秉泽
2014年,在央视曝光苹果涉嫌泄露个人隐私深陷安全门之后,好莱坞明星裸照事件持续发酵,手机安全问题由此再度引发波澜。基于此,国产厂商纷纷推出加密手机。可以预见,加密将成为智能手机的下一个卖点。对于普通民众来说,加密手机会给生活带来怎样的变化?对于保密工作来说,泄密风险真的能降低吗?
加密手机火了
去年9月初,美国爆发好莱坞裸照事件,包括奥斯卡影后詹妮弗•劳伦斯在内的101位当红女星私密照片被曝光。据美国媒体报道,泄密事件初步判定是黑客蓄意攻击明星的苹果手机iCloud账号所致。
近年来,全球各地因手机受到黑客攻击导致用户信息泄露的事件不在少数。无论是曾经拥有强大通话保密功能的黑莓手机,还是以数据安全赢得用户信任的苹果手机,最终都被一系列泄密事件拉下神坛。
就在好莱坞裸照事件发生一周前,上海部分公务员开始配发能够防窃听、保数据的国产加密手机。他们更换的几乎全部是支持天翼4G网络的酷派S6,这是去年7月获得国家密码管理局商用密码检测中心检测证书的首款4G手机。一时间,加密手机受到市场热捧。
面对火爆的市场,不少厂商都酝酿推出加密手机。2014年9月18日,海信宣布推出“加密真安全手机”。这款手机既可以在手机硬件上加密保存信息,也可以在海信提供的云服务器上加密保存。同时,支持数据与手机绑定,也就是说,复制走的加密文件在同型号的手机上也无法打开。目前,通过密码检测的中国电信SJT1001加密手机系统语音加密终端产品目录中,共有20款加密手机,涉及酷派、华为、海信等国产手机品牌。
加密手机为什么如此红火?这要从苹果手机用户信息安全说起。
苹果公司承认,该公司设计的iOS系统存在后门,通过一项技术,能向企业的开发者和维修人员等提供所需用户信息。美国安全专家扎德尔斯基指出,苹果公司在大约6亿部设备上安装了安全后门,提供达到监视级别的数据访问,包括照片、浏览记录和GPS定位等数据。但苹果从未对用户告知这些情况,相关功能也无法被关闭。
虽然苹果公司否认将用户的上述信息提供给国家安全部门,称相关功能不会对用户隐私和安全带来影响,只是为企业的IT部门、开发者和苹果维修人员提供所需信息,但这件事还是引发了人们对手机泄密的担忧。
不可否认,加密手机的走红或许也存在国内厂商推波助澜的作用。一方面,苹果的沦陷让更多国内厂商看到了突围的希望。另一方面,有业内人士分析,斯诺登事件后,国家对信息安全监管的政策日趋收紧,未来政府部门在选择手机时会更多地选择国产品牌,这对于国内厂商而言无疑是个利好消息。所以,国内厂商更愿意“炒红”加密手机,为自身未来发展营造更有利的舆论环境,同时也通过加密手机,扭转用户对于国产手机的天然偏见。
可以保护个人隐私
对于普通民众来说,加密手机会给生活带来怎样的变化?回答这个问题就要从加密手机的功能谈起。
概括而言,加密手机有四大功能:一是通话加密。加密手机在拨打电话时,既可以使用普通通话模式,也可以选择加密通话模式,只要对方也是加密手机,双方的通话内容就会被重新编码、加密,使窃听者即使截获通话信号,也很难破译通话内容,从而有效防范恶意窃听,确保信息安全。二是数据访问授权保护。可设置第三方应用访问权限,防止第三方应用窃取手机资料,并能实时监控流量。三是安全箱。安全箱可以把重要数据和普通数据隔离开来存储,并通过对安全箱的数据加密,防止第三方应用随意读取。四是远程删除信息。一旦加密手机丢失或被窃取,无须担心手机内保存的信息会泄露。用户可以立即与运营商联系,启动远程删除指令,只要该手机再次开机,里面所有的信息就会被自动删除。用户也可以透过互联网远程自行删除加密手机内的所有信息。
