首页 >金融

路漫漫其修远兮主打安全的手机靠谱吗

2019-05-14 19:17:05 | 来源: 金融

自从斯诺登事件起,公众的隐私安全就被空前放大出现在人们面前,在人们争执不休的同时,这种担忧情绪也造就了新的商机,于是国外出现了不少主打安全的小众。

而近一段时间,安全这个话题在国内越来越引人注目,直接原因是周鸿祎的奇酷近期对安全概念的大力主推,特别在那场黄段子和吐槽满天飞的发布会中,安全一词多次出现,相关的背景介绍也是篇幅很长,针对提及的安全隐患,周鸿祎给出了硬件层面靠指纹、软件层面定制360 OS打造的解决方案。那么,当下热炒的安全真的靠谱吗?

什么是安全

要探讨安全到底靠不靠谱,我们首先得明确一款安全应该是什么样的。在我们的看来,真正的安全至少应该保证四点:通信安全、数据传输安全、运行安全以及信息安全。

Blackphone 2

通信安全

首先通讯安全是指通过语音和短信的通信时,能够避免通话或者信息被截获监听。2014年,一家名为Silent Circle的公司发布了名为Blackphone的(近还发布第二款产品Blackphone 2),卖点就在于所搭载的PrivatOS系统,里面内置了Silent Circle加密服务和高级防火墙,能对、短信进行全天候的点对点加密。

Blackphone 2配置

数据传输安全

其次是数据传输安全,就是数据接入的传输通道要可靠,这方面主要是通信运营商所要做的事情。对于这方面有严格要求的客户,运营商们一般都会提供专业的加密通讯解决方案,比如提供语音加密、为政企客户提供专线接入、专有接入点APN等等。

指纹识别

运行安全

至于运行安全所涉及的内容就很多了,各家采取的招数也不尽相同,但不论路子如何目的归结为一条就是保证正常运行使用,避免因软件问题出现无法开关 机、频频故障的问题。比如利用沙盒原理,把有敏感信息的App置于一个独立受保护的区域运行,有效隔离恶意运用和木马,而目前主流的国产定制系统大多采用 了内置安全/杀毒软件的做法。

数据安全极为重要

信息安全

一条信息安全,指在终端上添加软硬件的安全措施,确保存储在智能终端本地和云端的数据信息的安全,以避免丢失或感染恶意软件,造成上敏 感信息的泄漏。这方面是厂商们可以发挥实力多的一点,比如以私密空间这类的功能来对上的私密照片、私密视频、短信、联系人和应用进行加密隐藏; 或将数据上传云端防止丢失。

真的安全了吗

总的说来,目前部分国产对于以上提到 的四方面都能有程度不同的触及,对于主打安全的来讲就更是小菜一碟了,那问题来了,做到了这些,我们的就真的安全了吗?明显不是,简单的原因就 是的病毒是不断进化的,这使得再缜密的系统防护也不可能面面俱到,而基于开源的Android定制系统在享受这个平台的便利时,自然也就承接下了安卓 系统中的各种漏洞,黑客只要有心,攻破所谓的安全系统不是没有可能。

奇酷大打安全牌

出现这种情况的原因在于,现在市面上热炒的各类安全,只是简单地做到了系统表层的保护,而近期推出的奇酷,也凭仗自己多年专注于安全领域的经验 和技术,刚刚深入到了系统的底层做防护,但全面的安全还要顾及到硬件层面尤其是芯片的安全,这同样也是我国科研人员常谈及的问题。

龙芯3号

要说芯片一直是我国的一块心病,为此不惜投入了巨额资金扶持鼓励,但至今换来的只有作假的汉芯、性能差劲的龙芯。反而在民营领域,华为海思、瑞芯微等企 业在移动芯片上硕果累累,具备了相当水平的芯片设计能力,但这些芯片的核心还是来自于ARM公司授权的架构,并不能完全做到自主,给后门留下了机会。

图片源于华为商城

除了芯片,系统是另一个困扰我国IT发展的问题,就领域而言,虽然现在看似百花齐放,但实则底层全是Android,发展的方向完全掌握在谷歌手里,国产厂商所能做的仅是表层的修修补补,核心部分很难插进去手。

瑞芯微的产品

所有面对核心的芯片和系统都处于国外企业掌握的局面,目前的安全其实只是看起来专业而已。我们这里可以假定一下,如果实际掌握这些核心的企业在设计中做点甚么手脚,我们现有的安全措施真的可以应对吗?

安全现阶段的意义

上一段的质疑并不是要抹黑现在主打安全的,相反我们非常赞赏有厂商能在这方面带头做出尝试,使整个业界能认真对待这个问题,由表及里、由浅入深的展 开探索,从而拿出一套行之有效的解决方案。但是,我们也必须苏醒地认识到,目前我们真正能掌握、能决定的地方还非常少,核心话语权缺少,完全没有到可以自 豪海吹的时候。从这个意义而言,现在的安全只是处于整个征程的初级阶段。

图片源于外媒The Verge

固然,现在厂商们做的努力也是有着现实意义的,比如保护隐私数据、支付安全等等,尤其是针对一些骚扰和诈骗短信。据公安部的数据统计,2014年电 信诈骗案件有67万余起,较过去增加了70%,大概损失的金额已经超过了100亿,针对这类的安全问题,当下厂商们的努力是极有必要也是于国际大厂 的,也是我们很容易感知的安全保护。

总结

总体而言,现在的安全解决的问题都较为 低级,各家的水平也是半斤八两,并没有拉开很大的差距。然而,要面对更高层次的安全问题,特别是来自一些不怀好意的境外势力大规模的监控、侵入行为时,现 有的安全措施就显得有些不够用,普通民众也只能处于束手待毙的境地,这就是斯诺登事件带给我们的警省。

大数据时期还有隐私可言吗

另外,在大数据和社交络蓬勃发展的当下,保护隐私越来越像个伪命题,但这其实不意味着我们要放弃对安全的追求,毕竟只有靠不懈的追求和探索,我们的底线才不会一再让步,终改善我们的络环境。所以,做真正靠谱的安全,路途仍然漫长。

更年期月经不调怎么调
益母颗粒怎么喝
怎么判断月经过多

猜你喜欢