在德國首都柏林政府辦公區,用什么手機、用手機做什么,讓政要們傷透腦筋。 繼去年德國總理默克爾的手機被曝監聽后,日前,德國內政部采購加密黑莓[微博]設備,并采用了本國的Secusmart技術,用以降低手機被黑客竊聽的風險。 今天,信息技術實現迅猛發展,給信息安全帶來諸多隱患。手機作為我們日常使用頻率最高的移動智能終端,其安全問題遠比我們想象中的更嚴重。 ◆信息泄露,離我們很近 就在不久前,中國互聯網新聞研究中心發表《美國全球監聽行動紀錄》,證實斯諾登揭露美國竊密中國的“觸目驚心”內容基本屬實,并首次確認前中國領導人也在被監聽之列。 對于手機用戶來說,手機遭竊聽似乎是政要們關心的事亦或是商戰片里才會出現的情節,手機信息泄露等不安全事件似乎離自己很遠。但最近幾則新聞卻讓手機用戶們的安全感驟降。一是蘋果手機“后門”事件,自蘋果公司承認該公司員工可以通過一項未曾公開的技術獲取iPhone用戶的短信、通訊錄和照片等個人數據后,著實讓不少果粉“粉轉路人”;二是于日前爆發的“XX神器”的手機病毒,這個被媒體渲染為“超級手機病毒”的東西已被查明是一位尚在象牙塔里的大一學生制作的,目前已有數百萬安卓用戶受到影響。 浙江傳媒學院互聯網與社會研究中心主任方興東[微博]日前指出,智能手機安全問題遠比我們過去長期關注的傳統個人電腦更嚴重。iPhone和iPad等移動智能設備所涉及的信息量不但比個人電腦更全面、豐富,而且由于具備動態性、實時性和全息性,而更有多層次的價值。比如,通過竊聽工具“DropoutJeep”,用戶隱私和數據毫不設防,美國國家安全局可以獲取短信、通話、通訊錄、語音郵件、手機位置信息、手機錄音等幾乎所有形式的內容。 諸多信息安全專家擔憂,在監聽無所不在的今天,無論是黨、政、軍、警甚至是高層都在使用iphone這類智能手機,android手機也被廣泛使用,這些手機無論是芯片、操作系統都是控制在別人的手中,我們少有發言權,通過這些智能手機進行監控,易如反掌。 ◆手機安全受制于人 中國手機市場是開放的,允許世界各國的手機進入。太平洋電腦網對網友各品牌手機關注度數據統計顯示,2013年手機品牌關注度中三星[微博]品牌關注最高,以18.5%位列第一,蘋果以16.3%位居第二。其次才是國產手機小米、聯想、華為與中興等。雖然從關注度和銷量來看國產手機依舊不斷蠶食蘋果和三星的市場份額,并已打破國外品牌雄踞市場的局面。不過,相比三星、蘋果等海外品牌,以中信、華為、聯想等廠商為代表的國產手機其盈利能力,仍有待提升。 國產手機盈利能力低與國內手機廠商軟硬件依賴度高有直接關系。一位業內人士日前直言,在國家對高通[微博]的反壟斷調查中,國內手機廠商因為擔心與高通的合作中斷而不愿公開接受采訪,其中可見國產手機廠家對高通的嚴重依賴。“然而國產手機的硬件依賴遠不止高通一家。雖然國產手機銷量不斷增加,國產手機品牌如異軍突起般占領千元市場,但不得不承認在中國市場,中高端手機難以逃脫高通,低端手機和MTK脫不了關系,此外還有顯示屏、電池到攝像頭,國產手機完全就是零配件的再加工。” 工業和信息化部電信研究院發布的《移動互聯網白皮書》中曾明確指出國產手機在硬件方面的羸弱。一是終端硬件整體布局不足仍存,除電池外,在關鍵的元器件如屏幕、存儲、傳感器等,國內企業實力普遍偏弱,提供的元器件技術含量偏低,致使終端制造產業對國外器件供貨商依賴度較高,產業受到明顯制約;二是TD芯片整體技術發展水平仍然落后國際主流水平一代左右,國內芯片廠商普遍集中于65nm-40nm工藝區間,而Intel、高通、三星等主流廠商已全面升級到32nm-20nm工藝區間;三是部分核心技術仍需繼續攻堅,包括工藝制程的換代升級、多功能集成芯片技術等。 值得一提的是,除了在硬件上高度依賴,在軟件上,無論是安卓、IOS、WP這三款主流的手機操作系統,還是Firefox OS、MeeGo、Ubuntu等系統,沒有一個出自中國人之手。三星努力發展自己的Tizen系統來減小對安卓的依賴,目前來看,國產手機廠商似乎并未有擺脫軟件上強依賴的打算。 ◆建立手機安全等級制度 日前,方興東一篇《公職人員應禁用蘋果手機》一文在業內引發激烈的探討。方興東在文中指出,應要求黨政軍以及重要關鍵基礎設施的人員,禁止使用蘋果。“因為蘋果手機是硬件、軟件和云服務等完全一體化的封閉系統,外部企業和安全廠商無法插手,對于潛在的安全問題只有蘋果單方面的說辭,很難進行公開透明的有效評估和改進完善。其次,公職人員換用國產手機,而國產手機目前基本使用谷歌[微博]的安卓系統。安卓相對開放,提供大量源代碼,所以可以通過實施二次開發、安全‘加固’等措施,一定程度上提升安全性。” 在這一輪探討中,有網友提出,是不是可以將手機納入政府采購,以此規范公職人員手機使用? 值得一提的是,手機作為私人消費產品,目前并未納入到中央或地方預算單位政府集中采購目錄。 “國內外一些特殊部門出于工作需要由政府集中采購手機的情況確實有,但作為私人消費品,手機并不具備納入政府采購目錄的條件。”國家信息中心助理研究員呂漢陽指出。 在飛象網總裁項立剛[微博]看來,對于智能手機,目前我們須從底層做起,提升安全能力。 “目前有兩件事情不但要提到議事日程上,而且需要踏踏實實做好,一是盡快建立起智能手機安全認證制度,二是打造自己的智能手機操作系統。”項立剛指出,中國手機市場允許世界各國的手機進入,但是對于不同的用戶要有安全建議與指導。如國家核心部門的重要人員使用智能手機必須是A級,一般工作人員可以使用B級,而普通的市民使用E級也可以。” “有安全分級,有專門的使用安全指導,這樣才能讓不同人了解自己可以用哪種安全級別的智能手機,既做到了開放市場,同時也提供了安全保障。有想進入中國市場的外國企業,都可以申請安全認證,只要符合我國的管理規定,符合安全認證體系,也可以進入高安全級別的手機行列,但是,必須要面對認證體系,必須接受管理。”項立剛說。 |
