蓝戈智库:手机安全普及之路漫漫兮

  我们看来,手机的安全功能将成为智能手机的标配,特别是前述的手机支付、防止骚扰电话、垃圾短信、个人通信内容(电话、短信、彩信)的窃取、手机数据内容的盗取、手机丢失、恶意软件攻击等方面的安全,今后任何一款主流手机产品都将拥有针对上述安全威胁的防护功能。

  随着智能手机的快速普及,其安全问题越发突出。近日,笔者有幸参加由“通信世界”全媒体平台所属的蓝戈智库举办的安全手机线下沙龙,与业内专家一席交流发现,无论是业内人士还是用户,在手机安全方面其实存在很多认识上的误区,手机安全的普及之路仍很漫长。

  手机支付是最大安全隐患

  提及当前的智能手机安全,从360互联网安全中心发布的报告看,在2014年的第二季度,360互联网安全中心累计截获Android平台新增恶意程序样本就超过84万个,其中新增恶意程序样本约62.5万个,这一数据较2013年二季度同比增长381%,较2014年一季度环比增长191%。

  另据斯诺登曝光的文件显示,美国国家安全局通过接入全球移动网络,大规模监听全球手机,每天收集全球高达近50亿份手机通话的位置记录和大约20亿条的手机短信信息,这些信息不仅涉及世界各国领导人,还涉及众多国际组织和商业领袖。更重要的是,根据蓝戈智库的调查数据,目前还有52%以上普通用户对手机安全持不重视或无所谓的态度,这才是最大的隐患。

  手机安全一般分为语音通话安全及信息隐私安全两个方面,因此要针对多个细分市场人群区别对待。例如在语音通话安全层面,主要是针对军政行业的用户,因为其对语音窃听的危害相当敏感,哪怕是一点泄密风险都会对国家安全产生直接威胁。

  面对上述的安全威胁,目前只有中国电信推出了针对语音通话安全的加密通信服务,即可以通过在两部加密手机间实现加密通话,有效杜绝因为语音泄密而产生的安全风险,该服务同时也适合某些大型企业高层管理人员,特别是经常进行大金额标的商业谈判人员,从而保障信息安全不被泄露。

  针对信息隐私安全层面,目前智能手机的安全威胁包括骚扰电话、垃圾短信、个人通信内容(电话、短信、彩信)被窃取、手机数据内容被盗取、手机丢失、恶意软件攻击等。

  蓝戈智库的数据显示,用户最关心的还是盗取通讯录及密码等个人信息,而实际上这方面影响最大的还是在手机支付业务的安全上。以2014年“双十二”电商促销活动为例,截至当日12:00产生线下支付220万笔,而移动支付共产生400万笔,其中上海以87万笔的交易量排名第一。

  由此可见,手机支付在整个电商模式的销售体系中所占比例越来越大,其安全性自然成为所有手机安全相关项目中最重要的一个环节,也成为企业和消费者关注的领域。

  手机安全需要法律保障

  这个话题听起来很复杂,从整个产业链看,与手机安全相关的环节,从运营商、操作系统厂商、终端厂商和手机安全软件厂商,到监管的相关政府部门、消费者等,都涉及其中,但是大家忽略的一个问题就是:用什么来负责?

  这就暴露出中国目前在信息安全立法的滞后性,因为现在根本找不出一个有效的关于保护信息安全的相关法律法规,特别是刑事方面的,而这造成的直接后果就是违法成本很低,常常诱使不法企业或个人铤而走险。并且就算是有损害用户权益的事件发生,也找不到适当的法律法规加以维护,这才是最致命的。

  因此我们认为,当前首要的是将信息安全的法律延伸到刑事层面,通过重典来进行治理,严打非法窃取用户信息牟利的行为。

  安全手机应针对市场细分

  就像马斯洛需求理论,不同人群对手机安全的需求也不一样。例如普通的大众用户,他们面临的无非就是手机支付、骚扰电话、垃圾短信、个人通信内容(电话、短信、彩信)被窃取、手机数据内容被盗取、手机丢失、恶意软件攻击等的安全威胁,这些功能目前市面上的手机产品一般通过两个方法来实现:第一个是通过第三方软件,例如知名的360手机安全卫士;第二个是通过自身的安全应用加以实现,例如酷派的酷管家、联想的乐安全,华为、中兴也有自己的安全软件。

  还有一些用户对数据安全有特殊需求,例如对隐私图片和视频、短信进行加密,只有用户自己能访问。而“双系统硬件隔离”手机则正好可以满足这类用户的需求,例如酷派新推出来的“铂顿”,它将图片和信息单独放在一个系统里,这个系统隔绝外部所有网络,在该系统下只能打电话、发短信,而且是硬件隔离原来的智能手机系统,保障任何“木马”都无法侵入。

  需要说明的是,安全和易用性是一对“双生子”,如何权衡需要厂商的智慧。

  根据蓝戈智库的调查数据,受访用户最担心的就是安全模式的手机成为“板砖”。在用户心目中,手机安全了,也就变成一“板砖”了。实际上,现在的安全手机在易用性上也已经做到了极致,以上述的“铂顿”手机为例,在安全系统和常规系统之间的切换只需要一个按键,切换时间不足一秒,用户几乎没有明显的不良感受。

  未来的安全手机会如何发展?在我们看来,手机的安全功能将成为智能手机的标配,特别是前述的手机支付、防止骚扰电话、垃圾短信、个人通信内容(电话、短信、彩信)的窃取、手机数据内容的盗取、手机丢失、恶意软件攻击等方面的安全,今后任何一款主流手机产品都将拥有针对上述安全威胁的防护功能。而高端用户则有像铂顿这样的专属产品,从通话安全到信息安全,从硬件隔离层面实现最高等级的保护。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:比利时安全防范网络漏洞多