如何幫總統(tǒng)先生挑選手機(jī)

美國國家安全局為喜歡黑莓手機(jī)的總統(tǒng)奧巴馬打造了一款名為“最高機(jī)密黑莓8830”的手機(jī)，因?yàn)楦鶕?jù)技術(shù)人員的分析，奧巴馬所鐘愛的黑莓手機(jī)存在著眾多安全漏洞，容易被黑客攻擊和被病毒感染，收發(fā)郵件和短信時都有被攔截的風(fēng)險，手機(jī)的GPS功能也可能會令其行蹤被外人掌握。

這并非小題大做，隨隨便便使用手機(jī)而遭到襲擊的重要人物并不罕見。

1996年4月21日，車臣首腦杜達(dá)耶夫在野外打海事衛(wèi)星電話，被俄羅斯方面的電子偵察裝備發(fā)現(xiàn)，俄空軍的蘇-25戰(zhàn)機(jī)緊急起飛，在距目標(biāo)40公里處發(fā)射兩枚反輻射導(dǎo)彈，導(dǎo)彈沿著海事衛(wèi)星電話的電磁波順藤摸瓜準(zhǔn)確命中，杜達(dá)耶夫和四名部下當(dāng)場被炸身亡。

他的繼任者馬斯哈多夫沒有吸取前任用生命換來的教訓(xùn)，竟然允許助手用手機(jī)打電話和發(fā)短信跟俄方談判，結(jié)果泄露了行蹤，2005年3月8日被俄軍追蹤到地洞里擊斃。

手機(jī)的普及是個人通信的一場革命，在給我們的工作生活帶來了巨大便利的同時，也帶來了嚴(yán)重的個人隱私泄露和信息安全問題。手機(jī)基站能實(shí)時獲取你的位置信息，通知你前面有個新開張的館子，出示該短信可打八折，通過測定手機(jī)的移動速率可判斷出你在開車，然后告訴你前面幾公里處就有加油站……在享受這種人性化服務(wù)的同時，也必須清醒的意識到，我們正在信息化社會中“裸奔”，普通人可能并不太在意這些安全隱患，但國家領(lǐng)導(dǎo)人的手機(jī)泄密卻是可能危及身家性命甚至國家安全的大事。

在一間封閉的小黑屋里，兩人用只有對方才明白的暗語對話，屋外的人竊聽不到，即使聽到了也不破譯不了真實(shí)的含義，這種“點(diǎn)對點(diǎn)”式的保密通信模式常用在諜報(bào)活動中，但并不適用于公共手機(jī)網(wǎng)絡(luò)。面向公眾的個人通信發(fā)展的目標(biāo)是為了實(shí)現(xiàn)5個“W”，即保證任何人（whoever）隨時（whenever）隨地（whevever）能同任何人（whoever）實(shí)現(xiàn)任何方式（whatever）的通信，它要求通信體制從語音數(shù)據(jù)的編碼、調(diào)制的波形、信道的傳輸方式等所有技術(shù)層面都高度地透明和統(tǒng)一，絕不能各搞一套，否則就會變成了雞同鴨講。

國際電信聯(lián)盟（ITU）充當(dāng)了規(guī)范標(biāo)準(zhǔn)的角色，它確定了通信標(biāo)準(zhǔn)并向全世界公布，供通信設(shè)備生產(chǎn)廠商去遵照執(zhí)行，個人通信的開放性和互通互聯(lián)性的特點(diǎn)，客觀上要求了技術(shù)體制和標(biāo)準(zhǔn)的透明性和一致性，這就從根本上決定了公共手機(jī)網(wǎng)絡(luò)的不安全性。

不過奧巴馬用他的特制黑莓手機(jī)撥打電話的時候，他的手機(jī)接入的不是普通的公共手機(jī)網(wǎng)絡(luò)。奧巴馬可能并不知道，這款為他量身制作的黑莓手機(jī)，只是為了迎合他的使用習(xí)慣而僅僅保留了黑莓手機(jī)的外觀和操作方式，內(nèi)部已經(jīng)跟黑莓沒啥關(guān)系了，手機(jī)的操作系統(tǒng)變成了Windows CE，系統(tǒng)內(nèi)核和應(yīng)用程序也是新設(shè)計(jì)的，它是一款內(nèi)置保密模塊的安全型個人數(shù)字終端。這款手機(jī)鍵盤下方設(shè)置了一個灰色屏，用來提示手機(jī)接入的網(wǎng)絡(luò)是否是保密網(wǎng)絡(luò)，灰色屏右邊的按鍵可支持在安保模式和普通模式之間進(jìn)行切換。

