10月24日上午,GeekPwn智能硬件破解大赛现场,随机挑选的7位观众在Keen Team设计的破解工具的帮助下,一次性黑掉70款主流智能手机,控制手机所有权限。这意味着市面上售卖的智能手机可能都存在安全隐患。
移动终端安全问题突出
截至2014年8月,国内智能手机用户占比达到66%,三分之二的手机用户已完成了智能化升级;通过手机上网网民比例达到83.4%,手机首次超越PC成为第一大上网终端,诸如个人隐私安全、个人信息安全及个人财产安全等问题更加突出。
“棱镜门”揭秘者爱德华·斯诺登声称美国国家安全局(NSA)可以在手机关机的情况下继续通过麦克风监听用户;美国国安局发布的第一份透明报告承认其中的一个监听计划监控了近九万个机构和个人,甚至包括德国总理的手机也遭到窃听,使全世界对手机安全的重视已到前所未有的高度。
智能手机品牌越来越多,型号更新换代越来越快,特别是定位服务、云端储存、移动支付等高科技功能日益强大,在给人们带来便利的同时,也意味着相关信息都置于庞大的互联网数据库中,用户的一举一动都可能留下记录。
据有关部门发布的手机安全报告,手机用户身份信息、地理位置信息、邮件记录、银行交易记录、社交网络账号信息等,都是容易被泄露和窃取的个人信息,而这些数据主要由手机厂商和手机应用系统和软件开发者掌握,还有可能被广告商或第三方所截取。
近年来,苹果公司多次因搜集用户位置和行踪信息在韩国、美国、欧洲等地受到用户集体诉讼索赔,并受到一些国家政府部门的调查和处理,对此苹果公司做出回应并采取相应措施,但仍然没有消除公众隐忧。不仅是苹果,国内外许多知名智能手机品牌都存在类似隐患问题。
我们无比兴奋冲进的移动互联网时代,如此危机四伏,谁能给用户安全感?
中兴手机成为安全市场黑马
苹果、Android等产品频繁爆出隐私漏洞,不少国产手机厂商开始着手主打安全性能。
今年三季度伊始,中兴通讯提出了“M-ICT战略”,从战略层面全面转向用户价值主张,同时被中兴手机提到战略层级的还有手机“安全战略”。
近期在上合会议期间,中兴“天机”又被赠送各国嘉宾,对中兴来说,这是极大的激励。8月,中兴在业界首次提出了“十防”(防窃听、防泄密、防跟踪、防盗、防吸费、防诈骗、防病毒、防骚扰、防流氓软件、防卡慢)安全手机的理念,这是国内手机厂商第一次针对手机安全问题提出具体规范化标准;9月,在中国国际通信展上中兴正式推出了“天机”公众版安全手机,将“十防”安全理念落到了实处,而中兴“天机”也因此得到了类似“国礼”的殊荣,在美国前总统卡特走访中兴,以及国家领导出访塔吉克斯坦时,都以中兴“天机”作为官方礼品。不少专家认为,中兴“天机”产品系列是安全手机的代表。
据了解,中兴在安全方面的布局主要定位在消费者、企业和政府三个层面。在消费者方面,中兴提供的是“天机+十防+顶级安全品牌”的策略,主要应对用户使用终端时可能面临的电话木马漏洞、恶意应用等;针对企业和政府机关,则提供“天机+BYOD+顶级安全”和“天机+红机+顶级安全”的策略,分别从云端、管理端和用户终端三个环节对信息安全进行把控。
在近期发布的“天机公共版”“红机”等产品中,“安全”将细化到芯片、系统和应用三个层面。其中比较有代表性的例子是“掌心密语”,这项功能能够将语音通话、QQ消息、短信等内容全部进行加密,除了发送方和接收方外,运营商、应用提供商或其他人接收到的内容全部是杂音和乱码。每一通电话都会采用不同的加密算法,解密难度极高。
中兴的底气来自哪里?
中兴用“无孔可入、无懈可击”来形容自己产品的安全性,需要的不仅是勇气更要有底气。
中兴是我国首个通过工信部5级安全测试的手机厂商,“天机”是中兴安全的理念的集大成者,被外媒誉为全球最安全的手机之一。
为了进一步提升安全性能,政府所使用的中兴红机将搭载自有的操作系统,能够从芯片、软件等层面提供强大的安全防护性能,产品“绝对安全”,黑客无法搜寻到手机,而且也根本无法进行监听。
Android系统在安全方面备受诟病,而天机公共版虽然主打安全,但依然基于Android架构设计,中兴的做法是,从手机的软硬件层面出发,从数据底层对手机进行保护。在加密算法方面,中兴拥有自己的技术专利,能够提供信息加密,移动设备管理和双域隔离等更高级别的安全保障。
中兴不仅在全球建立多个研发中心,有专门的安全实验室,可为手机安全提供更多技术支撑,其核心团队更引自黑莓安全团队,在手机安全方面具有丰富的经验积累,这是其他厂商无法比拟的优势。
将安全融入到手机的每个环节之中是中兴手机安全理念,从分析用户安全需求、到产品安全需求、安全架构设计、安全方案设计以及安全评估测试,每个环节均有安全活动,从而保证安全需求正确实现。
当然,手机安全仅仅依靠终端厂商是远远不够的,中兴联合微处理器厂商、平台厂商、操作系统厂商、应用厂商通力合作,使手机从底层到应用层,全部有安全机制来保证。