如何幫總統先生挑選手機

公共手機網絡泄露個人隱私

美國國家安全局為喜歡黑莓手機的總統奧巴馬打造了一款名為“最高機密黑莓8830”的手機，因為根據技術人員的分析，奧巴馬所鐘愛的黑莓手機存在著眾多安全漏洞，容易被黑客攻擊和被病毒感染，收發郵件和短信時都有被攔截的風險，手機的GPS功能也可能會令其行蹤被外人掌握。

這并非小題大做，隨隨便便使用手機而遭到襲擊的重要人物并不罕見。1996年4月21日，車臣首腦杜達耶夫在野外打海事衛星電話，被俄羅斯方面的電子偵察裝備發現，俄空軍的蘇-25戰機緊急起飛，在距目標40公里處發射兩枚反輻射導彈，導彈沿著海事衛星電話的電磁波順藤摸瓜準確命中，杜達耶夫和四名部下當場被炸身亡。他的繼任者馬斯哈多夫沒有吸取前任用生命換來的教訓，竟然允許助手用手機打電話和發短信跟俄方談判，結果泄露了行蹤，被俄軍追蹤到地洞里擊斃。

手機的普及是個人通信的一場革命，在給我們的工作生活帶來了巨大便利的同時，也帶來了嚴重的個人隱私泄露和信息安全問題。在享受這種人性化服務的同時，也必須清醒地意識到，我們正在信息化社會中裸奔，普通人可能并不太在意這些安全隱患，但國家領導人的手機泄密卻是可能危及身家性命甚至國家安全的大事。

在一間封閉的小黑屋里，兩人用只有對方才明白的暗語對話，屋外的人竊聽不到，即使聽到了也破譯不了真實的含義，這種“點對點”式的保密通信模式常用在諜報活動中，但并不適用于公共手機網絡。

國際電信聯盟（ITU）充當了規范標準的角色，它確定了通信標準并向全世界公布，供通信設備生產廠商去遵照執行，個人通信的開放性和互通互聯性的特點，客觀上要求技術體制和標準的透明性、一致性，這就從根本上決定了公共手機網絡的不安全性。

奧巴馬的手機已經不是黑莓

不過，奧巴馬用他的特制黑莓手機撥打電話的時候，他的手機接入的不是普通的公共手機網絡。奧巴馬可能并不知道，這款為他量身制作的黑莓手機，只是為了迎合他的使用習慣而僅僅保留了黑莓手機的外觀和操作方式，內部已經跟黑莓沒啥關系了，手機的操作系統變成了Windows CE，系統內核和應用程序也是新設計的，它是一款內置保密模塊的安全型個人數字終端。這款手機鍵盤下方設置了一個灰色屏，用來提示手機接入的網絡是否為保密網絡，灰色屏右邊的按鍵可支持在安保模式和普通模式之間進行切換。

為奧巴馬改造黑莓手機的“總統安全手機工程”是美國空軍Sectéra EdgeTM智能安全手機計劃的一部分，該計劃是由通用動力C4系統公司承擔的一項“保密移動通信”的軍事項目，目的是保證空軍參謀部等核心部門的高級領導人能夠從世界各地安全地訪問秘密或非秘密網絡，它強調的能力是“借助不安全的信道來達成安全的通信”。這款手機的用戶可以在非友好國家，通過接入被全程竊聽的手機網絡跟國內用戶進行機密通話，而且能保證內容不會泄露。這源于其內部完善的加密機制，語音和數據信息以密文的形式在不安全的信道上傳輸，可以被截斷但不可以被破譯，而且任何形式的篡改行為也都會被察覺出來。

在安保模式下與保密網絡內的用戶進行通信是不會泄密的，這是因為除了高強度的靜態加密手段外，主動防護的安全策略也起到了關鍵性的作用。普通家用電腦用戶和手機用戶采用的是“黑名單”策略，即默認接受所有訪問行為，直到你將某個號碼列入“黑名單”為止，這種安全策略是亡羊補牢式的，開放性強但可靠性低。軍用保密信息系統對外部訪問普遍采用的是“白名單”策略，即默認拒絕所有的訪問，除非訪問者是提前設定好的“白名單”中的客戶，這種安全策略的可靠性比前者高很多，除非內鬼叛節，否則外部攻擊很難奏效，經過特殊處理的總統手機保密系統，在安保模式下采用的就是“白名單”策略。

如果奧巴馬使用黑莓8830給保密網絡之外的普通用戶打電話，需要從安保模式切換至普通模式，對方接收到的通信數據就是未經過加密的明文了，兩方的使用感受就跟普通用戶之間打電話是一樣的。但感受并不是真相，根據公開資料分析得知，即使向使用保密網絡之外的普通用戶打電話，所有的通信數據也會流經到美國國家安全局的總統手機安全機構，并由該機構選定美國的四家全國性電信運營商中的某一家來提供服務，并對所有通信信息進行存檔和管理，奧巴馬跟選民之間互撥電話，撥的是對方的電話號碼，但實際接入的卻是這個安全機構，并在不知不覺中接受了這個機構的調度和監控。

元首手機是項復雜的系統工程

與美國空軍的智能安全手機技術類似，中國軍方多年前就已經實施了軍用保密手機工程，依托某運營商的網絡，設置了保密網關和鑒權中心，實現了通過公眾網絡接入到保密網絡的安全通信。普遍使用公鑰體制的網絡信息安全有個重要的理念，即安全性不取決于加密算法而取決于密鑰，即使保密模塊被黑客破解了也沒用，因為一次一密的安全模式會令其所有的破解努力都變成無用功，保密手機在規定的范圍內使用是安全可靠的。

對國家首腦的手機進行安保處理是項復雜的系統工程，遠遠不是僅在手機上做文章就能取得效果的，例如美國總統的手機安保工程就依托了軍方的相關安全計劃。其他國家首腦的手機安保措施普遍沒有像美國這樣的高投入，保密通信更多地依托于傳統的安全通信渠道，而不是借助于開放的公共手機網絡。