苹果大战FBI,四个回合的波折之后有哪些启示?
【咕噜网编辑】 一个月前的苹果大战FBI可能是一次标志性的事件。科技公司选择和国家执法部门“斗法”,这是前所未有的案例。更重要的是,苹果还得到了谷歌、微软、Facebook等竞争对手的支持。法的精神和自由的权利在这样一场朝堂辩论中得到了淋漓尽致的体现。苹果不但宣告了自由的胜利,也完成了一场完美的广告秀——一部三年前的iPhone5c竟然能够抵挡住FBI这样的豺狼虎豹,更何况如今的旗舰机型,苹果的安全技术可谓是登峰造极。
3月18日,据国外媒体报道,库克因捍卫用户隐私登上《时代》杂志。某种意义上来看,这是2013年斯诺登爆料“棱镜门”之后,普通公众对抗强权监控的第一次胜利。也正是如此,智能手机系统乃至未来物联网世界的安全与挑战再一次映入大众视野。
当然,非常可惜,4月1日,有报道称,苹果目前已经陷入被动,很多用户开始质疑iOS的安全性,而苹果自身也希望FBI能够尽早告知导致破解成功的漏洞信息。美国司法部表示,他们已经找到无需苹果公司协助而解锁iPhone的办法。正是如此,FBI与苹果公司长达一个多月的法律角力宣告结束。这次苹果大战FBI,历经四个回合,波折之后其实可以看到智能手机乃至整个物联网行业的安全与挑战。
三大手机系统安全各有千秋
按照一般的观点来看,iOS、安卓、WP三者从系统和应用的安全性来讲,iOS一定是排在首位的。而在事实上,Windows Phone的安全性很多时候甚至远超iOS。
2014年的Pwn2Own黑客大赛上,黑客接连破解了三星Galaxy S5以及iPhone5s并取得了完整控制,而Lumia1520因为沙盒的保护,黑客虽将其功破,缺未能取得完整控制权限。2015年的央视315晚会也曾报道一项测试,该测试就某公共Wi-Fi中的共有530部手机进行了监测。
530部手机中,包含319部安卓机型,205部iOS机型以及6部Windows Phone。其中Android和iOS接连被测出手机内安装的软件以及用户的私密信息、密码等,能够知道用户正在干什么,并且在其中的使用情况,只有Windows Phone未被监控。
事实上,在去年9月18日,国内众多iOS软件被曝出被恶意代码植入事件,向来安全性领域的优等生也暴露了安全危机。Windows Phone也因其安全性也受到了欧美政界的欢迎,政府部门公务人员持有Windows Phone的比例相对较高。最近热播的美剧《纸牌屋》第四季中,Windows Phone也频频亮相,众议院党鞭杰姬·夏普、白宫幕僚长道格使用的均是Windows Phone。
不仅仅是Windows Phone,安卓阵营近年来在安全性提升这个层面上也有了大量有益进展。不过,安卓系统作为开源系统,在系统和应用安全层面上始终比iOS以及WP略逊一筹。
据媒体报道,以色列软件研究公司NorthBit在17日发布报告称,安卓系统中又发现一处安全漏洞,可导致2.75亿部设备遭到黑客攻击。报告显示,该安全漏洞存在于Android的媒体服务器和多媒体库Stagefright中,运行Android 2.2至4.0,以及Android 5.0和5.1系统的设备都将受到该漏洞的影响。
此外,日本的安全公司“趋势科技”也发现了高通处理器上的两个安全漏洞,据了解,该漏洞可被攻击者获取访问设备的root权限。虽然此后高通公司迅速修复了漏洞,但该漏洞影响的安卓设备超过10亿。
国内外厂商均在采取措施
其实,黑客和手机系统安全之间始终都是矛和盾的关系。道高一尺,魔高一丈,两者之间始终处于你追我赶相互竞争的局面。各个手机厂商、系统厂商都在就提升系统安全进行持续不断的努力。
iOS9 系统上采用了名为“Rootless”的最新安全机制,对系统内核的安全等级进行了提升,使黑客无法再对iOS系统进行越狱。除此之外,为继续加强用户隐私保护,苹果在iOS9上还更改了部分第三方应用策略,阻止应用查找用户设备已安装的其它三方应用。
这几天正在全面推送更新的Windows 10 Mobile也在安全性上有了进一步的进展。谷歌则在安卓系统底层增强了安全措施。去年开始,Android M开始支持应用权限管理功能,而在今年Android N预览版现实,用权限管理功能正在得到进一步细化,应用权限的分级也更为明确,系统安全性得到了进一步的提升。
