作为一个信息通信行业的老司机,这个问题我来回答一波。
我全程观看了OPPO Find N3的发布会。说实话,这款手机确实很牛,不管是外观、配置,还是影像能力,都让人颇为心动。
但是,整个发布会的过程中,最吸引我的部分,还是关于 手机安全防护能力 的介绍。包括国密认证安全芯片、通话与照片隐私保护、VIP模式硬件锁等,都令人眼前一亮。
我个人觉得,OPPO Find N3在安全防护手段上的思考,在安全软硬件上的创新,是目前行业里最为领先的。这家企业,已经把「捍卫手机安全」当作一项重要的使命来面对了。
那么,OPPO Find N3的方案真的有用吗?他们的安全防护策略,有什么独到之处?是否值得行业借鉴?作为普通用户,我们又该怎样更加安全地使用手机呢?
接下来,就让我逐一给大家分析解读。
█ 手机所面临的安全形势,到底有多严峻?
手机诞生至今,已经整整50年。
在技术的不断推动下,如今的手机,早已不是简单的「移动电话机」,而是我们每个人必不可少的生存工具,是个人与外部世界连接的纽带。我们的生活品质与工作效率,都与之息息相关。
手机的功能不断增加,承载了大量的用户隐私,也管理着用户的有形及无形资产。自然而然,它就被不法分子盯上,成为攻击的目标。
最近几年,手机所面临的安全形势,可以说是极为严峻。不仅攻击手段五花八门,攻击频次更是呈几何倍数增长。
根据【2022 年度中国手机安全状况报告】发布的数据,某安全软件2022年全年共截获移动端新增恶意程序样本约2407.9万个,拦截恶意程序攻击约132.2亿次,识别和拦截各类骚扰电话约233.9亿次。
可以说,针对我们手机的安全攻击,每天都在发生。各种类型的网络诈骗、隐私窃取、恶意程序,随时潜伏在我们身边,伺机而动。
█ 手机安全防御,究竟该怎么做?
安全形势如此严峻,确实有点让人瑟瑟发抖。但无论如何,手机不能不用,生活还要继续。
面对来自外部的安全威胁,提升安全防护意识、采用更先进的安全技术,就成了我们的必然选择。
安全意识培养,今天就不多说了。我们重点还是讲讲技术——如何借助先进科技,保护手机安全。
安全防护,防的是病毒、攻击、窃取,护的是隐私、数据、财产。
早期的传统手机防护方式,是「发现一个,解决一个」的单点补漏打法。
后来,手机厂商们也逐渐意识到,这种打法过于被动,效率低下。于是,逐渐转而采取整体分层防护的策略,搭建更强大更全面的主动防御体系。
OPPO也是如此。他们构建了独特的 三层安全控制架构 ,分别从硬件底层安全、数据安全、应用安全的层面,提出应对策略和手段,为用户提供保护。
策略和架构确定之后,就要「硬刚」安全防护能力。
安全防护能力,说白了,是由算力和算法决定的。
以前传统的手机安全防护,主要基于应用和系统自身所部署的安全算法防护能力,纯靠软件能力。这种方式实现的防护能力很弱,很容易遭受攻击和篡改,难以应对日益增加的威胁。
于是,业界逐渐转换思路,通过专用安全硬件来提升安全性能。
很多手机厂商的做法,是构建在手机SoC芯片中的TEE(可信硬件执行环境)方案,相当于「与主系统共用硬件,仅在逻辑上隔离」。
这次,OPPO在Find N3手机上引入国密认证安全芯片,是 行业里首次将专用安全芯片应用于民用手机终端产品 ,是手机硬件底层安全上的一次重要创新。
这颗专用芯片,相当于一套额外的安全系统,完全独立于主平台SoC(物理隔离),可以单独运行加密、认证计算和密钥存储等工作。
很多人可能不知道什么是「国密」。「国密」是我国自主研发的密码算法体系。
以前常用的MD5、AES、RSA等国际通用密码算法体系,越来越容易被破解,安全性无法满足时代需求。而「国密」算法的安全性更高,效率也有明显提升。现在国内很多安全认证、网上银行、数字签名等应用,都采用了「国密」。
Find N3手机采用的安全芯片,率先通过了国密二级安全认证,是目前业界最强的芯片级安全方案。
