138139老鸟(本文首发中国派)
最近有一则新闻,介绍了一位广东自学成才的黑客,通过侵入数据库破解用户密码,能控制大约15亿资金的帐户,其实这样的新闻并不鲜见,某某病毒可能让你的安卓手机信息泄漏,某某木马能盗取你安卓手机里的银行帐号和密码,还有屏蔽银行的短信提醒,让你的资金在无声无息中被转移到犯罪份子的帐户上……这些案例,将我们身边各种针对安卓手机的隐患都活活的营造出来,也就提出来一个问题:我们生活在这样一个无时无刻都充满了各种危险的移动互联网环境中,到底什么样的安卓手机才是最安全的?
这其实也算得上是一个伪命题,因为这个世界上的“最”字始终都是两面性的,否则怎么会有“道高一尺,魔高一丈”的说法,就像安卓手机安全一样,不断有新的后门漏洞被不法之徒所利用,也不断被安全机构所堵住,这就像是一个循环,生生不息,周而复始。那么,转回到我们前面谈到的手机安全方面,究竟什么样的手机安全技术最保险?
第一种模式:手机安全类软件
典型的如360手机安全卫士,LBE手机安全等应用。这个层面是最初级的,也是能被最广泛的用户能接受的。它们所能起到的作用就是防范一般化的木马及病毒威胁,例如阻止骚扰电话的、过滤垃圾短信,同时也对一些浅层面的病毒攻击进行防护。
这个层面的防卫最大的问题就是权限问题,因为我们清楚安卓系统最高的ROOT权限是一把双刃剑。一方面为了用户体验,比如静默安装、安全防护,需要最高级的ROOT权限,一方面打开这个权限,木马病毒又会顺着这个路径侵入手机,就好像这是一扇门,进来的可能是家人,也有可能是窃贼,能分辨的规则就要看这些安全防护软件了。
因为要涉及最高权限,现在很多的厂商都不太愿意把这个“钥匙”交到别人手里,所以自主开发就成了一个重要的手段,例如酷派有酷管家,联想有乐安全,中兴有十全手机,这也是行业的一种趋势,就是手机厂商自己做安全软件,能从系统底层就开始进行安全防护,这样安全性比第三方的要高很多,但是也有一个隐患,就是安全防护不彻底,容易被攻破,就算是你给信息、图片加密,但你想呀,你的钥匙和加密的数据都放在同一个平台上,一旦解密“钥匙”被黑客攻破,你的加密信息不就跟白瞎了一样?谁又能保证这个自己的软件算法绝对安全不会被黑客攻破了?
第二种模式:独立硬件防护
软件层面的防护,总要有失误的时候。就拿前面的“家门”的例子来说,窃贼也有可能伪装成家人进入这扇门,这个时候,你必须还有一个防护的备选招儿,我们姑且可以把他叫作“保险箱”,里面可以放各类的密码信息,也可以放一些个人隐私的信息,诸如图片,聊天记录等,这是你最后的保护措施,最佳的解决方案是通过硬件隔离来实现的。
目前,这类方案只有酷派手机在应用,典型的案例就是酷派的铂顿手机,采用双系统隔离,有一个单独的硬件隔离区。这个隔离区实际上也是一个系统,不过在这个系统环境下,无法上网,只能打电话发短信,从源头上杜绝了病毒和木马的侵入。同时,这个系统的资料也是全部隔离,从内核上杜绝了其它系统病毒文件的侵入。就像你把重要的财产都放在保险柜里一样,钥匙在你手里,窃贼是没有任何机会的。
第三模式:U盾模式
前述的第二层面,优点很鲜明,但是缺点就是成本太大了,一部铂顿手机售价近5000元,有没有其它的办法可以实现对用户基础安全信息的管理?这就是第三种模式,U盾模式,这种技术可以说是从银行网银U盾模式演变而成的,目前典型的如“黑卫令牌”这类的产品。它的工作模式是通过封闭配套的令牌APP与手机绑定使用,其加密的过程不是在手机上完成的,而是在黑卫令牌的国密芯片上完成的,在手机上不会留下丝毫痕迹。如同网银的密钥不会保存在电脑内存中一样,黑卫令牌的密钥也不会保存在手机中,而是存储在令牌硬件中,物理隔离的方式优于任何的加密算法。即使被加密的手机即使落入他人手中,因为无从获取黑卫令牌的硬件信息,任何人都无法破解被黑卫令牌加密过的应用或资料。
而且,资料、照片、通讯录等需要备份或存储的内容直接保存在黑卫令牌中,而不是手机存储卡中。即使手机使用过程中出现各种意外,如掉落、进水、磕碰等造成的手机损坏,或因误操作导致的手机存储内容无法读取,又或者是手机丢失或被盗,甚至直接被物理上消灭了,文件资料依然还在黑卫令牌中。那些珍贵的资料,比如孩子刚出生时的照片,老同学的电话号码,永远也不会丢失。
万一手机被植入木马或感染病毒呢?别担心,由于存储空间的物理分离,木马程序也同样无法偷走加密资料。
当然,你也可以把黑卫令牌当做扩展的外置存储来使用,万一手机存储满了,可以自动溢出到黑卫令牌硬件,方便的很。
以上三种为当前安卓手机安全最常用的保护模式,可覆盖整个的安卓用户人群,而且根据用户人群对安全的不同需求,提供了不同的选择方案。从我们的角度上看,第三方U盾模式可能会是今后重点发展的方向,特别是以像黑卫令牌这样的产品为代表,可以跨品牌、跨系统、跨用户群的保护用户最核心的隐私资料,这才是最具性价比安全方式。