正在阅读：路漫漫其修远兮 主打安全的手机靠谱吗?路漫漫其修远兮 主打安全的手机靠谱吗?

　　【PConline 杂谈】自从斯诺登事件起，公众的隐私安全就被空前放大呈现在人们面前，在人们争执不休的同时，这种担忧情绪也造就了新的商机，于是国外出现了不少主打安全的小众手机。

　　而最近一段时间，安全这个话题在国内越来越引人注目，直接原因是周鸿祎的奇酷手机近期对安全概念的大力主推，特别在那场黄段子和吐槽满天飞的发布会中，“安全”一词多次出现，相关的背景介绍也是篇幅很长，针对提及的安全隐患，周鸿祎给出了硬件层面靠指纹、软件层面定制360 OS打造手机的解决方案。那么，当下热炒的安全手机真的靠谱吗？

什么是安全手机

　　要探讨安全手机到底靠不靠谱，我们首先得明确一款安全手机应该是什么样的。在我们的看来，真正的安全手机至少应该保证四点：通信安全、数据传输安全、运行安全以及信息安全。

Blackphone 2（图片源于网络）

通信安全

　　首先通信安全是指通过语音和短信的通信时，手机能够防止通话或者信息被截获监听。2014年，一家名为Silent Circle的公司发布了名为Blackphone的手机（最近还发布第二款产品Blackphone 2），卖点就在于所搭载的PrivatOS系统，里面内置了Silent Circle加密服务和Disconnect.me高级防火墙，能对电话、短信进行全天候的点对点加密。

Blackphone 2配置（图片源于网络）

数据传输安全

　　其次是数据传输安全，就是数据接入的传输通道要可靠，这方面主要是通信运营商所要做的事情。对于这方面有严格要求的客户，运营商们一般都会提供专业的加密通信解决方案，比如提供语音加密手机、为政企客户提供专线接入、专有接入点APN等等。

指纹识别（图片源于苹果官网）

运行安全

　　至于运行安全所涉及的内容就很多了，各家采取的招数也不尽相同，但不论路子如何目的归结为一条就是保证手机正常运行使用，避免因软件问题出现无法开关机、频频故障的问题。比如利用沙盒原理，把有敏感信息的App置于一个独立受保护的区域运行，有效隔离恶意应用和木马，而目前主流的国产定制系统大多采用了内置安全/杀毒软件的做法。

数据安全极为重要

信息安全

　　最后一条信息安全，指在手机终端上添加软硬件的安全措施，确保存储在智能终端本地和云端的数据信息的安全，以避免手机丢失或感染恶意软件，造成手机上敏感信息的泄漏。这方面是手机厂商们可以发挥实力最多的一点，比如以私密空间这类的功能来对手机上的私密照片、私密视频、短信、联系人和应用进行加密隐藏；或者将数据上传云端防止丢失。

真的安全了吗

　　总的说来，目前部分国产手机对于以上提到的四方面都能有程度不同的涉及，对于主打安全的手机来说就更是小菜一碟了，那问题来了，做到了这些，我们的手机就真的安全了吗？显然不是，最简单的原因就是手机的病毒是不断进化的，这使得再缜密的系统防护也不可能面面俱到，而基于开源的Android定制系统在享受这个平台的便利时，自然也就承接下了安卓系统中的各种漏洞，黑客只要有心，攻破所谓的安全系统不是没有可能。

奇酷手机大打安全牌

　　出现这种情况的原因在于，现在市面上热炒的各类安全手机，只是简单地做到了系统表层的保护，而近期推出的奇酷手机，也凭借自己多年专注于安全领域的经验和技术，刚刚深入到了系统的底层做防护，但全面的安全还要顾及到硬件层面尤其是芯片的安全，这同样也是我国科研人员常谈及的问题。

龙芯3号（图片源于网络）

　　要说芯片一直是我国的一块心病，为此不惜投入了巨额资金扶持鼓励，但至今换来的只有作假的汉芯、性能差劲的龙芯。反而在民营领域，华为海思、瑞芯微等企业在移动芯片上硕果累累，具备了相当水平的芯片设计能力，但这些芯片的核心还是来自于ARM公司授权的架构，并不能完全做到自主，给后门留下了机会。

图片源于华为商城

　　除了芯片，系统是另一个困扰我国IT发展的问题，就手机领域而言，虽然现在看似百花齐放，但实则底层全是Android，发展的方向完全掌握在谷歌手里，国产厂商所能做的仅是表层的修修补补，核心部分很难插进去手。

瑞芯微的产品（图片源于网络）

　　所有面对核心的芯片和系统都处于国外企业掌握的局面，目前的安全手机其实只是看起来专业而已。我们这里可以假设一下，如果实际掌握这些核心的企业在设计中做点什么手脚，我们现有的安全措施真的可以应对吗？

安全手机现阶段的意义

　　上一段的质疑并不是要抹黑现在主打安全的手机，相反我们非常赞赏有厂商能在这方面带头做出尝试，使整个业界能认真对待这个问题，由表及里、由浅入深的展开探索，从而拿出一套行之有效的解决方案。但是，我们也必须清醒地认识到，目前我们真正能掌握、能决定的地方还非常少，核心话语权缺乏，完全没有到可以自豪海吹的时候。从这个意义而言，现在的安全手机只是处于整个征程的初级阶段。

图片源于外媒The Verge

　　当然，现在厂商们做的努力也是有着现实意义的，比如保护隐私数据、支付安全等等，尤其是针对一些骚扰和诈骗电话短信。据公安部的数据统计，2014年电信诈骗案件有67万余起，较过去增加了70%，大概损失的金额已经超过了100亿，针对这类的安全问题，当下厂商们的努力是极有必要也是领先于国际大厂的，也是我们很容易感知的安全保护。

总结

　　总体而言，现在的安全手机解决的问题都较为初级，各家的水平也是半斤八两，并没有拉开很大的差距。然而，要面对更高层次的安全问题，特别是来自一些不怀好意的境外势力大规模的监控、侵入行为时，现有的安全措施就显得有些不够用，普通民众也只能处于束手待毙的境地，这就是斯诺登事件带给我们最大的警醒。

大数据时代还有隐私可言吗

　　另外，在大数据和社交网络蓬勃发展的当下，保护隐私越来越像个伪命题，但这并不意味着我们要放弃对安全的追求，毕竟只有靠不懈的追求和探索，我们的底线才不会一再退让，最终改善我们的网络环境。所以，做真正靠谱的安全手机，路途依然漫长。