从“苹果大战FBI”看智能手机乃至物联网的安全与挑战

　　一个月前的“苹果大战FBI”可能是一次标志性的事件。科技公司选择与国家执法部门“斗法”，这是前所未有的。更重要的是，苹果还得到了谷歌、微软、Facebook等竞争对手的支持。近日，据国外媒体报道，库克因捍卫用户隐私登上《时代》杂志。某种意义上来看，这是2013年斯诺登爆料“棱镜门”之后，普通公众对抗强权监控的第一次胜利。也正是如此，智能手机系统乃至未来物联网世界的安全与挑战再一次进入大众视野。

　　三大手机系统安全各有千秋

　　按照一般的观点，iOS、Android、WP三者从系统和应用的安全性看，iOS一定是排在首位。而在事实上，Windows Phone的安全性很多时候甚至远超iOS。

　　2014年的Pwn2Own黑客大赛上，黑客接连破解了三星Galaxy S5以及iPhone5s并取得了完整控制，而Lumia1520因为“沙盒”的保护，黑客虽将其功破，却未能取得完整控制权限。2015年的“央视3·15”晚会也曾报道一项测试，该测试就某公共Wi-Fi网络中的530部手机进行了监测。这530部手机中，包含319部Android机型，205部iOS机型以及6部Windows Phone机型。其中Android和iOS接连被测出手机内安装的软件以及用户的私密信息、密码等，能够知道用户正在干什么，以及其使用情况，只有Windows Phone未被监控。

　　事实上，在去年9月18日，国内众多iOS软件被曝出恶意代码植入事件，向来安全性领域的“优等生”也暴露了安全隐患。Windows Phone也因其安全性受到了欧美政界的欢迎，政府部门公务人员持有Windows Phone的比例相对较高。最近热播的美剧《纸牌屋》第四季中，Windows Phone也频频亮相，众议院“党鞭”杰姬·夏普、白宫幕僚长道格使用的均是Windows Phone。

　　不仅是Windows Phone，Android阵营近年来在安全性上也有了相当的进展。不过，Android系统作为开源系统，在系统和应用安全层面上始终比iOS以及WP略逊一筹。

　　据媒体报道，以色列软件研究公司NorthBit近日发布报告称，Android系统中又发现一处安全漏洞，可导致2.75亿部设备遭到黑客攻击。报告显示，该安全漏洞存在于Android的媒体服务器和多媒体库Stagefright中，运行Android 2.2至4.0以及Android 5.0和5.1系统的设备都将受到该漏洞的影响。

　　此外，日本的安全公司“趋势科技”也发现了高通处理器上的两个安全漏洞，据了解，攻击者可以通过该漏洞获取访问设备的root权限。虽然此后高通公司迅速修复了漏洞，但该漏洞影响的Android设备超过10亿部。

　　国内外厂商均在采取措施

　　其实，黑客和手机系统安全之间始终都是矛和盾的关系。道高一尺，魔高一丈，两者之间始终处于你追我赶相互竞争之中。各个手机、系统厂商都在就提升系统安全进行持续不断的努力。

　　例如iOS9 系统采用了名为“Rootless”的最新安全机制,对系统内核的安全等级进行了提升，使黑客无法再对iOS系统进行“越狱”。除此之外，为继续加强用户隐私保护，苹果在iOS9上还更改了部分第三方应用策略，阻止应用查找用户设备已安装的其它第三方应用。

　　近日正在全面推送更新的Windows 10 Mobile也在安全性上有了进一步的提高。谷歌则在Android系统底层增强了安全措施。去年开始，Android M开始支持应用权限管理功能，而在今年Android N预览版的权限管理功能正在得到进一步细化，应用权限的分级也更为明确，系统安全性得到了进一步提升。

　　需要说明的是，虽然谷歌官方在系统安全层面上所做的举动微乎其微。也正是如此，各个手机厂商也在自家Rom中采取各种措施提高系统安全。

　　首先是内置安全中心。如今，国产定制Rom基本都已经添加了内置的安全中心，用户可以在安全中心内进行简单的杀毒、应用授权管理、清理垃圾等操作，这种功能性的提升在某种程度上给系统安全带来了一定的帮助。

