作为消费者,需求和口味可谓各不相同,在选购手机的时候亦是如此。比如有些人看重外观设计,有些人看重质量做工,有的比较注重性能,但即使有着各种差别和不同,有一项却是每个人在选择手机时都需要,并且非常看重的,那就是手机的安全性。因为如今的智能手机已经不再是当初那样仅仅打打电话、发个短信那么简单,小到文档笔记,大到数十上百万元的转账,都可能会在手机上进行,还有涉及隐私的照片和视频。所以现在经常听丢手机的人会这么说:“手机丢了就丢了,无所谓,大不了再买一台,关键是里面的资料,万一被人破解或者拷贝走就麻烦了。”
可以说,小小一部手机,牵扯的可不仅仅是通讯那么简单,手机厂商同样将其列为重点,近期热销的金立M7便是一款极具安全性的高端旗舰手机。与其他品牌多通过软件手段提升安全度不同,金立M7采用内置安全双芯片,通过硬件和物理手段实现更高级别的安全保护,之前外媒有新闻报道,美国FBI和CIA的网络系统都是通过硬件来隔绝外界入侵,这是最有效、且安全度最高的。
根据官方提供的资料,金立M7在前代 “内置安全加密芯片” 基础上,升级新增金融级支付安全保护,内置两颗通过权威机构安全检测认证,并由EAL6 (中国信息安全认证中心)、银联、中金国盛为支付信息处理提供安全运行环境及存储环境的双安全加密芯片,一颗支付安全加密芯片和一颗数据安全加密芯片,拥有多种芯片安全技术,为图片、文件、指纹、支付数字证书等重要数据处理提供安全运行环境及存储环境。密钥运算是在独立芯片内完成的,该芯片自带RAM(随机存储器) 、ROM(只读存储器) 、Eflash(嵌入式闪存), 确保相关密钥和关键参数的加密和验证都在内部进行,外部无法访问。相比于其他厂商产品无独立硬件芯片,金立M7从硬件上进行加密保护,是目前安全级别的最高级认证。
同时,该芯片硬件加密具备“不可逆向解密”和“不可暴力破解”的特点,通过外力破坏芯片则无法还原已经加密过的文件,获取的文件也只是一堆乱码;并且具有“暴力拆解自毁”特性,遇到物理暴力拆解,芯片会自毁。
金立官方资料显示,每一台手机的安全加密芯片具有唯一性,一块芯片仅对应一部手机。每块安全加密芯片与手机CPU编码唯一对应,CPU编码类似于身份证号,不会重复,由于安全加密芯片和手机CPU一一对应,所以更换芯片手机则无法使用。
那么,硬件级别的防护和安全保障是如何实现的呢?简单来说就是把手机“变成”银行卡,IC芯片卡比磁条卡安全,(将银行卡绑定到支付安全加密芯片的过程,即等同于将磁条卡升级成IC芯片卡的过程),手机内置支付安全加密芯片即是手机IC芯片卡,手机银行卡号为虚拟卡号,由发卡银行或者银联随机分配,相比于IC芯片卡还要安全、更便捷。
实际上,M7内置有金立钱包,能够绑定银行卡、NFC公交卡、手机U盾等,可进行快速支付,在交易环节,金立钱包产品有三重安全保护措施,第一重受金融IC卡本身的安全机制保护,它具有防复制、防攻击等多种安全特性;第二重受Token标记化安全机制保护, 设备卡全面采用了Token机制,Token号由发卡银行或者银联随机分配,一旦激活即不再重用,Token信息脱离手机设备无法单独使用,保障了持卡人真实银行帐号的安全;第三重受密码或指纹保护,没有通过指纹验证确认(或输入Passcode),外界也无法访问安全芯片(包括其中的安全域)。即便手机设备丢失,也不会存在被盗刷的风险。由于金立没有支付账号,也不存在虚拟中间账户,只是一个纯粹的电子支付工具。支付资金完全在银行体系流动,不存在安全风险。
有了扎实的硬件基础之后,同样需要软件和系统层面的配合,为此M7专门设置了一套完整的安全保护系统。金立安全保护系统经历多次迭代,进一步提升防护能力。小到我们常见的骚扰电话、诈骗短信、钓鱼网站识别,大到支付密码、指纹识别的加密处理,全方位多维度地保护支付安全、通信安全、数据安全。
