泄密事件頻發 YunOS 3.0的安全底氣來自哪裏？

2014年10月20日，阿里巴巴集團正式發佈YunOS 3.0，該系統採用輕盈的卡片設計理念，內置首創的Cloud Card服務，無需下載應用即可獲得豐富實用的生活服務。與此同時，YunOS 3.0在安全體驗、系統效能、操作體驗方面建立了競爭優勢。

近期，全球科技領域安全事件頻發： iCloud泄密照事件、Dropbox賬户密碼被公開、但在YunOS 3.0卻“迎難而上”，將安全作為根本發力點，人們不僅要問，YunOS 3.0的 安全底氣來自哪裏？

據瞭解，此次YunOS 3.0針對硬件層，內核層，應用層和雲安全進行了全面徹底的系統安全架構設計，更對資金安全、數據安全等安全核心的問題進行了最全面徹底的系統化防護，形成從端到雲層層加固的安全閉環。

“安全是一個體系，不是頭痛醫頭，腳痛醫腳的活。“在YunOS事業部負責人張春暉看來，單純應用層軟件的安全只能説是“偽安全”。“今天的安全要求提供從硬件、芯片到內核到框架到語音，立體、全方位整個安全體系架構的防護，不是通過一個AP就可以解決安全問題的。”

調查數據顯示，有68%的用户會受到電話或者短信騷擾，有一半以上用户遭遇過流量“偷跑“的情況。而YunOS 3.0結合“端”與“雲”的能力，可以實現未知應用的病毒查殺或者後門檢測，以及垃圾短信的識別 ，為用户提供一個清靜的移動世界。——近期YunOS的“親心小號”服務一經推出，更是被廣大用户推為“隱私保護”神器，不僅免受各種中介騷擾之苦，也為用户帶來更強的安全感。

而對於用户最關心的財產安全，根據數據有30%的用户會受到金融隱患威脅。而YunOS 3.0會從用户短信、支付進程、密碼安全輸入等層層加護，通過跟雲端的結合提供最全面的數據保護，從金融短信保護、聯繫人數據保護、位置信息保護、隱私保管箱、遠程數據擦除等全方位保障用户的個人財產安全。

比如當用户進行密碼輸入時， YunOS 3.0就會強制使用系統的安全輸入法，此時不能截屏或錄像 ，輸入通道也不能被攔截，從而保障了用户的輸入不會被竊取。此外，任何 第三方應用都不能訪問、竊取用户的短信和聯繫人 ，這樣能更有效地防止了基於短信的金融詐騙。

此外，YunOS可以在應用框架層能即時攔截並控制應用對用户敏感數據的訪問 、對敏感API的調用，可以有效地 保護用户的聯繫人、電話記錄，對應用進行上網控制 ，防止應用偷跑流量。

而對於目前用户最關注的隱私保護問題，YunOS提供了隱私空間的功能，用户可以在隱私空間中存放圖片、視頻和文件。另外， YunOS也提供了 防手機丟失的功能，用户在丟失手機後可以通過雲空間進行遠程定位，遠程擦除數據。

對國內外市場上所有針對 Linux操作系統的主流 ROOT工具，YunOS 3.0都能有效防禦。同時 YunOS在內核中會對內核資源進行強制訪問控制 ，極大地提高了安全性。

“那些安全上的頑疾是ROM做不到的，YunOS3.0可以做到 “。YunOS事業部負責人張春暉介紹，“YunOS 3.0不是一個孤立的終端操作系統，它有內置的雲服務，從系統底層開始，層層加固，從而形成從端到雲的安全閉環。在操作系統內核安全加強方面， YunOS 3.0實現了 入侵檢測和主動防禦，能有效地防止非法越獄，內核通過加固整個保護安全體系，並結合雲端最大的雲數據庫，一起提供雲的安全。“

據悉，YunOS已經通過了工信部五星安全認證，正式進入中央政府採購名單。