由于蘋果和三星[微博]產品的漏洞層出不窮，導致用戶信息泄露甚至上當受騙時有發(fā)生，所以，信息安全概念正在成為國產手機品牌酷派、中興、華為等撬動市場的杠桿。

信息安全是互聯(lián)網領域的核心問題，不僅與“匹夫”息息相關，而且事關國家的前途命運。所以，習近平總書記特別強調網絡安全問題必須提到互聯(lián)網的議事日程上來。

數(shù)據顯示，以智能手機和平板電腦為終端直接進入移動互聯(lián)網世界的中國公民目前已經超過8億。他們利用互聯(lián)網來處理從生活到工作、從商務到娛樂的各種大事小事，如接發(fā)郵件、洽談商務、購買支付、拍照社交，一些年輕人甚至機不離手，機不斷網，一天24小時都寄生在網絡空間。

但在這些網絡臣民所持的終端里，國產品牌并沒有明顯優(yōu)勢。從出貨量來看，雖然中興、華為、酷派、聯(lián)想、小米已經躋身全球十強，但在中國這片土地上，來自韓國的電子巨頭三星以13%的份額高居榜首。而美國蘋果則掠奪了超過一半的行業(yè)利潤。最近iPhone6閃亮登場熱銷，更強化了這種優(yōu)勢——蘋果在中國的受歡迎程度遠超想象，數(shù)據顯示現(xiàn)在蘋果在全球新增用戶有一半來自中國。

但這種狀況正在悄然發(fā)生改變。三星盛極而衰已是不爭事實，蘋果iPhone6也是備受用戶質疑和詬病。這種狀況很大程度上源自手機信息安全——信息安全正在成為國產品牌向高端轉型，阻止蘋果、三星繼續(xù)高歌猛進的利器。

在此之前，只有智能手機專業(yè)戶的酷派勉強在高端手機市場擁有一席之地，其他國產品牌的價格紅線是2000元。超過這個警戒線，就只能叫好不叫座。但今年以來，這種狀況已經發(fā)生了根本性改變，特別是酷派、中興、華為主打信息安全，擊中洋品牌軟肋，不斷進軍高端手機市場，其中酷派與中國電信[微博]聯(lián)手推出的鉑頓官方售價高達4680元，華為Mate7官方售價3699元，OPPON3售價3498元。與往年高端國產手機無人問津相比，這些高端國產手機叫好又叫座，甚至供不應求，讓蘋果和三星壓力山大。

從蘋果iPhone問世開始，消費者對手機好壞的評價逐漸轉移到用戶體驗上來。作為網民暢游網絡世界的工具，信息安全是最好的用戶體驗。相比傳統(tǒng)互聯(lián)網時代，移動互聯(lián)網用戶都真心希望廠商家為其解決一切后顧之憂。由于蘋果和三星產品的漏洞層出不窮，導致用戶信息泄露，甚至上當受騙時有發(fā)生，所以，信息安全概念正在成為國產品牌撬動市場的杠桿、向高端轉型的強大推手。

蘋果被多國禁用

新年鐘聲響過后，各家或興奮盤點，或規(guī)劃今年，一派樂觀新氣象。但蘋果全球CEO庫克的內心或隨著鐘聲陷入焦灼的煎熬之中，因為隨著新年鐘聲敲響，全球智能手機五大市場之一的俄羅斯禁止使用蘋果產品的法律將正式生效。

這是蘋果公司不能承受之重。如果只是俄羅斯市場如此，對蘋果在全球影響或許不大，怕就怕俄羅斯此舉會引發(fā)多米諾骨牌效應，畢竟俄羅斯這一作為，在全球范圍都是重磅新聞，為其他國家以信息安全為由拒絕使用蘋果產品提供了示范。中國雖然沒有俄羅斯那么激進，但也有網民建議全國公職人員一律禁用蘋果產品，改用國產品牌；中國政府也在明確行動，把蘋果產品從政府采購中排擠了出去。如果中國政府真的禁止公職人員使用蘋果產品，那么蘋果在中國遭受的市場損失并不比俄羅斯立法禁用蘋果產品造成的損失小，因為在中國，公職人員是蘋果產品最大的消費群體之一。

由于安全性能問題，甚至一直都是美國傳統(tǒng)盟友的英國，都在發(fā)布命令禁止使用蘋果相關產品。2013年11月，英國政府下達禁令，要求內閣成員和其他敏感部門禁用iPad，并要求政府部長在機密會議前必須將手機等移動設備裝入特制的隔音裝置。

