體”安全策略。在硬件設(shè)施上給手機配備一把鑰匙,一旦手機和鑰匙分別,手機就會鎖死。此外,該手機也在系統(tǒng)底層進行安全防控。

此外還有通話加密的安全手機,主流的有兩種方式:一種是類似于互聯(lián)網(wǎng)電話的概念,將語音加密后通過數(shù)據(jù)流量發(fā)給對方。不過這種方式有時存在語音卡頓、不連貫等用戶體驗差等問題;另一種是與運營商合作,開通專門的加密信道。這種方式有很大的使用限制,只有同一運營商用戶之間的通話可以加密,而且必須在同一運營商的區(qū)域內(nèi),在某種程度上難以滿足大眾用戶需求。

安全手機價格不菲

相比普通智能手機,“安全手機”都標價不菲。

酷派的鉑頓官方售價高達4680元,E人E本的M1官方售價高達6980元。主打指紋識別的幾款產(chǎn)品價格相對便宜,但也超出國產(chǎn)手機2000元紅線。比如華為Mate 7的官方售價為3699元,OPPO N3的價格為3498元。

為何造價不菲,廠商認為安全手機研發(fā)成本高,需要廠商具有從硬件到軟件系統(tǒng)全方位的實力支撐,但回報的周期很可能非常長,回報率也可能非常有限。另外造成安全手機高門檻的是,安全手機需要取得國家保密局、國家密碼管理局等國家指定機關(guān)的相關(guān)資質(zhì)認可。

據(jù)酷派CDMA產(chǎn)品線總經(jīng)理肖惠東介紹,有關(guān)部門需要對企業(yè)的資質(zhì)、生產(chǎn)能力、銷售資質(zhì)、產(chǎn)品認證等多方面進行審核,流程較為復雜,花費的時間也較長。目前只有很少的幾家終端廠商通過認證。

從市場需求角度看,安全手機目前仍是小眾市場。例如酷派對鉑頓的銷售期望值是“整個生命周期銷售20萬臺”。

安全手機到底有多安全?

安全手機并非新概念。此前通常只有政府人士、從事保密工作人士,以及部分商業(yè)用戶使用安全手機,防備間諜或惡意竊密行為?,F(xiàn)在安全手機的使用范圍開始向普通消費者滲透。

據(jù)稱,目前安全手機的安全等級分布大致有四層,呈三角形錐狀圖。最頂級的安全手機用于軍事用途,其次是涉密單位、政府核心部門,第三層是企業(yè)級管理層以及非涉密政府部門,第四層是普通消費者的安全手機。

消費者安全手機的安全系數(shù)有多高?業(yè)內(nèi)人士表示,“軍工、涉密政府機構(gòu)的安全手機都是定制的,安全系數(shù)很高。但消費級別的安全手機,并不能百分之百保證用戶手機安全,消費層面安全手機的主要作用不是抵擋黑客,而是在操作層面防止用戶信息泄露。”“相比安全軟件和手機鎖屏軟件,安全手機的安全系數(shù)要高一點。”

肖惠東也認為,使用安全手機,用戶不需要安裝第三方安全軟件。但肖惠東表示,除了硬件安全和系統(tǒng)安全外,網(wǎng)絡(luò)安全問題更加嚴峻。從技術(shù)角度講,技術(shù)人員只需要擁有一個小基站,就能在通訊傳輸過程中,竊取語音通話內(nèi)容。在這方面中國電信雖然有加密技術(shù),可確保用戶通話不會在網(wǎng)絡(luò)傳輸過程中被竊取,但前提是通話雙方都要使用電信的加密卡,雙方的手機都要通過國密局認證,目前有較高的技術(shù)門檻。

E人E本的任婧認為,沒有絕對的信息安全,不計成本的安全沒有意義。也沒有絕對安全的手機,只有滿足用戶安全需求的手機。

旭日移動終端產(chǎn)業(yè)研究所所長孫燕飚則認為,沒有操作系統(tǒng)做支撐,安全手機仍是“治標不治本”,依舊解決不了根本性安全問題。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號