APEC前夕普金送手机 移动信息安全成背后主因

　　要说最近中国或者说北京地区最热的词是什么？那无疑是APEC，虽然雾霾依旧，但阻挡不了中国接待各国来宾的热情。

　　而就在会议前夕，为了以示友好，俄国总统普金在与“习大大”的非正式会晤时赠送了一部俄产的智能机。这无疑表明了俄国的友好，同时向中国展示了俄国的智能机技术的水平。

　　俗话说外行人看热闹，内行人看门道。这个看似普通外交馈赠行为，在信息安全专家眼里，尤其是移动信息安全领域来说可谓有别的深意。究竟这个赠送行为的背后到底隐藏了怎样的信息安全启示，我们又该从中获取或者知道些什么呢？下面就让信息领域的专家山丽网安来为您解答吧。

　　普京赠习近平俄产智能手机 屏保设为中俄APEC主题

　　俄罗斯总统普京向中国国家主席习近平赠送俄产智能手机。

　　据俄新社、俄罗斯NTV电视台11月9日消息，俄罗斯总统普京向中国国家主席习近平赠送了一部俄产智能手机YotaPhone-2。据悉，该手机屏保还被专门设成了俄罗斯、中国、APEC的标志图片。

　　俄总统新闻发言人佩斯科夫介绍称，普京总统与习近平主席就在不同领域用人民币结算的可能性进行了讨论。

　　据悉，俄总统普京9日抵达中国，10日将出席北京APEC非正式领导人会议。他在会议前夕与习近平主席进行了会晤，并签署了17分合作文件，包括俄罗斯天然气工业公司与中国石油天然气集团公司关于供气框架协议。

　　YotaPhone是俄罗斯自主研发的第一款智能手机，它最大的特色是正面和背面各有一块屏幕。

　　2013年12月上市的YotaPhone是俄罗斯自主研发的第一款智能手机，它最大的特色是正反面双屏，机背E-Link常亮黑白屏让人耳目一新，就连俄总理梅德韦杰夫也曾亲自为它“代言”。而即将推出YotaPhone2，其售价或低于在技术参数上与其相似的索尼Xperia Z1(约700美元)和LG G2(约560美元)，主要客户群体定位于对市场新产品感兴趣的技术型用户。

　　山丽信息安全专家解读：这个看似简单的“赠予行为”，其实展现了中俄领导人对于信息安全尤其是移动信息安全的关注。随着信息技术与互联网技术的不断发展，移动设备正成为人们日常使用最频繁的电子设备，当然也包括公务员甚至是领导人。但由于技术的相对落后，很多国家甚至包括中国在使用移动终端尤其是智能机方面还很多依赖国外产品，尤其是对于苹果系列产品的热衷。但这些产品放在普通民众范围来说或许并不是什么大事，但一旦深入到公务员甚至国家领导人的领域，敏感的信息安全问题就来了。作为一家美国背景的公司，苹果对于非本国用户的信息防护将大大的打上问号，而苹果甚至是另一个移动端系统的主要提供商谷歌的安卓接连的信息安全问题与泄漏事件也让这个疑惑不断扩大。

　　内忧外患的苹果 正成为移动信息安全的“众矢之的”

　　据《纽约时报》报道，加州某网络安全软件商近日发现了一个名为“WireLurker”的针对苹果产品的恶意软件。搭载OS X系统的Mac笔记本电脑和iOS系统的iPhone手机和iPad平板电脑都是其攻击对象。

　　该公司表示，这个恶意软件主要针对中国大陆用户，是目前为止发现的最大规模的恶意软件。

　　WireLurker是通过USB从Mac感染iOS的，表现类似于传统的电脑病毒，而且是第一个，能在未越狱iOS设备上安装第三方软件的恶意软件。

　　目前为止，WireLurker主要来源是某App Store，这是中国大陆的一个第三方软件商店。已经400多个Mac电脑的APP被感染，有35.6万次的软件下载量，意味着有数十万名用户被感染。

　　安全研究人员表示，只要苹果笔记本电脑被感染，那么连接到该设备的所有iOS手机和平板电脑都可能被感染。WireLurker会搜索通过USB连接到Mac的iOS设备，然后下载恶意软件，或者自动生成恶意软件，并且将其安装到iOS设备上，无论iOS设备是否越狱。

　　该病毒可以不经过官方的APP Store就实现对APP的安装。这涉及到一个名为“企业部署”（enterprise provisioning）的技术，该技术原本是为了让企业为员工统一安装内部软件之用。

　　以前也有研究人员通过“企业部署”方式攻击设备，不过这次的WireLurker有一些新技术，复杂的编码结构，多个组件版本，隐藏文件，编码模糊化，自定义加密以阻止逆编译，因此可以说是对iOS设备的全新威胁。

　　被安装到iOS设备上以后，WireLurker会收集各种用户信息，包括联络人和iMessages，并且能向黑客发送升级请求，安全人员表示WireLurker无疑还在继续开发更新中，其最终目标不明确。

　　目前，苹果谢绝回应媒体采访。

　　山丽信息安全专家解读：苹果一向以内部稳定安全而著称并且以此备受青睐，但这次的“病毒事件”无疑再次给苹果的信息安全以沉重的打击。加之外部，尤其各国甚至包括美国自身民众对于苹果信息与数据防护行为的不信任，苹果可谓进入了一个信息安全“内忧外患”的时期。

　　移动信息安全问题多 核心防护是突破口

　　由于人们对于移动终端尤其是智能机的需求不断加大，信息安全问题将会被不断的暴露，加上信息技术尤其防护技术的落后，问题将会更复杂和多样。面对如此多且复杂的问题，防护的关键是我们必须从移动设备或智能机转移到更深层领域，同时运用更灵活的技术来针对解决。而现今能同时做到这两点就是多模加密技术。

　　多模加密技术采用对称算法和非对称算法相结合的技术，在确保的加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的即时性和完整性（加密与格式无关）。

　　同时，山丽网安针对移动终端平台尤其是智能机的防护需求，即将推出了以多模加密技术为核心的防水墙智能机版本，从而满足智能机用户对于信息、数据安全防护的防护需求。

　　山丽结语

　　APEC虽然是一场全球领导人关于经济的“大讨论”，但在信息时代，领导人对于信息安全的关注却一点也没有“模糊”。而且，经济的发展需要安全作为保障，而在这个时代，信息与数据的安全无疑是最为关键的。最后，为了应对越来越复杂而多样的数据防护问题，采用对数据本源具有针对性防护作用，同时又能灵活应对的数据加密技术及其软件进行防护无疑是最佳的选择！