安全手機(jī)遭熱炒 被指“難治本”

　　專家稱目前的安全手機(jī)存在門檻高、價(jià)格高等問(wèn)題，沒(méi)有操作系統(tǒng)支撐，很難根除安全問(wèn)題。

　　日前，江蘇揚(yáng)州一位市民的銀行卡在不到兩天內(nèi)，發(fā)生交易69筆，6萬(wàn)元錢不翼而飛。警方調(diào)查發(fā)現(xiàn)，可能跟他曾在公共場(chǎng)所“蹭WiFi”有關(guān)。專家提醒，移動(dòng)互聯(lián)網(wǎng)時(shí)代，手機(jī)正變成錢包、賬本、信用卡和銀行卡，因安全性造成的信息漏洞不可不防。

　　隨著iCloud用戶信息泄露以及手機(jī)病毒日益猖獗，讓信息安全成為當(dāng)下熱門的話題，智能手機(jī)隱私保護(hù)也備受關(guān)注。安全防護(hù)成為新一輪手機(jī)市場(chǎng)營(yíng)銷新賣點(diǎn)，越來(lái)越多的手機(jī)廠商切入安全手機(jī)領(lǐng)域。不過(guò)專家認(rèn)為，手機(jī)安全目前面臨眾多問(wèn)題，且缺乏操作系統(tǒng)支撐，難以治本。

　　手機(jī)廠商爭(zhēng)打安全牌

　　近期，中興、酷派等國(guó)產(chǎn)廠商都在手機(jī)安全上展開了積極的布局，各家打出的概念也各不相同。從“三防”到“五防”到“十防”，軟件加密、硬件加密、芯片加密、網(wǎng)絡(luò)加密，安全手機(jī)涉及的技術(shù)名詞讓普通消費(fèi)者一時(shí)云里霧里。安全手機(jī)到底有多安全，有哪些門檻？用戶該如何選擇，安全手機(jī)是否不需要安全軟件了？

　　手機(jī)安全領(lǐng)域的現(xiàn)狀是，不少人會(huì)選擇安裝一款安全軟件，就像在PC機(jī)上安裝一款殺毒軟件那樣。但和PC系統(tǒng)的模式不同，作為第三方軟件的安全軟件并不會(huì)比那些惡意程序擁有更多的系統(tǒng)權(quán)限，一旦手機(jī)被ROOT或者惡意軟件獲得更高系統(tǒng)權(quán)限的時(shí)候，它的保護(hù)作用就完全失效。

　　還有不少用戶認(rèn)為iOS安全，因?yàn)閕OS是封閉系統(tǒng)。但隨著蘋果iOS系統(tǒng)“后門”的曝光，也讓人意識(shí)到：無(wú)論是相對(duì)封閉的蘋果，還是更開放的Android，都會(huì)有漏洞可鉆。

　　上周，E人E本組織了一場(chǎng)“HACK DAY”(手機(jī)黑客日)活動(dòng)。在工程師的技術(shù)支持下，讓與會(huì)媒體人分組使用普通手機(jī)實(shí)現(xiàn)“盜取支付寶財(cái)物”、“盜取重要文件”、“詐騙機(jī)主家人財(cái)物”、“綁架兒童計(jì)劃”、“敲詐勒索計(jì)劃”的“黑客”任務(wù)。出乎意料的是，這些不懂高深黑客技術(shù)的媒體人，均在30分鐘之內(nèi)完成“黑客盜取”任務(wù)。

　　手機(jī)廠商的機(jī)會(huì)來(lái)了。根據(jù)手機(jī)廠商說(shuō)法，真正的手機(jī)安全需要在系統(tǒng)底層下工夫，對(duì)系統(tǒng)深度定制，甚至編寫?yīng)毺氐牟僮飨到y(tǒng)。

