您的位置: 邵阳信息港 > 法律

安全手机遭热炒被指难治本一黑客一次性攻破

发布时间:2019-10-13 05:45:33

  10月24日,堪称全球规模的智能设备破解挑战赛在北京举行。现场一位黑客一次性攻破七十款主流智能的安全机制。

  专家称目前的安全存在门槛高、价格高等问题,没有操作系统支撑,很难根除安全问题

  日前,江苏扬州一位市民的银行卡在不到两天内,发生交易69笔,6万元钱不翼而飞。警方调查发现,可能跟他曾在公共场所蹭WiFi有关。专家提醒,移动互联时代,正变成钱包、账本、信用卡和银行卡,因安全性造成的信息漏洞不可不防。

  随着iCloud用户信息泄露以及病毒日益猖獗,让信息安全成为当下热门的话题,智能隐私保护也备受关注。安全防护成为新一轮市场营销新卖点,越来越多的厂商切入安全领域。不过专家认为,安全目前面临众多问题,且缺乏操作系统支撑,难以治本。

  厂商争打安全牌

  近期,中兴、酷派等国产厂商都在安全上展开了积极的布局,各家打出的概念也各不相同。从三防到五防到十防,软件加密、硬件加 密、芯片加密、络加密,安全涉及的技术名词让普通消费者一时云里雾里。安全到底有多安全,有那些门槛?用户该如何选择,安全是否不需要安全 软件了?

  安全领域的现状是,不少人会选择安装一款安全软件,就像在PC机上安装一款杀毒软件那样。但和PC系统的模式不同,作为第三方软件的安全软 件并不会比那些恶意程序拥有更多的系统权限,一旦被ROOT或者恶意软件获得更高系统权限的时候,它的保护作用就完全失效。

  还有不少用户认为iOS安全,因为iOS是封闭系统。但随着苹果iOS系统后门的曝光,也让人意识到:无论是相对封闭的苹果,还是更开放的Android,都会有漏洞可钻。

  上周,E人E本组织了一场HACK DAY(黑客日)活动。在工程师的技术支持下,让与会媒体人分组使用普通实现盗取支付宝财物、盗取重要文件、诈骗机主家人财物、 绑架儿童计划、敲诈勒索计划的黑客任务。出乎意料的是,这些不懂高深黑客技术的媒体人,均在30分钟之内完成黑客盗取任务。

  厂商的机会来了。根据厂商说法,真正的安全需要在系统底层下工夫,对系统深度定制,甚至编写独特的操作系统。

  上周,酷派和中国电信在中国政协礼堂高调推出一款高端旗舰安全,型号为铂顿,号称无论从软件、操作系统层面,还是硬件系统层面,均采 取了且为强大的安全技术。据了解,酷派是国产厂商中较早布局安全的一家,今年8月时其4G安全加密S6获得上海等地公务员的使用。

  魅族、华为、OPPO、E人E本等国产厂商也不甘落后,在市场营销中同样将安全作为卖点之一。

  安全模式各不同

  今年以来,厂商纷纷推出安全,常见的保护模式是加密芯片和指纹识别,如魅族、华为、OPPO等国产厂商均采用和苹果类似的指纹加密功能。

  魅族推出的安全MX4 Pro,就配备了正面按压式指纹识别的mTouch功能,通过传输加密、提取特征及存储加密三大技术,结合多重加密算法,从根本上消除安全隐患。按压式指 纹识别或加密功能在近一段时间里面世的华为Mate 7、OPPO N3上也均有体现,指纹识别渐渐成为国产旗舰机型的标配。

  但这种硬件安全模式也有BUG。业内专家认为,在防御信息泄露等问题上,指纹解锁等外设,事实证明其安全性还不如输入密码。

  酷派主推双操作系统的安全。简单来说,就是一个拥有两套系统,互相隔离,一套用于生活,一套用于办公。虽然两套系统都基于安卓平台,但 办公的系统基本等同于功能机,不能安装第三方应用。好处在于即使用于中的生活系统被黑客攻击,也不会影响办公系统。但该的问题就是使用起来非 常麻烦,需要在两个系统之间来回切换。

  E人E本则宣称采用硬件、软件、系统三位一体安全策略。在硬件设施上给配备一把钥匙,一旦和钥匙分别,就会锁死。此外,该也在系统底层进行安全防控。

  此外还有通话加密的安全,主流的有两种方式:一种是类似于互联的概念,将语音加密后通过数据流量发给对方。不过这种方式有时存在语音 卡顿、不连贯等用户体验差等问题;另一种是与运营商合作,开通专门的加密信道。这种方式有很大的使用限制,只有同一运营商用户之间的通话可以加密,而且必 须在同一运营商的区域内,在某种程度上难以满足大众用户需求。

  安全价格不菲

  相比普通智能,安全都标价不菲。

  酷派的铂顿官方售价高达4680元,E人E本的M1官方售价高达6980元。主打指纹识别的几款产品价格相对便宜,但也超出国产2000元红线。比如华为Mate 7的官方售价为3699元,OPPO N3的价格为3498元。

  为何造价不菲,厂商认为安全研发成本高,需要厂商具有从硬件到软件系统全方位的实力支撑,但回报的周期很可能非常长,回报率也可能非常有限。另外造成安全高门槛的是,安全需要取得国家保密局、国家密码管理局等国家指定机关的相关资质认可。

  据酷派CDMA产品线总经理肖惠东介绍,有关部门需要对企业的资质、生产能力、销售资质、产品认证等多方面进行审核,流程较为复杂,花费的时间也较长。目前只有很少的几家终端厂商通过认证。

  从市场需求角度看,安全目前仍是小众市场。例如酷派对铂顿的销售期望值是整个生命周期销售20万台。

  安全到底有多安全?

  安全并非新概念。此前通常只有政府人士、从事保密工作人士,以及部分商业用户使用安全,防备间谍或恶意窃密行为。现在安全的使用范围开始向普通消费者渗透。

  据称,目前安全的安全等级分布大致有四层,呈三角形锥状图。的安全用于军事用途,其次是涉密单位、政府核心部门,第三层是企业级管理层以及非涉密政府部门,第四层是普通消费者的安全。

  消费者安全的安全系数有多高?业内人士表示,军工、涉密政府机构的安全都是定制的,安全系数很高。但消费级别的安全,并不能百分 之百保证用户安全,消费层面安全的主要作用不是抵挡黑客,而是在操作层面防止用户信息泄露。相比安全软件和锁屏软件,安全的安全系数 要高一点。

  肖惠东也认为,使用安全,用户不需要安装第三方安全软件。但肖惠东表示,除了硬件安全和系统安全外,络安全问题更加严峻。从技术角度讲, 技术人员只需要拥有一个小基站,就能在通讯传输过程中,窃取语音通话内容。在这方面中国电信虽然有加密技术,可确保用户通话不会在络传输过程中被窃取, 但前提是通话双方都要使用电信的加密卡,双方的都要通过国密局认证,目前有较高的技术门槛。

  E人E本的任婧认为,没有的信息安全,不计成本的安全没有意义。也没有安全的,只有满足用户安全需求的。

  旭日移动终端产业研究所所长孙燕飚则认为,没有操作系统做支撑,安全仍是治标不治本,依旧解决不了根本性安全问题。

奉节民生在线
过滤设备
节能
猜你会喜欢的
猜你会喜欢的