以安全之名：安全手機(jī)能否闖出新路？

本刊實(shí)習(xí)記者 | 申晴

以安全之名：安全手機(jī)能否闖出新路？

本刊實(shí)習(xí)記者 | 申晴

對(duì)話嘉賓：

中國(guó)聯(lián)通網(wǎng)絡(luò)安全處 .............................................馬廣宇

中國(guó)人民公安大學(xué)警務(wù)信息工程學(xué)院院長(zhǎng) .............................李欣

酷派CDMA產(chǎn)品線總經(jīng)理 .........................................肖惠東

明朝萬(wàn)達(dá)總裁 ...................................................王志海

電影《竊聽(tīng)風(fēng)云》里有句臺(tái)詞：“其實(shí)，現(xiàn)在每個(gè)人身上都有偷聽(tīng)器，我們的GSM阻截器只要輸入目標(biāo)的手機(jī)號(hào)，就可以截聽(tīng)到對(duì)方的通話，哪怕對(duì)方?jīng)]開(kāi)機(jī)，只要電池沒(méi)有拆掉一樣可以聽(tīng)到。”這是電影里夸大的情節(jié)，還是已經(jīng)實(shí)現(xiàn)的技術(shù)？

近期，在國(guó)內(nèi)手機(jī)廠商間刮起了一陣安全風(fēng)，各種所謂手機(jī)的安全技術(shù)及術(shù)語(yǔ)頗有亂花漸欲迷人眼之勢(shì)。就被業(yè)界吵得沸沸揚(yáng)揚(yáng)的安全手機(jī)的現(xiàn)狀及未來(lái)發(fā)展等問(wèn)題，本刊記者近日采訪了信息安全方面的專家。

噱頭好但還需真功夫

《通信世界》：近期有不少手機(jī)廠商開(kāi)始打“安全牌”，中興的“天機(jī)”、酷派的“鉑頓”以及奇虎360董事長(zhǎng)周鴻向全體員工發(fā)出內(nèi)部郵件，都瞄準(zhǔn)“安全手機(jī)”這一熱點(diǎn)，您怎么看待此種現(xiàn)象？

王志海：國(guó)家對(duì)安全問(wèn)題的重視程度空前高漲，智能手機(jī)的安全問(wèn)題亟待解決，各手機(jī)廠商雖積極采取行動(dòng)，但“蜻蜓點(diǎn)水”般的研發(fā)模式，使安全問(wèn)題更多地成為一種口號(hào)，并未滿足用戶的真正需求。

那么是不是手機(jī)安全軟件的機(jī)會(huì)就來(lái)了？真正的手機(jī)安全需要在系統(tǒng)底層下工夫，需要對(duì)系統(tǒng)深度定制，甚至編寫?yīng)毺氐牟僮飨到y(tǒng)。

李欣：手機(jī)信息安全話題熱度持續(xù)升溫，說(shuō)明已經(jīng)受到了多方重視，這對(duì)于用戶和整個(gè)產(chǎn)業(yè)而言是好事，但根本問(wèn)題并沒(méi)有解決。

手機(jī)功能日益強(qiáng)大、移動(dòng)互聯(lián)網(wǎng)做的事情逐漸增多，但當(dāng)使用者越發(fā)廣泛時(shí)，手機(jī)安全問(wèn)題也就越來(lái)越突出，例如安全支付在手機(jī)上的普及問(wèn)題等。我們當(dāng)然鼓勵(lì)手機(jī)廠商打“安全牌”，但既然打了就一定要做到。

指紋解鎖等同外設(shè)

《通信世界》：廠商推出安全手機(jī)常見(jiàn)的保護(hù)模式是加密芯片和指紋識(shí)別，如魅族、華為、OPPO等國(guó)產(chǎn)廠商均采用和蘋果類似的指紋加密功能，另外還有三防、五防、七防、十防等安全手機(jī)概念。您認(rèn)為哪種模式較為安全？

王志海：在防御信息泄露的問(wèn)題上，指紋解鎖等同外設(shè)。盜用者很容易在你經(jīng)常活動(dòng)的范圍內(nèi)輕松取得你的指紋，事實(shí)證明其安全性還不如輸入密碼。

肖惠東：有關(guān)部門需要對(duì)企業(yè)的資質(zhì)、生產(chǎn)能力、銷售渠道、產(chǎn)品認(rèn)證等多方面進(jìn)行審核，流程較為復(fù)雜，花費(fèi)的時(shí)間也較長(zhǎng)。目前只有幾家終端廠商通過(guò)認(rèn)證。

李欣：各式安全模式的核心是鑒別使用者是否為合法用戶，安全模式中的每一種技術(shù)都是相對(duì)性的，關(guān)鍵看用戶需要。加密芯片是數(shù)學(xué)上的考慮，實(shí)現(xiàn)算法上只需CPU足夠強(qiáng)大，如包含重要資料的拷貝系統(tǒng)，可能就會(huì)更安全。

安全手機(jī)仍屬小眾市場(chǎng)

