金姬

在1990年的春晚小品《主角與配角》中，陳佩斯在臺(tái)上表演時(shí)曾說：“我原來一直以為，只有我這模樣的能叛變。沒想到啊沒想到，你朱時(shí)茂這濃眉大眼的家伙也叛變革命了！”

這句經(jīng)典臺(tái)詞套用到當(dāng)下的手機(jī)操作系統(tǒng)（OS）上毫無違和感——隨著近期蘋果iOS系統(tǒng)中“后門”的曝光，原本被認(rèn)為更為安全的iPhone也存在不少安全隱患，危險(xiǎn)程度有時(shí)甚至比飽受詬病的安卓（Android）還要高。

一時(shí)間，OS安全問題如同一條附著的毛毛蟲讓原本光鮮亮麗的“蘋果”開始腐爛，上海公務(wù)員甚至開始陸續(xù)使用國產(chǎn)加密手機(jī)。不過，普通民眾對于蘋果手機(jī)不必如此驚慌。國內(nèi)手機(jī)安全廠商網(wǎng)秦對《新民周刊》表示：“對于普通用戶來說，使用iPhone，隱私信息可能被蘋果公司獲??；而使用安卓手機(jī)，隱私信息可能被多家公司獲取，區(qū)別并不大?！睒I(yè)內(nèi)人士指出，正是手機(jī)用戶越獄或者輕易下載App的習(xí)慣，讓自己的手機(jī)不時(shí)處于危險(xiǎn)境地。而任何一款手機(jī)OS，都無法保證其絕對的安全性。

智能手機(jī)的“三國演義”

自摩托羅拉在1983年推出全球第一臺(tái)便攜式電話至今，手機(jī)從只能打電話的“板磚”，發(fā)展到今天的多功能用戶終端，成為現(xiàn)代人的隨身必需品。

用戶在選擇智能手機(jī)的時(shí)候，OS無疑是考慮因素之一。從最初諾基亞的塞班（Symbian）一統(tǒng)江湖，到2007年蘋果公司的iOS橫空出世，其前沿的理念、人性化的設(shè)計(jì)顛覆了人們對手機(jī)的看法。2008年，谷歌推出的安卓系統(tǒng)，憑借其開源優(yōu)勢迅速占領(lǐng)市場。塞班在兩大巨頭夾擊下很快失勢。2010年，微軟發(fā)布Windows Phone（以下簡稱“WP”）加入混戰(zhàn)。 迄今為止，智能機(jī)市場被這三款OS瓜分，就連安全性能居高的黑莓只能喝點(diǎn)湯。

根據(jù)市場分析機(jī)構(gòu)Strategy Analytics近日公布的2014年第二季度智能手機(jī)操作系統(tǒng)全球分布情況，目前安卓操作系統(tǒng)的市場份額達(dá)歷史最高值84.6%，因?yàn)榘ǖ投酥悄軝C(jī)在內(nèi)的諸多手機(jī)品牌都配備這一OS；只有iPhone手機(jī)使用的iOS的從去年的13.4%下降到11.9%；WP現(xiàn)狀堪憂，市場份額由去年的3.8%下降到2.7%；而黑莓系統(tǒng)市場份額更是由去年同期的2.4%下降到了0.6%。

這一市場格局也延伸到中國內(nèi)地。根據(jù)百度2014年第二季度發(fā)布的《移動(dòng)互聯(lián)網(wǎng)趨勢報(bào)告》，安卓手機(jī)在中國的份額已高達(dá)79%，iOS為13%，而WP和其他小眾手機(jī)OS的市場份額都在進(jìn)一步降低。

值得注意的是，市場份額并不和手機(jī)OS的安全性成正比。國外科技網(wǎng)站Digital Trends表示，蘋果公司的iOS在系統(tǒng)更新和安全方面都勝過谷歌的安卓和微軟的WP。

Digital Trends總結(jié)道：“三大平臺(tái)在系統(tǒng)更新上都做得不錯(cuò)，每隔幾個(gè)月都會(huì)推送比較大范圍變化的升級(jí)來修復(fù)bug。另外由于蘋果和微軟都是自己控制著系統(tǒng)的升級(jí)節(jié)奏，因此要比安卓在兼容性和實(shí)時(shí)性上更勝一籌。此外，雖然蘋果每年都會(huì)留下一些去年的產(chǎn)品在市面上銷售，但是系統(tǒng)碎布片化的問題卻解決得最好。而當(dāng)年微軟拋棄Windows Phone 7用戶、谷歌最嚴(yán)重的碎片化問題，都讓用戶記憶深刻。除非你使用的是Nexus設(shè)備，才會(huì)第一時(shí)間收到來自谷歌的更新，否則無論是索尼、三星還是LG，如果OEM廠商不行動(dòng)，你有可能永遠(yuǎn)無法升級(jí)。另外一部分用戶還是受限于運(yùn)營商，不一定有資格體驗(yàn)最新的安卓或WP系統(tǒng)特性?！?/p>

