三星与资安社群联手合作,致力守护用户安全
危险时刻
时值网路犯罪猖獗之际,对于心术不正且具备相关技术知识的人士而言,正是展开攻击的绝佳时机。
随着远距办公人数攀升,人们对不安全公共Wi-Fi的依赖度与日俱增;诸如区块链等新兴领域的崛起,让迷惘的消费者成为诈骗者的待宰羔羊;网路攻击愈来愈盛行,且出乎意料、令人防不胜防;近期的网路战模式,更是在物理入侵的数月之前,先对关键基础设施发动一波波数位攻击。
当人们逐渐将生活重心转往智慧型手机,潜藏的资安危机正不断浮现。智慧型手机同时是钱包、大门钥匙、身份证,一旦遭到入侵,可能造成毁灭性的结果,因此保护装置安全刻不容缓。让我们一探三星筑起的保护墙,如何严密守护装置安全,让用户尽情探索世界,活出自在与从容,不必担心个资落入宵小手中。
资安的意义与迷思
您可能会因为自己谨慎的安全意识,而觉得一切安好,但人们对于资讯安全普遍存在一些迷思。例如,您拒绝向应用程式分享个人姓名、电子邮件或习惯,甚至关闭应用程式的追踪权限。很好,但这并不表示您的个人资料安全无虞。切勿将隐私与安全混为一谈,一旦门被踹开,拉上窗帘也徒劳无功。您自认选择了安全的行动生态圈,犹如一座筑有围墙的花园,但骇客会改变他们的攻击目标-不安全的Wi-Fi、社交工程诈骗等,无论您使用何种生态圈,威胁无所不在。
您不会开启可疑的附件。很好,但现在出现了”零点击”攻击,不须经使用者互动,依然能破坏设备。Pegasus是一款间谍软体,其利用高人气讯息传递系统中的漏洞,让用户一接收到讯息,即遭到骇客入侵。当您认为自己的安全意识较高,而陷入自我感觉良好的状态时,反而正中网路犯罪者的下怀。
网路威胁环伺周遭,若无安全的避风港,着实令人坐立难安-这就是Samsung Knox的灵感发想来源,其为三星领先业界的国防级安全平台,已获得全球诸多政府单位认可。三星采用全方位、多层级的防护措施:秉持开放合作理念,整合软硬体资安防护,并采用即时保护机制。
以合作建构信任
从我与国际刑警组织的合作中,我深刻体悟到团结一心共筑安全堡垒、齐力胜过单打独斗。开放合作是建构信任的基石,此为Android生态圈的一大优势。任何人皆可存取Android OS原始程式码,集结众人之力,使其更为茁壮。它能让科技界的高手相互检测与挑战,使宝刀愈磨愈利。
三星对内持续强化系统,对外拥抱开放与合作的伙伴关系,并以此自豪。奠基此理念,三星与Google维持长期合作关系,定期召开安全问题会议,相互交流所有的威胁数据。此外,三星亦携手数百家伙伴,为实现Android资安标准化共尽心力。
三星旗下Galaxy装置,亦受益于对三星生态圈了若指掌的庞大社群。我们推出”行动安全奖励计划”,并与学者、白帽骇客合作,透过定期的安全更新识别和修补潜在漏洞,目前共祭出逾350万美元奖金,号召各路英雄鼎力相助。
三星藉由种种措施,让安全漏洞无所遁形,甚至及早预测以防范未然;借助众人的敏锐目光、汇聚专业人士的智慧,提出更完善的解决方案。开放生态圈并未遭致更多漏洞,反而实现更完善、多元化的安全实务作法。
端对端整合措施
这不仅关乎软体,我们从最细微的处理器开始,严密把关每一个元件-之所以能办到这点,正因三星是一家从产品设计到制造,皆由内部包办的全球一流企业。得益于横跨三星旗下产品阵容与供应链,专为安全而打造的硬体、与外界隔离的软体,用户从第一天起,即能获得滴水不漏的安全保护。因此,我们对旗下装置的完整性充满信心:从内部晶片到用户使用的应用程式,为行动体验的各个层级,打造端对端的严密保护。
随着世界各地逐步解封,出现诸多有待解决的新风险。因此,三星近期打造更上层楼的Knox Vault-结合安全处理器与新型的安全记忆晶片,将诸如PIN、密码、生物识别资料、数位凭证、密钥等最关键的资讯,与装置的其它部分隔开,确保永不落入宵小手中。例如,一旦侦测到装置出现重大安全风险,Samsung Knox将锁住Samsung Pay和Samsung Pass等敏感服务,使其仅限用户存取,以维护资料安全性。
时时防护
您是否和我一样很少关掉手机?但此举却让一些人陷入了麻烦:有些企业误认为手机开机时的安全验证,足以保护手机安全。对此,三星即使在启动阶段过后,亦为您的行动体验打造时刻保护。攻击者从不休息,我们岂能心存侥幸?
三星致力提供用户及时保护。开机后,我们的Real-Time Kernel Protection(RKP)和Defeat Exploit(DEFEX)技术将继续运作,并侦测、防止用户设定的存取权限遭到可疑或未经授权的修改。我们持续监控威胁,甚至建立一支资安事件应变与管理团队,运用机器学习预测未来的威胁。
虽然很多人年年换新机,但也有一派消费者希望能延长换机周期-这就是三星定期发布安全更新修补漏洞,使装置自上市起享有五年安全更新的原因。在网路安全快速变迁的环境下,渴望拉长手机使用年限的消费者,应与持有最新机型的用户,获得同等级的安全防护。
获得梦寐以求的隐私,与所需的安全防护
使用者将获得集所有优势于一身、世界一流亦兼具安全的行动体验。三星在开放式合作与产业验证下,构筑一道坚不可摧的保护墙,并结合史上最强悍的硬体规格和软体防护,满足用户对安全的要求。
唯有具备全面性的安全防护,才能为所有人真切打造透明化的隐私,符合个人对轻重缓急的标准。此座安全堡垒,由您作主个人隐私、自由打造所追求的行动体验,并深知三星守护在侧,时时备感安心。
今日的世界比以往更紧密相连,同时伴随更多风险,但也充满机会。三星的首要任务,是在用户探索新体验的过程中,提供无微不至的保护。 Samsung Galaxy助力用户活出自在从容-获得梦寐以求的隐私与所需的安全防护。
by Seungwon Shin
三星电子副总裁暨行动通讯事业部安全团队负责人
欲了解更多资讯,请游览: https://news.samsung.com/my/ 或 https://www.samsungmobilepress.com/
Seungwon Shin博士是三星电子副总裁暨行动通讯事业部安全团队负责人,他执掌三星Galaxy生态圈的整体安全创新,包括安全AP和Samsung Knox Vault开发;亦携手伙伴与广大研究社群密切合作,藉由及时防护与威胁预测,监督三星对持续性安全威胁的因应作为。 Seungwon Shin博士亦是国际刑警组织(INTERPOL)暗网小组成员及FIDO联盟韩国工作组主席。在加入三星前,他担任KAIST电气工程学院副教授,专精暗网研究领域。