不过,不得不说,虽然谷歌官方在系统安全层面上所做的举动微乎其微。也正是如此,各个手机厂商也在自家Rom中采取各种措施提高系统安全。
首先是内置安全中心。如今,国产定制Rom基本都已经添加了内置的安全中心,用户可以在安全中心内进行简单的杀毒、应用授权管理、清理垃圾等操作,这种功能性的提升在某种程度上给系统安全带来了一定的帮助。
除此之外,开设隔离分区也成为了较为普遍的一大做法。以三星在旗舰机型上提供的移动安全解决方案Knox为例,Knox为企业和个人提供了完全隔离的安全防护。Knox启用后,用户的个人手机存储办公数据会经过加密,可以抵御各种攻击。而在国内,奇酷手机的措施与其基本类似,360 OS中具有“财产隔离系统”和“隐私空间”,同样采取了软硬件结合的方式将用户数据加密,保证用户数据安全。
而在通信安全和数据安全层面上,华为和酷派两大厂商走在了行业前列。华为的旗舰机型Mate8支持SD卡加密功能,还可以实时加密,通过技术手段也无法读取手机数据和隐私。此外,芯片级防伪基站功能,还能从源头防止短信诈骗。酷派新品锋尚MAX则是采用了双系统的方式对通话、信息进行系统级别的加密。也正是如此,华为和酷派两大厂商的旗舰机型也被列为政府部门的采购清单之内。
泛安全市场的重要性需重视
现如今,智能手机的安全问题还需更为重视。苹果大战FBI的新闻事件虽然正在逐渐冷淡,这其中带来的警醒和提示也告诉了市场,这其中其实也是隐藏了巨大的市场空间。
根据艾媒咨询在2015年12月公布的《中国手机安全市场季度监测报告》显示,中国手机用户面临的安全问题主要为手机隐私泄露、骚扰电话和诈骗短信,吸费和吸流量,分别有52.4%,48.8%和46.3%的用户认为这三个问题是其使用手机过程中的主要安全威胁。另外,随着移动支付应用的推广和普及,越来越多的用户关心移动支付过程中的财产安全问题,占28.1%。
艾媒咨询的报告显示,手机安全功能整合一体化、指纹识别等加密技术普及、针对开发者的防护软件增多正在显示出未来泛安全市场的巨大需求。在这个市场需求中,用户会需要“一站式”的手机安全软件,针对开发者的防护软件需求也将进一步增加。而各类网络威胁事件频繁发生,还在带动市场对信息安全产品和服务需求的持续增长。
更重要的是,除了智能手机以外,泛安全市场的重要性也正在进一步凸显。因为,随着云计算、物联网及移动互联网等新技术、新应用的不断出现和发展,信息安全将面临新的挑战,整个产业也将步入新的发展阶段。不仅仅是智能手机,包括智能家居乃至整个以智能手机为核心的物联网市场也正在面临挑战。
其实,今年的央视3·15晚会还曝光了智能手机以及智能硬件的安全问题,总共涉及到的品类包括:无人机、智能楼宇、智能家居类产品(如智能插座、洗衣机、烤箱等)、安防摄像头、智能支付POS机、智能汽车,共六大品类。 按照央视曝光的信息来看,黑客可以通过入侵系统,对智能家居、智能硬件产品进行远程控制,家庭网关和路由器的安全性以及智能设备的安全性成为了其中非常关键要点。
在未来,不仅仅是智能手机,以及智能手机为计算中心的物联网系统也需要更加注重安全二字。
用户还须保持良好个人习惯
厂商的努力十分必要,市场的进展也必不可少。但多数情况下,手机系统安全问题往往是用户个人不够在意所造成的。用户在使用个人手机时,也需要掌握一些基本安全知识,保持良好的安全习惯。
首先是必须在正规的应用商店下载应用软件。因为正规的应用商店的软件都是经过严格的测试和审核的,一般不存在吸费、窃取用户隐私资料等行为。而网络上不明来源的软件往往会被植入木马病毒,给用户带来吸费、扣费的困扰。
二是不要浏览一些不明来源或存在安全隐患的网站。这类网站经常互存在恶意链接,诱导用户强制下载存在病毒的软件,导致用户手机信息被窃。
此外,公共场所的不明来源Wi-Fi一定要保持警惕,因为部分钓鱼Wi-Fi经常会诱导用户输入支付密码,窃取用户个人信息。
而在无任何安全保障的原生安卓系统中,用户需要注意安装手机安全软件。如LBE安全大师、360手机卫士、金山手机卫士等,并及时更新手机病毒库定期执行手机系统安全扫描,修复手机安全隐患。
作者:深几度;微信号:852405518,微信公众号“深几度”,转载请保留版权内容。