“酷中华”智斗苹果三星

　　据路透社报道，2014年11月，美国政府发出警告，由于苹果iOS操作系统存在安全漏洞，iPhone和iPad用户要提高警惕，防止黑客利用这一漏洞发动“假面攻击”，获取存储在iOS设备上的敏感数据，从而远程监视这些设备。

　　最近丹麦无线流媒体公司Airtame开发者安德烈·尼库拉辛(Andrei Nevulaesei)称发现了iPhone一个新漏洞，可实现在用户查看恶意信息时自动拨打电话而不被发现，不法分子可以借此诱惑用户拨打昂贵收费电话，从中牟取暴利。

　　作为全球技术领先的科技公司，苹果产品的质量和性能无疑是卓越的，给全球用户带来了与众不同的体验。但苹果信息安全问题触目惊心。

　　这种信息安全问题也引起了国家相关部门领导的密切关注。2014年12月6日，国家互联网信息办公室主任鲁炜在苹果考察时明确要求苹果保证中国消费者的信息安全和隐私，被高级政府官员如此重视，足见这个问题的严重性和迫切性。

三星指纹感应器被曝存安全漏洞

三星曾经梦想在操作系统上独立门户，一度推出了自己的智能手机操作系统BADA。如果用自己的操作系统，其信息安全肯定有独到之处。但很遗憾，三星的智能手机操作系统最后以失败告终。后来三星不得不随大流，采用同质化比较严重的Android操作系统。Android是免费开源的，也就是说Android对三星是开放的，同时对黑客也是开放的，容易被攻击。

　　在保护用户利益上，三星口碑一般，有媒体报道，三星甚至为了利益在手机上预装软件，偷跑用户流量，然后与利益链一起分成。2014年央视315晚会就曝光称，三星NOTE 3手机用户李女士发现手机里有8款在后台偷偷运行的应用软件，占用流量。三星客服告诉她，这些软件是手机自身所带，通过ROOT权限就可以卸载，但卸载后手机不能再保修。而这种勾当，一般是“山寨机”的拿手绝活，没想到被国际大企业三星借用，不得不让人感慨万千。

　　据美国国土安全部所属的国家网络信息安全单位揭露，三星智能手机中的“寻回功能”(Find my mobile)隐含漏洞，黑客有机会通过这个功能进行远端入侵，除了可以找出手机定位的坐标外，还可以远端取得账号密码，改写手机内容，甚至把手机上锁。这个安全漏洞可以使黑客在手机屏幕上显示一条定制化信息，或者找到手机在地图上的最新位置。通过该服务攻击用户的黑客也可以迫使手机在最大音量上响一分钟，甚至还能清除手机上所有数据。

　　据国外媒体报道，最近以色列内盖夫本·古里安大学研究员指出，三星Galaxy S4手机的安全平台出现了一个安全漏洞，恶意软件可以通过该漏洞跟踪用户的电子邮件并记录通信数据。只要Galaxy手机用户启用Knox(三星的一款基于开源Android平台的安全解决方案)，黑客就可以通过这一漏洞轻松地破解用户加密数据，在最严重的情况下，黑客可以修改数据。虽然三星对此漏洞轻描淡写地加以回应和掩饰，但该漏洞却被以色列大学定义为“一级漏洞”。

　　Galaxy S5是近期三星重磅推出的旗舰智能手机，被寄予厚望。但让三星尴尬的是，这款旗舰机在上市后不久，其主要压轴卖点指纹传感器就被爆存在安全漏洞。这就使三星原先宣称的安全功能不攻自破，被用户戏称“其指纹传感器是出于使用便捷考虑，而非出于安全因素”。对三星而言，破解其指纹感兴器技术的主要难点在于获取用户指纹。黑客只需知道用户使用哪个手指的指纹，然后获取指纹，并且仿制指纹。安全研究所Security Research Labs演示了这种获取指纹的途径：首先对人们留在手机上的指纹进行拍照，然后通过木胶制作出假指纹。有了指纹，一切就迎刃而解，可以长驱直入了。因为目前三星智能手机软件允许在无须输入密码的情况下进入终端设备，即使在用户使用PayPal的新应用时，三星也不会要求输入密码。这样就会导致PayPal可能被盗。

　　比较而言，苹果设备重启时需要输入密码，所以三星手机安全系数比苹果手机还要低一个档次。

　　对信息安全的重视给国产品牌机会

　　电子商务的蓬勃发展，推动用户信息安全意识水涨船高。聪明的国产品牌在信息安全上大做文章，推动自己的产品向高端转型，发起了围剿苹果、三星的全面战争。

　　虽然起步较晚，但国产手机很早就注意保护用户隐私。2005年，酷派就在手机终端上推出私密和防盗功能，经过十年积累，酷派在信息安全技术研发上硕果累累，取得先机，拥有500多项安全专利，并通过了国内最严格的国家密码管理局的安全认证，是目前唯一获得该项认证的手机企业。

