终端安全问题日益严峻手机双系统和安全秘钥成盾牌

2016-04-07 01:15黄海峰
通信世界 2016年12期
关键词:双系统账户厂商

本刊记者│黄海峰

终端安全问题日益严峻手机双系统和安全秘钥成盾牌

本刊记者│黄海峰

随着智能终端以及移动应用的迅速发展,信息诈骗、手机银行账户被盗等终端安全事件层出不穷。为应对该挑战,除了政府出台法规加强管理以及消费者提高意识外,产业链各个环节企业也需要贡献力量,包括手机厂商和互联网厂商。

在移动互联时代,智能终端构建了“指尖社会”,方便了人们购物、娱乐、工作,但手指点触屏幕分秒之间就有可能踏入信息安全灰色地带,消费者需要提高保护智能终端信息安全的意识,尤其是手机支付流行起来后。

在4月28日举行的“2016年国家一季度工业通信业发展情况新闻发布会”上,工信部相关部门负责人也痛批手机诈骗,要求查清事实,消除可能存在的安全风险。对此,除了政府要加大黑客打击力度、消费者提高安全意识外,产业链手机厂商、互联网厂商、硬件厂商在智能终端安全方面也必须承担更多责任。

互联网安全挑战严峻

Gartner预测,至2020年,智能设备的数量将达到250亿台左右,与智能设备相关边际收益或能达到2630亿美元。而关于智能手机,Gartner预测,2016 年智能手机出货量将达到15亿部。

智能终端普及的同时,移动应用也在持续增长。如我国已成为全球最大的移动应用市场,无论是商店规模、应用规模还是分发规模。如在分发规模方面,截至2015年,我国第三方应用商店累计应用下载量超过3000亿次,领先谷歌官方商店的2900亿次。

目前中国手机网民数突破6亿,每天人们都登录大量的网络账户,而且许多账户还涉及到隐私信息、金融支付,因此一旦移动账户被盗,后果就十分严重。电商平台、旅游订票平台、邮箱等均发生过黑客攻击,导致用户账户安全风险、资金被盗风险。此外,通过“钓鱼”网址、手机木马病毒窃取资金账户、密码,进而盗刷资金的案件也屡屡发生。

与此同时,在利益驱使下,非法采集、窃取、贩卖和利用个人信息的黑色产业链不断“做大”。由于个人信息泄露,导致了广告推销、电信诈骗、黑客攻击等问题泛滥。

面向未来,智能终端安全不仅是手机安全,还将包括智能互联网安全。由于互联网所连接的不再局限于“人”和“机”,物联网(IoT)和信息物理融合系统(CPS)作为下一代网络的核心技术,将人、机、物融合。当互联网与家里的门锁、冰箱、洗衣机、电视、微波炉、热水器等家居设备相连后,若该人机网络遭遇黑客,或者登录密码被破译,那么家庭安全将遭遇威胁。

中国互联网协会12321网络不良与垃圾信息举报受理中心将垃圾短信举报受理等作为工作重点,该中心副主任郝智超表示:当前由于个人信息泄露导致的诈骗越来越多,手机APP会肆意窃取用户精准信息,所以个人信息泄露而导致的精准型诈骗,甚至可以说是“量身定制”的诈骗会越来越多。

“个人信息一旦泄露,整个过程不可逆。”郝智超强调,有一种说法是,我们这一代人,将成为最后一代有隐私的人,个人信息泄露已经成了一个将不定时爆炸的炸弹。

安全防护,手机厂商大有可为

“以华为、酷派等为代表的中国手机制造企业已经在世界范围内获得很大的市场份额,但与此同时,中国的手机安全问题也名列前茅。”谈及中国手机安全现状,北京邮电大学教授阚凯力如此说。

针对日益猖獗的手机诈骗、信息安全等问题,阚凯力一方面呼吁政府加大关注力度,另一方面建议手机消费者进一步提升手机安全意识。随着手机支付相关业务快速发展,已经产业化的黑客将攻击目光从PC端转移向手机端。这给普通消费者隐私数据、个人财产带来巨大威胁。

在这个大时代背景下,很多专家认为手机厂商大有可为。郝智超总结认为,以目前出现频率较高的短信链接诈骗为例,手机厂商可以通过技术手段,不让用户能直接点开链接,而是需要通过复制粘贴等方式来实现等。

但是,面对严峻的手机安全挑战,大部分手机厂商却并未足够重视,原因包含多方面:一是手机安全产业过于依赖安全APP;二是用户的防范意识和防范能力比较薄弱,统计显示近9成用户忽略手机安全问题,主动将个人信息分享出去;三是基于底层软硬件的安全技术研发门槛较高。