《通信世界》：酷派的鉑頓官方售價(jià)高達(dá)4680元，E人E本的M1官方售價(jià)更是高達(dá)6980元。主打指紋識(shí)別的幾款產(chǎn)品價(jià)格相對(duì)便宜，但也超出國(guó)產(chǎn)手機(jī)2000元的紅線。您認(rèn)為目前安全手機(jī)如此高的售價(jià)，未來(lái)普及的可能性有多大？

王志海：有些安全手機(jī)后臺(tái)有密鑰管理服務(wù)器，其設(shè)施設(shè)備需要人員進(jìn)行維護(hù)管理，價(jià)格自然低不了。從現(xiàn)在市場(chǎng)來(lái)看，安全手機(jī)還未普及，客戶群體仍集中于政府官員及企業(yè)高管等對(duì)信息安全性要求比較高的政企客戶。

馬廣宇：在售的安全手機(jī)為何造價(jià)不菲，手機(jī)廠商認(rèn)為安全手機(jī)研發(fā)成本高，需要廠商具有從硬件到軟件系統(tǒng)及后續(xù)維護(hù)團(tuán)隊(duì)全方位的實(shí)力支撐，但回報(bào)的周期很可能非常長(zhǎng)，回報(bào)率也可能非常有限。另外造成安全手機(jī)高門檻的是，安全手機(jī)需要取得國(guó)家保密局、國(guó)家密碼管理局等國(guó)家指定機(jī)關(guān)的相關(guān)資質(zhì)認(rèn)可。

李欣：知識(shí)產(chǎn)權(quán)、專利等自身是存在很高價(jià)值的，所以價(jià)格區(qū)間很難判斷，但普通消費(fèi)者需明確自己的需求是什么，如果信息安全是你日常生活必需品，你自然愿意花費(fèi)更多金錢支付。按需定價(jià)、按需購(gòu)買、理性消費(fèi)才是關(guān)鍵。

肖惠東：從市場(chǎng)需求角度看，安全手機(jī)目前仍是小眾市場(chǎng)，例如酷派對(duì)鉑頓的銷售期望值是“整個(gè)生命周期銷售20萬(wàn)部”。

安全重?fù)?dān)需多方聯(lián)動(dòng)

《通信世界》：針對(duì)日趨嚴(yán)峻的手機(jī)信息安全問(wèn)題，您認(rèn)為應(yīng)由誰(shuí)來(lái)為其負(fù)責(zé)？電信運(yùn)營(yíng)商、手機(jī)廠商、安全軟件開(kāi)發(fā)商亦或是用戶本人？

王志海：對(duì)于整個(gè)智能手機(jī)產(chǎn)業(yè)而言，僅靠終端廠商的防御是遠(yuǎn)遠(yuǎn)不夠的，服務(wù)提供商應(yīng)該挑起這個(gè)擔(dān)子，在安全協(xié)議上做好信息交換維護(hù)。用戶自身關(guān)注手機(jī)的健康同樣很重要，個(gè)人要分清哪些私人數(shù)據(jù)分享存在風(fēng)險(xiǎn)，哪些公共數(shù)據(jù)泄露有風(fēng)險(xiǎn)；有自動(dòng)備份以及遠(yuǎn)距離傳輸?shù)攘?xí)慣的用戶，切不可安裝來(lái)源不明的應(yīng)用程序；使用手機(jī)時(shí)需禁止某些APP的開(kāi)機(jī)自動(dòng)運(yùn)行以及勿點(diǎn)擊來(lái)路不明的鏈接等。

李欣：手機(jī)行業(yè)里的任何環(huán)節(jié)都有責(zé)任。首先，國(guó)家層面不能缺位，安全手機(jī)標(biāo)準(zhǔn)需盡快制定，研究院、檢測(cè)機(jī)構(gòu)等相關(guān)單位應(yīng)扛起這面大旗；個(gè)人在使用手機(jī)時(shí)要有安全意識(shí)，例如加密碼、在可信網(wǎng)站下載等；運(yùn)營(yíng)商應(yīng)負(fù)責(zé)網(wǎng)絡(luò)安全，打擊偽基站等；手機(jī)廠商有責(zé)任使安全手機(jī)的陣營(yíng)不斷壯大、禁止被嵌木馬，并從源頭切斷隱患；軟件商則具有最基本的研究信息安全的使命，研發(fā)殺毒軟件、助手等；網(wǎng)監(jiān)部門須嚴(yán)查非法網(wǎng)絡(luò)信息盜用者等。

在這個(gè)隨處都充滿關(guān)聯(lián)性和超級(jí)生產(chǎn)力的移動(dòng)世界，誰(shuí)擁有數(shù)據(jù)，誰(shuí)就有義務(wù)保護(hù)數(shù)據(jù)安全。當(dāng)用戶使用移動(dòng)設(shè)備時(shí)，應(yīng)明確那不是一個(gè)人的數(shù)據(jù)，而是大數(shù)據(jù)時(shí)代里大家共同承擔(dān)的風(fēng)險(xiǎn)。若時(shí)刻謹(jǐn)記這些，當(dāng)我們面對(duì)可能存在的手機(jī)安全隱患時(shí)，才不會(huì)無(wú)計(jì)可施。在人人關(guān)注安全、多方負(fù)責(zé)安全的帶動(dòng)下，手機(jī)安全之路相信不會(huì)太遠(yuǎn)。