　　迄今为止，酷派共向市场推出了15款安全终端，其中酷派S6成为国内首款4G手机号段通过加密认证的安全手机。最近酷派与中国电信联手打造的新款旗舰机型“铂顿”，更是把信息安全推向一个“新里程”。铂顿是针对商务人士打造，主攻安全领域，从双系统操作、硬件加密、网络安全、应用安全四个方面重新定义手机安全，填补了国内市场空白。

　　在智能手机的信息安全保护领域，有两方面很重要：一是语音，一是数据。十年苦练内功，酷派建立了信息安全一体化解决方案，体系非常健全，保证用户智能手机不怕丢，不怕被监听，不怕被网络访问。

　　为什么酷派称其保密语音无法被破解?酷派称，普通手机传递的是明文，是PCM数据，经过标准压缩编码进行网络和手机终端传输，是标准的语音压缩算法，被监听时语音原汁原味，一听即懂。但酷派对压缩数据进行加密，使之成为伪白噪音。这样一来，即使被监听，听到的只是噪音，根本不可以识别。

　　至于数据传输，酷派在智能手机上设置了多道关卡，进行严防死守，让黑客无机可乘，具体做法有四。

　　一是对操作系统进行深层防护。为应对Android安全缺陷，酷派删除了Android后门程序，植入酷派底层安全架构(该技术获中国信息安全认证中心认证的)。市面上360卫士、QQ安全管家属于第三方软件，无法取得用户手机软件驱动层的管理权限，不能完全杜绝某些软件通过非法途径入侵软件底层的做法，无法做到真正防跟踪、开机密码保护、防窃听。二是通过云安全+加密通信手机认证的做法保护数据安全。从终端到网络再到终端，酷派对数据传输的每个环节都严格加密，不仅对第三方软件设置访问权限，而且将普通数据与加密数据分开存储，对私密照片、视频、录音全方位保护加密，通讯录、短彩信、通话记录、社交软件等旁人也无法进入。三是防个人位置被跟踪，防微信短信等个人信息被窃取，防个人电话被监听。四是在安全和加密技术上投入和积累。通俗地说，通过如此种种安全措施，即使非法者能够截获数据，但得到的都是无法破译的乱码。

　　除了酷派之外，目前市场上华为Mate 7十分畅销。朋友曾托笔者抢购了4个用于送人，都是在华为市价基础上加了几百元钱才弄到手。有来自华为的朋友告诉笔者，这不是什么饥饿营销，而是由于安全性能好，确实供不应求，没想到上市后销售如此火爆，远远超出他们生产计划前的预料，所以才出现了加价购买的情况。

　　华为Mate7采用按压指纹识别技术，解锁速度低于1秒，其算法为华为拥有专利技术的指纹识别算法，使得Mate7拥有最稳定的指纹识别度。华为在移动支付安全方面提供了芯片级的安全解决方案：指纹传感器接口和驱动程度被封装在Secure OS中，任何第三方应用都无法访问指纹传感器，无须担心指纹信息泄露;所有指纹信息都通过多道加密保存在芯片的Trust Zone区域，指纹校验程序在Trust Zone内通过独立的Secure OS运行，只对外提供经过签名的验证结果，任何第三方应用无法仿冒指纹验证结果，同时手机仅保存指纹提取信息，无法根据这些信息还原指纹图案。虽然三星也是集成到Trust Zone，但三星对外提供指纹接口(不签名)，安全级别较低。

　　另一国产巨头中兴则推出了“十防概念”手机，即防窃听、防泄密、防跟踪、防盗失、防吸费、防诈骗、防病毒、防骚扰、防流氓、防卡慢等，可以有效保护用户隐私、维护用户权益。

　　据中国密码局官方网站数据，目前通过密码检测的中国电信加密手机系统语音加密终端共有22款，其中酷派17款，华为1款，海信3款，上海优快1款，酷派以77%的份额占据第一。国产品牌在信息安全上所做的努力逐渐被官方和市场认可。从2013年上海市政府加密通信业务部门配备使用酷派大观4，到2014年上海各区机关配备酷派S6，国产手机开始被规模应用到对信息安全要求较高的行业，仅在上海地区，酷派安全手机用户已经突破了10万。在其他地方，包括河北省安全厅、西藏自治区政府机关、湖南省委机要局、河南平顶山保密局都在集体使用酷派安全手机，一些对安全要求甚高的行业，如武警、工商、海军等都开始集体采购酷派安全手机。

　　在经过多年对峙和摸索，国产手机厂商终于从信息安全入手，找到了劈开笼罩在自己头上的外资阴霾的方法。或许这种做法在将来有望彻底改变中国智能手机高端市场的格局。