香港文匯報訊(記者 章蘿蘭
上海報道)
為防止手機泄密,上海公務員已開始陸續更換具備加密功能的國產手機,據悉,這些具加密功能的手機均為可支持4G網絡,也是國家首款通過加密認證的4G手機。有知情人士對本報透露,近年來政府部門針對手機存在的泄密風險,與專業科研機構進行多次諮詢,以最大程度地堵塞手機泄密問題。
斯諾登事件發生後,內地對信息安全的重視程度空前:「去IOE」運動、中央採購電腦將禁止預裝
Win8系統......政府正加快推進安全產品本土化進程。一位姓王的上海政府部門人員對本報表示,其供職的機構自今年7月起,就為部門全體人員統一更
換了國產加密手機,並要求每位員工在洽談公事時必須使用上述手機,不能僅將其作為「擺設」。
部分門市一度斷貨
同樣更換了國產加密手機的公務員小吳解釋,因工作原因,他經常會接觸到政府內部文件,以及經濟領域的敏感數據,「如果我的手機被竊聽,或者是內存數據能通過後台被盜取,一旦被一些不法分子利用,可能就會泄密,對方甚至可以窺探政府內部人士變動和政策走向,從而制定應對措施。」
據稱,上海公務員系統已經出現加密手機「更換潮」,「這段時間很忙,經常跑市委市府部門,為他們介紹加密通信業務,演示加密手機終端。」上海電信一位政企客戶經理對內地媒體說,上海市委、市人大、市政協都開始使用加密手機,「市政府中,現在差不多有10
個職能部門已用上加密通信手機,其他多個部門也都表示了同樣的意向。」
有多位公務員稱,雖然他們尚未更換國產加密手機,但即將發放相關手機的風聲已經不絕於耳。更有相關報道指,由於不斷有政府部門採購,部分門市的加密手機甚至一度賣斷,不得不從深圳市場緊急調貨,每次調貨至少為500至1,000部。
竊聽者「聽不見」有用信號
據悉,由於技術限制,三大運營商中,目前只有中國電信才可提供加密通信服務,因為該業務只能基於
CDMA技術。一位手機廠商的工程師解釋,原本作為軍用的CDMA技術,在安全保密方面具有優勢,特別是在防竊聽方面有天然屏障。他舉例,比如可以將用戶信號隱蔽在互不相關的信號中,使竊聽者「聽不見」有用的信號,偽隨機碼技術則可以令每次通話都有4.4萬億種可能的排列,致使不法分子難以破譯出CDMA
的編碼。
從外觀上看,加密手機與普通手機並無二致。只有撥打電話時,才顯示出與眾不同的加密功能。每撥打一次
電話,屏幕上除了普通手機也有的綠色撥號鍵,還有一個紅色加密鍵,點擊就可進入加密通話模式。若在普通通話模式中,內容突然涉及敏感範疇,亦可緊急轉入加密模式。若加密手機不小心丟失,則可與中國電信聯絡,電信遠程刪除指令啟動後,只要該手機再次開機,裡面所有的信息就會被自動刪除。
新版加密手機正加緊研發
今年上海公務員新換的加密手機,幾乎悉數為支持4G網絡的酷派S6,這也是首款通過加密認證的4G手機。國家商用密碼管理辦公室官網上查詢的結果顯示,四年來通過密碼檢測的共有22款手機,都為國內手機廠商的產品,但除了酷派外,華為、海信的加密通信手機早前已基本退市,之後未推出新的加密通信手機新品。不過,加密手機突然大熱,亦令一眾手機製造商躍躍欲試。華為手機上海區域市場負責人就表示,已經將上
海市場的新情況反饋回總部,新版加密手機也在研發中。
文匯報
文匯報
香港文匯報訊(記者 章蘿蘭 上海報道)
蘋果、三星手機的安全漏洞一直遭人詬病,但國產加密手機是否就百分百安全?近年來一直致力於手機安全性研究的復旦大學軟件學院副教授楊朥直言,任何一部加密手機,都存在被攻破的可能性,世界上不存在絕對安全的手機。
「安全通話,僅是手機安全的一小部分。」楊朥指出,針對手機的攻擊技術一直都在推陳出新,防範在進步,攻擊更不會落後,總體而言攻擊技術還領先於防範技術。「所謂加密手機,是盡可能防泄密,但絕無可能解決所有問題,任何一部手機都可能遭監聽。」
惡意軟件防不勝防
楊朥說,近年來手機泄密問題確實越來越嚴重,幾年前關心手機安全的人不多,現在卻日益受到重視。他解釋,絕大多數的手機安全問題,都源於操作系統。「安卓(Android)系統應用商城存有惡意軟件,安裝完畢就在後台竊取用戶隱私,而系統本身卻無法有效幫助客戶保護數據。」他透露,近年來一直在研究針對安卓的安全性改進,嘗試在系統中加入新的安全機制,以控制惡意軟件的行為,但一些難點仍然有待克服。
在楊朥看來,其中最大的難點在於,如何辨認相關應用軟件的真正意圖,「在技術表現形式上,一些通信錄
備份軟件,與竊取通信錄的軟件並無不同。」他並指,未來手機安全性研究的重點領域將是加固與檢測,「簡而言之就是告訴用戶軟件都在後台做些什麼,一旦違背用戶意願,可以讓他們有能力制止。」
沒有留言:
張貼留言