安全网正确使用方法/谁才是救命稻草——四大举措手机安全对论_入门攻防入门教程

安全网正确使用方法/谁才是救命稻草——四大举措手机安全对论_入门攻防入门教程

前言

想想看，现在跟你在一起时间最长的是什么？不是家人，也不是女友，是手机！手机比任何人都要了解你，也知道你很多的秘密，万一丢了，后果简直不堪设想，说不定一下就在网上走红了……这是开玩笑了，不过现在大家确实都把很多联系方式、个人信息以及照片都保存在手机里，万一手机不慎遗失，精神损失很大，还有可能造成经济损失，所以，手机安全保护这几年开始逐渐成为市场的热门，各大厂商都拿出了自己的解决方案，有硬件方案、系统方案、软件方案以及软硬结合的方案，从简单到复杂不一而足，那么，这四种方案各有哪些优劣，我们又该如何选择呢？

任性的强制和任性的限制

纯硬件方案

代表作：苹果 6、华为Mate7、酷派铂顿等

最早以硬件方式切入手机安全保护并广为人知的解决方案应该是出现在苹果 5s上的指纹识别。在 5s上使用的是由苹果单独设计的 模块，这是一个在苹果最新单芯片系统内部的独立协处理器。这个协处理负责对数据保护加密操作的关键操作以及数据保护完整的流程，苹果公司无法获得数据，也不会传到上面。 基于ARM 技术，由苹果进行了自主优化。

除了，华为、酷派、魅族包括E人E本也都有自己的硬件安全性解决方案。以华为为例，华为的麒麟Kirin 620芯片跟苹果的模式类似，也具有独立的芯片安全模块，通过Trust Zone安全隔离技术，将正常模式和安全模式集中在一个内核里，可实现简单切换。而酷派推出的首款全网通安全手机铂顿，则采用全球独创的CDS硬隔离安全操作系统，以及银行级安全加密芯片，实现“双系统硬隔离”。最近，高通也公布了一个基于硬件的安全解决方案，并将在最新的骁龙810处理器中加入该功能，给设备提供硬件级别的安全防护，不仅破解起来比较复杂，用户在丢失手机之后还能启动远程锁机功能或抹掉手机上的所有数据。

采用纯硬件安全产品的手机产品，在安全性本身方面相对比较强壮，但由于硬件产品局限于手机本身，就好比大院的一把锁，一上锁就所有的应用都锁上，如果打开锁，那就大部分的数据都打开了限制，这样一来，加密和安全保护的操作就显得不那么灵活。更关键的是，如果用户不买这类“安全到任性”的手机，或者临时有了“高安全”的需求而去添置这类手机，似乎有点“花费太高且可选太窄”了。

理想化 走在不平坦的路途

操作系统方案

代表作：YunOS

目前在国内，阿里巴巴的YunOS可以说是系统安全方案的领先者。在操作系统内核安全加强方面，YunOS实现了入侵检测和主动防御，能有效地防止非法越狱，对国内外市场上所有针对Linux操作系统的主流ROOT工具，都能有效防御。同时YunOS在内核中对内核资源进行强制访问控制，提高了安全性。此外，YunOS基于系统底层的拓展，可以在应用层推出保护用户数据、隐私等安全功能。

据了解，YunOS正在与公安部联合研发警用移动操作系统。与采用双系统的酷派铂顿不同，它采用单系统双模式的安全机制，一键即可在常规模式及PMOS模式间相互切换，安全的同时也保障用户的操作效率。小米最新的MIUI6也从系统层进行了一些安全优化，同时结合相关应用与服务提供安全功能。

但是，问题来了——换一个更简单的角度去理解——选择安全化的操作系统，进而选择其搭配的手机，是一个太过产业化的命题，且不论这是否太过理想化，退一步说——系统本身，就是一个最大的漏洞诱饵——尤其是一个成功的、装机量非常大的、受众群广泛的系统（对厂商来说，做系统不就是为了这个结果吗）。SO，“安全的系统”是不是一个伪命题呢？

