當前,手機通信已成為生活中不可缺少的組成部分,但智能手機在給人們帶來無限便捷的同時,隨時隨地可能帶來泄密的危險,手機通信和信息安全需要“加把鎖”——
隨著移動互聯網快速發展并漸漸深度滲入我們的日常生活,智能手機成為“伸手要錢”(身份證、手機、鑰匙、錢包)四大件隨身必備品之一,手機信息安全問題也成為人們關注的焦點。3 月20日,中國電信江蘇公司聯合宇龍酷派集團在全省13個地市同步召開題為“以安全之盾•鑄社會之責”的手機信息安全論壇暨酷派鉑頓新品發布會,對加密通信進行研討并現場進行了防泄密演示。
中國電信江蘇公司聯合酷派集團在全省13個地市召開鉑頓安全論壇
手機安全隱患多多
“只要將監控程序安裝到對方手機,對方的通話、短信、錄音等,將會自動發送到監聽者郵箱。”論壇上,業內手機安全專家張翔現場演示了手機隱私被竊取的過程:他在網上僅花30元就購買到一款手機監控軟件。這款應用功能十分齊全,偷偷安裝到手機后,輕輕松松就能竊取短信、通話記錄、通話錄音、圖片、GPS定位信息以及手機QQ、微信、郵件等內容。
“想做一張和他一樣的手機卡嗎?有了這張卡,他的電話可以聽,他的短信可以看。 ”類似的短信,相信你曾經看過,甚至收到過。對此,很多人可能一笑而過,或者一刪了之。 “但通過技術手段,手機卡復制完全可以實現。”張翔在論壇上說。跨入移動互聯網時代,手機購物、炒股、買火車票已成為很多人的選擇。然而,人們或許還沒有意識到,一旦手機感染木馬病毒,便很可能泄露支付寶、網銀等賬號和密碼,竊密者不僅可以監聽通話內容,還能盜取通信錄、短信和隱私照片、視頻,甚至可以監控行蹤。央視《新聞直播間》曾曝光,蘋果手機用戶在使用產品期間,只要在手機上使用軟件,其時間、地點都會被記錄下來。專家表示,根據手機定位服務顯示信息,可完整分析個人行跡,家庭、工作地址都會暴露,沒有任何秘密可言。
鉑頓安全論壇省民防局 、省統計局等領導出席
美國的“棱鏡計劃”,每天竊聽全球數百萬人電話記錄;由于蘋果手機系統存在安全漏洞,好萊塢“艷照門”事件涉及明星超過200位……2014年上半年,安卓手機被病毒感染用戶超過8900萬戶。 2014年第三季度全球手機安全報告顯示,誘騙欺詐類、系統破壞類、隱私竊取類手機惡意軟件分別以38.35%、18.27%、15.09%的比例位居前三,其中移動社交、移動支付等成為手機重點安全問題。在手機病毒感染比例方面,中國以19.1%的比例排在全球首位。相關統計數據顯示,中國網民每年因手機泄密造成損失約1500億元,商界每年因手機泄密導致經濟損失約100億元。
酷派集團總裁 郭德英現場講解信息安全
保密通信引領潮流
在移動通信時代,手機通信能否享受類似高級領導干部“紅機”的保密待遇?答案是肯定的。早在2014年蘋果手機曝出信息安全漏洞之時,上海等地公務員已開始更換國產加密手機,以規避信息泄露風險。目前,上海各級政府機關開通“加密通信”業務的已超過3萬戶。何為“加密通信”?專家指出,加密通信主要是指運營商和手機廠商聯合為用戶特別定制,利用安全技術提供商密級通話加密,同時提供手機個人信息保護和手機丟失安全保護的服務。
“加密通信”的日益紅火,讓不少用戶開始棄用蘋果、三星等品牌,重新將目光轉向國產手機,這也讓國產手機廠商重拾信心。目前,酷派、華為、中興、海信等國產品牌推出的10余款加密手機,已通過國家密碼管理局認證。但記者從論壇上獲悉,由于技術特點,目前三大運營商中,電信是國內唯一獲得政府批準商用加密通信服務的運營商,其核心加密算法也由國家密碼管理局指定。