更有意思的是，就連美國總統(tǒng)奧巴馬都聲稱由于安全原因不用蘋果iPhone。

蘋果產品無論是在硬件還是應用方面，確有過人之處。蘋果應用體驗好，得益于蘋果的iOS操作系統(tǒng)。但iOS是一把雙刃劍，其安全漏洞也是造成這種尷尬局面的始作俑者。美國iOS取證科學家、安全研究員喬納森·扎德爾斯基(JonathanZdziarski)撰文稱，蘋果手機操作系統(tǒng)存在“安全后門”，他人可以直接提取用戶私人數(shù)據，他甚至展示了如何利用后門收集用戶信息，并稱即使用戶關閉手機后，都無法躲避監(jiān)控追蹤，蘋果還能通過話筒進行監(jiān)聽。

2013年，前美國特工斯諾登揭發(fā)美國蘋果信息被美國情報機構所用，讓全球蘋果用戶都如坐針氈。iPhone允許手機追蹤記錄用戶位置，由于使用者多為社會精英人士，掌握有價值信息，所以，有關數(shù)據足以透露整個國家的經濟狀況，甚至國家機密。

iPhone的其他漏洞亦是層出不窮。2014年7月，蘋果承認可以通過一項未公開的技術獲取iPhone用戶短信、通訊錄和照片等數(shù)據。蘋果在2011年10月推出的存儲iCloud被視為是黑客施展拳腳的用武之地，有“間諜程序”之稱。2014年9月，蘋果云服務存在安全漏洞，導致多位好萊塢明星iCloud賬號被黑客攻破，私照外流，成為轟動全球的“艷照門”，讓蘋果用戶信息安全問題成為全球輿論焦點。2014年9月，德國柏林的安全研究實驗室(SecurityResearchLabs)在Youtube發(fā)布實測視頻，指出蘋果兩款新機iPhone6/6plus的指紋識別功能并沒有升級，可以用指紋膜騙過，存在嚴重安全風險。

而蘋果在兩款iPhone6中增加了ApplePay移動支付功能，如果將來蘋果向第三方開放端口，一些第三方iOS應用也將通過它打開，這個漏洞的危害性或許比之前更為嚴重，只要用戶將重要文件、照片等存儲在網絡，就有被竊取的可能；只要在蘋果手機上使用軟件，用戶操作的時間地點都會被記錄下來，用來追蹤用戶的日常行為。

據路透社報道，2014年11月，美國政府發(fā)出警告，由于蘋果iOS操作系統(tǒng)存在安全漏洞，iPhone和iPad用戶要提高警惕，防止黑客利用這一漏洞發(fā)動“假面攻擊”，獲取存儲在iOS設備上的敏感數(shù)據，從而遠程監(jiān)視這些設備。

最近丹麥無線流媒體公司Airtame開發(fā)者安德烈·尼庫拉辛(AndreiNevulaesei)稱發(fā)現(xiàn)了iPhone一個新漏洞，可實現(xiàn)在用戶查看惡意信息時自動撥打電話而不被發(fā)現(xiàn)，不法分子可以借此誘惑用戶撥打昂貴收費電話，從中牟取暴利。

作為全球技術領先的科技公司，蘋果產品的質量和性能無疑是卓越的，給全球用戶帶來了與眾不同的體驗。但蘋果信息安全問題觸目驚心。

這種信息安全問題也引起了國家相關部門領導的密切關注。2014年12月6日，國家互聯(lián)網信息辦公室主任魯煒在蘋果考察時明確要求蘋果保證中國消費者的信息安全和隱私，被高級政府官員如此重視，足見這個問題的嚴重性和迫切性。

三星指紋感應器被曝存安全漏洞

三星曾經夢想在操作系統(tǒng)上獨立門戶，一度推出了自己的智能手機操作系統(tǒng)BADA。如果用自己的操作系統(tǒng)，其信息安全肯定有獨到之處。但很遺憾，三星的智能手機操作系統(tǒng)最后以失敗告終。后來三星不得不隨大流，采用同質化比較嚴重的Android操作系統(tǒng)。Android是免費開源的，也就是說Android對三星是開放的，同時對黑客也是開放的，容易被攻擊。

