作為一個資訊通訊行業的老司機,這個問題我來回答一波。
我全程觀看了OPPO Find N3的釋出會。說實話,這款手機確實很牛,不管是外觀、配置,還是影像能力,都讓人頗為心動。
但是,整個釋出會的過程中,最吸引我的部份,還是關於 手機安全防護能力 的介紹。包括國密認證安全芯片、通話與照片私密保護、VIP模式硬體鎖等,都令人眼前一亮。
我個人覺得,OPPO Find N3在安全防護手段上的思考,在安全軟硬體上的創新,是目前行業裏最為領先的。這家企業,已經把「捍衛手機安全」當作一項重要的使命來面對了。
那麽,OPPO Find N3的方案真的有用嗎?他們的安全防護策略,有什麽獨到之處?是否值得行業借鑒?作為普通使用者,我們又該怎樣更加安全地使用手機呢?
接下來,就讓我逐一給大家分析解讀。
█ 手機所面臨的安全形勢,到底有多嚴峻?
手機誕生至今,已經整整50年。
在技術的不斷推動下,如今的手機,早已不是簡單的「行動電話機」,而是我們每個人必不可少的生存工具,是個人與外部世界連線的紐帶。我們的生活品質與工作效率,都與之息息相關。
手機的功能不斷增加,承載了大量的使用者私密,也管理著使用者的有形及無形資產。自然而然,它就被不法分子盯上,成為攻擊的目標。
最近幾年,手機所面臨的安全形勢,可以說是極為嚴峻。不僅攻擊手段五花八門,攻擊頻次更是呈幾何倍數增長。
根據【2022 年度中國手機安全狀況報告】釋出的數據,某安全軟體2022年全年共截獲移動端新增惡意程式樣本約2407.9萬個,攔截惡意程式攻擊約132.2億次,辨識和攔截各類騷擾電話約233.9億次。
可以說,針對我們手機的安全攻擊,每天都在發生。各種型別的網路詐騙、私密竊取、惡意程式,隨時潛伏在我們身邊,伺機而動。
█ 手機安全防禦,究竟該怎麽做?
安全形勢如此嚴峻,確實有點讓人瑟瑟發抖。但無論如何,手機不能不用,生活還要繼續。
面對來自外部的安全威脅,提升安全防護意識、采用更先進的安全技術,就成了我們的必然選擇。
安全意識培養,今天就不多說了。我們重點還是講講技術——如何借助先進科技,保護手機安全。
安全防護,防的是病毒、攻擊、竊取,護的是私密、數據、財產。
早期的傳統手機防護方式,是「發現一個,解決一個」的單點補漏打法。
後來,手機廠商們也逐漸意識到,這種打法過於被動,效率低下。於是,逐漸轉而采取整體分層防護的策略,搭建更強大更全面的主動防禦體系。
OPPO也是如此。他們構建了獨特的 三層安全控制架構 ,分別從硬體底層安全、數據安全、套用安全的層面,提出應對策略和手段,為使用者提供保護。
策略和架構確定之後,就要「硬剛」安全防護能力。
安全防護能力,說白了,是由算力和演算法決定的。
以前傳統的手機安全防護,主要基於套用和系統自身所部署的安全演算法防護能力,純靠軟體能力。這種方式實作的防護能力很弱,很容易遭受攻擊和篡改,難以應對日益增加的威脅。
於是,業界逐漸轉換思路,透過專用安全硬體來提升安全效能。
很多手機廠商的做法,是構建在手機SoC芯片中的TEE(可信硬體執行環境)方案,相當於「與主系統共用硬體,僅在邏輯上隔離」。
這次,OPPO在Find N3手機上引入國密認證安全芯片,是 行業裏首次將專用安全芯片套用於民用手機終端產品 ,是手機硬體底層安全上的一次重要創新。
這顆專用芯片,相當於一套額外的安全系統,完全獨立於主平台SoC(物理隔離),可以單獨執行加密、認證計算和金鑰儲存等工作。
很多人可能不知道什麽是「國密」。「國密」是中國自主研發的密碼演算法體系。
以前常用的MD5、AES、RSA等國際通用密碼演算法體系,越來越容易被破解,安全性無法滿足時代需求。而「國密」演算法的安全性更高,效率也有明顯提升。現在國內很多安全認證、網上銀行、數位簽名等套用,都采用了「國密」。
Find N3手機采用的安全芯片,率先透過了國密二級安全認證,是目前業界最強的芯片級安全方案。