Digital Trends還指出，大部分的惡意應(yīng)用針對的目標(biāo)都是安卓設(shè)備，因此安全問題永遠(yuǎn)是谷歌要面對的最大障礙，除非用戶只去Google Play和三星的應(yīng)用商店下載App。而蘋果在這方面比較到位，對于普通消費(fèi)者的安全還是有保障的，尤其是最新的TouchID指紋識(shí)別和與IBM合作面向企業(yè)用戶，可以幫助蘋果更好保證客戶的安全。至于WP系統(tǒng)，目前由于普及程度還不夠，因此并沒有太多的惡意軟件對它感興趣，不過微軟在商業(yè)用戶中的安全口碑不錯(cuò)。

iOS 與安卓之爭

安卓系統(tǒng)和蘋果iOS系統(tǒng)是目前主流的兩大手機(jī)操作系統(tǒng)，面對病毒木馬、惡意軟件的攻擊，安卓系統(tǒng)的使用者恐怕更加深有體會(huì)。以美國為例，根據(jù)F-Secure安全公司2014年3月公布的調(diào)查報(bào)告顯示，針對安卓手機(jī)的惡意軟件的占比從2012年的79%增長到了2013年的97%。

中國市場也不容樂觀。根據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室的《2014年上半年手機(jī)安全報(bào)告》，中國內(nèi)地90%的手機(jī)病毒都出現(xiàn)在安卓平臺(tái)上。報(bào)告顯示，2014年上半年，騰訊手機(jī)管家截獲安卓病毒包總數(shù)為327626個(gè)。不過，隨著安卓系統(tǒng)漏洞修復(fù)能力提升和手機(jī)安全軟件的大規(guī)模普及，安卓手機(jī)病毒已從2012-2013年經(jīng)歷幾何式高速增長之后在2014年逐步趨于平緩。

安卓系統(tǒng)之所以更容易成為手機(jī)安全重災(zāi)區(qū)，在于它的源代碼是免費(fèi)對外開放的。而iOS系統(tǒng)不公開源代碼。

就在今年7月，蘋果公司承認(rèn)了iOS系統(tǒng)存在安全“后門”。在“全球黑客大會(huì)”上，該“后門”被曝可以繞過手機(jī)備份加密系統(tǒng)，直接把手機(jī)和一臺(tái)預(yù)設(shè)的所謂“可信任電腦”建立聯(lián)系，下載手機(jī)中的全部數(shù)據(jù)。對此，外界擔(dān)心這一功能可能被美國國家安全局等情報(bào)機(jī)構(gòu)所利用，成為政府監(jiān)控項(xiàng)目的工具，嚴(yán)重侵犯個(gè)人隱私。

移動(dòng)計(jì)算與移動(dòng)信息安全專家鄒仕洪表示，對于普通的用戶來說，蘋果手機(jī)的安全性要更高一些， 主要是蘋果公司對于第三方應(yīng)用軟件的審核比較嚴(yán)格。而且，“后門”程序?yàn)樯贁?shù)人所利用，也僅為實(shí)現(xiàn)一些特殊目的，大多數(shù)的普通用戶并沒有被“后門”監(jiān)控的價(jià)值。但對于黨政軍內(nèi)的公職人員、科研單位等掌握重要信息的人員來說，蘋果的“后門”的危險(xiǎn)性可能大于安卓。

中國科學(xué)院軟件研究所的專家指出，安卓系統(tǒng)有更多的軟件開發(fā)商針對操作系統(tǒng)的要求開發(fā)更多的內(nèi)容軟件，豐富該平臺(tái)上第三方軟件的應(yīng)用，全世界的開發(fā)人員都可以在該平臺(tái)上不斷發(fā)現(xiàn)漏洞，使其得到適時(shí)的修補(bǔ)。在一個(gè)開放的操作系統(tǒng)平臺(tái)上，開發(fā)者很難明目張膽地故意放入類似的漏洞，因?yàn)樗鼈內(nèi)菀妆话l(fā)現(xiàn)。但在封閉的操作系統(tǒng)中，如果開發(fā)者故意設(shè)置漏洞，就很難被發(fā)現(xiàn)。endprint

國產(chǎn)手機(jī)OS靠譜嗎？

最近上海公務(wù)員使用國產(chǎn)加密智能手機(jī)的新聞鋪天蓋地，據(jù)說需求之高，甚至需要從深圳調(diào)貨。上海電信的一位客戶經(jīng)理稱：“市政府中，現(xiàn)在差不多有10個(gè)職能部門已用上加密通信手機(jī)，其他多個(gè)部門也都表示了同樣的意向?！?/p>

加密手機(jī)主要從三個(gè)方面做防護(hù)，首先是防止第三方應(yīng)用造成的隱私泄露，應(yīng)用的敏感功能需要征求用戶同意；其次，針對手機(jī)被陌生人拿到后造成的隱私泄露，例如手機(jī)加密、手機(jī)內(nèi)容徹底清除、手機(jī)防盜等；第三，針對手機(jī)被親密人拿到后造成的隱私泄露等?！?/p>

