10月24日，堪稱全球最大規(guī)模的智能設(shè)備破解挑戰(zhàn)賽在北京舉行。現(xiàn)場一位黑客一次性攻破七十款主流智能手機(jī)的安全機(jī)制。

　　專家稱目前的安全手機(jī)存在門檻高、價格高等問題，沒有操作系統(tǒng)支撐，很難根除安全問題

　　日前，江蘇揚(yáng)州一位市民的銀行卡在不到兩天內(nèi)，發(fā)生交易69筆，6萬元錢不翼而飛。警方調(diào)查發(fā)現(xiàn)，可能跟他曾在公共場所“蹭WiFi”有關(guān)。專家提醒，移動互聯(lián)網(wǎng)時代，手機(jī)正變成錢包、賬本、信用卡和銀行卡，因安全性造成的信息漏洞不可不防。

　　隨著iCloud用戶信息泄露以及手機(jī)病毒日益猖獗，讓信息安全成為當(dāng)下熱門的話題，智能手機(jī)隱私保護(hù)也備受關(guān)注。安全防護(hù)成為新一輪手機(jī)市場營銷新賣點，越來越多的手機(jī)廠商切入安全手機(jī)領(lǐng)域。不過專家認(rèn)為，手機(jī)安全目前面臨眾多問題，且缺乏操作系統(tǒng)支撐，難以治本。

　　手機(jī)廠商爭打安全牌

　　近期，中興、酷派等國產(chǎn)廠商都在手機(jī)安全上展開了積極的布局，各家打出的概念也各不相同。從“三防”到“五防”到“十防”，軟件加密、硬件加密、芯片加密、網(wǎng)絡(luò)加密，安全手機(jī)涉及的技術(shù)名詞讓普通消費者一時云里霧里。安全手機(jī)到底有多安全，有哪些門檻？用戶該如何選擇，安全手機(jī)是否不需要安全軟件了？

　　手機(jī)安全領(lǐng)域的現(xiàn)狀是，不少人會選擇安裝一款安全軟件，就像在PC機(jī)上安裝一款殺毒軟件那樣。但和PC系統(tǒng)的模式不同，作為第三方軟件的安全軟件并不會比那些惡意程序擁有更多的系統(tǒng)權(quán)限，一旦手機(jī)被ROOT或者惡意軟件獲得更高系統(tǒng)權(quán)限的時候，它的保護(hù)作用就完全失效。

　　還有不少用戶認(rèn)為iOS安全，因為iOS是封閉系統(tǒng)。但隨著蘋果iOS系統(tǒng)“后門”的曝光，也讓人意識到：無論是相對封閉的蘋果，還是更開放的Android，都會有漏洞可鉆。

　　上周，E人E本組織了一場“HACK DAY”（手機(jī)黑客日）活動。在工程師的技術(shù)支持下，讓與會媒體人分組使用普通手機(jī)實現(xiàn)“盜取支付寶財物”、“盜取重要文件”、“詐騙機(jī)主家人財物”、“綁架兒童計劃”、“敲詐勒索計劃”的“黑客”任務(wù)。出乎意料的是，這些不懂高深黑客技術(shù)的媒體人，均在30分鐘之內(nèi)完成“黑客盜取”任務(wù)。

　　手機(jī)廠商的機(jī)會來了。根據(jù)手機(jī)廠商說法，真正的手機(jī)安全需要在系統(tǒng)底層下工夫，對系統(tǒng)深度定制，甚至編寫?yīng)毺氐牟僮飨到y(tǒng)。

　　上周，酷派和中國電信在中國政協(xié)禮堂高調(diào)推出一款高端旗艦安全手機(jī)，型號為“鉑頓”，號稱“無論從軟件、操作系統(tǒng)層面，還是硬件系統(tǒng)層面，均采取了最新且最為強(qiáng)大的安全技術(shù)”。據(jù)了解，酷派是國產(chǎn)廠商中較早布局安全手機(jī)的一家，今年8月時其4G安全加密手機(jī)S6獲得上海等地公務(wù)員的使用。

　　魅族、華為、OPPO、E人E本等國產(chǎn)廠商也不甘落后，在市場營銷中同樣將安全作為賣點之一。

　　安全模式各不同

　　今年以來，廠商紛紛推出安全手機(jī)，常見的保護(hù)模式是加密芯片和指紋識別，如魅族、華為、OPPO等國產(chǎn)廠商均采用和蘋果類似的指紋加密功能。

　　魅族最新推出的安全手機(jī)MX4 Pro，就配備了正面按壓式指紋識別的mTouch功能，通過傳輸加密、提取特征及存儲加密三大技術(shù)，結(jié)合多重加密算法，從根本上消除安全隱患。按壓式指紋識別或加密功能在近一段時間里面世的華為Mate 7、OPPO N3上也均有體現(xiàn)，指紋識別漸漸成為國產(chǎn)旗艦機(jī)型的標(biāo)配。

