苹果公司日前承认苹果手机可获取私人信息,通过先前未公开的技术,苹果公司员工能获取包括短信、联系人列表和照片等在内的个人数据。执法机构或者其他人也可以通过与绕开备份加密相同的技术,从被授权的计算机上获取用户信息。美国《赫芬顿邮报》称,苹果可能通过手机来从事间谍活动。通信行业专家项立刚27日对《环球时报》表示,苹果公司之前一直不承认它可以获取用户个人数据,直到现在有人模拟出这个过程。苹果公司是否将这些数据透露给美国情报机构或者军方,我们无从得知。项立刚认为,这项技术不仅危及客户隐私,还危及国家安全和经济安全。
在上周五的“地球黑客大会”上,知名iOS黑客、早期iOS越狱开发团队成员乔纳森·扎德尔斯基展示了如何利用相关服务从苹果设备上攫取数量惊人的数据,而苹果公司称这些只是用来帮助工程师的诊断服务。扎德尔斯基表示,用户们未被告知这样的服务正在运行,而且也无法禁止。苹果手机用户不知道究竟有多少台“授权”电脑可以进入自己的设备,或者如何阻止这些连接。
扎德尔斯基在视频短片中演示了如何通过一台“授权”电脑获取一台未上锁手机的信息。他表示“除了清洗手机信息之外,没有任何办法能够取消配对”。有评论称,这是苹果与国家安全机构合作的重要证据。鉴于业界对苹果与美国国家安全局合作存在猜忌,苹果公司否认为情报机构创建任何“后门”。
苹果公司表示:“我们设计开发了iOS系统,其诊断功能不会弱化用户隐私和安全,但能够向企业IT部、开发者以及苹果公司提供解决技术故障所需的信息。用户必须解锁手机,并同意信任另一台电脑,这样,这台电脑才能够利用这种受限的诊断数据。”苹果还在官网上发布了对这款工具的最初描述。
扎德尔斯基表示,这是一个安全的“后门”。“后门”程序涵盖一系列隐藏的工具和协议,能被配对的电脑激活。苹果称这样能方便用户管理自己的设备,但是扎德尔斯基认为,这一系统提供的用户在线访问日志、联系人和网络纪录等信息,可能被任何有相同Wi-Fi访问权的人获取。
英国路透社称,安防行业分析师、Securosis公司首席执行官里奇·莫古尔称,执法机构也能够利用这些工具,例如可以没收被锁定目标个人的台式电脑,或入侵这些电脑。在被问及是否曾经使用这些工具来满足执法要求时,苹果公司没有立即回应。
扎德尔斯基否认这种服务是有意进行间谍活动。但他也表示,苹果的确提取超过需求量的信息,而且几乎没有公开过这种情况。
英国《独立报》称,苹果一直被指责故意在6亿台手机iOS设备上安装安全“后门”,以便提供监控级别的信息、浏览历史和GPS定位。苹果公司在中国也面临严重的指控。中央电视台最近指出苹果智能手机上的一个位置跟踪功能大规模收集用户位置信息。项立刚认为,这是一个潜在威胁。很多单位的一些内部信息,比如项目招标报价等,都会通过短信和邮箱等方式互相传递。这些资料如果被竞争对手利用,肯定会危及经济安全。
至于如何应对这种潜在威胁,项立刚认为,首先政府应出台相关管理办法,比如规定国家公职人员、大型国有企业高管、军队人员等不得使用苹果手机,而是使用中国生产的、带有自主操作系统的手机。对于普通用户来说,尽量少将手机信息同步到服务器上。
环球时报评论:公职人员应禁用苹果手机
系互联网实验室创始人,浙江传媒学院互联网与社会研究中心主任方兴东
苹果公司终于承认,该公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。这起事件引发的安全问题非同小可,目前还在进一步发酵。
近几年,围绕苹果iPhone安全问题的争议从来没平息过,但也从未给苹果酿成大麻烦。这次事件从行业规范和法律角度,都存在严重问题。苹果是不是依旧能轻描淡写,还得拭目以待。
智能手机安全问题远比我们过去长期关注的传统个人电脑更严重。iPhone和iPad等移动智能设备所涉及的信息量不但比个人电脑更全面、丰富,而且由于具备动态性、实时性和全息性,而更有多层次的价值。比如,通过窃听工具“Dropout Jeep”,用户隐私和数据毫不设防,美国国家安全局可以获取短信、通话、通讯录、语音邮件、手机位置信息、手机录音等几乎所有形式的内容。
当然,由于普通用户对隐私问题的警惕性不高,加上很多潜在的隐私问题用户一般也难以察觉。苹果可获取用户隐私的消息恐怕很难引发民众大量关注。但是,对于已经将网络安全提升到国家战略高度的中国来说,无论在用户的隐私保护上,还是国家信息安全保护上。iPhone的安全问题都不能再像过去那样“民不告官不究”。
政府不能再坐视不管,应该让苹果给予最充分的说明和解释,并且让有公信力的第三方评估严重程度,找到妥善的解决办法。政府重视才能根本改变苹果轻描淡写的回避政策,真正为“沉默的大多数”用户的利益着想。
可以要求党政军以及重要关键基础设施的人员,禁止使用苹果。因为苹果手机是硬件、软件和云服务等完全一体化的封闭系统,外部企业和安全厂商无法插手,对于潜在的安全问题只有苹果单方面的说辞,很难进行公开透明的有效评估和改进完善。其次,公职人员换用国产手机,而国产手机目前基本使用谷歌的安卓系统。安卓相对开放,提供大量源代码,所以可以通过实施二次开发、安全“加固”等措施,一定程度上提升安全性。
最终,推进中国自主可控的国产手机操作系统,才是长治久安的对策。这方面政府一定要制定战略,出台大力度的支持政策。但是,必须吸取过去10多年国产操作系统的惨痛教训,避免重蹈覆辙。必须市场化运行,通过创新的模式,让有战略高度,有产业理想,也具有互联网基因的国内公司,脱颖而出。
苹果在中国不仅仅关系到中美两国的贸易与政治,而且关系到一个错综复杂的巨大利益场,任何针对苹果政策的风吹草动,都将引发多方面的效应。但是,在如此重大的安全隐患面前,考验的将是整个国家对网络安全的重视程度和战略决心!
相关文章
「 支持!」
WYZXWK.COM
您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!
欢迎扫描下方二维码,订阅网刊微信公众号