它将专业金融领域的技术应用到移动终端,不仅可以提升手机的安全性,还能够满足金融、出行、数字身份、数字人民币等App在移动终端上的国密升级改造,推动国密加速普及。
█ 手机安全防护的典型场景
接下来,我们从具体的日常使用场景上,看看拥有国密芯片的OPPO Find N3,是如何应对安全威胁的。
传统手机的安全防护手段,大家都比较清楚,就是例如设置访问密码、关闭删除可疑程序、隐藏重要文件等。
其实,这些都是表面功夫,只能起到基础的保护作用。
很多后门漏洞、恶意攻击,都是发生在系统底层,例如安全认证、密钥管理、信息传输等过程中。用户根本就无法察觉危险,更谈不上防御。
Find N3拥有独立芯片,这时候就体现出优势了——通过与主系统物理隔离、拥有独立存储系统的国密认证安全芯片,手机可以将机密文件、个人生物识别信息、设备锁定状态与端云传输都锁定在安全芯片中,密钥也是单独存放在安全芯片上的,安全性大幅提升。
OPPO提出的「芯片锁万物」,就是这个意思。它包含了4把「锁」,分别是:
1.文件锁
Find N3的文件管理里有一个「私密保险箱」功能,是一个加密文件夹。
和传统手机不同,它能够实现芯片级加密,里面的文件无法被任何第三方应用读取,密钥也是由安全芯片直接控制。即使手机遗失,也不会泄露。
2、生物信息锁
我们在手机上录入的指纹,还有面部识别,都属于生物信息。一旦泄露,危害极大。Find N3在录入这些生物信息时,就进行了加密,并保存在安全芯片中,直到删除。
3、丢失锁
手机一旦丢失,用户可以借助安全芯片锁定手机丢失状态,即便对方硬件破解也无法修改。用户还可以远程一键抹除整机数据,防止信息泄露。
4、端云传输锁
除了本地文件外,手机与云端之间的传输过程,还有手机之间的数据分享过程,也被安全芯片牢牢保护住了。即使网络被窃听,恶意攻击者也无法解读传输的机密数据。
在发布会上,OPPO首席产品官刘作虎还特别介绍了Find N3典藏版独具的一个功能——VIP模式(硬件锁)。
这个功能专门面向商务场景,也是基于安全芯片实现的。
在重要会议等场合,为了保密,参会人都会将手机关机。关机的话,就会「失联」。
典藏版的VIP模式,通过三段式物理按键,用户可以一键关闭摄像头、麦克风、定位权限,让应用无法获得任何声音、图像、位置信息。如果用户有重要来电或讯息,也不会错过。
用户在使用手机的过程中,其实很多隐私信息,都是自己无意中泄露出去的。
例如,打电话的时候,听筒漏音,被人偷听。微信聊天发照片的时候,忘记删除Exif信息(记录了手机型号、拍摄时间、地理位置等信息)。
Find N3考虑到了这些细节,并在技术上提供了帮助。
针对听筒漏音问题,Find N3采用业界独创的双振膜发声单元技术,通过两个音频单元间的声波抵消,达到指向性的音频隔绝,可实现最高3.5倍声音隔绝效果(不影响听筒响度)。
用户在通话时按下音量减键,隐私通话保护功能会自动开启,也匹配了用户习惯。
针对照片分享所存在的隐患,Find N3采用的是隐私自动抹除与打码。
用户在相册分享照片或视频时,Find N3默认会抹除Exif信息。Find N3还可以智能识别手机截图中的头像、昵称、身份证、机票、银行卡等关键信息,并自动进行模糊处理,避免用户无意之间泄露隐私。
手机支付是我们常用的功能,也是犯罪分子的首要攻击目标。
各大支付机构的风控机制,往往只局限在单一应用中。OPPO联合支付宝,将支付宝的恶意特征识别库根植于Find N3系统底层,使得对恶意支付行为的识别能力覆盖所有支付应用。
这样一来,不仅能够对支付宝、微信、各大银行APP进行安全守护,在第三方应用中发起的交易,也能得到安全监管,实现了全链路支付安全防护。
智能护盾是OPPO此前就推出的防护功能,是手机整体安全防护的一条封锁线。
它可以通过自研引擎和人工监测,对手机应用的行为进行全链路、全场景的管控,对第三方软件所含的广告以及所涉及的隐私逐一列出,做到精准控权。
