在17世紀前,歐洲人一直認為天鵝都是白色的。因為當時(shí)所能見(jiàn)到的天鵝的確都是白色的,所以根據經(jīng)驗主義,天鵝一定是白色的。直到1697年,探險家在澳大利亞發(fā)現了黑天鵝,人們才知道其實(shí)經(jīng)驗并不完全是對的,并非所有的天鵝都是白色的。見(jiàn)到第一只黑天鵝,對于鳥(niǎo)類(lèi)學(xué)者而言是一個(gè)驚喜,但事情的另一面,則讓我們認識了人類(lèi)經(jīng)驗的局限性,哪怕是在觀(guān)察了幾百萬(wàn)只天鵝之后才得出的“所有的天鵝都是白色的”結論,一只黑天鵝的出現就足以顛覆一切。而安全就是智能終端的那只黑天鵝。
我們總結了很多事件,用了很多方法,以為掌握了規律,完全控制了手機,保證了安全。其實(shí)我們對安全的了解,已知的大大少于未知。更進(jìn)一步說(shuō),我們完全不可能真正把握住安全,無(wú)法透過(guò)觀(guān)察、歸納已經(jīng)發(fā)生過(guò)的事件,來(lái)預知未來(lái)安全的問(wèn)題。我們只能在未知的事件還沒(méi)有發(fā)生之前,盡己所能,保證智能終端的安全。
安全隱患無(wú)處不在
在業(yè)內的認知中,終端不安全最嚴重的后果是什么?我們首先想到的是隱私泄露的問(wèn)題。近期最吸引眼珠的新聞之一是曝出的好萊塢iPhone手機的 “艷照門(mén)”事件,這讓蘋(píng)果云服務(wù)iCloud備受爭議,但這并不是某個(gè)區域或某款設備的個(gè)例。
DCCI互聯(lián)網(wǎng)數據中心聯(lián)合360手機安全中心發(fā)布《2014年上半年Android手機隱私安全報告》(以下簡(jiǎn)稱(chēng)報告)顯示,92.8%安卓手機用戶(hù)在手機中存放隱私,智能手機已經(jīng)成為隱私最多的設備。隱私通常包括兩個(gè)部分,一個(gè)是存的私人信息,比如通訊錄、短信、照片、文件、郵件。更重要的是生活習慣的隱私,比如生活購物類(lèi)應用會(huì )讀取用戶(hù)的位置信息;影音圖像類(lèi)應用會(huì )讀取位置、發(fā)送短信;社交通訊類(lèi)應用則常常要求設備信息、位置和錄音權限等等。也就是說(shuō),終端用戶(hù)在哪里,做什么,理論上手機應用都能知道。
其次是金錢(qián)的損失。吸費、偷流量都是最常見(jiàn)的安全隱患。盜竊用戶(hù)密碼后,用社區軟件詐騙錢(qián)財也時(shí)常出現。另外,就是手機病毒。手機病毒可以通過(guò)攔截用戶(hù)的個(gè)人信息(比如手機銀行密碼)從而竊取錢(qián)財,甚至直接篡改手機銀行客戶(hù)端或是移動(dòng)證券客戶(hù)端。而在可穿戴設備興起后,安全問(wèn)題愈演愈烈,比如可穿戴眼鏡,眼睛眨一眨就照相,可穿戴眼鏡看著(zhù)和我們的視野一樣的景物,卻能全部回傳。可以想象,當戴著(zhù)這種眼鏡在輸入銀行密碼的時(shí)候,有可能造成金錢(qián)的損失。
盡管如此,隱私和金錢(qián)仍遠比不上生命重要。鄔賀銓院士曾在某次大會(huì )上舉過(guò)智能醫療設備中“心跳起搏器”的例子。
“心跳起搏器”可以用藍牙連接,通過(guò)手機一直傳到醫院。可以想象,如果一旦網(wǎng)絡(luò )被入侵,就可以控制起博器讓心臟一分鐘跳200下,甚至一分鐘跳300下。實(shí)際上這些東西都是要命的,而不是要錢(qián)的。類(lèi)似的例子還包括特斯拉汽車(chē)被黑客攻擊后,車(chē)子被遠程控制駛上馬路造成車(chē)禍。而智能家居系統遭遇黑客攻破后,可以輕松修改智能門(mén)鎖的密碼,關(guān)閉家庭監控系統,進(jìn)而讓犯罪分子有機可乘。
上升到國家層面,讓手機安全真正進(jìn)入全球視野的是斯諾登事件。斯諾登披露的“棱鏡”計劃說(shuō)明,從歐洲到拉美,從傳統盟友到合作伙伴,從國家元首通話(huà)到日常會(huì )議記錄,美國都能監聽(tīng),也都在監聽(tīng)。包括谷歌、蘋(píng)果在內的美國科技巨頭先后被證實(shí)參與了美國當局的監控活動(dòng)。這充分說(shuō)明我們國家安全委員會(huì )和網(wǎng)信辦的成立是多么重要。在2014年4月15日召開(kāi)的第一次會(huì )議上,習近平總書(shū)記提出了一觀(guān)一路,即總體國家安全觀(guān),中國特色國家安全道路。
防范意識淡薄加劇安全風(fēng)險
為什么在移動(dòng)互聯(lián)網(wǎng)時(shí)代,終端的安全變得如此重要?這和我們所處的移動(dòng)互聯(lián)網(wǎng)時(shí)代有關(guān)。
眾所周知,解決了制約寬帶網(wǎng)絡(luò )瓶頸的4G+各類(lèi)業(yè)務(wù)和服務(wù)的云計算承載平臺+突破了語(yǔ)音和短信的智能終端的我們已進(jìn)入了移動(dòng)互聯(lián)網(wǎng)時(shí)代。作為互聯(lián)網(wǎng)發(fā)展的新時(shí)代,移動(dòng)互聯(lián)網(wǎng)發(fā)展不但在量上發(fā)展巨大,在質(zhì)上更是改變了社會(huì )的方方面面,智能終端已成為生活的一部分,滲透到工作、娛樂(lè ),社交等等各個(gè)領(lǐng)域。例如智能終端可以打電話(huà)、發(fā)短信,還能拍照,上網(wǎng)看視頻。而隨著(zhù)移動(dòng)電子商務(wù)的興起,支付寶、微信支付、嘀嘀打車(chē)、余額寶等應用,培養了用戶(hù)移動(dòng)支付的消費習慣,人們還能用手機買(mǎi)東西、理財,還有開(kāi)始漸入佳境的移動(dòng)辦公、移動(dòng)政務(wù)、移動(dòng)執法等都對安全提出了嚴峻挑戰,但安全意識薄弱,安全終端保護措施不健全等,使移動(dòng)智能終端相比PC終端、功能機的安全風(fēng)險要多得多,而且危害更大。