　　上周，酷派和中國(guó)電信在中國(guó)政協(xié)禮堂高調(diào)推出一款高端旗艦安全手機(jī)，型號(hào)為“鉑頓”，號(hào)稱“無(wú)論從軟件、操作系統(tǒng)層面，還是硬件系統(tǒng)層面，均采取了最新且最為強(qiáng)大的安全技術(shù)”。據(jù)了解，酷派是國(guó)產(chǎn)廠商中較早布局安全手機(jī)的一家，今年8月時(shí)其4G安全加密手機(jī)S6獲得上海等地公務(wù)員的使用。

　　魅族、華為、OPPO、E人E本等國(guó)產(chǎn)廠商也不甘落后，在市場(chǎng)營(yíng)銷中同樣將安全作為賣點(diǎn)之一。

　　安全模式各不同

　　今年以來(lái)，廠商紛紛推出安全手機(jī)，常見的保護(hù)模式是加密芯片和指紋識(shí)別，如魅族、華為、OPPO等國(guó)產(chǎn)廠商均采用和蘋果類似的指紋加密功能。

　　魅族最新推出的安全手機(jī)MX4 Pro，就配備了正面按壓式指紋識(shí)別的mTouch功能，通過(guò)傳輸加密、提取特征及存儲(chǔ)加密三大技術(shù)，結(jié)合多重加密算法，從根本上消除安全隱患。按壓式指紋識(shí)別或加密功能在近一段時(shí)間里面世的華為Mate 7、OPPO N3上也均有體現(xiàn)，指紋識(shí)別漸漸成為國(guó)產(chǎn)旗艦機(jī)型的標(biāo)配。

　　但這種硬件安全模式也有“BUG”。業(yè)內(nèi)專家認(rèn)為，在防御信息泄露等問(wèn)題上，指紋解鎖等外設(shè)，事實(shí)證明其安全性還不如輸入密碼。

　　酷派主推雙操作系統(tǒng)的安全手機(jī)。簡(jiǎn)單來(lái)說(shuō)，就是一個(gè)手機(jī)擁有兩套系統(tǒng)，互相隔離，一套用于生活，一套用于辦公。雖然兩套系統(tǒng)都基于安卓平臺(tái)，但辦公的系統(tǒng)基本等同于功能機(jī)，不能安裝第三方應(yīng)用。好處在于即使用于手機(jī)中的生活系統(tǒng)被黑客攻擊，也不會(huì)影響辦公系統(tǒng)。但該手機(jī)最大的問(wèn)題就是使用起來(lái)非常麻煩，需要在兩個(gè)系統(tǒng)之間來(lái)回切換。

　　E人E本則宣稱采用硬件、軟件、系統(tǒng)“三位一體”安全策略。在硬件設(shè)施上給手機(jī)配備一把鑰匙，一旦手機(jī)和鑰匙分別，手機(jī)就會(huì)鎖死。此外，該手機(jī)也在系統(tǒng)底層進(jìn)行安全防控。

　　此外還有通話加密的安全手機(jī)，主流的有兩種方式：一種是類似于互聯(lián)網(wǎng)電話的概念，將語(yǔ)音加密后通過(guò)數(shù)據(jù)流量發(fā)給對(duì)方。不過(guò)這種方式有時(shí)存在語(yǔ)音卡頓、不連貫等用戶體驗(yàn)差等問(wèn)題；另一種是與運(yùn)營(yíng)商合作，開通專門的加密信道。這種方式有很大的使用限制，只有同一運(yùn)營(yíng)商用戶之間的通話可以加密，而且必須在同一運(yùn)營(yíng)商的區(qū)域內(nèi)，在某種程度上難以滿足大眾用戶需求。

　　安全手機(jī)價(jià)格不菲

　　相比普通智能手機(jī)，“安全手機(jī)”都標(biāo)價(jià)不菲。

　　酷派的鉑頓官方售價(jià)高達(dá)4680元，E人E本的M1官方售價(jià)高達(dá)6980元。主打指紋識(shí)別的幾款產(chǎn)品價(jià)格相對(duì)便宜，但也超出國(guó)產(chǎn)手機(jī)2000元紅線。比如華為Mate 7的官方售價(jià)為3699元，OPPO N3的價(jià)格為3498元。