█ OPPO在安全领域的积累
在国家知识产权局知识产权发展研究中心最新发布的【中国科创典型调查报告】中,OPPO折叠屏手机与中国高铁复兴号、北斗卫星导航系统、中国商飞C919大飞机等专利密集型的科创产品,共同入选了 首批中国科创新名片 。
这是对OPPO技术创新贡献和能力的极大认可。
成就的背后,往往都是长期的积累和投入。
以手机安全领域为例,OPPO每年在安全方面的花费高达数亿元,共设立三大安全部门共计百余技术专家,分别聚焦互联网、AI、终端领域,对安全隐私技术与管理执行的推动和落实提供支持。
OPPO已连续三年举办隐私安全攻防演习,并在今年与政府部门合作升级信息安全「军事演习」,针对OPPO全球的服务器做攻防演习,不断提升安全隐私的实战能力。
OPPO还是移动智能终端生态联盟(金标联盟)的创始成员,并担任应用安全组组长,牵头制定了【联盟应用安全测试技术要求】等联盟标准。
据初步统计,OPPO参与起草制定的国家、行业、团体等标准,超过 100 余项。在构建开放共享、安全合规的产业生态方面,OPPO是走在最前面的。
OPPO Find N3提供了很多安全防护方面的技术创新。那么,如果没有OPPO Find N3的话,我们又该如何进行防护呢?
小枣君的一些个人做法,供大家参考:
1、手机密码是最重要的安全屏障,一定要设置(尤其是老年用户,通常会不设),并且尽量采用高强度的复杂密码。数字密码和图案密码极易被窥屏,导致泄露,建议采用生物信息密码(指纹、面孔)。重要的App应用(例如游戏账户),建议定期更换密码,也可以采用专用的口令工具,例如网易将军令等。
2、在软件层面,现在主流手机大厂的操作系统都比较成熟,安全性较高,不太容易出问题。经常出问题的,还是应用类App。来源不明的App,绝对不要安装。App的权限设置,要多留个心眼,尽量少授权。胡乱申请权限的App,坚决删除。
3、来源不明的电话不接、短信不看,链接更不要点,这都是基本操作了。国家反诈中心App,必须安装。
4、利用系统自带的安全软件,或者行业知名安全软件,对手机进行防护。定期进行安全扫描,清理隐患。
5、网络安全方面,4G/5G等蜂窝移动通信网络的安全性很高,最容易出问题的地方,还是Wi-Fi、蓝牙等短距无线技术。公共场合的Wi-Fi都是不可信的,尽量不要连接。蓝牙功能,以及一些airdrop这样的功能,不用的时候也尽量关闭。
6、在隐私保护上,一方面,一定要有防护意识,聊天时不暴露个人信息(或及时打码)。另一方面,要善用系统自带的加密文件夹功能,对重要数据进行加密、隐藏。现在云同步功能很普遍,但也很容易泄露隐私,需要多留心眼。
7、手机一旦遗失,第一时间报停机,防止对方接收验证码短信。支付功能也尽量第一时间冻结。平时提前开启手机查找功能,如果实在找不回来,务必远程抹除数据。正常换机时,要对手机进行初始化,或者使用靠谱的换机软件,进行数据完整抹除。
一般来说,只要做到以上几点,手机就已经非常安全了。
█ 最后的话
介绍了那么多,大家应该能对题主的问题得出结论了——OPPO Find N3,是完全可以称得上 「商业产品最安全手机」 这个头衔的。
传统手机,我们进行安全防护时,并没有太多手段,只能设设密码,藏藏文件,求助于某些安全App。这些都是「软防御」,而且对用户的专业知识有一定的要求。大部分非专业用户,往往会暴露出更多漏洞,面临更大风险。
Find 它N3将手机防御级别从「软防御」提升到「硬防御」,而且配置了专用芯片,大幅提升防护效果和等级肯定是「软防御」无法比拟的,也降低了对用户的专业知识门槛要求。
OPPO的做法给整个行业开了一个好头。在日益严峻的安全挑战下,相信会有更多的手机厂商重视安全问题,加大安全技术投入,共同为用户营造「安如磐石、稳如泰山」的终端使用环境。
