在德國首都柏林政府辦公區(qū),用什么手機、用手機做什么,讓政要們傷透腦筋。 繼去年德國總理默克爾的手機被曝監(jiān)聽后,日前,德國內(nèi)政部采購加密黑莓[微博]設(shè)備,并采用了本國的Secusmart技術(shù),用以降低手機被黑客竊聽的風(fēng)險。 今天,信息技術(shù)實現(xiàn)迅猛發(fā)展,給信息安全帶來諸多隱患。手機作為我們?nèi)粘J褂妙l率最高的移動智能終端,其安全問題遠(yuǎn)比我們想象中的更嚴(yán)重。 ◆信息泄露,離我們很近 就在不久前,中國互聯(lián)網(wǎng)新聞研究中心發(fā)表《美國全球監(jiān)聽行動紀(jì)錄》,證實斯諾登揭露美國竊密中國的“觸目驚心”內(nèi)容基本屬實,并首次確認(rèn)前中國領(lǐng)導(dǎo)人也在被監(jiān)聽之列。 對于手機用戶來說,手機遭竊聽似乎是政要們關(guān)心的事亦或是商戰(zhàn)片里才會出現(xiàn)的情節(jié),手機信息泄露等不安全事件似乎離自己很遠(yuǎn)。但最近幾則新聞卻讓手機用戶們的安全感驟降。一是蘋果手機“后門”事件,自蘋果公司承認(rèn)該公司員工可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)后,著實讓不少果粉“粉轉(zhuǎn)路人”;二是于日前爆發(fā)的“XX神器”的手機病毒,這個被媒體渲染為“超級手機病毒”的東西已被查明是一位尚在象牙塔里的大一學(xué)生制作的,目前已有數(shù)百萬安卓用戶受到影響。 浙江傳媒學(xué)院互聯(lián)網(wǎng)與社會研究中心主任方興東[微博]日前指出,智能手機安全問題遠(yuǎn)比我們過去長期關(guān)注的傳統(tǒng)個人電腦更嚴(yán)重。iPhone和iPad等移動智能設(shè)備所涉及的信息量不但比個人電腦更全面、豐富,而且由于具備動態(tài)性、實時性和全息性,而更有多層次的價值。比如,通過竊聽工具“DropoutJeep”,用戶隱私和數(shù)據(jù)毫不設(shè)防,美國國家安全局可以獲取短信、通話、通訊錄、語音郵件、手機位置信息、手機錄音等幾乎所有形式的內(nèi)容。 諸多信息安全專家擔(dān)憂,在監(jiān)聽無所不在的今天,無論是黨、政、軍、警甚至是高層都在使用iphone這類智能手機,android手機也被廣泛使用,這些手機無論是芯片、操作系統(tǒng)都是控制在別人的手中,我們少有發(fā)言權(quán),通過這些智能手機進行監(jiān)控,易如反掌。 ◆手機安全受制于人 中國手機市場是開放的,允許世界各國的手機進入。太平洋電腦網(wǎng)對網(wǎng)友各品牌手機關(guān)注度數(shù)據(jù)統(tǒng)計顯示,2013年手機品牌關(guān)注度中三星[微博]品牌關(guān)注最高,以18.5%位列第一,蘋果以16.3%位居第二。其次才是國產(chǎn)手機小米、聯(lián)想、華為與中興等。雖然從關(guān)注度和銷量來看國產(chǎn)手機依舊不斷蠶食蘋果和三星的市場份額,并已打破國外品牌雄踞市場的局面。不過,相比三星、蘋果等海外品牌,以中信、華為、聯(lián)想等廠商為代表的國產(chǎn)手機其盈利能力,仍有待提升。 國產(chǎn)手機盈利能力低與國內(nèi)手機廠商軟硬件依賴度高有直接關(guān)系。一位業(yè)內(nèi)人士日前直言,在國家對高通[微博]的反壟斷調(diào)查中,國內(nèi)手機廠商因為擔(dān)心與高通的合作中斷而不愿公開接受采訪,其中可見國產(chǎn)手機廠家對高通的嚴(yán)重依賴。“然而國產(chǎn)手機的硬件依賴遠(yuǎn)不止高通一家。