手機(jī)安全這樣才有保證

趙明

多年前，賀歲電影《手機(jī)》為大家?guī)砹撕芏鄽g樂，但也有人對手機(jī)安全表示出了擔(dān)憂。片尾，嚴(yán)守一擔(dān)心自己的一些不可告人的秘密被揭發(fā)出來，因此嚴(yán)辭拒絕了某手機(jī)贊助商為其提供的可定位的高端手機(jī)。誰來保障手機(jī)的安全？

隨著移動辦公和移動支付的興起，ofo、滴滴、Uber、大眾點(diǎn)評、高德地圖等軟件的定位功能確實(shí)方便了用戶，但同時也“方便”了一些不法分子。這些軟件通常被安裝在智能手機(jī)上。除了服務(wù)器、數(shù)據(jù)中心的安全外，很多智能手機(jī)用戶更擔(dān)心自己手機(jī)的安全。我們的手機(jī)到底安不安全？手機(jī)安全問題正在成為很多手機(jī)廠商關(guān)注的焦點(diǎn)，安全設(shè)計(jì)開始被提上日程。除了手機(jī)廠商，奇虎360等安全廠商也開始生產(chǎn)安全手機(jī)，將安全作為手機(jī)的主要賣點(diǎn)。

去年，金立發(fā)布的M6/M6 Plus內(nèi)置安全加密芯片，以硬件加密的方式極大地提升了安卓智能手機(jī)的安全性，產(chǎn)品上市后獲得了政商人士的青睞與肯定。而作為M6系列的全新升級之作，金立M6S Plus搭載了一顆指紋加密芯片，被業(yè)內(nèi)人士認(rèn)為是一款安全性較高的智能手機(jī)。

雙重指紋保護(hù)系統(tǒng)

如今，智能手機(jī)的指紋傳感器給人們的生活帶來了極大的便利，用戶只需要通過簡單的指紋掃描，在手機(jī)中記錄指紋，便可以在不需要輸入密碼的情況下，完成手機(jī)的開啟，以及支付、轉(zhuǎn)賬等功能。然而，指紋識別也有其安全漏洞。

為什么用活體指紋采集技術(shù)呢？傳統(tǒng)的指紋采集有哪些漏洞呢？

現(xiàn)有的指紋存儲解決方案是，手機(jī)通過指紋傳感器采集用戶指紋信息，并將完整的指紋信息存放在指紋flash中，然而其指紋信息未經(jīng)過硬件加密處理，容易被破解，造成用戶的指紋信息泄露，帶來不可估量的損失。來自威客安全技術(shù)的安全專家安琪表示：“一旦手機(jī)內(nèi)的指紋信息被盜取，攻擊者甚至不需要機(jī)主的任何指紋都可以將手機(jī)的指紋加密攻破。因此，在手機(jī)指紋安全加密這一塊，不僅僅要運(yùn)用活體指紋來保證手機(jī)外部指紋安全，更要在手機(jī)芯片內(nèi)部采用指紋加密來保障指紋信息的安全。只有兩者兼?zhèn)洳拍芩闶前踩禂?shù)較高的指紋加密手機(jī)。”

金立集團(tuán)營銷策劃總監(jiān)段毅華介紹道：“活體指紋技術(shù)關(guān)鍵點(diǎn)是識別端。目前，大部分手機(jī)指紋識別器都是依據(jù)指紋的圖像去識別，這存在很大風(fēng)險(xiǎn)，不法分子可以復(fù)制用戶的指紋。所以，我們從硬件入手，解決用戶最核心的痛點(diǎn)問題。金立從輸入端、識別端解決指紋登錄的安全性問題。同時，在存儲端方面，我們也用硬件芯片去保護(hù)它，這樣就形成了一個比較全面的整體指紋登錄系統(tǒng)?！?/p>

金立M6S Plus正是一款擁有“指紋加密芯片+活體指紋識別方案”的安全手機(jī)。它采用的活體指紋識別方案，可根據(jù)指紋、血液，以及心率信號來驗(yàn)證用戶指紋信息。在手機(jī)內(nèi)部，該機(jī)內(nèi)置的指紋加密芯片已經(jīng)通過了國密二級、銀聯(lián)、EAL4+認(rèn)證，可將指紋的關(guān)鍵信息進(jìn)行硬件加密存儲保護(hù)，其他部分的指紋存儲在指紋flash中，形成了指紋的雙向驗(yàn)證，這樣即便指紋flash中的指紋數(shù)據(jù)被破解，拿到的也是不完整的指紋信息。

