行业动态
在17世纪前,欧洲人一直认为天鹅都是白色的。因为当时所能见到的天鹅的确都是白色的,所以根据经验主义,天鹅一定是白色的。直到1697年,探险家在澳大利亚发现了黑天鹅,人们才知道其实经验并不完全是对的,并非所有的天鹅都是白色的。见到第一只黑天鹅,对于鸟类学者而言是一个惊喜,但事情的另一面,则让我们认识了人类经验的局限性,哪怕是在观察了几百万只天鹅之后才得出的“所有的天鹅都是白色的”结论,一只黑天鹅的出现就足以颠覆一切。而安全就是智能终端的那只黑天鹅。
我们总结了很多事件,用了很多方法,以为掌握了规律,完全控制了手机,保证了安全。其实我们对安全的了解,已知的大大少于未知。更进一步说,我们完全不可能真正把握住安全,无法透过观察、归纳已经发生过的事件,来预知未来安全的问题。我们只能在未知的事件还没有发生之前,尽己所能,保证智能终端的安全。
安全隐患无处不在
在业内的认知中,终端不安全最严重的后果是什么?我们首先想到的是隐私泄露的问题。近期最吸引眼珠的新闻之一是曝出的好莱坞iPhone手机的 “艳照门”事件,这让苹果云服务iCloud备受争议,但这并不是某个区域或某款设备的个例。
DCCI互联网数据中心联合360手机安全中心发布《2014年上半年Android手机隐私安全报告》(以下简称报告)显示,92.8%安卓手机用户在手机中存放隐私,智能手机已经成为隐私最多的设备。隐私通常包括两个部分,一个是存的私人信息,比如通讯录、短信、照片、文件、邮件。更重要的是生活习惯的隐私,比如生活购物类应用会读取用户的位置信息;影音图像类应用会读取位置、发送短信;社交通讯类应用则常常要求设备信息、位置和录音权限等等。也就是说,终端用户在哪里,做什么,理论上手机应用都能知道。
其次是金钱的损失。吸费、偷流量都是最常见的安全隐患。盗窃用户密码后,用社区软件诈骗钱财也时常出现。另外,就是手机病毒。手机病毒可以通过拦截用户的个人信息(比如手机银行密码)从而窃取钱财,甚至直接篡改手机银行客户端或是移动证券客户端。而在可穿戴设备兴起后,安全问题愈演愈烈,比如可穿戴眼镜,眼睛眨一眨就照相,可穿戴眼镜看着和我们的视野一样的景物,却能全部回传。可以想象,当戴着这种眼镜在输入银行密码的时候,有可能造成金钱的损失。
尽管如此,隐私和金钱仍远比不上生命重要。邬贺铨院士曾在某次大会上举过智能医疗设备中“心跳起搏器”的例子。
“心跳起搏器”可以用蓝牙连接,通过手机一直传到医院。可以想象,如果一旦网络被入侵,就可以控制起博器让心脏一分钟跳200下,甚至一分钟跳300下。实际上这些东西都是要命的,而不是要钱的。类似的例子还包括特斯拉汽车被黑客攻击后,车子被远程控制驶上马路造成车祸。而智能家居系统遭遇黑客攻破后,可以轻松修改智能门锁的密码,关闭家庭监控系统,进而让犯罪分子有机可乘。
上升到国家层面,让手机安全真正进入全球视野的是斯诺登事件。斯诺登披露的“棱镜”计划说明,从欧洲到拉美,从传统盟友到合作伙伴,从国家元首通话到日常会议记录,美国都能监听,也都在监听。包括谷歌、苹果在内的美国科技巨头先后被证实参与了美国当局的监控活动。这充分说明我们国家安全委员会和网信办的成立是多么重要。在2014年4月15日召开的第一次会议上,习近平总书记提出了一观一路,即总体国家安全观,中国特色国家安全道路。
防范意识淡薄加剧安全风险
为什么在移动互联网时代,终端的安全变得如此重要?这和我们所处的移动互联网时代有关。
众所周知,解决了制约宽带网络瓶颈的4G+各类业务和服务的云计算承载平台+突破了语音和短信的智能终端的我们已进入了移动互联网时代。作为互联网发展的新时代,移动互联网发展不但在量上发展巨大,在质上更是改变了社会的方方面面,智能终端已成为生活的一部分,渗透到工作、娱乐,社交等等各个领域。例如智能终端可以打电话、发短信,还能拍照,上网看视频。而随着移动电子商务的兴起,支付宝、微信支付、嘀嘀打车、余额宝等应用,培养了用户移动支付的消费习惯,人们还能用手机买东西、理财,还有开始渐入佳境的移动办公、移动政务、移动执法等都对安全提出了严峻挑战,但安全意识薄弱,安全终端保护措施不健全等,使移动智能终端相比PC终端、功能机的安全风险要多得多,而且危害更大。
精彩瞬间
Moment