為奧巴馬改造黑莓手機(jī)的“總統(tǒng)安全手機(jī)工程”是美國空軍智能安全手機(jī)計(jì)劃的一部分，該計(jì)劃是由通用動力C4系統(tǒng)公司承擔(dān)的一項(xiàng)“保密移動通信”的軍事項(xiàng)目，目的是保證空軍參謀部等核心部門的高級領(lǐng)導(dǎo)人能夠從世界各地安全地訪問秘密或非秘密網(wǎng)絡(luò)，它強(qiáng)調(diào)的能力是“借助不安全的信道來達(dá)成安全的通信”。這款手機(jī)的用戶可以在非友好國家，通過接入被全程竊聽的手機(jī)網(wǎng)絡(luò)跟國內(nèi)用戶進(jìn)行機(jī)密通話，而且能保證內(nèi)容不會泄露。這源于其內(nèi)部完善的加密機(jī)制，語音和數(shù)據(jù)信息以密文的形式在不安全的信道上傳輸，可以被截?cái)嗟豢梢员黄谱g，而且任何形式的篡改行為也都會被察覺出來。

在安保模式下與保密網(wǎng)絡(luò)內(nèi)的用戶進(jìn)行通信是不會泄密的，這是因?yàn)槌烁邚?qiáng)度的靜態(tài)加密手段外，主動防護(hù)的安全策略也起到了關(guān)鍵性的作用。普通家用電腦用戶和手機(jī)用戶采用的是“黑名單”策略，即默認(rèn)接收所有訪問行為，直到你將某個號碼列入黑名單為止，這種安全策略是亡羊補(bǔ)牢式的，開放性強(qiáng)但可靠性低。軍用保密信息系統(tǒng)對外部訪問普遍采用的是“白名單”策略，即默認(rèn)拒絕所有的訪問，除非訪問者是提前設(shè)定好的白名單中的客戶，這種安全策略的可靠性比前者高很多，除非內(nèi)鬼叛節(jié)，否則外部攻擊很難奏效，經(jīng)過特殊處理的總統(tǒng)手機(jī)保密系統(tǒng)，在安保模式下采用的就是“白名單”策略。

如果奧巴馬使用黑莓8830給保密網(wǎng)絡(luò)之外的普通用戶打電話，需要從安保模式切換至普通模式，對方接收到的通信數(shù)據(jù)就是未經(jīng)過加密的明文了，兩方的使用感受就跟普通用戶打電話是一樣的。但感受并不是真相，根據(jù)公開資料分析得知，即使使用保密網(wǎng)絡(luò)之外的普通用戶打電話，所有的通信數(shù)據(jù)也會流經(jīng)到美國國家安全局的總統(tǒng)手機(jī)安全機(jī)構(gòu)，并由該機(jī)構(gòu)選定美國的四家全國性電信運(yùn)營商中的某一家來提供服務(wù)，并對所有通信信息進(jìn)行存檔和管理，奧巴馬跟選民之間互撥電話，撥的是對方的電話號碼，但實(shí)際接入的卻是這個安全機(jī)構(gòu)，并在不知不覺中接受了這個機(jī)構(gòu)的調(diào)度和監(jiān)控。

與美國空軍的智能安全手機(jī)技術(shù)類似，中國軍方多年前就已經(jīng)實(shí)施了軍用保密手機(jī)工程，依托某運(yùn)用商的網(wǎng)絡(luò)，設(shè)置了保密網(wǎng)關(guān)和鑒權(quán)中心，實(shí)現(xiàn)了通過公眾網(wǎng)路接入到保密網(wǎng)絡(luò)的安全通信。普遍使用公鑰體制的網(wǎng)絡(luò)信息安全有個重要的理念，即安全性不取決于加密算法而取決于密鑰，即使保密模塊被黑客破解了也沒用，因?yàn)橐淮我幻艿陌踩Ｊ綍钇渌械钠平馀Χ甲兂闪藷o用功，保密手機(jī)在規(guī)定的范圍內(nèi)使用是安全可靠的。

對國家首腦的手機(jī)進(jìn)行安保處理是項(xiàng)復(fù)雜的系統(tǒng)工程，遠(yuǎn)遠(yuǎn)不是僅在手機(jī)上做文章就能取得效果的，例如美國總統(tǒng)的手機(jī)安保工程就依托了軍方的相關(guān)安全計(jì)劃。其它國家首腦的手機(jī)安保措施普遍沒有像美國這樣的高投入，保密通信更多地依托于傳統(tǒng)的安全通信渠道，而不是借助于開放的公共手機(jī)網(wǎng)絡(luò)。

順便說一下，我們以前在新聞圖片中出現(xiàn)過溫家寶使用的諾基亞手機(jī)、彭麗媛女士使用的蘋果手機(jī)、俄羅斯總統(tǒng)普京和前委內(nèi)瑞拉總統(tǒng)查韋斯使用的與中國合資的低成本手機(jī)，金正恩使用的HTC手機(jī)等，應(yīng)該是他們偶爾進(jìn)行非保密通信時的普通手機(jī)。

摘編自科學(xué)松鼠會博客