蘋果承認(rèn)可獲取用戶私人信息 專家：公職人員應(yīng)禁用

   　蘋果公司日前承認(rèn)蘋果手機(jī)可獲取私人信息，通過先前未公開的技術(shù)，蘋果公司員工能獲取包括短信、聯(lián)系人列表和照片等在內(nèi)的個人數(shù)據(jù)。執(zhí)法機(jī)構(gòu)或者其他人也可以通過與繞開備份加密相同的技術(shù)，從被授權(quán)的計算機(jī)上獲取用戶信息。美國《赫芬頓郵報》稱，蘋果可能通過手機(jī)來從事間諜活動。通信行業(yè)專家項(xiàng)立剛27日對《環(huán)球時報》表示，蘋果公司之前一直不承認(rèn)它可以獲取用戶個人數(shù)據(jù)，直到現(xiàn)在有人模擬出這個過程。蘋果公司是否將這些數(shù)據(jù)透露給美國情報機(jī)構(gòu)或者軍方，我們無從得知。項(xiàng)立剛認(rèn)為，這項(xiàng)技術(shù)不僅危及客戶隱私，還危及國家安全和經(jīng)濟(jì)安全。

　　在上周五的“地球黑客大會”上，知名iOS黑客、早期iOS越獄開發(fā)團(tuán)隊(duì)成員喬納森·扎德爾斯基展示了如何利用相關(guān)服務(wù)從蘋果設(shè)備上攫取數(shù)量驚人的數(shù)據(jù)，而蘋果公司稱這些只是用來幫助工程師的診斷服務(wù)。扎德爾斯基表示，用戶們未被告知這樣的服務(wù)正在運(yùn)行，而且也無法禁止。蘋果手機(jī)用戶不知道究竟有多少臺“授權(quán)”電腦可以進(jìn)入自己的設(shè)備，或者如何阻止這些連接。

　　扎德爾斯基在視頻短片中演示了如何通過一臺“授權(quán)”電腦獲取一臺未上鎖手機(jī)的信息。他表示“除了清洗手機(jī)信息之外，沒有任何辦法能夠取消配對”。有評論稱，這是蘋果與國家安全機(jī)構(gòu)合作的重要證據(jù)。鑒于業(yè)界對蘋果與美國國家安全局合作存在猜忌，蘋果公司否認(rèn)為情報機(jī)構(gòu)創(chuàng)建任何“后門”。

　　蘋果公司表示：“我們設(shè)計開發(fā)了iOS系統(tǒng)，其診斷功能不會弱化用戶隱私和安全，但能夠向企業(yè)IT部、開發(fā)者以及蘋果公司提供解決技術(shù)故障所需的信息。用戶必須解鎖手機(jī)，并同意信任另一臺電腦，這樣，這臺電腦才能夠利用這種受限的診斷數(shù)據(jù)。”蘋果還在官網(wǎng)上發(fā)布了對這款工具的最初描述。

　　扎德爾斯基表示，這是一個安全的“后門”。“后門”程序涵蓋一系列隱藏的工具和協(xié)議，能被配對的電腦激活。蘋果稱這樣能方便用戶管理自己的設(shè)備，但是扎德爾斯基認(rèn)為，這一系統(tǒng)提供的用戶在線訪問日志、聯(lián)系人和網(wǎng)絡(luò)紀(jì)錄等信息，可能被任何有相同Wi-Fi訪問權(quán)的人獲取。

　　英國路透社稱，安防行業(yè)分析師、Securosis公司首席執(zhí)行官里奇·莫古爾稱，執(zhí)法機(jī)構(gòu)也能夠利用這些工具，例如可以沒收被鎖定目標(biāo)個人的臺式電腦，或入侵這些電腦。在被問及是否曾經(jīng)使用這些工具來滿足執(zhí)法要求時，蘋果公司沒有立即回應(yīng)。

　　扎德爾斯基否認(rèn)這種服務(wù)是有意進(jìn)行間諜活動。但他也表示，蘋果的確提取超過需求量的信息，而且?guī)缀鯖]有公開過這種情況。

　　英國《獨(dú)立報》稱，蘋果一直被指責(zé)故意在6億臺手機(jī)iOS設(shè)備上安裝安全“后門”，以便提供監(jiān)控級別的信息、瀏覽歷史和GPS定位。蘋果公司在中國也面臨嚴(yán)重的指控。中央電視臺最近指出蘋果智能手機(jī)上的一個位置跟蹤功能大規(guī)模收集用戶位置信息。項(xiàng)立剛認(rèn)為，這是一個潛在威脅。很多單位的一些內(nèi)部信息，比如項(xiàng)目招標(biāo)報價等，都會通過短信和郵箱等方式互相傳遞。這些資料如果被競爭對手利用，肯定會危及經(jīng)濟(jì)安全。