“與普通加密手段相比,‘加密通信’采用端到端全程加密技術,一話一密,話音在終端、空中接口和網絡之間全程采用密文傳送方式,令通話難以被竊聽。”江蘇電信相關人員介紹,在使用過程中,除了啟動加密通話模式避免信息被竊取之外,用戶還可通過開啟安全模式、設置安全密碼等方式對手機信息進行保護。
匯鴻集團與張總互動,演示木馬竊聽
多重加密保駕護航
“從2015年開始,全國各地除了政府、金融等政企單位和軍隊外,普通市民也可申請加密業務。”在論壇現場,記者看到,所謂的加密手機,在外形上與普通智能手機沒有什么兩樣,只是在撥號鍵盤上多了一個紅色“加密電話”鍵。如果要發起密話,撥號后只需按“加密電話”鍵即可。在普通通話中,如果覺得內容敏感,也可隨時轉入加密模式。
“加密通話和信息安全保護,是加密通信的兩大核心功能。”相關人員告訴記者,每次使用加密通話時,后臺系統在對通話雙方信息認證通過后,會隨機下發一個密鑰,以確保整個通話安全,在“密鑰”保護下,即使信號在傳輸過程中被黑客截獲,也難以破譯。用戶設置安全密碼后,手機里面的短信、通訊錄、通話記錄等內容,將會加上一道“防火墻",即使刷機也無法竊取。如果手機不小心丟失,也不用擔心個人隱私泄露,可立即與運營商聯系,工作人員會啟動遠程刪除指令,只要該手機再次開機,里面所有信息就會被自動刪除。專家介紹,普通智能手機內的信息一般在后臺或“云存儲”上可以看到,但加密手機內的加密信息,連運營商也無法知道或破解,只能提供刪除指令。
鉑頓體驗區工作人員為省領導詳細介紹鉑頓安全雙系統
目前,市場上推出的安全手機眾多,但基本上都是基于第三方應用,比如指紋識別等,并不能有效防范病毒。“普通智能手機采用軟加密,如果丟失,只需卸載軟件,在電腦上就可將手機資料拷貝出來;加密手機采用加密芯片等硬加密手段,即使丟失,在電腦上也不顯示資料,破解后顯示亂碼,資料根本無法拷貝。”張翔表示,一些高端加密手機還采用了雙系統、硬隔離技術,重要隱私資料放到安全系統,安全系統禁止安裝一切應用程序,自動把WIFI、GPS定位等斷電關閉,禁用數據網絡,僅剩通話、短信功能,這樣就徹底隔絕了木馬病毒。
江蘇通信管理局副局長,江蘇電信總經理以及酷派集團總裁郭德英共同啟動儀式
鉑頓采用雙系統、硬隔離技術實現真安全
據了解,酷派是目前唯一獲得國家密碼管理局的安全認證的手機企業,并已通過了國家密碼局認證,實現了從底層到應用層的全面安全優化。
可以說,鉑頓使用的準軍事級硬件加密芯片,是目前最堅固的安全防護。例如:用戶如果照片和視頻存儲在安全系統上,由于經過硬件加密芯片,可有效對手機內圖片、文檔、通訊錄等進行加密,當手機被盜時,未經解密,黑客是無法拷貝內部資料,所有的資料都將顯示亂碼而無法復原。
一般來說,普通手機大多數利用第三方應用程序加密,而第三方應用程序本身就可以竊取機密;把加密程序卸載后,手機信息完全裸露,不受任何保護;而連接上USB之后,電腦端能看到并拷貝資料,很容易遭受木馬病毒攻破,從而導致信息被竊取。而鉑頓加密芯片以保障信息安全為首,可有效抵御以上所有問題。
據悉,此獨立加密芯片來自以色列的解決方案,已通過了國際CC的EAL4+級別認證,可防密碼猜測、防暴力破解,是目前國際智能卡產品所能達到的最高安全保證級。業內專家認為,手機安全目前面臨眾多問題,酷派鉑頓的安全特性之所以強大,是因為其采用的軍事級加密芯片可以直指安全命脈,有效抵御黑客、木馬等侵襲。
(新聞稿 2015-03-23)