一些厂商则走出了各自的安全特色之路。如酷派、中兴、华为等都将手机安全作为发力点。中国电信甚至在终端发展政策中,确立了“安全手机”品类,给发展安全手机的手机厂商额外的补贴。

今年,中国电信还开展“天翼安全中国行2016”系列活动,联合酷派、三星、信大捷安、阿里云事业部等多家合作伙伴,在全国范围内共同举办200余场的安全产品推介会,让消费者安心畅游“移动信息化”新时代,尽情享受信息新生活。

从本源出发,双系统手机表现出色

像酷派这样的厂商则是从本源出发,在手机系统上做文章,通过一机双系统彻底实现对于手机安全的保护。

酷派在安全手机领域可谓领军企业,此前S6、铂顿等安全手机热销,尤其是受到中国电信的力推。而锋尚MAX等产品采用的一机双系统也广受关注。目前双系统手机销量突破200万部。

酷派总裁李斌介绍,双系统是指手机自备两个独立运行的系统,一个是安全系统,另外一个是开放系统。其中,开放系统就是平常的手机系统,用户可以在这里玩游戏、看视频,并配置有酷管家功能,能实现对手机系统的实时监测。

而在安全系统里,所有的APP都是经过官方安全认证的,用户可以在安全系统进行网络支付、购物、投资理财等行为,对手机的验证短信实现严格的隔离,不允许任何恶意程序侵入,从源头保证用户信息和数据安全。

公开资料显示,双系统手机一般采用四重安全技术:1.双隔离技术让“毒”无法渗进安全系统;2.智能识别银行支付等金融敏感信息并储存到安全空间,木马无法读取拦截;3.安全系统里的所有数据都被加密,他人无法识别;4.安全空间的软件只能从官方的安全商店下载,而这些应用都经过全球TOP50的杀毒软件扫描检测。

业内人士分析,这种四重安全技术比第三方安全卫士软件要更加有效,即便用户操作失误,手机中了木马,也不用担心安全系统的隐私泄露和财产损失。酷派双系统真正地起到绿色防护作用。

账户安全问题亟需“安全密钥”应对

随着智能终端的普及,越来越多的智能终端进入用户的家庭。今年“3·15晚会”也集中暴露出智能终端带来的安全问题。面对这些潜在的安全问题,需要与各个智能终端厂商合作,共同来解决。

对此,腾讯公司则强调“账户安全”。在4月28日,腾讯发布了“Qkey”智能手环,以解决“账户安全问题”。该手环是给每个用户一把安全密钥,让用户在任何联网的场景下都可以实现账户安全登录,给个人隐私和数据、账户安全加上一把锁。

“‘领御守护计划’是我们面向‘互联网+’时代安全挑战和威胁,推出的新一代安全密钥解决方案,也是我们在互联网安全领域的一个创新和尝试;通过领‘御守护计划’,希望将自身在物联网安全领域的能力面向合作伙伴全面开放;合作伙伴可以通过‘领御守护平台’自主接入‘Qkey’的安全能力。”腾讯移动事业群副总裁吴宇表示。

据介绍,作为“领御守护计划”的保障体系,腾讯联合飞天诚信、天地融等产业链合作伙伴,建立了TUSI认证标准;未来希望通过开放能力的输出,为越来越多的合作伙伴输出安全能力,推动建立统一移动互联网端身份认证标准。

在过去的业务实践中,腾讯通过安全开放平台,持续面向合作伙伴输出安全能力和技术,携手产业链取得了积极成效。腾讯建立了玄武实验室、科恩实验室、反病毒实验室和移动安全实验室,投入数亿元开展安全技术研发,自主开发了TAV反病毒查杀引擎,建立了中国最大的安全云库。

通过与产业链合作伙伴建立正版APP联盟、Wi-Fi安全联盟、天下无贼-反信息诈骗联盟、互联网金融安全联盟等多个安全开放平台,腾讯将安全能力进行了全面开放。此次“领御守护计划”的发布,腾讯希望携手更多优秀合作伙伴,让大家共享腾讯安全能力,共建“互联网+”时代的安全防火墙。

编辑|黄海峰 huanghiafeng@bjxintong.com.cn

猜你喜欢
双系统账户厂商
区域实时双系统精密卫星钟差估计及PPP精度分析
玩具厂商及合作机构新年进步
如何切换Windows 10本地账户与微软账户
探索自由贸易账户体系创新应用
外汇账户相关业务
厂商对北京卡车市场不抱希望
父亲的股票账户
认准双系统 可扮演“准PC”的平板电脑
解决双系统平板的常见问题
好事成“双” 直击双系统平板电脑