它將專業金融領域的技術套用到行動終端,不僅可以提升手機的安全性,還能夠滿足金融、出行、數位身份、數位人民幣等App在行動終端上的國密升級改造,推動國密加速普及。
█ 手機安全防護的典型場景
接下來,我們從具體的日常使用場景上,看看擁有國密芯片的OPPO Find N3,是如何應對安全威脅的。
傳統手機的安全防護手段,大家都比較清楚,就是例如設定存取密碼、關閉刪除可疑程式、隱藏重要檔等。
其實,這些都是表面功夫,只能起到基礎的保護作用。
很多後門漏洞、惡意攻擊,都是發生在系統底層,例如安全認證、金鑰管理、資訊傳輸等過程中。使用者根本就無法察覺危險,更談不上防禦。
Find N3擁有獨立芯片,這時候就體現出優勢了——透過與主系統物理隔離、擁有獨立儲存系統的國密認證安全芯片,手機可以將機密檔、個人生物辨識資訊、裝置釘選狀態與端雲傳輸都釘選在安全芯片中,金鑰也是單獨存放在安全芯片上的,安全性大幅提升。
OPPO提出的「芯片鎖萬物」,就是這個意思。它包含了4把「鎖」,分別是:
1.檔鎖
Find N3的檔管理裏有一個「私密保險箱」功能,是一個加密資料夾。
和傳統手機不同,它能夠實作芯片級加密,裏面的檔無法被任何第三方套用讀取,金鑰也是由安全芯片直接控制。即使手機遺失,也不會泄露。
2、生物資訊鎖
我們在手機上錄入的指紋,還有面部辨識,都屬於生物資訊。一旦泄露,危害極大。Find N3在錄入這些生物資訊時,就進行了加密,並保存在安全芯片中,直到刪除。
3、遺失鎖
手機一旦遺失,使用者可以借助安全芯片釘選手機遺失狀態,即便對方硬體破解也無法修改。使用者還可以遠端一鍵抹除整機數據,防止資訊泄露。
4、端雲傳輸鎖
除了本地檔外,手機與雲端之間的傳輸過程,還有手機之間的數據分享過程,也被安全芯片牢牢保護住了。即使網路被竊聽,惡意攻擊者也無法解讀傳輸的機密數據。
在釋出會上,OPPO首席產品官劉作虎還特別介紹了Find N3典藏版獨具的一個功能——VIP模式(硬體鎖)。
這個功能專門面向商務場景,也是基於安全芯片實作的。
在重要會議等場合,為了保密,參會人都會將手機關機。關機的話,就會「失聯」。
典藏版的VIP模式,透過三段式物理按鍵,使用者可以一鍵關閉網路攝影機、麥克風、定位許可權,讓套用無法獲得任何聲音、影像、位置資訊。如果使用者有重要來電或訊息,也不會錯過。
使用者在使用手機的過程中,其實很多私密資訊,都是自己無意中泄露出去的。
例如,打電話的時候,聽筒漏音,被人偷聽。微信聊天發照片的時候,忘記刪除Exif資訊(記錄了手機型號、拍攝時間、地理位置等資訊)。
Find N3考慮到了這些細節,並在技術上提供了幫助。
針對聽筒漏音問題,Find N3采用業界獨創的雙振膜發聲單元技術,透過兩個音訊單元間的聲波抵消,達到指向性的音訊隔絕,可實作最高3.5倍聲音隔絕效果(不影響聽筒響度)。
使用者在通話時按下音量減鍵,私密通話保護功能會自動開啟,也匹配了使用者習慣。
針對照片分享所存在的隱患,Find N3采用的是私密自動抹除與打碼。
使用者在相簿分享照片或視訊時,Find N3預設會抹除Exif資訊。Find N3還可以智慧辨識手機截圖中的頭像、昵稱、身份證、機票、銀行卡等關鍵資訊,並自動進行模糊處理,避免使用者無意之間泄露私密。
手機支付是我們常用的功能,也是犯罪分子的首要攻擊目標。
各大支付機構的風控機制,往往只局限在單一套用中。OPPO聯合支付寶,將支付寶的惡意特征辨識庫根植於Find N3系統底層,使得對惡意支付行為的辨識能力覆蓋所有支付套用。
這樣一來,不僅能夠對支付寶、微信、各大銀行APP進行安全守護,在第三方套用中發起的交易,也能得到安全監管,實作了全鏈路支付安全防護。
智慧護盾是OPPO此前就推出的防護功能,是手機整體安全防護的一條封鎖線。
它可以透過自研引擎和人工監測,對手機套用的行為進行全鏈路、全場景的管控,對第三方軟體所含的廣告以及所涉及的私密逐一列出,做到精準控權。
