以安全之名：安全手機能否闖出新路？

本刊實習記者 | 申晴

以安全之名：安全手機能否闖出新路？

本刊實習記者 | 申晴

對話嘉賓：

中國聯通網絡安全處 .............................................馬廣宇

中國人民公安大學警務信息工程學院院長 .............................李欣

酷派CDMA產品線總經理 .........................................肖惠東

明朝萬達總裁 ...................................................王志海

電影《竊聽風云》里有句臺詞：“其實，現在每個人身上都有偷聽器，我們的GSM阻截器只要輸入目標的手機號，就可以截聽到對方的通話，哪怕對方沒開機，只要電池沒有拆掉一樣可以聽到。”這是電影里夸大的情節，還是已經實現的技術？

近期，在國內手機廠商間刮起了一陣安全風，各種所謂手機的安全技術及術語頗有亂花漸欲迷人眼之勢。就被業界吵得沸沸揚揚的安全手機的現狀及未來發展等問題，本刊記者近日采訪了信息安全方面的專家。

噱頭好但還需真功夫

《通信世界》：近期有不少手機廠商開始打“安全牌”，中興的“天機”、酷派的“鉑頓”以及奇虎360董事長周鴻向全體員工發出內部郵件，都瞄準“安全手機”這一熱點，您怎么看待此種現象？

王志海：國家對安全問題的重視程度空前高漲，智能手機的安全問題亟待解決，各手機廠商雖積極采取行動，但“蜻蜓點水”般的研發模式，使安全問題更多地成為一種口號，并未滿足用戶的真正需求。

那么是不是手機安全軟件的機會就來了？真正的手機安全需要在系統底層下工夫，需要對系統深度定制，甚至編寫獨特的操作系統。

李欣：手機信息安全話題熱度持續升溫，說明已經受到了多方重視，這對于用戶和整個產業而言是好事，但根本問題并沒有解決。

手機功能日益強大、移動互聯網做的事情逐漸增多，但當使用者越發廣泛時，手機安全問題也就越來越突出，例如安全支付在手機上的普及問題等。我們當然鼓勵手機廠商打“安全牌”，但既然打了就一定要做到。

指紋解鎖等同外設

《通信世界》：廠商推出安全手機常見的保護模式是加密芯片和指紋識別，如魅族、華為、OPPO等國產廠商均采用和蘋果類似的指紋加密功能，另外還有三防、五防、七防、十防等安全手機概念。您認為哪種模式較為安全？

王志海：在防御信息泄露的問題上，指紋解鎖等同外設。盜用者很容易在你經常活動的范圍內輕松取得你的指紋，事實證明其安全性還不如輸入密碼。

肖惠東：有關部門需要對企業的資質、生產能力、銷售渠道、產品認證等多方面進行審核，流程較為復雜，花費的時間也較長。目前只有幾家終端廠商通過認證。

李欣：各式安全模式的核心是鑒別使用者是否為合法用戶，安全模式中的每一種技術都是相對性的，關鍵看用戶需要。加密芯片是數學上的考慮，實現算法上只需CPU足夠強大，如包含重要資料的拷貝系統，可能就會更安全。

安全手機仍屬小眾市場

《通信世界》：酷派的鉑頓官方售價高達4680元，E人E本的M1官方售價更是高達6980元。主打指紋識別的幾款產品價格相對便宜，但也超出國產手機2000元的紅線。您認為目前安全手機如此高的售價，未來普及的可能性有多大？

王志海：有些安全手機后臺有密鑰管理服務器，其設施設備需要人員進行維護管理，價格自然低不了。從現在市場來看，安全手機還未普及，客戶群體仍集中于政府官員及企業高管等對信息安全性要求比較高的政企客戶。

馬廣宇：在售的安全手機為何造價不菲，手機廠商認為安全手機研發成本高，需要廠商具有從硬件到軟件系統及后續維護團隊全方位的實力支撐，但回報的周期很可能非常長，回報率也可能非常有限。另外造成安全手機高門檻的是，安全手機需要取得國家保密局、國家密碼管理局等國家指定機關的相關資質認可。

李欣：知識產權、專利等自身是存在很高價值的，所以價格區間很難判斷，但普通消費者需明確自己的需求是什么，如果信息安全是你日常生活必需品，你自然愿意花費更多金錢支付。按需定價、按需購買、理性消費才是關鍵。

肖惠東：從市場需求角度看，安全手機目前仍是小眾市場，例如酷派對鉑頓的銷售期望值是“整個生命周期銷售20萬部”。

安全重擔需多方聯動

《通信世界》：針對日趨嚴峻的手機信息安全問題，您認為應由誰來為其負責？電信運營商、手機廠商、安全軟件開發商亦或是用戶本人？

王志海：對于整個智能手機產業而言，僅靠終端廠商的防御是遠遠不夠的，服務提供商應該挑起這個擔子，在安全協議上做好信息交換維護。用戶自身關注手機的健康同樣很重要，個人要分清哪些私人數據分享存在風險，哪些公共數據泄露有風險；有自動備份以及遠距離傳輸等習慣的用戶，切不可安裝來源不明的應用程序；使用手機時需禁止某些APP的開機自動運行以及勿點擊來路不明的鏈接等。

李欣：手機行業里的任何環節都有責任。首先，國家層面不能缺位，安全手機標準需盡快制定，研究院、檢測機構等相關單位應扛起這面大旗；個人在使用手機時要有安全意識，例如加密碼、在可信網站下載等；運營商應負責網絡安全，打擊偽基站等；手機廠商有責任使安全手機的陣營不斷壯大、禁止被嵌木馬，并從源頭切斷隱患；軟件商則具有最基本的研究信息安全的使命，研發殺毒軟件、助手等；網監部門須嚴查非法網絡信息盜用者等。

在這個隨處都充滿關聯性和超級生產力的移動世界，誰擁有數據，誰就有義務保護數據安全。當用戶使用移動設備時，應明確那不是一個人的數據，而是大數據時代里大家共同承擔的風險。若時刻謹記這些，當我們面對可能存在的手機安全隱患時，才不會無計可施。在人人關注安全、多方負責安全的帶動下，手機安全之路相信不會太遠。