蘋果公司日前承認蘋果手機可獲取私人信息，通過先前未公開的技術，蘋果公司員工能獲取包括短信、聯系人列表和照片等在內的個人數據。執法機構或者其他人也可以通過與繞開備份加密相同的技術，從被授權的計算機上獲取用戶信息。美國《赫芬頓郵報》稱，蘋果可能通過手機來從事間諜活動。通信行業專家項立剛27日對《環球時報》表示，蘋果公司之前一直不承認它可以獲取用戶個人數據，直到現在有人模擬出這個過程。蘋果公司是否將這些數據透露給美國情報機構或者軍方，我們無從得知。項立剛認為，這項技術不僅危及客戶隱私，還危及國家安全和經濟安全。

　　在上周五的“地球黑客大會”上，知名iOS黑客、早期iOS越獄開發團隊成員喬納森·扎德爾斯基展示了如何利用相關服務從蘋果設備上攫取數量驚人的數據，而蘋果公司稱這些只是用來幫助工程師的診斷服務。扎德爾斯基表示，用戶們未被告知這樣的服務正在運行，而且也無法禁止。蘋果手機用戶不知道究竟有多少臺“授權”電腦可以進入自己的設備，或者如何阻止這些連接。

　　扎德爾斯基在視頻短片中演示了如何通過一臺“授權”電腦獲取一臺未上鎖手機的信息。他表示“除了清洗手機信息之外，沒有任何辦法能夠取消配對”。有評論稱，這是蘋果與國家安全機構合作的重要證據。鑒于業界對蘋果與美國國家安全局合作存在猜忌，蘋果公司否認為情報機構創建任何“后門”。

　　蘋果公司表示：“我們設計開發了iOS系統，其診斷功能不會弱化用戶隱私和安全，但能夠向企業IT部、開發者以及蘋果公司提供解決技術故障所需的信息。用戶必須解鎖手機，并同意信任另一臺電腦，這樣，這臺電腦才能夠利用這種受限的診斷數據。”蘋果還在官網上發布了對這款工具的最初描述。

　　扎德爾斯基表示，這是一個安全的“后門”。“后門”程序涵蓋一系列隱藏的工具和協議，能被配對的電腦激活。蘋果稱這樣能方便用戶管理自己的設備，但是扎德爾斯基認為，這一系統提供的用戶在線訪問日志、聯系人和網絡紀錄等信息，可能被任何有相同Wi-Fi訪問權的人獲取。

　　英國路透社稱，安防行業分析師、Securosis公司首席執行官里奇·莫古爾稱，執法機構也能夠利用這些工具，例如可以沒收被鎖定目標個人的臺式電腦，或入侵這些電腦。在被問及是否曾經使用這些工具來滿足執法要求時，蘋果公司沒有立即回應。

　　扎德爾斯基否認這種服務是有意進行間諜活動。但他也表示，蘋果的確提取超過需求量的信息，而且幾乎沒有公開過這種情況。

　　英國《獨立報》稱，蘋果一直被指責故意在6億臺手機iOS設備上安裝安全“后門”，以便提供監控級別的信息、瀏覽歷史和GPS定位。蘋果公司在中國也面臨嚴重的指控。中央電視臺最近指出蘋果智能手機上的一個位置跟蹤功能大規模收集用戶位置信息。項立剛認為，這是一個潛在威脅。很多單位的一些內部信息，比如項目招標報價等，都會通過短信和郵箱等方式互相傳遞。這些資料如果被競爭對手利用，肯定會危及經濟安全。

　　至于如何應對這種潛在威脅，項立剛認為，首先政府應出臺相關管理辦法，比如規定國家公職人員、大型國有企業高管、軍隊人員等不得使用蘋果手機，而是使用中國生產的、帶有自主操作系統的手機。對于普通用戶來說，盡量少將手機信息同步到服務器上。

　　環球時報評論：公職人員應禁用蘋果手機

　　作者系互聯網實驗室創始人，浙江傳媒學院互聯網與社會研究中心主任方興東

　　蘋果公司終于承認，該公司員工可以通過一項未曾公開的技術獲取iPhone用戶的短信、通訊錄和照片等個人數據。這起事件引發的安全問題非同小可，目前還在進一步發酵。

　　近幾年，圍繞蘋果iPhone安全問題的爭議從來沒平息過，但也從未給蘋果釀成大麻煩。這次事件從行業規范和法律角度，都存在嚴重問題。蘋果是不是依舊能輕描淡寫，還得拭目以待。

　　智能手機安全問題遠比我們過去長期關注的傳統個人電腦更嚴重。iPhone和iPad等移動智能設備所涉及的信息量不但比個人電腦更全面、豐富，而且由于具備動態性、實時性和全息性，而更有多層次的價值。比如，通過竊聽工具“Dropout　Jeep”，用戶隱私和數據毫不設防，美國國家安全局可以獲取短信、通話、通訊錄、語音郵件、手機位置信息、手機錄音等幾乎所有形式的內容。

　　當然，由于普通用戶對隱私問題的警惕性不高，加上很多潛在的隱私問題用戶一般也難以察覺。蘋果可獲取用戶隱私的消息恐怕很難引發民眾大量關注。但是，對于已經將網絡安全提升到國家戰略高度的中國來說，無論在用戶的隱私保護上，還是國家信息安全保護上。iPhone的安全問題都不能再像過去那樣“民不告官不究”。

　　政府不能再坐視不管，應該讓蘋果給予最充分的說明和解釋，并且讓有公信力的第三方評估嚴重程度，找到妥善的解決辦法。政府重視才能根本改變蘋果輕描淡寫的回避政策，真正為“沉默的大多數”用戶的利益著想。

　　可以要求黨政軍以及重要關鍵基礎設施的人員，禁止使用蘋果。因為蘋果手機是硬件、軟件和云服務等完全一體化的封閉系統，外部企業和安全廠商無法插手，對于潛在的安全問題只有蘋果單方面的說辭，很難進行公開透明的有效評估和改進完善。其次，公職人員換用國產手機，而國產手機目前基本使用谷歌的安卓系統。安卓相對開放，提供大量源代碼，所以可以通過實施二次開發、安全“加固”等措施，一定程度上提升安全性。

　　最終，推進中國自主可控的國產手機操作系統，才是長治久安的對策。這方面政府一定要制定戰略，出臺大力度的支持政策。但是，必須吸取過去10多年國產操作系統的慘痛教訓，避免重蹈覆轍。必須市場化運行，通過創新的模式，讓有戰略高度，有產業理想，也具有互聯網基因的國內公司，脫穎而出。

　　蘋果在中國不僅僅關系到中美兩國的貿易與政治，而且關系到一個錯綜復雜的巨大利益場，任何針對蘋果政策的風吹草動，都將引發多方面的效應。但是，在如此重大的安全隱患面前，考驗的將是整個國家對網絡安全的重視程度和戰略決心!

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號