█ OPPO在安全領域的積累
在國家智慧財產權局智慧財產權發展研究中心最新釋出的【中國科創典型調查報告】中,OPPO折疊屏手機與中國高鐵復興號、北鬥衛星導航系統、中國商飛C919大飛機等專利密集型的科創產品,共同入選了 首批中國科創新名片 。
這是對OPPO技術創新貢獻和能力的極大認可。
成就的背後,往往都是長期的積累和投入。
以手機安全領域為例,OPPO每年在安全方面的花費高達數億元,共設立三大安全部門共計百余技術專家,分別聚焦互聯網、AI、終端領域,對安全私密技術與管理執行的推動和落實提供支持。
OPPO已連續三年舉辦私密安全攻防演習,並在今年與政府部門合作升級資訊保安「軍事演習」,針對OPPO全球的伺服器做攻防演習,不斷提升安全私密的實戰能力。
OPPO還是移動智慧終端生態聯盟(金標聯盟)的創始成員,並擔任套用安全組組長,牽頭制定了【聯盟套用安全測試技術要求】等聯盟標準。
據初步統計,OPPO參與起草制定的國家、行業、團體等標準,超過 100 余項。在構建開放共享、安全合規的產業生態方面,OPPO是走在最前面的。
OPPO Find N3提供了很多安全防護方面的技術創新。那麽,如果沒有OPPO Find N3的話,我們又該如何進行防護呢?
小棗君的一些個人做法,供大家參考:
1、手機密碼是最重要的安全螢幕障,一定要設定(尤其是老年使用者,通常會不設),並且盡量采用高強度的復雜密碼。數位密碼和圖案密碼極易被窺屏,導致泄露,建議采用生物資訊密碼(指紋、面孔)。重要的App套用(例如遊戲帳戶),建議定期更換密碼,也可以采用專用的口令工具,例如網易將軍令等。
2、在軟體層面,現在主流手機大廠的作業系統都比較成熟,安全性較高,不太容易出問題。經常出問題的,還是套用類App。來源不明的App,絕對不要安裝。App的許可權設定,要多留個心眼,盡量少授權。胡亂申請許可權的App,堅決刪除。
3、來源不明的電話不接、簡訊不看,連結更不要點,這都是基本操作了。國家反詐中心App,必須安裝。
4、利用系統內建的安全軟體,或者行業知名安全軟體,對手機進行防護。定期進行安全掃描,清理隱患。
5、網路安全方面,4G/5G等蜂窩行動通訊網路的安全性很高,最容易出問題的地方,還是Wi-Fi、藍芽等短距無線技術。公共場合的Wi-Fi都是不可信的,盡量不要連線。藍芽功能,以及一些airdrop這樣的功能,不用的時候也盡量關閉。
6、在私密保護上,一方面,一定要有防護意識,聊天時不暴露個人資訊(或及時打碼)。另一方面,要善用系統內建的加密資料夾功能,對重要數據進行加密、隱藏。現在雲同步功能很普遍,但也很容易泄露私密,需要多留心眼。
7、手機一旦遺失,第一時間報停機,防止對方接收驗證碼簡訊。支付功能也盡量第一時間凍結。平時提前開啟手機尋找功能,如果實在找不回來,務必遠端抹除數據。正常換機時,要對手機進行初始化,或者使用靠譜的換機軟體,進行數據完整抹除。
一般來說,只要做到以上幾點,手機就已經非常安全了。
█ 最後的話
介紹了那麽多,大家應該能對題主的問題得出結論了——OPPO Find N3,是完全可以稱得上 「商業產品最安全手機」 這個頭銜的。
傳統手機,我們進行安全防護時,並沒有太多手段,只能設設密碼,藏藏檔,求助於某些安全App。這些都是「軟防禦」,而且對使用者的專業知識有一定的要求。大部份非專業使用者,往往會暴露出更多漏洞,面臨更大風險。
Find 它N3將手機防禦級別從「軟防禦」提升到「硬防禦」,而且配置了專用芯片,大幅提升防護效果和等級肯定是「軟防禦」無法比擬的,也降低了對使用者的專業知識門檻要求。
OPPO的做法給整個行業開了一個好頭。在日益嚴峻的安全挑戰下,相信會有更多的手機廠商重視安全問題,加大安全技術投入,共同為使用者營造「安如磐石、穩如泰山」的終端使用環境。