　　除此之外，开设隔离分区也成为了较为普遍的做法。以三星在旗舰机型上提供的移动安全解决方案Knox为例，Knox为企业和个人提供了完全隔离的安全防护。Knox启用后，用户的个人手机存储办公数据会经过加密，可以抵御各种攻击。而在国内，奇酷手机的措施与其基本类似，360 OS中的“财产隔离系统”和“隐私空间”，同样采取了软硬件结合的方式将用户数据加密，保证用户数据安全。

　　在通信和数据安全层面，华为和酷派两大厂商走在了行业前列。华为旗舰机型Mate8不仅支持SD卡加密功能，还可以实时加密，通过技术手段也无法读取手机数据和隐私。此外，芯片级防伪基站功能，还能从源头防止短信诈骗。而酷派新品锋尚MAX则采用了双系统的方式对通话、信息进行系统级别的加密。也正是如此，华为和酷派两大厂商的旗舰机型也被列入政府部门的采购清单。

　　泛安全市场的重要性需重视

　　“苹果大战FBI”的新闻事件虽然正在逐渐降温，但其中带来的警示也预示着安全存在着巨大的市场空间。

　　根据艾媒咨询2015年12月公布的《中国手机安全市场季度监测报告》显示，中国手机用户面临的安全问题主要为手机隐私泄露、骚扰电话和诈骗短信、吸费和吸流量，另外，随着移动支付应用的推广和普及，越来越多的用户关心移动支付过程中的财产安全问题。

　　艾媒咨询的报告还显示，手机安全功能整合一体化、指纹识别等加密技术普及、针对开发者的防护软件增多，正在显示出未来泛安全市场的巨大需求。在这个市场需求中，用户会需要“一站式”的手机安全软件，针对开发者的防护软件需求也将进一步增加。而各类网络威胁事件频繁发生，也会带动市场对信息安全产品和服务需求的持续增长。

　　更重要的是，除了智能手机以外，泛安全市场的重要性也正在进一步凸显。因为，随着云计算、物联网及移动互联网等新技术、新应用的不断出现和发展，信息安全将面临新的挑战，整个产业也将步入新的发展阶段。不仅仅是智能手机，包括智能家居乃至整个以智能手机为核心的物联网市场也正面临挑战。

　　其实，今年的央视“3?15晚会”还曝光了智能手机以及智能硬件的安全问题，总共涉及到的品类包括：无人机、智能楼宇、智能家居类产品(如智能插座、洗衣机、烤箱等)、安防摄像头、智能支付POS机、智能汽车，共六大品类。根据央视曝光的信息看，黑客可以通过入侵系统，对智能家居、智能硬件产品进行远程控制，所以在未来，不仅仅是智能手机，包括以智能手机为计算中心的物联网系统也需要更加注重安全二字。

　　用户还须保持良好个人习惯

　　厂商的努力十分必要，市场的进展也必不可少。但多数情况下，手机系统安全问题往往是用户个人不在意所致。所以用户在使用个人手机时，也需要掌握一些基本安全知识，保持良好的安全习惯。

　　首先是必须在正规的应用商店下载应用软件。因为正规应用商店的软件都是经过严格测试和审核的，一般不存在吸费、窃取用户隐私资料等行为。而网络上不明来源的软件往往会被植入木马病毒，给用户带来吸费、扣费的危险。

　　其次是不要浏览一些不明来源或存在安全隐患的网站。这类网站经常会存在恶意链接，诱导用户强制下载存在病毒的软件，导致用户手机信息被窃。

　　再次对于公共场所不明来源的Wi-Fi一定要保持警惕，因为部分钓鱼Wi-Fi经常会诱导用户输入支付密码，窃取用户个人信息。

　　最后在无任何安全保障的原生Android系统中，用户需要注意安装手机安全软件。如LBE安全大师、360手机卫士、金山手机卫士等，并及时更新手机病毒库、定期执行手机系统安全扫描，修复手机安全隐患。