先是“東莞沒有愛情的”360、酷派、樂視的三角戀鬧劇,緊接著是因XcodeGhost事件走下安全神壇的蘋果IOS,再到安卓近日頻發(fā)的安全隱患,這一切的一切讓本就不缺少話題的手機(jī)安全行業(yè)再次受到外界關(guān)注。
谷歌、蘋果雙雙躺槍 手機(jī)安全路漫長(zhǎng)
盡管谷歌自Android5.0版本開始不斷加強(qiáng)對(duì)系統(tǒng)安全的更新,但是因其開源的漏洞以及那些總能快人一步的黑客,安卓的安全性始終備受質(zhì)疑。根據(jù)今年早些時(shí)間的新聞的顯示,谷歌為了推進(jìn)Android 5.0將沒有任何計(jì)劃來解決Android4.3及其他舊版本的默認(rèn)瀏覽器中的存在的安全漏洞。這個(gè)消息意味著約60%的Android用戶的個(gè)人信息安全將長(zhǎng)期受到威脅。
谷歌推出“安卓安全獎(jiǎng)勵(lì)”計(jì)劃、與三星決定每月為Android手機(jī)推送安全更新等手段來強(qiáng)化安卓系統(tǒng)的安全性。但根據(jù)谷歌公司首席安全事務(wù)專家阿德里安·路德維希(AdrianLudwig),在Google+里所寫的一篇文章。文章中寫道,“保持軟件的及時(shí)更新是安全領(lǐng)域的最大挑戰(zhàn)之一”。
去年,蘋果6上市之際,眾多的國(guó)內(nèi)手機(jī)生產(chǎn)廠商為了對(duì)抗蘋果6的沖擊,紛紛打出了安全牌。安全手機(jī)也是在那個(gè)時(shí)間進(jìn)入了公眾的視野。但伴隨那場(chǎng)葷段子滿天飛的發(fā)布會(huì)再加上“東莞沒有愛情”的鬧劇,安全手機(jī)也再次進(jìn)入了公眾的視野,引起了大家的關(guān)注。
筆者認(rèn)為,安全手機(jī)至少應(yīng)該做到四個(gè)層面才算是真的安全手機(jī):通信安全、數(shù)據(jù)傳輸安全、運(yùn)行安全以及信息安全。目前部分國(guó)產(chǎn)手機(jī)對(duì)于以上提到的四方面都能有程度不同的涉及,對(duì)于主打安全的手機(jī)來說就更是小菜一碟了,那問題來了,做到了這些,我們的手機(jī)就真的安全了嗎?顯然不是,最簡(jiǎn)單的原因就是手機(jī)的病毒是不斷進(jìn)化的,這使得再縝密的系統(tǒng)防護(hù)也不可能面面俱到,而基于開源的Android定制系統(tǒng)在享受這個(gè)平臺(tái)的便利時(shí),自然也就承接下了安卓系統(tǒng)中的各種漏洞,黑客只要有心,攻破所謂的安全系統(tǒng)不是沒有可能。盡管酷派、華為、小米等采用自主研發(fā)OS的廠商現(xiàn)在是從硬件底層協(xié)議就開始接入安全防護(hù)的部件,但實(shí)則底層全是Android,發(fā)展的方向完全掌握在谷歌手里,國(guó)產(chǎn)廠商所能做的僅是表層的修修補(bǔ)補(bǔ),核心部分很難插進(jìn)去手。
監(jiān)管才是手機(jī)安全軟件的王道
現(xiàn)在市場(chǎng)上主流的手機(jī)安全管理軟件360安全衛(wèi)士、騰訊手機(jī)管家等對(duì)來電進(jìn)行標(biāo)識(shí),將推銷、保險(xiǎn)等騷擾電話自動(dòng)進(jìn)行識(shí)別并阻止接入,對(duì)廣告短信也進(jìn)行了自動(dòng)的屏蔽,對(duì)一些手機(jī)木馬軟件也有一定的防護(hù)能力。但是,這種防護(hù)體系實(shí)則是很脆弱的,特別是對(duì)于安卓手機(jī)來說,處處的漏洞讓它防不勝防。盡管包括360在內(nèi)的大的安全軟件都有自己的病毒庫,能將手機(jī)病毒進(jìn)行有效的殺滅或隔離,但手機(jī)安全行業(yè)永遠(yuǎn)都是先有病毒,再有針對(duì)病毒的安全解決方案。這種滯后性的監(jiān)管模式將無法很好的保證用戶的信息安全。