免费 要省心还是要安心

APP方案

代表作：360手机卫士，腾讯安全卫士、LBE安全大师

据CNIT-(中国IT研究中心)最近发布的《2014年Q1中国手机安全产品市场调研报告》显示，截止2014年第一季度，中国手机安全用户市场份额呈现360、腾讯、百度三足鼎立之势，移动安全新秀百度手机卫士拿下18.2%的市场份额，月活跃用户市场份额高达19.4%，位居市场第三位。

2015年，手机安全软件的发展将会加入更多用户所希望的功能，不断提升用户体验，进一步加大在技术研发上的投入，只有这样，才能弥补手机安全软件保密强度不够的问题。随着O2O热的不断升温，移动支付浪潮的袭来，移动支付类软件火爆，电商、支付客户端等软件成为黑客制作手机病毒的新宠，用户对支付安全的关注度达到93.7%，支付安全已经成为当前用户最为关注的安全问题，因此，手机安全软件已经从保障系统安全过渡到保障金融安全，而对于广大普通用户来说，手机安全软件能够提供的保护还只是停留在应用层面。换句话说，免费的省心，能不能换来真正的安心，你我都有一个无言的答案。

安全和便利 兼得兼顾的想法

软硬结合方案

代表作：黑卫令牌

对于大多数本身并不配备硬件和系统安全保障的手机产品来说，光用纯软件的安全保护产品完全不够，毕竟只在软件层面进行保护，被攻破的可能性很大。此前联发科技北京子公司总经理韦忠就曾表示，移动应用是以内容整合的模式，化解了最易处理的安全隐患。

除了纯软件的安全方案，软硬结合的安全方案也是最近市场的热门。以刚刚面世的“黑卫令牌”为例（为了避免广告嫌疑，请各位自行百度），就采用了令牌硬件+专业的安全软件相结合的双重加密方式，通过封闭配套的令牌APP与手机绑定使用，为手机提供全方位的安全保护，其加密的过程不是在手机上完成的，而是在黑卫令牌的金融级国密芯片上完成的，密钥也保持在令牌硬件中。因此，即便被加密的手机丢失或被盗，因为没有同时获取黑卫令牌的硬件信息，基本上无法破解被黑卫令牌加密过的应用或资料。而纯软件形式加密的手机APP，其产生加密规则的文件就在手机上，而且其加密过程也是在手机上完成的，相当于把“钥匙”放到了“锁”的旁边。如果手机丢失，相当于将开启手机密码的“钥匙”一起遗失了。所以，手机丢失后泄密的新闻时有发生。

手机和黑卫令牌连接之后，资料、照片、通讯录等需要备份或存储的内容直接保存在黑卫令牌中，而不是手机存储卡中。即使手机使用过程中出现各种意外，如掉落、进水、磕碰等造成的手机损坏，文件资料依然还在黑卫令牌中。另外，黑卫令牌还支持智能寻物功能，当手机与黑卫令牌之间的距离超过设定的安全距离后，黑卫令牌的距离报警功能会触发手机和令牌发出双向警示声音，从根本上降低了手机丢失的风险。

严格来说，这种软硬件结合的方案，适用范围和实用需求，的确能够对得起“真安全和真便利”的鱼与熊掌，惟一的阻碍，可能就是“需要花点钱”。当然，关于花钱和安全这两个命题，对有需求的人而言，从来不是两难。

后记

行文至此，其实后记根本不需要，因为手机安全的话题，没有止，则无需记，最多算个“未完成”。前面谈到的关于互联网体验中的手机安全之举措，无论哪一种，利弊之间，各位自有判断。EF的态度同样如此——信息的安全，任何外力之辅助，不外乎是锦上添花，人本身的意识才是安全的根本。当然，前文所述的几种目前能触及的安全解决方案，由浅及深，总有助力于你安全需求的好理由。

~

网络安全学习，我们一起交流

~