举几个简单的例子大家就能感受到,比如,平时我们会在很多场景下输入密码,像连接WiFi,登录某某网站,或者是某个APP,一般常见的保密措施是对所打字符进行遮盖,只能看到“………”或者“**********”。而金立M7除了这种常规手段之外,还通过输入键盘进行安全保护,有点类似PC端杀毒软件或者安全软件的保护方式,即“安全键盘保护”,国内一些银行,也会向用户提供类似的插件,以保证在密码输入时的安全,措施与之类似。
密码输入安全保护,本质上就是一种系统环境安全检测和监控,确保使用环境的纯净度,无论是输入,还是进行其他操作。金立安全保护系统会对安装的金融类APP进行较普通应用更为高级别的安全检测,以确定它的真实身份,是不是正版的金融软件。每当进入金融软件,进行查询、转账操作,或者进入支付宝、微信进行支付操作的时候,金立安全保护系统便会对支付环境进行一轮扫描,以防止恶意软件窃取用户的密码或者相关信息。
而在系统应用中,有一个预装功能--私密空间,就是钥匙孔的那个图标。看名字就知道,这里主要是对用户一些相对私密的资料和数据进行保护,私密空间中的数据与外部主系统完全隔绝,可以理解为系统中的小系统,空间中的小空间。可以对文件文档、照片视频、信息短信、记事本、录音、通话、联系人进行保护。
如果说上述这些属于合格标准配置的话,那么其他的一些功能就让人觉得这种安全非常贴心了,这其中包含了一个私密换机,要知道,在换机过程中,实际上也是存在数据泄露风险的,而私密换机则是将金立M7手机中的联系人、短信、图片等信息进行单独加密,然后再把已经加密的数据传送到另外一部手机上,这样即使被截取,也不会泄露数据。
另一个就是私密相机,过去手机厂商对于照片这部分的私密处理,都仅限于相册,比如用手机拍了一些照片,然后把需要的单独移到私密空间当中。而私密相机则做得更加简单直接,通过私密相机拍照之后,直接会存储到私密相册,不用再单独转移。
而比较好玩的则是“虚拟位置”功能,看名字基本便能猜出来,就是模拟一个假的位置,遇到不方便透露自己位置的时候,可以通过软件模拟避免尴尬。操作的方法也非常简单,进入虚拟位置,点击“设置虚拟位置”,系统默认提供了一些虚拟位置,基本都是国内外一些比较著名城市的热门景点,方便在微博微信秀一下小存在。如果你觉得位置不够用,或者不是你想要的,不要紧,里面还有一个自定义位置,这个就非常方便了,想定哪儿就定哪儿。设置好位置,然后返回上一级菜单,选择要开启虚拟位置的应用,例如微信、微博这些,相关能显示位置的功能,都会显示你想要的地方。
看到这里或许你会问,私密空间就那么摆在手机桌面上,明眼人一看就看到了,直接进去看私密内容不就得了。既然有了私密空间,对于它肯定也会有保护,在第一次使用私密空间,退出软件的时候,会提示用户给私密空间设置一个单独的指纹,设置好指纹之后,无论息屏还是点亮屏幕的状态,都可以通过这个指纹,直接进入私密空间。另外,私密空间还可以设置一个私密码,需要注意的是,这个码要谨慎设置,因为一旦忘记了,就无法进入私密空间。到了设置的最后,会提示是否要将私密空间从桌面隐藏,到此才算是完成了整个私密空间的安全加密设置,因为只有它隐藏了,才算是真正的安全。由此可见,私密空间就是一个独立的手机系统,或者可以理解为把手机原本的系统进行克隆,然后再做个精简,只保留设计安全最多的功能和APP,然后单独加密处理。
金立M7的安全防护可谓贯穿手机使用的始终,之前笔者曾对手上这部金立M7恢复出厂设置,要知道,大多数安卓手机在恢复出厂设置的时候,基本就两个恢复项:“1、清空全部数据;2、格式化模拟SD卡数据。”最多还有个恢复所有设置至初始状态。金立M7则不同,它还有一个数据处理设置选项,内容是“数据粉碎,会彻底清除数据”,以保证数据不会被恢复或者破解查看。可以说,金立的工程师,基本上把能想到的安全应用场景都想到了,确实细致入微。
好了,对于金立M7的安全功能就体验到这里,相信在看过之后,大家对于金立M7在安全领域的专注也有了一定了解,其实笔者最初也并不太在意这类功能和产品,总觉得用不到。但是在使用金立M7一段时间之后,发现功能的产生,必然是反复考虑和印证了用户需求,安全领域无小事,更多的细致入微,就是对用户资料更加贴心的保护。
,