在保護用戶利益上，三星口碑一般，有媒體報道，三星甚至為了利益在手機上預裝軟件，偷跑用戶流量，然后與利益鏈一起分成。2014年央視315晚會就曝光稱，三星NOTE3手機用戶李女士發(fā)現(xiàn)手機里有8款在后臺偷偷運行的應用軟件，占用流量。三星客服告訴她，這些軟件是手機自身所帶，通過ROOT權限就可以卸載，但卸載后手機不能再保修。而這種勾當，一般是“山寨機”的拿手絕活，沒想到被國際大企業(yè)三星借用，不得不讓人感慨萬千。

據美國國土安全部所屬的國家網絡信息安全單位揭露，三星智能手機中的“尋回功能”(Findmymobile)隱含漏洞，黑客有機會通過這個功能進行遠端入侵，除了可以找出手機定位的坐標外，還可以遠端取得賬號密碼，改寫手機內容，甚至把手機上鎖。這個安全漏洞可以使黑客在手機屏幕上顯示一條定制化信息，或者找到手機在地圖上的最新位置。通過該服務攻擊用戶的黑客也可以迫使手機在最大音量上響一分鐘，甚至還能清除手機上所有數(shù)據。

據國外媒體報道，最近以色列內蓋夫本·古里安大學研究員指出，三星GalaxyS4手機的安全平臺出現(xiàn)了一個安全漏洞，惡意軟件可以通過該漏洞跟蹤用戶的電子郵件并記錄通信數(shù)據。只要Galaxy手機用戶啟用Knox(三星的一款基于開源Android平臺的安全解決方案)，黑客就可以通過這一漏洞輕松地破解用戶加密數(shù)據，在最嚴重的情況下，黑客可以修改數(shù)據。雖然三星對此漏洞輕描淡寫地加以回應和掩飾，但該漏洞卻被以色列大學定義為“一級漏洞”。

GalaxyS5是近期三星重磅推出的旗艦智能手機，被寄予厚望。但讓三星尷尬的是，這款旗艦機在上市后不久，其主要壓軸賣點指紋傳感器就被爆存在安全漏洞。這就使三星原先宣稱的安全功能不攻自破，被用戶戲稱“其指紋傳感器是出于使用便捷考慮，而非出于安全因素”。對三星而言，破解其指紋感興器技術的主要難點在于獲取用戶指紋。黑客只需知道用戶使用哪個手指的指紋，然后獲取指紋，并且仿制指紋。安全研究所SecurityResearchLabs演示了這種獲取指紋的途徑：首先對人們留在手機上的指紋進行拍照，然后通過木膠制作出假指紋。有了指紋，一切就迎刃而解，可以長驅直入了。因為目前三星智能手機軟件允許在無須輸入密碼的情況下進入終端設備，即使在用戶使用PayPal的新應用時，三星也不會要求輸入密碼。這樣就會導致PayPal可能被盜。

比較而言，蘋果設備重啟時需要輸入密碼，所以三星手機安全系數(shù)比蘋果手機還要低一個檔次。

對信息安全的重視給國產品牌機會

電子商務的蓬勃發(fā)展，推動用戶信息安全意識水漲船高。聰明的國產品牌在信息安全上大做文章，推動自己的產品向高端轉型，發(fā)起了圍剿蘋果、三星的全面戰(zhàn)爭。

雖然起步較晚，但國產手機很早就注意保護用戶隱私。2005年，酷派就在手機終端上推出私密和防盜功能，經過十年積累，酷派在信息安全技術研發(fā)上碩果累累，取得先機，擁有500多項安全專利，并通過了國內最嚴格的國家密碼管理局的安全認證，是目前唯一獲得該項認證的手機企業(yè)。

迄今為止，酷派共向市場推出了15款安全終端，其中酷派S6成為國內首款4G手機號段通過加密認證的安全手機。最近酷派與中國電信聯(lián)手打造的新款旗艦機型“鉑頓”，更是把信息安全推向一個“新里程”。鉑頓是針對商務人士打造，主攻安全領域，從雙系統(tǒng)操作、硬件加密、網絡安全、應用安全四個方面重新定義手機安全，填補了國內市場空白。

在智能手機的信息安全保護領域，有兩方面很重要：一是語音，一是數(shù)據。十年苦練內功，酷派建立了信息安全一體化解決方案，體系非常健全，保證用戶智能手機不怕丟，不怕被監(jiān)聽，不怕被網絡訪問。