　　至于如何應(yīng)對這種潛在威脅，項(xiàng)立剛認(rèn)為，首先政府應(yīng)出臺相關(guān)管理辦法，比如規(guī)定國家公職人員、大型國有企業(yè)高管、軍隊(duì)人員等不得使用蘋果手機(jī)，而是使用中國生產(chǎn)的、帶有自主操作系統(tǒng)的手機(jī)。對于普通用戶來說，盡量少將手機(jī)信息同步到服務(wù)器上。

　　環(huán)球時報評論：公職人員應(yīng)禁用蘋果手機(jī)

　　作者系互聯(lián)網(wǎng)實(shí)驗(yàn)室創(chuàng)始人，浙江傳媒學(xué)院互聯(lián)網(wǎng)與社會研究中心主任方興東

　　蘋果公司終于承認(rèn)，該公司員工可以通過一項(xiàng)未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。這起事件引發(fā)的安全問題非同小可，目前還在進(jìn)一步發(fā)酵。

　　近幾年，圍繞蘋果iPhone安全問題的爭議從來沒平息過，但也從未給蘋果釀成大麻煩。這次事件從行業(yè)規(guī)范和法律角度，都存在嚴(yán)重問題。蘋果是不是依舊能輕描淡寫，還得拭目以待。

　　智能手機(jī)安全問題遠(yuǎn)比我們過去長期關(guān)注的傳統(tǒng)個人電腦更嚴(yán)重。iPhone和iPad等移動智能設(shè)備所涉及的信息量不但比個人電腦更全面、豐富，而且由于具備動態(tài)性、實(shí)時性和全息性，而更有多層次的價值。比如，通過竊聽工具“Dropout　Jeep”，用戶隱私和數(shù)據(jù)毫不設(shè)防，美國國家安全局可以獲取短信、通話、通訊錄、語音郵件、手機(jī)位置信息、手機(jī)錄音等幾乎所有形式的內(nèi)容。

　　當(dāng)然，由于普通用戶對隱私問題的警惕性不高，加上很多潛在的隱私問題用戶一般也難以察覺。蘋果可獲取用戶隱私的消息恐怕很難引發(fā)民眾大量關(guān)注。但是，對于已經(jīng)將網(wǎng)絡(luò)安全提升到國家戰(zhàn)略高度的中國來說，無論在用戶的隱私保護(hù)上，還是國家信息安全保護(hù)上。iPhone的安全問題都不能再像過去那樣“民不告官不究”。

　　政府不能再坐視不管，應(yīng)該讓蘋果給予最充分的說明和解釋，并且讓有公信力的第三方評估嚴(yán)重程度，找到妥善的解決辦法。政府重視才能根本改變蘋果輕描淡寫的回避政策，真正為“沉默的大多數(shù)”用戶的利益著想。

　　可以要求黨政軍以及重要關(guān)鍵基礎(chǔ)設(shè)施的人員，禁止使用蘋果。因?yàn)樘O果手機(jī)是硬件、軟件和云服務(wù)等完全一體化的封閉系統(tǒng)，外部企業(yè)和安全廠商無法插手，對于潛在的安全問題只有蘋果單方面的說辭，很難進(jìn)行公開透明的有效評估和改進(jìn)完善。其次，公職人員換用國產(chǎn)手機(jī)，而國產(chǎn)手機(jī)目前基本使用谷歌的安卓系統(tǒng)。安卓相對開放，提供大量源代碼，所以可以通過實(shí)施二次開發(fā)、安全“加固”等措施，一定程度上提升安全性。

　　最終，推進(jìn)中國自主可控的國產(chǎn)手機(jī)操作系統(tǒng)，才是長治久安的對策。這方面政府一定要制定戰(zhàn)略，出臺大力度的支持政策。但是，必須吸取過去10多年國產(chǎn)操作系統(tǒng)的慘痛教訓(xùn)，避免重蹈覆轍。必須市場化運(yùn)行，通過創(chuàng)新的模式，讓有戰(zhàn)略高度，有產(chǎn)業(yè)理想，也具有互聯(lián)網(wǎng)基因的國內(nèi)公司，脫穎而出。

　　蘋果在中國不僅僅關(guān)系到中美兩國的貿(mào)易與政治，而且關(guān)系到一個錯綜復(fù)雜的巨大利益場，任何針對蘋果政策的風(fēng)吹草動，都將引發(fā)多方面的效應(yīng)。但是，在如此重大的安全隱患面前，考驗(yàn)的將是整個國家對網(wǎng)絡(luò)安全的重視程度和戰(zhàn)略決心!

× 烏有之鄉(xiāng) WYZXWK.COM

您的打賞將用于網(wǎng)站日常運(yùn)行與維護(hù)。
幫助我們辦好網(wǎng)站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉(xiāng)網(wǎng)刊微信公眾號