博客首页|TW首页| 同事录|业界社区

文/盈媒体

近日,微信之父张小龙表示,希望每一个微信用户都能够尽快地离开微信。微信诞生五年,覆盖了中国90%的智能手机,月活跃用户约6亿。打车、买车票、交通违章、看电影、付款、投资,哪个能离开微信?微信玩的好端端为何离开,很多媒体解读为张小龙担心低头族、社交文化退化云云。但在盈媒体看来,微信安全隐患太多也是重要的原因。

人们对手机安全隐患最大的担心首先是财产安全,其次是隐私安全。元旦期间,微信发起“我和微信的故事”H5传播,却被一则“点击转发链接,微信账户的钱就会被盗”的谣言重重一击,很多人由此选择解除与微信甚至支付宝绑定的银行卡。虽被证是谣言,但人们对于微信乃至移动端支付安全的担忧可见一斑。

有安全隐患就离开微信乃至移动端,是不是有点“因噎废食”?有没有什么方式能够解决这个问题?这个时候,老牌手机厂商酷派出来说话了,怕手机安全隐患太多?别担心,酷派锋尚MAX不但可以装“双微信”,还可以装双系统,银行卡、金融账户转账神马的都可以在安全空间进行,绝对安全。

最近网络上流传的一则手机泄露版“元首的愤怒”,调侃锋尚MAX已经安全到可以成为某些男人与情人“约会、私会、约炮”,逃避老婆监控的网络工具。调侃归调侃,人们对移动支付及隐私安全的担忧是有道理的。

安卓智能机,一直在裸奔

20年前当手机发展还处在黑白屏幕功能机的时候,安全已是手机功能的重要组成部分。随着安卓智能机的应用场景越来越多,对于常见的诈骗短信以及诈骗电话的处理已经成为必备功能,从最开始的搜狗号码通360手机卫士,作为独立的第三方应用再到整合了号码过滤的MIUI系统,对于诈骗信息的处理也已成为国产安卓智能机的标配。

但是这些并不足够。最近展讯通信董事长兼首席执行官李力游在京城接受记者采访时说,如果斯诺登事件没有发生、德国在叙利亚和伊拉克爱国者导弹没有被黑客攻破,好多人并没有认识到安全的重要性。而一个可怕的事实是:只要用户手机有电,后门随时就可以打开,短信、上网以及通话黑客进入想看啥看啥,打开摄像头还可以记录用户睡觉的姿势。

如今手机已不再是单纯的消费电子产品而几乎进化成了人类的器官,从通讯录到银行账号已纷纷被捆绑到手机上面,对手机安全性能的要求被提升到前所未有的高度,但安卓智能机却一直在裸奔,难怪人们颇多担忧。

也就是在这样的情况下,2015年安全成为国产手机的新标配:酷派将双系统安全技术应用到旗舰机型-锋尚MAX上,华为Mate8将Trust Zone引入以实现文件保护⋯⋯目前双系统隔离和文件实时加密隐藏是两类代表:

1、双系统隔离

普通手机针对于用户重要应用保护一般通过纯软件来进行,通常是在用户尝试调起金融理财或个人账号等敏感应用时进行系统检查,将可能存在风险的程序杀掉,这种采用黑白名单结合的方式看起来很有效,但在实际的使用中也存在很大的风险:首先用户可能会使用的敏感应用日新月异,一套固定的白名单在使用中远远满足不了需要,而厂商即便是通过网络将更新版本的白名单进行推送也会受到用户端联网的影响,因此还是存在一定的安全隐患。

这种传统的给android手机安装一个杀毒软件,骚扰电话、短信过滤,对黑客来说就像翻篱笆一样简单。魔高一尺道高一丈,安全手机也在自我升级安全级别。除了芯片层次外,隔离保护是非常重要的模式。这方面代表是酷派硬件结合底层操作系统,这种设计思路安全性很好,对于研发资源也是一个非常大的挑战。从底层硬件来说,首先在手机主板的设计上单独加入了一个类似于PC上TPM(Trusted Platform Module)的芯片,从硬件层面保证了数据的安全性,不容易发生数据外泄的情况;而在软件层面,酷派采用了双系统分区隔离的方式,即将整块的EMMC通过硬件隔离将容量切割为两部分,在用户常用的安卓部分以外单独设置了一个非安卓操作系统,将用户的全部敏感数据都放置在这个区域,而对于安卓下的恶意程序来说由于不在同一个操作系统下管理因此完全访问不到这部分空间,从而保证数据的安全。

2、文件实时加密

由于双系统对于研发能力有着比较高的要求从而需要较长研发周期,因此除了酷派以外很少有手机企业选择这个方向,更多的还是沿袭之前的文件安全思路,采用文件保护的方式,自动或手动的方式将用户的私密文件隐藏起来,保证不被非法查看甚至是复制。

我们以华为手机Mate8手机为例,深入了解一下文件保护思路的技术原理。Mate8使用的麒麟950CPU,基于ARM底层设计的“Trust Zone”这个特殊的存储空间从而实现了这个功能,在“Trust Zone”中用户之前所设定的密码和指纹等重要信息都被保存在这个特殊空间内,即使是用户将手机恢复出厂状态也不会清除这个空间上的数据,这样就保证了在最极端的情况下用户在如SD卡等扩充存储设备上面的照片等资料不会外泄。

此外,针对用户自行插入的SD卡,华为的安全机制还能够让用户在最开始进行加密或在手机丢失等特殊情况下远程加密,以最大限度的保证用户的数据安全。但这种文件保护方式,从原理上讲还是把敏感数据和包括恶意程序在内的其他数据放在了同一个存储空间而没有物理隔离,因此从技术层面上分析还是存在一定的风险,如果后续还会对于这个功能进行迭代的话,最好还是使用物理隔离的双系统方案。

年关了,微信“抢红包”还是悠着点

说了安全手机,再看看我们身边的苹果android们,多少人在裸奔呀。有媒体人自称,他在手机上炒股、购物、刷公交卡,几年里从来就没有发生过账号异常情况。一方面,可能使用安全手机,指纹加密很方便;另一方面,可能是运气好,还没有被黑客盯上。据中国互联网络信息中心最新统计数据显示,截至2015年12月,我国手机网民规模达6.20亿,有90.1%网民通过手机上网。

春节将至,红包大战一触即发。公开数据显示,2015年除夕全天微信红包收发总数为10.1亿个⋯⋯如果2016年5.7亿微信账号出了问题,那么使用手机却不加密的“裸奔”男女们,一旦信息泄漏,或财产损失或东窗事发,你就得考虑换手机还是换情人了!所以还是考虑下换部安全的手机吧。

(盈媒体独家文章,转载请联系作者,违者必究)

———————————————————

【盈媒体】(公众号:yingyingmeiti)

聚焦未来的移动互联网通讯、APP生态圈以及在线教育,流量破4亿

《盈媒体》同时入驻《虎嗅》、《百度百家》、《钛媒体》、《今日头条》等平台。


上一篇: 两年2000万用户,被名字玩坏了的“虚”商
下一篇:红包照片模仿骗子抄袭支付宝,暗藏啥玄机?

评论

Good.Be the first to comment on this entry.

发表评论