從“蘋(píng)果大戰(zhàn)FBI”看智能手機(jī)乃至物聯(lián)網(wǎng)的安全與挑戰(zhàn)

　　庫(kù)克因捍衛(wèi)用戶(hù)隱私登上《時(shí)代》雜志，某種意義上來(lái)看，智能手機(jī)系統(tǒng)乃至未來(lái)物聯(lián)網(wǎng)世界的安全與挑戰(zhàn)再一次進(jìn)入大眾視野。

　　通信世界網(wǎng)消息(CWW) 一個(gè)月前的“蘋(píng)果大戰(zhàn)FBI”可能是一次標(biāo)志性的事件?？萍脊具x擇與國(guó)家執(zhí)法部門(mén)“斗法”，這是前所未有的。更重要的是，蘋(píng)果還得到了谷歌、微軟、Facebook等競(jìng)爭(zhēng)對(duì)手的支持。近日，據(jù)國(guó)外媒體報(bào)道，庫(kù)克因捍衛(wèi)用戶(hù)隱私登上《時(shí)代》雜志。某種意義上來(lái)看，這是2013年斯諾登爆料“棱鏡門(mén)”之后，普通公眾對(duì)抗強(qiáng)權(quán)監(jiān)控的第一次勝利。也正是如此，智能手機(jī)系統(tǒng)乃至未來(lái)物聯(lián)網(wǎng)世界的安全與挑戰(zhàn)再一次進(jìn)入大眾視野。

　　三大手機(jī)系統(tǒng)安全各有千秋

　　按照一般的觀點(diǎn)，iOS、Android、WP三者從系統(tǒng)和應(yīng)用的安全性看，iOS一定是排在首位。而在事實(shí)上，Windows Phone的安全性很多時(shí)候甚至遠(yuǎn)超iOS。

　　2014年的Pwn2Own黑客大賽上，黑客接連破解了三星Galaxy S5以及iPhone5s并取得了完整控制，而Lumia1520因?yàn)椤吧澈小钡谋Ｗo(hù)，黑客雖將其功破，卻未能取得完整控制權(quán)限。2015年的“央視3·15”晚會(huì)也曾報(bào)道一項(xiàng)測(cè)試，該測(cè)試就某公共Wi-Fi網(wǎng)絡(luò)中的530部手機(jī)進(jìn)行了監(jiān)測(cè)。這530部手機(jī)中，包含319部Android機(jī)型，205部iOS機(jī)型以及6部Windows Phone機(jī)型。其中Android和iOS接連被測(cè)出手機(jī)內(nèi)安裝的軟件以及用戶(hù)的私密信息、密碼等，能夠知道用戶(hù)正在干什么，以及其使用情況，只有Windows Phone未被監(jiān)控。

　　事實(shí)上，在去年9月18日，國(guó)內(nèi)眾多iOS軟件被曝出惡意代碼植入事件，向來(lái)安全性領(lǐng)域的“優(yōu)等生”也暴露了安全隱患。Windows Phone也因其安全性受到了歐美政界的歡迎，政府部門(mén)公務(wù)人員持有Windows Phone的比例相對(duì)較高。最近熱播的美劇《紙牌屋》第四季中，Windows Phone也頻頻亮相，眾議院“黨鞭”杰姬?夏普、白宮幕僚長(zhǎng)道格使用的均是Windows Phone。

　　不僅是Windows Phone，Android陣營(yíng)近年來(lái)在安全性上也有了相當(dāng)?shù)倪M(jìn)展。不過(guò)，Android系統(tǒng)作為開(kāi)源系統(tǒng)，在系統(tǒng)和應(yīng)用安全層面上始終比iOS以及WP略遜一籌。

　　據(jù)媒體報(bào)道，以色列軟件研究公司NorthBit近日發(fā)布報(bào)告稱(chēng)，Android系統(tǒng)中又發(fā)現(xiàn)一處安全漏洞，可導(dǎo)致2.75億部設(shè)備遭到黑客攻擊。報(bào)告顯示，該安全漏洞存在于Android的媒體服務(wù)器和多媒體庫(kù)Stagefright中，運(yùn)行Android 2.2至4.0以及Android 5.0和5.1系統(tǒng)的設(shè)備都將受到該漏洞的影響。

