從“蘋果大戰(zhàn)FBI”看智能手機乃至物聯(lián)網(wǎng)的安全與挑戰(zhàn)

　　庫克因捍衛(wèi)用戶隱私登上《時代》雜志，某種意義上來看，智能手機系統(tǒng)乃至未來物聯(lián)網(wǎng)世界的安全與挑戰(zhàn)再一次進入大眾視野。

　　通信世界網(wǎng)消息(CWW) 一個月前的“蘋果大戰(zhàn)FBI”可能是一次標志性的事件?？萍脊具x擇與國家執(zhí)法部門“斗法”，這是前所未有的。更重要的是，蘋果還得到了谷歌、微軟、Facebook等競爭對手的支持。近日，據(jù)國外媒體報道，庫克因捍衛(wèi)用戶隱私登上《時代》雜志。某種意義上來看，這是2013年斯諾登爆料“棱鏡門”之后，普通公眾對抗強權監(jiān)控的第一次勝利。也正是如此，智能手機系統(tǒng)乃至未來物聯(lián)網(wǎng)世界的安全與挑戰(zhàn)再一次進入大眾視野。

　　三大手機系統(tǒng)安全各有千秋

　　按照一般的觀點，iOS、Android、WP三者從系統(tǒng)和應用的安全性看，iOS一定是排在首位。而在事實上，Windows Phone的安全性很多時候甚至遠超iOS。

　　2014年的Pwn2Own黑客大賽上，黑客接連破解了三星Galaxy S5以及iPhone5s并取得了完整控制，而Lumia1520因為“沙盒”的保護，黑客雖將其功破，卻未能取得完整控制權限。2015年的“央視3·15”晚會也曾報道一項測試，該測試就某公共Wi-Fi網(wǎng)絡中的530部手機進行了監(jiān)測。這530部手機中，包含319部Android機型，205部iOS機型以及6部Windows Phone機型。其中Android和iOS接連被測出手機內(nèi)安裝的軟件以及用戶的私密信息、密碼等，能夠知道用戶正在干什么，以及其使用情況，只有Windows Phone未被監(jiān)控。

　　事實上，在去年9月18日，國內(nèi)眾多iOS軟件被曝出惡意代碼植入事件，向來安全性領域的“優(yōu)等生”也暴露了安全隱患。Windows Phone也因其安全性受到了歐美政界的歡迎，政府部門公務人員持有Windows Phone的比例相對較高。最近熱播的美劇《紙牌屋》第四季中，Windows Phone也頻頻亮相，眾議院“黨鞭”杰姬?夏普、白宮幕僚長道格使用的均是Windows Phone。

　　不僅是Windows Phone，Android陣營近年來在安全性上也有了相當?shù)倪M展。不過，Android系統(tǒng)作為開源系統(tǒng)，在系統(tǒng)和應用安全層面上始終比iOS以及WP略遜一籌。

　　據(jù)媒體報道，以色列軟件研究公司NorthBit近日發(fā)布報告稱，Android系統(tǒng)中又發(fā)現(xiàn)一處安全漏洞，可導致2.75億部設備遭到黑客攻擊。報告顯示，該安全漏洞存在于Android的媒體服務器和多媒體庫Stagefright中，運行Android 2.2至4.0以及Android 5.0和5.1系統(tǒng)的設備都將受到該漏洞的影響。

　　此外，日本的安全公司“趨勢科技”也發(fā)現(xiàn)了高通處理器上的兩個安全漏洞，據(jù)了解，攻擊者可以通過該漏洞獲取訪問設備的root權限。雖然此后高通公司迅速修復了漏洞，但該漏洞影響的Android設備超過10億部。

　　國內(nèi)外廠商均在采取措施

　　其實，黑客和手機系統(tǒng)安全之間始終都是矛和盾的關系。道高一尺，魔高一丈，兩者之間始終處于你追我趕相互競爭之中。各個手機、系統(tǒng)廠商都在就提升系統(tǒng)安全進行持續(xù)不斷的努力。

　　例如iOS9 系統(tǒng)采用了名為“Rootless”的最新安全機制,對系統(tǒng)內(nèi)核的安全等級進行了提升，使黑客無法再對iOS系統(tǒng)進行“越獄”。除此之外，為繼續(xù)加強用戶隱私保護，蘋果在iOS9上還更改了部分第三方應用策略，阻止應用查找用戶設備已安裝的其它第三方應用。

