王元元
2014年9月初,美国爆发好莱坞裸照事件,包括奥斯卡影后詹妮弗·劳伦斯在内的101位当红女星私密照片被曝光。据美国媒体报道,泄密事件初步判定是黑客蓄意攻击明星的苹果手机iCloud账号所致。
近年来全球各地因手机受到黑客攻击导致用户信息泄露的事件不在少数。无论是曾经拥有强大通话保密功能的黑莓手机,还是以数据安全赢得用户信任的苹果手机,最终都被一系列泄密事件拉下神坛。
就在好莱坞裸照事件发生一周前,上海公务员系统开始大规模配发能够防窃听、保数据的国产加密手机。这是国产手机厂商酷派研发的加密手机。
酷派集团副总裁曹井升在接受《瞭望东方周刊》采访时表示,为了应对安卓系统的安全缺陷,酷派加密手机重构了Android OS并删除其后门程序,植入酷派底层安全架构,安全防护直接管理到软件驱动层,与硬件平台互动控制。
据本刊记者了解,在国家密码管理局商用密码检测中心2013年11月8日公布的《通过密码检测的中国电信SJT1001加密手机系统语音加密终端产品目录》中,22款通过认证的手机中有17款为酷派手机,而除去已过有效期的10款手机,剩余12款未过期产品中11款为酷派所有。
加密手机给用户带来一丝安慰,同时也伴随着对其究竟能否实现真正安全的质疑。
裸奔的手机
许多人对发生在2008年初的香港“艳照门”事件记忆犹新。与“艳照门”类似,好莱坞裸照事件暴露出的也是数据安全问题,只不过这一次,泄密平台从电脑变成了手机。
猎豹移动安全专家李铁军告诉《瞭望东方周刊》,病毒是随着用户转移的。2008年以前,PC端的安全问题最为突出;随着智能手机的普及,安全问题开始转移到手机上。
金山毒霸研究发现,2014年上半年,来自PC端的威胁呈下滑趋势,而针对智能手机(特别是安卓手机)的安全威胁则在快速增长。其实,早在2008年前的功能机时代,手机安全问题就已日渐凸显,垃圾短信就是典型代表。
“功能机完全没有安全防护,用户的个人信息是完全暴露的。”李铁军保守估计,中国目前仍有五六亿功能机用户深受其害,“即便是智能机,在没有3G信号的情况下,手机会自动切换到2G信号,导致信息泄露。”
与苹果手机封闭的应用系统相比,安卓系统是一个半开放式的系统。该系统不仅对于入住软件的审核存在漏洞,而且允许任何肆意修改后的软件上传。
猎豹移动提供的数据显示,截至2014年6月,共收集安卓样本2440万个,较2013年底的1248万个增加了近两倍。其中,病毒样本215万个,是2012年的20.5倍、2013年的2.5倍,占总数的9%,差不多每十个安卓应用中,就能发现一个病毒。
“只看数量可能觉得不是很多,但是增长率很惊人,这其中还不包括那些没被发现的。”李铁军说。
更令人担忧的是,随着互联网金融、手机理财、手机打车软件的迅速普及,手机安全隐患带来的危害更大。
层层设防
“市面上标榜安全的手机产品很多,但真正能够实现安全功能的很少,很多都是个概念。”通信行业观察人士杨君告诉本刊记者,安全手机一直隐形于市场,直到最近因手机安全事故频发才被注意。
杨君说,手机安全包括两方面,一是信息数据的安全,一是通话安全,目前国内市场所说的安全手机多指前者。
本刊记者调查发现,手机数据安全的保障多半通过第三方安全软件实现。这种方式常被业内诟病的是,仅仅为纯软件层面上的保护,无法取得用户手机软件驱动层的管理权限,不能完全杜绝某些恶意软件透过非法途径入侵到软件底层。
“第三方软件在没有取得root权限的情况下与手机上其他软件是同等地位,不能进行高级别的防护,即使取得了root权限也防护有限,只能杀毒、清理垃圾。”李铁军说。
酷派产品线副总裁张小军表示,只有建立从底层到硬件全系统的保护,才能比较彻底地解决手机的安全问题。“我们在内核中作了深度改动,这种改动来自于操作系统,不是应用层面,使得文件系统上传输的任何数据都是加过密的。”
酷派的另一个安全撒手锏是其自主开发的酷云服务端。酷云是一个根植于酷派手机终端,与百度云盘、360云盘相似的数据信息存储空间。而数据存储空间正是目前手机安全问题频发的最大祸根。
为保障数据存储安全,酷云在一般云端一道密码防护的基础上另外增加了两道密码防护。“理论上做一次加密,有10倍破解方案,两次加密之后就是100倍,三次之后就是1000倍,基本无法破解。”张小军说,“我们提供了完整的云到端的一体化解决方案,包括地理位置远程跟踪,防止扣费,包括支付、备份、杀毒等等,是一个完整的方案。”
不过,李铁军对此持谨慎态度,“数据信息的安全是手机安全中最复杂、最困难的部分,数据的传送、存储各个环节都存在很大风险,特别是用户的登录习惯是一个完全不确定的因素,如何保障这方面的安全是未知数。”
在防窃听方面,酷派S6手机借助中国电信独有的CDMA网络(CDMA网络最初是军用技术,在安全保密上有着先天优势)实现了通道加密防护。用户在选择加密通话模式时,双方的通话内容会被重新编码、加密,窃听者即使截获了通话信号,也只能得到无法识别的白噪声。当然,这一功能实现的前提是通话双方都使用加密手机。
而针对外界普遍质疑的,国产手机多使用国外芯片,仍有可能存在后门导致信息被窃取的情况,曹井升对本刊记者解释说:“芯片是从基站层面获得信息,个人获取不了,最终还是要访问系统,而我们的系统已经实现了从底层到硬件的全面防护。”
政府部门成消费主力
“公务人员对于手机安全的需求较高,特别是苹果等国外手机被爆出安全风险后,政府部门更加关注手机安全了。”曹井升说,目前政府公务人员是加密手机的消费主力。
实际上,在美国等发达国家,涉及敏感信息的部门使用的都是政府统一采购、具有特殊保密功能的手机。在国内,具有通话加密、数据保护的安全手机也早在军队、国安等部门使用,但是大部分政府部门还未普及。
酷派向本刊记者提供的材料显示,2014年5月,酷派与中国电信曾会同上海党政军相关部门负责人召开了一个主题为“加强手机加密”的内部沟通会,让官员们了解国外手机品牌的安全隐患,以及酷派最新的加密技术。会议后,上海一些党政部门开始批量订购此类手机。
比上海更早的市场关注出现在河南。
河南省平顶山市保密局早在2014年4月就已全部更换了酷派大观4加密手机。酷派河南区政企营销经理张萍告诉《瞭望东方周刊》,目前平顶山市所有政府部门都已更换酷派加密手机。
一个多月前,酷派与河南电信就加密手机的业务推广召开专门会议,双方商定河南电信将为购机者提供话费补贴;9月初,酷派联合河南电信与濮阳市政府召开了一个加密手机专项业务推介会,会后该市相关部门立即下单订购。
张萍说:“我们在河南18个地市的政府部门都开展了加密手机业务,安阳、濮阳的四大班子领导都已经在用,驻马店纪委也订购了100台。”
酷派河南区给本刊提供的销售数据显示,加密手机(大观4和S6)自4月份在河南面市以来,累计销量已达8000台,尤其是加密手机被媒体热炒的8月及9月,单月销量突破3000台。endprint