　　為何造價(jià)不菲，廠商認(rèn)為安全手機(jī)研發(fā)成本高，需要廠商具有從硬件到軟件系統(tǒng)全方位的實(shí)力支撐，但回報(bào)的周期很可能非常長(zhǎng)，回報(bào)率也可能非常有限。另外造成安全手機(jī)高門檻的是，安全手機(jī)需要取得國(guó)家保密局、國(guó)家密碼管理局等國(guó)家指定機(jī)關(guān)的相關(guān)資質(zhì)認(rèn)可。

　　據(jù)酷派CDMA產(chǎn)品線總經(jīng)理肖惠東介紹，有關(guān)部門需要對(duì)企業(yè)的資質(zhì)、生產(chǎn)能力、銷售資質(zhì)、產(chǎn)品認(rèn)證等多方面進(jìn)行審核，流程較為復(fù)雜，花費(fèi)的時(shí)間也較長(zhǎng)。目前只有很少的幾家終端廠商通過(guò)認(rèn)證。

　　從市場(chǎng)需求角度看，安全手機(jī)目前仍是小眾市場(chǎng)。例如酷派對(duì)鉑頓的銷售期望值是“整個(gè)生命周期銷售20萬(wàn)臺(tái)”。

　　安全手機(jī)到底有多安全？

　　安全手機(jī)并非新概念。此前通常只有政府人士、從事保密工作人士，以及部分商業(yè)用戶使用安全手機(jī)，防備間諜或惡意竊密行為�，F(xiàn)在安全手機(jī)的使用范圍開始向普通消費(fèi)者滲透。

　　據(jù)稱，目前安全手機(jī)的安全等級(jí)分布大致有四層，呈三角形錐狀圖。最頂級(jí)的安全手機(jī)用于軍事用途，其次是涉密單位、政府核心部門，第三層是企業(yè)級(jí)管理層以及非涉密政府部門，第四層是普通消費(fèi)者的安全手機(jī)。

　　消費(fèi)者安全手機(jī)的安全系數(shù)有多高？業(yè)內(nèi)人士表示，“軍工、涉密政府機(jī)構(gòu)的安全手機(jī)都是定制的，安全系數(shù)很高。但消費(fèi)級(jí)別的安全手機(jī)，并不能百分之百保證用戶手機(jī)安全，消費(fèi)層面安全手機(jī)的主要作用不是抵擋黑客，而是在操作層面防止用戶信息泄露�！薄跋啾劝踩�軟件和手機(jī)鎖屏軟件，安全手機(jī)的安全系數(shù)要高一點(diǎn)�！�

　　肖惠東也認(rèn)為，使用安全手機(jī)，用戶不需要安裝第三方安全軟件。但肖惠東表示，除了硬件安全和系統(tǒng)安全外，網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)峻。從技術(shù)角度講，技術(shù)人員只需要擁有一個(gè)小基站，就能在通訊傳輸過(guò)程中，竊取語(yǔ)音通話內(nèi)容。在這方面中國(guó)電信雖然有加密技術(shù)，可確保用戶通話不會(huì)在網(wǎng)絡(luò)傳輸過(guò)程中被竊取，但前提是通話雙方都要使用電信的加密卡，雙方的手機(jī)都要通過(guò)國(guó)密局認(rèn)證，目前有較高的技術(shù)門檻。

　　E人E本的任婧認(rèn)為，沒(méi)有絕對(duì)的信息安全，不計(jì)成本的安全沒(méi)有意義。也沒(méi)有絕對(duì)安全的手機(jī)，只有滿足用戶安全需求的手機(jī)。

　　旭日移動(dòng)終端產(chǎn)業(yè)研究所所長(zhǎng)孫燕飚則認(rèn)為，沒(méi)有操作系統(tǒng)做支撐，安全手機(jī)仍是“治標(biāo)不治本”，依舊解決不了根本性安全問(wèn)題。

　　新京報(bào)記者 林其玲

(原標(biāo)題：安全手機(jī)遭熱炒 被指“難治本”)