　　此外，日本的安全公司“趨勢(shì)科技”也發(fā)現(xiàn)了高通處理器上的兩個(gè)安全漏洞，據(jù)了解，攻擊者可以通過(guò)該漏洞獲取訪問(wèn)設(shè)備的root權(quán)限。雖然此后高通公司迅速修復(fù)了漏洞，但該漏洞影響的Android設(shè)備超過(guò)10億部。

　　國(guó)內(nèi)外廠商均在采取措施

　　其實(shí)，黑客和手機(jī)系統(tǒng)安全之間始終都是矛和盾的關(guān)系。道高一尺，魔高一丈，兩者之間始終處于你追我趕相互競(jìng)爭(zhēng)之中。各個(gè)手機(jī)、系統(tǒng)廠商都在就提升系統(tǒng)安全進(jìn)行持續(xù)不斷的努力。

　　例如iOS9 系統(tǒng)采用了名為“Rootless”的最新安全機(jī)制,對(duì)系統(tǒng)內(nèi)核的安全等級(jí)進(jìn)行了提升，使黑客無(wú)法再對(duì)iOS系統(tǒng)進(jìn)行“越獄”。除此之外，為繼續(xù)加強(qiáng)用戶(hù)隱私保護(hù)，蘋(píng)果在iOS9上還更改了部分第三方應(yīng)用策略，阻止應(yīng)用查找用戶(hù)設(shè)備已安裝的其它第三方應(yīng)用。

　　近日正在全面推送更新的Windows 10 Mobile也在安全性上有了進(jìn)一步的提高。谷歌則在Android系統(tǒng)底層增強(qiáng)了安全措施。去年開(kāi)始，Android M開(kāi)始支持應(yīng)用權(quán)限管理功能，而在今年Android N預(yù)覽版的權(quán)限管理功能正在得到進(jìn)一步細(xì)化，應(yīng)用權(quán)限的分級(jí)也更為明確，系統(tǒng)安全性得到了進(jìn)一步提升。

　　需要說(shuō)明的是，雖然谷歌官方在系統(tǒng)安全層面上所做的舉動(dòng)微乎其微。也正是如此，各個(gè)手機(jī)廠商也在自家Rom中采取各種措施提高系統(tǒng)安全。

　　首先是內(nèi)置安全中心。如今，國(guó)產(chǎn)定制Rom基本都已經(jīng)添加了內(nèi)置的安全中心，用戶(hù)可以在安全中心內(nèi)進(jìn)行簡(jiǎn)單的殺毒、應(yīng)用授權(quán)管理、清理垃圾等操作，這種功能性的提升在某種程度上給系統(tǒng)安全帶來(lái)了一定的幫助。

　　除此之外，開(kāi)設(shè)隔離分區(qū)也成為了較為普遍的做法。以三星在旗艦機(jī)型上提供的移動(dòng)安全解決方案Knox為例，Knox為企業(yè)和個(gè)人提供了完全隔離的安全防護(hù)。Knox啟用后，用戶(hù)的個(gè)人手機(jī)存儲(chǔ)辦公數(shù)據(jù)會(huì)經(jīng)過(guò)加密，可以抵御各種攻擊。而在國(guó)內(nèi)，奇酷手機(jī)的措施與其基本類(lèi)似，360 OS中的“財(cái)產(chǎn)隔離系統(tǒng)”和“隱私空間”，同樣采取了軟硬件結(jié)合的方式將用戶(hù)數(shù)據(jù)加密，保證用戶(hù)數(shù)據(jù)安全。