除指紋加密芯片外，金立M6S Plus還內(nèi)置了一顆通過權(quán)威機(jī)構(gòu)檢測的安全加密芯片，集成國密、商密算法，讓軟件層面的破解幾乎成為不可能，而每個芯片有與手機(jī)CPU綁定的獨(dú)立ID，從硬件上保障手機(jī)核心信息的安全，如果遇到暴力硬破解，芯片的內(nèi)容會隨之自動銷毀。

安琪表示：“目前，一些市面上的指紋識別技術(shù)，比較安全的就是活體指紋識別。至于它是否絕對安全，我只能說安全永遠(yuǎn)是相對的?；铙w指紋識別從目前的研究結(jié)果來看，還沒有發(fā)現(xiàn)相關(guān)漏洞，研究人員將持續(xù)關(guān)注?！?/p>

安全系統(tǒng)升級 提升應(yīng)用安全

此外，金立M6S Plus內(nèi)置的安全保護(hù)系統(tǒng)，此次也進(jìn)行了升級。在支付安全方面，系統(tǒng)自動對金融類應(yīng)用進(jìn)行安全監(jiān)測，實(shí)時掃描支付環(huán)境；對匯款類短信增加風(fēng)險(xiǎn)標(biāo)識，并對支付類短信單獨(dú)加密保護(hù)，防止惡意程序竊取支付驗(yàn)證碼；同時金立M6S Plus還通過了微信、支付寶的新版官方指紋安全標(biāo)準(zhǔn)認(rèn)證，為支付帶來雙重保障。

在通信安全方面，系統(tǒng)自動識別陌生來電并顯示騷擾種類，還可手動標(biāo)記上傳；同時自動對含風(fēng)險(xiǎn)的網(wǎng)址信息、偽基站信息、黑名單信息等進(jìn)行智能攔截，讓用戶遠(yuǎn)離虛假詐騙信息，保障通信安全。

而在數(shù)據(jù)安全方面，金立M6S Plus提供了私密空間2.0、應(yīng)用鎖、虛擬位置等功能。用戶可將聯(lián)系人、短信、通話記錄、圖片、文件等內(nèi)容通過硬件加密保護(hù)，置入“私密空間2.0”中，保障個人隱私和商務(wù)數(shù)據(jù)安全；應(yīng)用鎖功能需要輸入密碼，有效地防止應(yīng)用被他人查看；虛擬位置功能可以防止App隨意竊取GPS、基站位置等信息，并防止惡意軟件進(jìn)行位置跟蹤，保護(hù)用戶位置隱私。

除以上數(shù)據(jù)安全功能外，金立M6S Plus還增加了安全鍵盤、二維碼安全檢測兩項(xiàng)全新功能，并對手機(jī)防盜進(jìn)行了升級。安全鍵盤會在密碼輸入界面自動開啟，并且實(shí)現(xiàn)用戶輸入的信息不上傳、不記錄、不聯(lián)網(wǎng)，防止密碼信息泄露；二維碼安全檢測可自動檢測掃描的二維碼是否安全，自動識別危險(xiǎn)網(wǎng)站并進(jìn)行提醒；手機(jī)防盜2.0不僅可以在手機(jī)丟失后通過amigo賬號云服務(wù)，在云端鎖定手機(jī)或銷毀數(shù)據(jù)，還新增了恢復(fù)出廠保護(hù)和換卡保護(hù)功能，讓手機(jī)被盜后也無法被他人利用。金立M6S Plus最新研發(fā)的快付功能，在解鎖狀態(tài)下雙擊HOME鍵便可快速調(diào)出支付寶、微信付款二維碼，讓支付更快捷。

段毅華介紹道：“目前大部分的手機(jī)廠商采用的都是軟件加密的方式，而金立采用硬件加密方式，用芯片存儲用戶的重要信息。”

不法分子的攻擊對普通用戶來說并不遙遠(yuǎn)，很多蘋果手機(jī)用戶都會被不法分子勒索。不法分子的攻擊一直存在，很多只是處于靜默狀態(tài)，用戶無法發(fā)現(xiàn)而已。從移動安全或者手機(jī)安全的角度來看，我們將其分為針對通信網(wǎng)絡(luò)的威脅、針對第三方App的威脅、針對操作系統(tǒng)的威脅、針對數(shù)據(jù)安全的威脅等。用戶在使用手機(jī)的過程中要關(guān)注這些威脅，養(yǎng)成良好的使用習(xí)慣。