雖然國產(chǎn)手機銷量不斷增加,國產(chǎn)手機品牌如異軍突起般占領(lǐng)千元市場,但不得不承認(rèn)在中國市場,中高端手機難以逃脫高通,低端手機和MTK脫不了關(guān)系,此外還有顯示屏、電池到攝像頭,國產(chǎn)手機完全就是零配件的再加工。” 工業(yè)和信息化部電信研究院發(fā)布的《移動互聯(lián)網(wǎng)白皮書》中曾明確指出國產(chǎn)手機在硬件方面的羸弱。一是終端硬件整體布局不足仍存,除電池外,在關(guān)鍵的元器件如屏幕、存儲、傳感器等,國內(nèi)企業(yè)實力普遍偏弱,提供的元器件技術(shù)含量偏低,致使終端制造產(chǎn)業(yè)對國外器件供貨商依賴度較高,產(chǎn)業(yè)受到明顯制約;二是TD芯片整體技術(shù)發(fā)展水平仍然落后國際主流水平一代左右,國內(nèi)芯片廠商普遍集中于65nm-40nm工藝區(qū)間,而Intel、高通、三星等主流廠商已全面升級到32nm-20nm工藝區(qū)間;三是部分核心技術(shù)仍需繼續(xù)攻堅,包括工藝制程的換代升級、多功能集成芯片技術(shù)等。 值得一提的是,除了在硬件上高度依賴,在軟件上,無論是安卓、IOS、WP這三款主流的手機操作系統(tǒng),還是Firefox OS、MeeGo、Ubuntu等系統(tǒng),沒有一個出自中國人之手。三星努力發(fā)展自己的Tizen系統(tǒng)來減小對安卓的依賴,目前來看,國產(chǎn)手機廠商似乎并未有擺脫軟件上強依賴的打算。 ◆建立手機安全等級制度 日前,方興東一篇《公職人員應(yīng)禁用蘋果手機》一文在業(yè)內(nèi)引發(fā)激烈的探討。方興東在文中指出,應(yīng)要求黨政軍以及重要關(guān)鍵基礎(chǔ)設(shè)施的人員,禁止使用蘋果。“因為蘋果手機是硬件、軟件和云服務(wù)等完全一體化的封閉系統(tǒng),外部企業(yè)和安全廠商無法插手,對于潛在的安全問題只有蘋果單方面的說辭,很難進行公開透明的有效評估和改進完善。其次,公職人員換用國產(chǎn)手機,而國產(chǎn)手機目前基本使用谷歌[微博]的安卓系統(tǒng)。安卓相對開放,提供大量源代碼,所以可以通過實施二次開發(fā)、安全‘加固’等措施,一定程度上提升安全性。” 在這一輪探討中,有網(wǎng)友提出,是不是可以將手機納入政府采購,以此規(guī)范公職人員手機使用? 值得一提的是,手機作為私人消費產(chǎn)品,目前并未納入到中央或地方預(yù)算單位政府集中采購目錄。 “國內(nèi)外一些特殊部門出于工作需要由政府集中采購手機的情況確實有,但作為私人消費品,手機并不具備納入政府采購目錄的條件。”國家信息中心助理研究員呂漢陽指出。 在飛象網(wǎng)總裁項立剛[微博]看來,對于智能手機,目前我們須從底層做起,提升安全能力。 “目前有兩件事情不但要提到議事日程上,而且需要踏踏實實做好,一是盡快建立起智能手機安全認(rèn)證制度,二是打造自己的智能手機操作系統(tǒng)。”項立剛指出,中國手機市場允許世界各國的手機進入,但是對于不同的用戶要有安全建議與指導(dǎo)。如國家核心部門的重要人員使用智能手機必須是A級,一般工作人員可以使用B級,而普通的市民使用E級也可以。” “有安全分級,有專門的使用安全指導(dǎo),這樣才能讓不同人了解自己可以用哪種安全級別的智能手機,既做到了開放市場,同時也提供了安全保障。有想進入中國市場的外國企業(yè),都可以申請安全認(rèn)證,只要符合我國的管理規(guī)定,符合安全認(rèn)證體系,也可以進入高安全級別的手機行列,但是,必須要面對認(rèn)證體系,必須接受管理。”項立剛說。 |
