對于一臺電腦來說，如何才能確保其面對病毒、木馬、黑客攻擊、以及其他各種各樣潛在隱患的情況下，依然能夠保持“絕對的安全無虞”？

安裝最新、最強的正版殺毒和防火墻軟件，且時刻保持正常的運作和更新，這樣就足夠了嗎？其實有諸多經(jīng)驗教訓(xùn)告訴我們，任何的“殺毒軟件”都不能確保電腦100%的安全，它們會被攻破，會被誤操作所關(guān)閉，甚至本身還有出錯、誤殺導(dǎo)致出現(xiàn)故障的可能性。

那么使用特殊的、帶有安全加密功能的處理器、內(nèi)存和磁盤，甚至加裝某些“企業(yè)級”、“服務(wù)器級”的硬件防護(hù)卡，對整個電腦的內(nèi)部數(shù)據(jù)處理流程進(jìn)行全程加密，這樣是否又足夠安全呢？

不得不說，硬件安全特性在理論上，的確比單純的、基于安全軟件的防護(hù)要更靠譜一點，畢竟它們自身出故障的概率，是要比軟件小得多的。但許多案例同樣告訴我們——即便是哪些不差錢的“頭部大廠”，也依然架不住會有員工使用“123456”這樣的簡單密碼，從而導(dǎo)致所有硬件安全防護(hù)措施全部白費的情況。

沒錯，無論“最強的安全軟件”、還是“最先進(jìn)的加密硬件”，其實都不可能保證100%的數(shù)據(jù)安全。畢竟很多時候操作者的粗心大意、錯誤判斷，或是對安全常規(guī)范的漠視（甚至有意忽略），才是導(dǎo)致事故發(fā)生的最終原因。

一臺不兼容任何現(xiàn)代代碼和網(wǎng)絡(luò)的老電腦，某種程度上才是最安全的計算平臺

正因為如此，“最安全的電腦”其實遠(yuǎn)沒有大家想象的那么復(fù)雜。事實上，只要有了解過“軍工PC”或“航天計算機(jī)”就會發(fā)現(xiàn)，它們的“安全措施”其實相當(dāng)單純。那就是只要電腦本身永不聯(lián)網(wǎng)，就不會被網(wǎng)絡(luò)攻擊；只要電腦完全不使用通用的接口和存儲設(shè)備（比如U盤），就不可能被偷竊數(shù)據(jù)；只要電腦的處理器和操作系統(tǒng)使用那些完全不主流、甚至完全無法運行當(dāng)前主流代碼的軟硬件架構(gòu)，自然也就相當(dāng)于具備了對所有病毒、木馬的“天然免疫力”了。

很顯然，這樣的“安全措施”注定了這類電腦是必然不太可能“好用”。當(dāng)然，考慮到產(chǎn)品定位和使用環(huán)境，這大概不是什么問題。

但如果類似的情況，發(fā)生在大家日常必備、普普通通的智能手機(jī)上呢？

2022年7月初，蘋果方面向參與測試的用戶推送了iOS 16的第三個開發(fā)者預(yù)覽版本。在這個版本當(dāng)中，頗為引人注目的一個改變就在于新加入的“鎖定模式（Lockdown Mode）”功能。

何謂“鎖定模式”？根據(jù)目前官方公布的相關(guān)信息來看，它是蘋果為用戶提供的一種“極端且可選的安全防護(hù)機(jī)制”。在開啟這個模式后，iPhone將會：

1.不再解析短信里的附件（比如彩信里的圖片會變得不顯示），所有短信里的網(wǎng)頁鏈接都將被禁用；

2.瀏覽器不再自動運行Java代碼，大量網(wǎng)頁的交互功能都會失效；

3.所有來自陌生人的FaceTime通話都會被自動攔截，除非機(jī)主此前主動撥打過該聯(lián)系人；

4.當(dāng)手機(jī)處于鎖屏狀態(tài)時，會自動屏蔽所有外接設(shè)備，包括但不限于外接U盤或是連接電腦；

5.禁用系統(tǒng)“描述性文件”功能。

可以說，蘋果的這套“鎖定模式”幾乎涵蓋了對各種主流手機(jī)病毒、黑客工具、監(jiān)控系統(tǒng)的“絕對防御”。這包括但不限于惡意短信、釣魚網(wǎng)頁、FaceTime詐騙、帶有惡意軟件的電腦或充電寶，甚至是來自內(nèi)網(wǎng)的系統(tǒng)管控。

但大家也別急著歡呼，因為蘋果已經(jīng)說得非常清楚，在開啟“鎖定模式”后，手機(jī)的許多功能、特別是第三方應(yīng)用的運行都可能出現(xiàn)異常。換句話來說，它雖然非常安全，但卻是以犧牲設(shè)備實用性為代價的，因此只適用于那些“認(rèn)為自己已經(jīng)遭遇黑客入侵或監(jiān)控”的用戶。

有意思的是，其實在系統(tǒng)中提供類似“超嚴(yán)格隱私防護(hù)”功能的廠商并不只有蘋果。比如在安卓陣營，大家熟悉的MIUI系統(tǒng)其實也有一個名為“隱身模式”的功能。

打開“隱身模式”后，MIUI會關(guān)掉所有應(yīng)用訪問麥克風(fēng)、定位信息和相機(jī)的權(quán)限。也就是說，此時手機(jī)的相機(jī)和GPS就相當(dāng)于直接“被鎖死”，麥克風(fēng)也會變得僅僅只能用來打電話。

不難發(fā)現(xiàn)，雖然MIUI的“隱身模式”與iOS 16的“鎖定模式”在具體實現(xiàn)方式上有一些差異，但兩者在本質(zhì)上其實是一樣的。它們都犧牲了手機(jī)日常的使用體驗，通過“廢掉”部分功能來換取極致的隱私保護(hù)效果。

那么對于絕大多數(shù)的普通用戶而言，這樣的功能真的實用嗎？我們并不這樣認(rèn)為。但問題就在于，為什么在本應(yīng)十分重視日常體驗的智能手機(jī)產(chǎn)品中，會出現(xiàn)這種嚴(yán)重犧牲便利度，以換取嚴(yán)格隱私保護(hù)和更高安全性的功能呢？

是因為目前的手機(jī)黑客軟件、針對用戶手機(jī)的入侵行為太過猖狂，還是因為無論iOS還是安卓，廠商都已經(jīng)無法僅僅通過應(yīng)用商店來阻止惡意軟件的入侵呢？但無論是哪一種情況，我們認(rèn)為問題的關(guān)鍵都并不在于類似的“嚴(yán)格隱私保護(hù)”功能好不好用，而在于它們原本就不應(yīng)該出現(xiàn)這點上。

畢竟，當(dāng)智能手機(jī)都被逼得不得不通過限制功能、犧牲日常體驗才能保護(hù)用戶時，本身可能就已經(jīng)是一個非常危險且可悲的信號了。

【本文圖片來自網(wǎng)絡(luò)】