聽建議防患未然

那么，針對以上這些安全威脅，用戶在平時使用智能手機(jī)過程中，哪些方法可以使我們盡量避免遭遇安全威脅呢？

首先，在面對通信網(wǎng)絡(luò)時，用戶可能會遭遇惡意詐騙短信、釣魚鏈接等，這些風(fēng)險(xiǎn)往往都是一些支付安全的入口，如果你被黑客誘導(dǎo)，中了黑客釣魚的攻擊，很可能你的支付安全會受到威脅。金立M6S Plus具有一定的防護(hù)措施，幫助用戶識別詐騙短信。此外，金立M6S Plus還可以幫助用戶辨別一些偷跑流量的App。安琪建議，用戶在平時使用手機(jī)的過程中，不要連接某些免費(fèi)Wi-Fi。用戶出門在外時，應(yīng)盡可能手動設(shè)置關(guān)閉Wi-Fi連接。針對現(xiàn)在很多的應(yīng)用App，應(yīng)用代碼安全審核機(jī)制可以降低惡意應(yīng)用軟件帶來的風(fēng)險(xiǎn)。不法分子經(jīng)常會在一些應(yīng)用中植入一些代碼，竊取用戶數(shù)據(jù)。在日常生活中，如果是使用非安全的手機(jī)，建議用戶盡量在一些比較知名的第三方應(yīng)用商店下載應(yīng)用軟件。

其次，在操作系統(tǒng)方面，無論iOS或者Android系統(tǒng)，蘋果和谷歌都要不斷修復(fù)漏洞，比如越獄或Root。到目前為止，無論安卓，還是iOS，都引入了很多安全機(jī)制，Root和越獄會越來越難。這也表明，此類系統(tǒng)在不斷地完善和優(yōu)化。

安琪建議用戶如果沒有特殊的需求，不要對手機(jī)進(jìn)行Root和越獄。如果越獄或者Root，你將喪失所有安全保障。此外，在日常生活中，用戶在使用微信和其他社交App時，不要發(fā)布自己的過于隱私的數(shù)據(jù)，比如身份證、火車票和機(jī)票信息。因?yàn)椋@些信息里面可能有用戶的姓名等個人隱私數(shù)據(jù)。不法分子發(fā)起攻擊時，首先就是進(jìn)行信息采集。在這個過程中，他會對用戶信息進(jìn)行收集，通過互聯(lián)網(wǎng)進(jìn)行下一步攻擊。

上述的各種威脅，最終的目的都是為了使用戶避免不法分子對用戶數(shù)據(jù)的威脅。所以數(shù)據(jù)永遠(yuǎn)都是安全里的核心問題。如何保證用戶的數(shù)據(jù)安全，實(shí)際上是整個移動安全領(lǐng)域的核心問題。

金立的安全芯片會進(jìn)行數(shù)據(jù)雙重防護(hù)，即使不法分子獲得手機(jī)也無法獲取核心數(shù)據(jù)。同時，在手機(jī)移動支付的過程中，安全芯片對整個關(guān)鍵數(shù)據(jù)的傳輸也會在芯片內(nèi)執(zhí)行。所以，安琪建議，有條件的用戶或者對安全更重視的用戶，應(yīng)盡可能采用一些安全性比較高的手機(jī)。記者認(rèn)為，所有手機(jī)廠商，應(yīng)該在產(chǎn)品出廠前就預(yù)裝此類安全軟硬件，盡量解決用戶的后顧之憂。

此外，安全芯片還可以對數(shù)據(jù)進(jìn)行加密存儲，同時安全芯片自身擁有防護(hù)入侵的技術(shù)，識別到威脅入侵時可對數(shù)據(jù)進(jìn)行銷毀，包括指紋信息也一起銷毀。通俗講，就是手機(jī)一旦被盜，將無法開啟。

為了實(shí)現(xiàn)以上這些功能，金立與眾多合作伙伴共同努力。段毅華表示：“在安全這個層面下，從M5開始，我們就開始不斷鉆研。在硬件方面，我們主要是跟第三方合作，共同定制開發(fā)一些安全硬件，包括一些芯片等。在軟件方面，我們主要是依托自己的平臺，與第三方合作來共同開發(fā)。目前，我們已申請了不少知識產(chǎn)權(quán)?！?/p>

近期，金立集團(tuán)還和京東商城簽訂了2017年的戰(zhàn)略合作協(xié)議。通過手機(jī)安全性與配置上的全面升級，相信金立M6S Plus將取得更加驕人的成績。