　　在通信和數(shù)據(jù)安全層面，華為和酷派兩大廠商走在了行業(yè)前列。華為旗艦機(jī)型Mate8不僅支持SD卡加密功能，還可以實(shí)時(shí)加密，通過(guò)技術(shù)手段也無(wú)法讀取手機(jī)數(shù)據(jù)和隱私。此外，芯片級(jí)防偽基站功能，還能從源頭防止短信詐騙。而酷派新品鋒尚MAX則采用了雙系統(tǒng)的方式對(duì)通話、信息進(jìn)行系統(tǒng)級(jí)別的加密。也正是如此，華為和酷派兩大廠商的旗艦機(jī)型也被列入政府部門(mén)的采購(gòu)清單。

　　泛安全市場(chǎng)的重要性需重視

　　“蘋(píng)果大戰(zhàn)FBI”的新聞事件雖然正在逐漸降溫，但其中帶來(lái)的警示也預(yù)示著安全存在著巨大的市場(chǎng)空間。

　　根據(jù)艾媒咨詢(xún)2015年12月公布的《中國(guó)手機(jī)安全市場(chǎng)季度監(jiān)測(cè)報(bào)告》顯示，中國(guó)手機(jī)用戶(hù)面臨的安全問(wèn)題主要為手機(jī)隱私泄露、騷擾電話和詐騙短信、吸費(fèi)和吸流量，另外，隨著移動(dòng)支付應(yīng)用的推廣和普及，越來(lái)越多的用戶(hù)關(guān)心移動(dòng)支付過(guò)程中的財(cái)產(chǎn)安全問(wèn)題。

　　艾媒咨詢(xún)的報(bào)告還顯示，手機(jī)安全功能整合一體化、指紋識(shí)別等加密技術(shù)普及、針對(duì)開(kāi)發(fā)者的防護(hù)軟件增多，正在顯示出未來(lái)泛安全市場(chǎng)的巨大需求。在這個(gè)市場(chǎng)需求中，用戶(hù)會(huì)需要“一站式”的手機(jī)安全軟件，針對(duì)開(kāi)發(fā)者的防護(hù)軟件需求也將進(jìn)一步增加。而各類(lèi)網(wǎng)絡(luò)威脅事件頻繁發(fā)生，也會(huì)帶動(dòng)市場(chǎng)對(duì)信息安全產(chǎn)品和服務(wù)需求的持續(xù)增長(zhǎng)。

　　更重要的是，除了智能手機(jī)以外，泛安全市場(chǎng)的重要性也正在進(jìn)一步凸顯。因?yàn)?，隨著云計(jì)算、物聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用的不斷出現(xiàn)和發(fā)展，信息安全將面臨新的挑戰(zhàn)，整個(gè)產(chǎn)業(yè)也將步入新的發(fā)展階段。不僅僅是智能手機(jī)，包括智能家居乃至整個(gè)以智能手機(jī)為核心的物聯(lián)網(wǎng)市場(chǎng)也正面臨挑戰(zhàn)。

　　其實(shí)，今年的央視“3?15晚會(huì)”還曝光了智能手機(jī)以及智能硬件的安全問(wèn)題，總共涉及到的品類(lèi)包括：無(wú)人機(jī)、智能樓宇、智能家居類(lèi)產(chǎn)品(如智能插座、洗衣機(jī)、烤箱等)、安防攝像頭、智能支付POS機(jī)、智能汽車(chē)，共六大品類(lèi)。根據(jù)央視曝光的信息看，黑客可以通過(guò)入侵系統(tǒng)，對(duì)智能家居、智能硬件產(chǎn)品進(jìn)行遠(yuǎn)程控制，所以在未來(lái)，不僅僅是智能手機(jī)，包括以智能手機(jī)為計(jì)算中心的物聯(lián)網(wǎng)系統(tǒng)也需要更加注重安全二字。

　　用戶(hù)還須保持良好個(gè)人習(xí)慣

　　廠商的努力十分必要，市場(chǎng)的進(jìn)展也必不可少。但多數(shù)情況下，手機(jī)系統(tǒng)安全問(wèn)題往往是用戶(hù)個(gè)人不在意所致。所以用戶(hù)在使用個(gè)人手機(jī)時(shí)，也需要掌握一些基本安全知識(shí)，保持良好的安全習(xí)慣。

（轉(zhuǎn)載）