包括用戶隱私在內(nèi)的數(shù)據(jù)安全的傳輸基礎(chǔ)是聯(lián)網(wǎng)。試想一下,如果把所有的APP進(jìn)行了聯(lián)網(wǎng)控制,即使不小心下載了嵌入木馬程式的App,竊取的數(shù)據(jù)也無法被上傳到制定的服務(wù)器。而要對(duì)聯(lián)網(wǎng)權(quán)限進(jìn)行管理,用戶不得不選擇ROOT。ROOT無論是技術(shù)難度還是風(fēng)險(xiǎn)都不是普通手機(jī)用戶能輕易運(yùn)用自如的。“免ROOT功能”一度成為一些中型安全管理軟件吸引用戶的重要砝碼。
但由于Android漏洞的修補(bǔ)和升級(jí),免ROOT被認(rèn)為將僅僅是一個(gè)概念。多年來深耕手機(jī)安全領(lǐng)域的360安全衛(wèi)士的創(chuàng)始人王偉二次創(chuàng)業(yè)開發(fā)的的UU安全的UU安全再次以“真正無需ROOT,可獲得手機(jī)管理權(quán)限”受到了用戶的青睞,上市僅兩個(gè)多月,便獲得了數(shù)百萬的下載量。
筆者經(jīng)體驗(yàn)后發(fā)現(xiàn)UU安全有如下幾個(gè)層面的亮點(diǎn):1、用戶根本不需要ROOT,便可獲得手機(jī)安全管理的權(quán)限,可以徹底的對(duì)手機(jī)后臺(tái)進(jìn)行管理。這樣用戶便可殺掉暫時(shí)不用的進(jìn)程,提升手機(jī)的運(yùn)行速度,延長(zhǎng)手機(jī)的待機(jī)時(shí)間。這也是很多手機(jī)安全管理軟件最容易忽視的手機(jī)運(yùn)行安全。2、UU安全與傳統(tǒng)的手機(jī)殺毒軟件的技術(shù)邏輯有著本質(zhì)的區(qū)別,相較于傳統(tǒng)的查殺模式,UU安全更多的是對(duì)手機(jī)內(nèi)的App進(jìn)行一個(gè)軟件隔離的手機(jī)安全監(jiān)管模式,這也是UU安全能預(yù)防新興病毒的基礎(chǔ)。如果對(duì)手機(jī)內(nèi)的App進(jìn)行有效的聯(lián)網(wǎng)管理。包括用戶隱私在內(nèi)的信息又怎么可能被泄露呢?
工具之后,該被重視的意識(shí)及法律
有人說先談?dòng)脩舭踩庾R(shí),再談手機(jī)安全管理。筆者非常同意這個(gè)觀點(diǎn)。根據(jù)虎嗅在中國(guó)派網(wǎng)站做的一份約二千人的調(diào)查數(shù)據(jù)顯示,參加調(diào)查的87%的智能機(jī)用戶都經(jīng)歷過各類騷擾行為,諸如收到垃圾短信(46.2%)、接到騷擾電話(78.1%)等,這成為智能機(jī)用戶最大的困擾;泄密、失竊等安全問題緊隨其后,占比36%。
就目前的智能手機(jī)操作系統(tǒng)來說,無論是iOS也或者是WindowsPhone,特別是安卓,或多或少都存在安全隱患,使得用戶的個(gè)人信息易于外泄。更為可怕的是,大多數(shù)人都沒有意識(shí)到這些問題。UU安全的王偉表示:“手機(jī)安全領(lǐng)域當(dāng)務(wù)之急是讓民眾了解手機(jī)安全對(duì)于自身的重要性,這是一個(gè)漫長(zhǎng)的教育的過程,成本巨大,而成果不一定是自己摘,這是當(dāng)下很多手機(jī)廠商和軟件開發(fā)商面臨的一個(gè)兩難抉擇,也是安全手機(jī)市場(chǎng)能否在短時(shí)間內(nèi)進(jìn)入成長(zhǎng)期的一個(gè)重要原因。”
還有對(duì)手機(jī)信息安全的法律保護(hù)。總體而言,我國(guó)在這方面還是有很大的空白,或者說,我國(guó)目前也還沒有一部針對(duì)手機(jī)信息安全及泄露的相關(guān)的法律,造成這方面的隱患相當(dāng)大。期望能有一部針對(duì)的手機(jī)信息安全的相關(guān)法律出現(xiàn),以立法的形式來限制相關(guān)企業(yè)的信息采集和使用規(guī)范,對(duì)于違反規(guī)定的企業(yè)按照法律進(jìn)行處罰,這樣才能有效的打擊利用手機(jī)信息進(jìn)行的各種違法犯罪活動(dòng),有效的保障用戶的用機(jī)安全。