目前,三大运营商中只有中国电信能够提供加密服务,CDMA技术最早用于军用,在安全保密尤其对抗窃听方面具有天然的优势。早在2010年,中国电信的加密手机系统便获得国家商用密码管理局颁布的“商用密码产品型号证书”,实现了对手机通话全程加密。
所以,从目前加密手机的功能来看,尽管国产加密手机在芯片和操作系统上严重依赖外国,无法保障加密手机的绝对安全,但对于普通用户来说,使用加密手机,可以在很大程度上保护个人隐私。
但需要注意的是,手机安全问题素来是“道高一尺,魔高一丈”,与厂商不断提升的安全防范手段形成鲜明对比的是,不法分子、黑客的窃密手段正以更快的速度“更新换代”,普通用户无论是否选用加密手机,任何时候都要紧绷个人隐私保护这根弦。
不能保护国家秘密
对于保密工作来说,使用加密手机,泄密风险真的能降低吗?答案是:不能。目前市面上销售的国产加密手机主要用于保护用户个人隐私,不能用于保护国家秘密。这是因为,一是国产加密手机采用的是商用密码保护措施,防护层次较低;二是国产加密手机多使用国外芯片,有可能存在后门导致信息被窃取;三是国产加密手机多使用国外操作系统,容易被远程控制后窃取用户信息,甚至可以利用手机对周边信息进行窃听、窃照等。
只有经国家有关主管部门批准,具有符合国家保密规定的安全保密功能,供涉密人员在公务活动中使用的专用手机,方可存储、处理、传输规定密级以下的国家秘密。
在美国,可以在涉密领域使用的专用手机是经过国安局安全认证的黑莓手机和Edge手机。2008年,国安局通过了黑莓手机的安全认证,政府部门的一般涉密人员可以选用通过认证的黑莓手机,进行日常的工作联系。对于保密级别更高的政府官员和军方将领而言,黑莓手机仍旧不是一个安全的信息载体。2011年,美国空军采购了300部Edge手机,配发给高级官员。Edge手机的特别之处在于可以接入完全独立于商用电信网络的涉密网络SIPRNet。SIPRNet为美国军方和政府专用,保密性很强。
美国总统奥巴马使用的就是Edge手机。这款手机既可以使用保密的政府通信网络来处理公务,也能使用民用的无线网络处理个人事务,实际上等于一机两用,只是共用屏幕和键盘而已。该手机没有配摄像头,避免黑客入侵后私开摄像头来监控使用者。至于GPS定位芯片肯定不会安装,以免手机被破解后泄露使用者行踪。
目前,由于各种原因,我国还没有全面为涉密人员配备专用手机。涉密人员使用包括加密手机在内的手机,必须严格遵守中办、国办印发的《手机使用保密管理规定》。该规定详细列举了8项禁止性行为,对这些要求,各级领导干部和涉密人员应严格执行。同时,涉密人员进入不同涉密程度的场所,如保密要害部门部位、不同密级的涉密会议和活动场所、使用涉密信息设备的场所等,也要严格遵守《手机使用保密管理规定》。
前段时间业内人士建议,公务员应禁用苹果手机,选用国产加密手机。笔者认为应慎重。首先,公务员不等于涉密人员,涉密人员的确定有严格的标准,公务员的范围要远远大于涉密人员的范围,不能仅出于对涉密人员的安全考虑,就禁止所有公务员使用苹果手机。其次,即使禁止涉密人员使用苹果手机,选用包括国产加密手机在内的其他手机同样也不能保护国家秘密。在目前技术受制于人的情况下,涉密人员使用任何手机都要受到严格管控,都要严格遵守《手机使用保密管理规定》。最后,“棱镜”事件反映出,美国等西方国家的情报机构大肆开展手机监控窃听活动,目标直指一些国家政要,也包括我核心涉密人员,因此,有关部门应加大国产专用手机研制力度,争取尽快全面为涉密人员配备专用手机。