那么，用了加密手機(jī)后，就意味著安全無憂嗎？顯然不是。SGP Technologies公司今年推出的號(hào)稱“全世界最安全智能手機(jī)”的blackphone，前不久在黑客大會(huì)上5分鐘內(nèi)就被攻破了。

而中國國產(chǎn)手機(jī)也因?yàn)槿狈ψ灾餮邪l(fā)的OS而可能成為安全問題的“空中樓閣”。近年來，中國企業(yè)陸續(xù)推出過號(hào)稱自主研發(fā)的智能手機(jī)OS，如中國移動(dòng)的OPhone、阿里巴巴的阿里云OS、同洲電子的960 OS，但這些所謂的“國產(chǎn)系統(tǒng)”都遠(yuǎn)未達(dá)到能與蘋果、谷歌正面抗衡的程度，一些所謂的國產(chǎn)手機(jī)OS更是被嘲笑成“中國特色的安卓系統(tǒng)”。例如，中科院牽頭研發(fā)的手機(jī)操作系統(tǒng)COS（China Operating System）自今年1月15日推出以來就飽受爭議。因?yàn)镃OS在UI（用戶界面）設(shè)計(jì)上與HTC對 安卓優(yōu)化的HTC Sense極為相似，所謂的“自主研發(fā)”可能只是換了部分桌面圖標(biāo)。

由于OS不是完全自主研發(fā)，國產(chǎn)手機(jī)自然也就很難跨過安全這道坎。今年5月，國內(nèi)著名的安全漏洞報(bào)告平臺(tái)“烏云”發(fā)布消息稱，小米論壇官方數(shù)據(jù)遭泄露，直接影響800萬論壇注冊用戶，個(gè)人數(shù)據(jù)安全面臨威脅。小米官方承認(rèn)確有部分2012年8月前注冊的論壇賬號(hào)信息被非法竊取。由于小米賬戶的特殊性（云存儲(chǔ)），如果賬號(hào)密碼被破解，很可能影響到用戶的個(gè)人數(shù)據(jù)安全。而這將可能導(dǎo)致故密碼被破解的用戶遭到不法分子的詐騙，泄露數(shù)據(jù)中包含用戶名、密碼、郵箱、注冊IP等隱私信息。

今年7月，中國臺(tái)灣監(jiān)管部門宣布針對小米手機(jī)自動(dòng)回傳資料至北京服務(wù)器一事展開調(diào)查。8月初，新加坡監(jiān)管部門表示對一起小米手機(jī)涉嫌泄露用戶隱私案進(jìn)行調(diào)查。消費(fèi)電子產(chǎn)業(yè)觀察家梁振鵬認(rèn)為，小米手機(jī)MIUI系統(tǒng)是在安卓系統(tǒng)基礎(chǔ)上二次開發(fā)的操作界面，在兼容性和安全性方面容易出現(xiàn)問題?！岸伍_發(fā)過程中產(chǎn)生的系統(tǒng)漏洞有可能導(dǎo)致軟件和用戶數(shù)據(jù)泄露。對于小米來說，應(yīng)盡快研發(fā)、發(fā)布相應(yīng)的補(bǔ)丁來讓用戶修補(bǔ)漏洞，并應(yīng)該對用戶因數(shù)據(jù)泄露造成的損失進(jìn)行賠償。”

有業(yè)內(nèi)人士指出，“國產(chǎn)手機(jī)的系統(tǒng)，本質(zhì)上都是安卓系統(tǒng)，智能手機(jī)幾乎存在系統(tǒng)安全漏洞。要想絕對的安全，只能用回功能機(jī)?！?/p>

以安全為賣點(diǎn)的黑莓手機(jī)，至少在企業(yè)客戶方面再次迎來了春天。例如，由于英國的律師事務(wù)所都要遵守律師監(jiān)管局的規(guī)定，而該監(jiān)管局非常希望確保他們在任何情況下都維持一定水平的服務(wù)和保密性。因此在英國最頂尖的31家律師事務(wù)所中，74%正在使用或者評估黑莓技術(shù)。

對于普通個(gè)人手機(jī)用戶而言，網(wǎng)秦建議：“首先為手機(jī)安裝專業(yè)安全軟件，并定期更新病毒庫為手機(jī)進(jìn)行體檢。其次要注意下載渠道的安全，盡量選擇官方渠道或是具有安全保障的應(yīng)用商店，不要打開陌生短信中的鏈接，以免進(jìn)入惡意網(wǎng)站。最后要養(yǎng)成良好的手機(jī)使用習(xí)慣，最好不要讓手機(jī)遠(yuǎn)離自己的視線，以免被人裝入監(jiān)聽軟件等惡意軟件，如果遇到手機(jī)丟失無法找回，第一時(shí)間通過安全軟件的遠(yuǎn)程刪除功能將手機(jī)內(nèi)的隱私信息刪除。”endprint