　　近日正在全面推送更新的Windows 10 Mobile也在安全性上有了進一步的提高。谷歌則在Android系統(tǒng)底層增強了安全措施。去年開始，Android M開始支持應用權限管理功能，而在今年Android N預覽版的權限管理功能正在得到進一步細化，應用權限的分級也更為明確，系統(tǒng)安全性得到了進一步提升。

　　需要說明的是，雖然谷歌官方在系統(tǒng)安全層面上所做的舉動微乎其微。也正是如此，各個手機廠商也在自家Rom中采取各種措施提高系統(tǒng)安全。

　　首先是內(nèi)置安全中心。如今，國產(chǎn)定制Rom基本都已經(jīng)添加了內(nèi)置的安全中心，用戶可以在安全中心內(nèi)進行簡單的殺毒、應用授權管理、清理垃圾等操作，這種功能性的提升在某種程度上給系統(tǒng)安全帶來了一定的幫助。

　　除此之外，開設隔離分區(qū)也成為了較為普遍的做法。以三星在旗艦機型上提供的移動安全解決方案Knox為例，Knox為企業(yè)和個人提供了完全隔離的安全防護。Knox啟用后，用戶的個人手機存儲辦公數(shù)據(jù)會經(jīng)過加密，可以抵御各種攻擊。而在國內(nèi)，奇酷手機的措施與其基本類似，360 OS中的“財產(chǎn)隔離系統(tǒng)”和“隱私空間”，同樣采取了軟硬件結合的方式將用戶數(shù)據(jù)加密，保證用戶數(shù)據(jù)安全。

　　在通信和數(shù)據(jù)安全層面，華為和酷派兩大廠商走在了行業(yè)前列。華為旗艦機型Mate8不僅支持SD卡加密功能，還可以實時加密，通過技術手段也無法讀取手機數(shù)據(jù)和隱私。此外，芯片級防偽基站功能，還能從源頭防止短信詐騙。而酷派新品鋒尚MAX則采用了雙系統(tǒng)的方式對通話、信息進行系統(tǒng)級別的加密。也正是如此，華為和酷派兩大廠商的旗艦機型也被列入政府部門的采購清單。

　　泛安全市場的重要性需重視

　　“蘋果大戰(zhàn)FBI”的新聞事件雖然正在逐漸降溫，但其中帶來的警示也預示著安全存在著巨大的市場空間。

　　根據(jù)艾媒咨詢2015年12月公布的《中國手機安全市場季度監(jiān)測報告》顯示，中國手機用戶面臨的安全問題主要為手機隱私泄露、騷擾電話和詐騙短信、吸費和吸流量，另外，隨著移動支付應用的推廣和普及，越來越多的用戶關心移動支付過程中的財產(chǎn)安全問題。

　　艾媒咨詢的報告還顯示，手機安全功能整合一體化、指紋識別等加密技術普及、針對開發(fā)者的防護軟件增多，正在顯示出未來泛安全市場的巨大需求。在這個市場需求中，用戶會需要“一站式”的手機安全軟件，針對開發(fā)者的防護軟件需求也將進一步增加。而各類網(wǎng)絡威脅事件頻繁發(fā)生，也會帶動市場對信息安全產(chǎn)品和服務需求的持續(xù)增長。

　　更重要的是，除了智能手機以外，泛安全市場的重要性也正在進一步凸顯。因為，隨著云計算、物聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)等新技術、新應用的不斷出現(xiàn)和發(fā)展，信息安全將面臨新的挑戰(zhàn)，整個產(chǎn)業(yè)也將步入新的發(fā)展階段。不僅僅是智能手機，包括智能家居乃至整個以智能手機為核心的物聯(lián)網(wǎng)市場也正面臨挑戰(zhàn)。

　　其實，今年的央視“3?15晚會”還曝光了智能手機以及智能硬件的安全問題，總共涉及到的品類包括：無人機、智能樓宇、智能家居類產(chǎn)品(如智能插座、洗衣機、烤箱等)、安防攝像頭、智能支付POS機、智能汽車，共六大品類。根據(jù)央視曝光的信息看，黑客可以通過入侵系統(tǒng)，對智能家居、智能硬件產(chǎn)品進行遠程控制，所以在未來，不僅僅是智能手機，包括以智能手機為計算中心的物聯(lián)網(wǎng)系統(tǒng)也需要更加注重安全二字。

　　用戶還須保持良好個人習慣

　　廠商的努力十分必要，市場的進展也必不可少。但多數(shù)情況下，手機系統(tǒng)安全問題往往是用戶個人不在意所致。所以用戶在使用個人手機時，也需要掌握一些基本安全知識，保持良好的安全習慣。

（轉載）