　　但這種硬件安全模式也有“BUG”。業(yè)內(nèi)專家認(rèn)為，在防御信息泄露等問題上，指紋解鎖等外設(shè)，事實證明其安全性還不如輸入密碼。

　　酷派主推雙操作系統(tǒng)的安全手機(jī)。簡單來說，就是一個手機(jī)擁有兩套系統(tǒng)，互相隔離，一套用于生活，一套用于辦公。雖然兩套系統(tǒng)都基于安卓平臺，但辦公的系統(tǒng)基本等同于功能機(jī)，不能安裝第三方應(yīng)用。好處在于即使用于手機(jī)中的生活系統(tǒng)被黑客攻擊，也不會影響辦公系統(tǒng)。但該手機(jī)最大的問題就是使用起來非常麻煩，需要在兩個系統(tǒng)之間來回切換。

　　E人E本則宣稱采用硬件、軟件、系統(tǒng)“三位一體”安全策略。在硬件設(shè)施上給手機(jī)配備一把鑰匙，一旦手機(jī)和鑰匙分別，手機(jī)就會鎖死。此外，該手機(jī)也在系統(tǒng)底層進(jìn)行安全防控。

　　此外還有通話加密的安全手機(jī)，主流的有兩種方式：一種是類似于互聯(lián)網(wǎng)電話的概念，將語音加密后通過數(shù)據(jù)流量發(fā)給對方。不過這種方式有時存在語音卡頓、不連貫等用戶體驗差等問題；另一種是與運(yùn)營商合作，開通專門的加密信道。這種方式有很大的使用限制，只有同一運(yùn)營商用戶之間的通話可以加密，而且必須在同一運(yùn)營商的區(qū)域內(nèi)，在某種程度上難以滿足大眾用戶需求。

　　安全手機(jī)價格不菲

　　相比普通智能手機(jī)，“安全手機(jī)”都標(biāo)價不菲。

　　酷派的鉑頓官方售價高達(dá)4680元，E人E本的M1官方售價高達(dá)6980元。主打指紋識別的幾款產(chǎn)品價格相對便宜，但也超出國產(chǎn)手機(jī)2000元紅線。比如華為Mate 7的官方售價為3699元，OPPO N3的價格為3498元。

　　為何造價不菲，廠商認(rèn)為安全手機(jī)研發(fā)成本高，需要廠商具有從硬件到軟件系統(tǒng)全方位的實力支撐，但回報的周期很可能非常長，回報率也可能非常有限。另外造成安全手機(jī)高門檻的是，安全手機(jī)需要取得國家保密局、國家密碼管理局等國家指定機(jī)關(guān)的相關(guān)資質(zhì)認(rèn)可。

　　據(jù)酷派CDMA產(chǎn)品線總經(jīng)理肖惠東介紹，有關(guān)部門需要對企業(yè)的資質(zhì)、生產(chǎn)能力、銷售資質(zhì)、產(chǎn)品認(rèn)證等多方面進(jìn)行審核，流程較為復(fù)雜，花費的時間也較長。目前只有很少的幾家終端廠商通過認(rèn)證。

　　從市場需求角度看，安全手機(jī)目前仍是小眾市場。例如酷派對鉑頓的銷售期望值是“整個生命周期銷售20萬臺”。

　　安全手機(jī)到底有多安全？

　　安全手機(jī)并非新概念。此前通常只有政府人士、從事保密工作人士，以及部分商業(yè)用戶使用安全手機(jī)，防備間諜或惡意竊密行為?，F(xiàn)在安全手機(jī)的使用范圍開始向普通消費者滲透。

　　據(jù)稱，目前安全手機(jī)的安全等級分布大致有四層，呈三角形錐狀圖。最頂級的安全手機(jī)用于軍事用途，其次是涉密單位、政府核心部門，第三層是企業(yè)級管理層以及非涉密政府部門，第四層是普通消費者的安全手機(jī)。

　　消費者安全手機(jī)的安全系數(shù)有多高？業(yè)內(nèi)人士表示，“軍工、涉密政府機(jī)構(gòu)的安全手機(jī)都是定制的，安全系數(shù)很高。但消費級別的安全手機(jī)，并不能百分之百保證用戶手機(jī)安全，消費層面安全手機(jī)的主要作用不是抵擋黑客，而是在操作層面防止用戶信息泄露。”“相比安全軟件和手機(jī)鎖屏軟件，安全手機(jī)的安全系數(shù)要高一點?！?/p>

　　肖惠東也認(rèn)為，使用安全手機(jī)，用戶不需要安裝第三方安全軟件。但肖惠東表示，除了硬件安全和系統(tǒng)安全外，網(wǎng)絡(luò)安全問題更加嚴(yán)峻。從技術(shù)角度講，技術(shù)人員只需要擁有一個小基站，就能在通訊傳輸過程中，竊取語音通話內(nèi)容。在這方面中國電信雖然有加密技術(shù)，可確保用戶通話不會在網(wǎng)絡(luò)傳輸過程中被竊取，但前提是通話雙方都要使用電信的加密卡，雙方的手機(jī)都要通過國密局認(rèn)證，目前有較高的技術(shù)門檻。

　　E人E本的任婧認(rèn)為，沒有絕對的信息安全，不計成本的安全沒有意義。也沒有絕對安全的手機(jī)，只有滿足用戶安全需求的手機(jī)。

　　旭日移動終端產(chǎn)業(yè)研究所所長孫燕飚則認(rèn)為，沒有操作系統(tǒng)做支撐，安全手機(jī)仍是“治標(biāo)不治本”，依舊解決不了根本性安全問題。