本刊實習記者 | 申晴

以安全之名：安全手機能否闖出新路？

本刊實習記者 | 申晴

對話嘉賓：

中國聯(lián)通網(wǎng)絡(luò)安全處 .............................................馬廣宇

中國人民公安大學警務(wù)信息工程學院院長 .............................李欣

酷派CDMA產(chǎn)品線總經(jīng)理 .........................................肖惠東

明朝萬達總裁 ...................................................王志海

電影《竊聽風云》里有句臺詞：“其實，現(xiàn)在每個人身上都有偷聽器，我們的GSM阻截器只要輸入目標的手機號，就可以截聽到對方的通話，哪怕對方?jīng)]開機，只要電池沒有拆掉一樣可以聽到?！边@是電影里夸大的情節(jié)，還是已經(jīng)實現(xiàn)的技術(shù)？

近期，在國內(nèi)手機廠商間刮起了一陣安全風，各種所謂手機的安全技術(shù)及術(shù)語頗有亂花漸欲迷人眼之勢。就被業(yè)界吵得沸沸揚揚的安全手機的現(xiàn)狀及未來發(fā)展等問題，本刊記者近日采訪了信息安全方面的專家。

噱頭好但還需真功夫

《通信世界》：近期有不少手機廠商開始打“安全牌”，中興的“天機”、酷派的“鉑頓”以及奇虎360董事長周鴻向全體員工發(fā)出內(nèi)部郵件，都瞄準“安全手機”這一熱點，您怎么看待此種現(xiàn)象？

王志海：國家對安全問題的重視程度空前高漲，智能手機的安全問題亟待解決，各手機廠商雖積極采取行動，但“蜻蜓點水”般的研發(fā)模式，使安全問題更多地成為一種口號，并未滿足用戶的真正需求。

那么是不是手機安全軟件的機會就來了？真正的手機安全需要在系統(tǒng)底層下工夫，需要對系統(tǒng)深度定制，甚至編寫獨特的操作系統(tǒng)。

李欣：手機信息安全話題熱度持續(xù)升溫，說明已經(jīng)受到了多方重視，這對于用戶和整個產(chǎn)業(yè)而言是好事，但根本問題并沒有解決。

手機功能日益強大、移動互聯(lián)網(wǎng)做的事情逐漸增多，但當使用者越發(fā)廣泛時，手機安全問題也就越來越突出，例如安全支付在手機上的普及問題等。我們當然鼓勵手機廠商打“安全牌”，但既然打了就一定要做到。

指紋解鎖等同外設(shè)

《通信世界》：廠商推出安全手機常見的保護模式是加密芯片和指紋識別，如魅族、華為、OPPO等國產(chǎn)廠商均采用和蘋果類似的指紋加密功能，另外還有三防、五防、七防、十防等安全手機概念。您認為哪種模式較為安全？

王志海：在防御信息泄露的問題上，指紋解鎖等同外設(shè)。盜用者很容易在你經(jīng)?；顒拥姆秶鷥?nèi)輕松取得你的指紋，事實證明其安全性還不如輸入密碼。

肖惠東：有關(guān)部門需要對企業(yè)的資質(zhì)、生產(chǎn)能力、銷售渠道、產(chǎn)品認證等多方面進行審核，流程較為復雜，花費的時間也較長。目前只有幾家終端廠商通過認證。

李欣：各式安全模式的核心是鑒別使用者是否為合法用戶，安全模式中的每一種技術(shù)都是相對性的，關(guān)鍵看用戶需要。加密芯片是數(shù)學上的考慮，實現(xiàn)算法上只需CPU足夠強大，如包含重要資料的拷貝系統(tǒng)，可能就會更安全。

安全手機仍屬小眾市場

《通信世界》：酷派的鉑頓官方售價高達4680元，E人E本的M1官方售價更是高達6980元。主打指紋識別的幾款產(chǎn)品價格相對便宜，但也超出國產(chǎn)手機2000元的紅線。您認為目前安全手機如此高的售價，未來普及的可能性有多大？

王志海：有些安全手機后臺有密鑰管理服務(wù)器，其設(shè)施設(shè)備需要人員進行維護管理，價格自然低不了。從現(xiàn)在市場來看，安全手機還未普及，客戶群體仍集中于政府官員及企業(yè)高管等對信息安全性要求比較高的政企客戶。

馬廣宇：在售的安全手機為何造價不菲，手機廠商認為安全手機研發(fā)成本高，需要廠商具有從硬件到軟件系統(tǒng)及后續(xù)維護團隊全方位的實力支撐，但回報的周期很可能非常長，回報率也可能非常有限。另外造成安全手機高門檻的是，安全手機需要取得國家保密局、國家密碼管理局等國家指定機關(guān)的相關(guān)資質(zhì)認可。

李欣：知識產(chǎn)權(quán)、專利等自身是存在很高價值的，所以價格區(qū)間很難判斷，但普通消費者需明確自己的需求是什么，如果信息安全是你日常生活必需品，你自然愿意花費更多金錢支付。按需定價、按需購買、理性消費才是關(guān)鍵。

肖惠東：從市場需求角度看，安全手機目前仍是小眾市場，例如酷派對鉑頓的銷售期望值是“整個生命周期銷售20萬部”。

安全重擔需多方聯(lián)動

《通信世界》：針對日趨嚴峻的手機信息安全問題，您認為應由誰來為其負責？電信運營商、手機廠商、安全軟件開發(fā)商亦或是用戶本人？

王志海：對于整個智能手機產(chǎn)業(yè)而言，僅靠終端廠商的防御是遠遠不夠的，服務(wù)提供商應該挑起這個擔子，在安全協(xié)議上做好信息交換維護。用戶自身關(guān)注手機的健康同樣很重要，個人要分清哪些私人數(shù)據(jù)分享存在風險，哪些公共數(shù)據(jù)泄露有風險；有自動備份以及遠距離傳輸?shù)攘晳T的用戶，切不可安裝來源不明的應用程序；使用手機時需禁止某些APP的開機自動運行以及勿點擊來路不明的鏈接等。

李欣：手機行業(yè)里的任何環(huán)節(jié)都有責任。首先，國家層面不能缺位，安全手機標準需盡快制定，研究院、檢測機構(gòu)等相關(guān)單位應扛起這面大旗；個人在使用手機時要有安全意識，例如加密碼、在可信網(wǎng)站下載等；運營商應負責網(wǎng)絡(luò)安全，打擊偽基站等；手機廠商有責任使安全手機的陣營不斷壯大、禁止被嵌木馬，并從源頭切斷隱患；軟件商則具有最基本的研究信息安全的使命，研發(fā)殺毒軟件、助手等；網(wǎng)監(jiān)部門須嚴查非法網(wǎng)絡(luò)信息盜用者等。

在這個隨處都充滿關(guān)聯(lián)性和超級生產(chǎn)力的移動世界，誰擁有數(shù)據(jù)，誰就有義務(wù)保護數(shù)據(jù)安全。當用戶使用移動設(shè)備時，應明確那不是一個人的數(shù)據(jù)，而是大數(shù)據(jù)時代里大家共同承擔的風險。若時刻謹記這些，當我們面對可能存在的手機安全隱患時，才不會無計可施。在人人關(guān)注安全、多方負責安全的帶動下，手機安全之路相信不會太遠。