為什么酷派稱其保密語音無法被破解？酷派稱，普通手機傳遞的是明文，是PCM數(shù)據，經過標準壓縮編碼進行網絡和手機終端傳輸，是標準的語音壓縮算法，被監(jiān)聽時語音原汁原味，一聽即懂。但酷派對壓縮數(shù)據進行加密，使之成為偽白噪音。這樣一來，即使被監(jiān)聽，聽到的只是噪音，根本不可以識別。

至于數(shù)據傳輸，酷派在智能手機上設置了多道關卡，進行嚴防死守，讓黑客無機可乘，具體做法有四。

一是對操作系統(tǒng)進行深層防護。為應對Android安全缺陷，酷派刪除了Android后門程序，植入酷派底層安全架構(該技術獲中國信息安全認證中心認證的)。市面上360衛(wèi)士、QQ安全管家屬于第三方軟件，無法取得用戶手機軟件驅動層的管理權限，不能完全杜絕某些軟件通過非法途徑入侵軟件底層的做法，無法做到真正防跟蹤、開機密碼保護、防竊聽。二是通過云安全+加密通信手機認證的做法保護數(shù)據安全。從終端到網絡再到終端，酷派對數(shù)據傳輸?shù)拿總€環(huán)節(jié)都嚴格加密，不僅對第三方軟件設置訪問權限，而且將普通數(shù)據與加密數(shù)據分開存儲，對私密照片、視頻、錄音全方位保護加密，通訊錄、短彩信、通話記錄、社交軟件等旁人也無法進入。三是防個人位置被跟蹤，防微信短信等個人信息被竊取，防個人電話被監(jiān)聽。四是在安全和加密技術上投入和積累。通俗地說，通過如此種種安全措施，即使非法者能夠截獲數(shù)據，但得到的都是無法破譯的亂碼。

除了酷派之外，目前市場上華為Mate7十分暢銷。朋友曾托筆者搶購了4個用于送人，都是在華為市價基礎上加了幾百元錢才弄到手。有來自華為的朋友告訴筆者，這不是什么饑餓營銷，而是由于安全性能好，確實供不應求，沒想到上市后銷售如此火爆，遠遠超出他們生產計劃前的預料，所以才出現(xiàn)了加價購買的情況。

華為Mate7采用按壓指紋識別技術，解鎖速度低于1秒，其算法為華為擁有專利技術的指紋識別算法，使得Mate7擁有最穩(wěn)定的指紋識別度。華為在移動支付安全方面提供了芯片級的安全解決方案：指紋傳感器接口和驅動程度被封裝在SecureOS中，任何第三方應用都無法訪問指紋傳感器，無須擔心指紋信息泄露；所有指紋信息都通過多道加密保存在芯片的TrustZone區(qū)域，指紋校驗程序在TrustZone內通過獨立的SecureOS運行，只對外提供經過簽名的驗證結果，任何第三方應用無法仿冒指紋驗證結果，同時手機僅保存指紋提取信息，無法根據這些信息還原指紋圖案。雖然三星也是集成到TrustZone，但三星對外提供指紋接口(不簽名)，安全級別較低。

另一國產巨頭中興則推出了“十防概念”手機，即防竊聽、防泄密、防跟蹤、防盜失、防吸費、防詐騙、防病毒、防騷擾、防流氓、防卡慢等，可以有效保護用戶隱私、維護用戶權益。

據中國密碼局官方網站數(shù)據，目前通過密碼檢測的中國電信加密手機系統(tǒng)語音加密終端共有22款，其中酷派17款，華為1款，海信3款，上海優(yōu)快1款，酷派以77%的份額占據第一。國產品牌在信息安全上所做的努力逐漸被官方和市場認可。從2013年上海市政府加密通信業(yè)務部門配備使用酷派大觀4，到2014年上海各區(qū)機關配備酷派S6，國產手機開始被規(guī)模應用到對信息安全要求較高的行業(yè)，僅在上海地區(qū)，酷派安全手機用戶已經突破了10萬。在其他地方，包括河北省安全廳、西藏自治區(qū)政府機關、湖南省委機要局、河南平頂山保密局都在集體使用酷派安全手機，一些對安全要求甚高的行業(yè)，如武警、工商、海軍等都開始集體采購酷派安全手機。

在經過多年對峙和摸索，國產手機廠商終于從信息安全入手，找到了劈開籠罩在自己頭上的外資陰霾的方法?；蛟S這種做法在將來有望徹底改變中國智能手機高端市場的格局。