蘋果公司繼被曝收集用戶詳細(xì)行蹤后,又再次被曝故意留“后門”提取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。蘋果iOS系統(tǒng)被業(yè)界視為最安全的移動終端操作系統(tǒng),iPhone緣何深度獲取用戶隱私?指尖上的“安全事故”緣何高發(fā)?如何降低用戶數(shù)據(jù)泄露風(fēng)險?新華社“中國網(wǎng)事”記者就此進(jìn)行了調(diào)查。
iOS取證科學(xué)家、安全研究員喬納森·扎德爾斯基(JonathanZdziarski)近日發(fā)現(xiàn),蘋果公司員工通過一項此前并未公開的技術(shù),可提取iPhone中短信、通訊錄和照片等個人數(shù)據(jù)。
蘋果7月23日最新修訂過的一份聲明中承認(rèn)了這一問題的存在。聲明中稱:“我們設(shè)計開發(fā)了iOS,其診斷功能不會對用戶隱私和安全帶來影響,但該功能向企業(yè)的IT部門、開發(fā)者和蘋果維修人員提供所需信息,在獲取這些受限制的診斷數(shù)據(jù)之前,需要用戶解鎖設(shè)備,以及
獲得該解鎖電腦的授
信。”這是蘋果首次公布這一“后門技術(shù)”的基本信息。
扎德爾斯基通過其個人網(wǎng)站詳細(xì)闡述了他的發(fā)現(xiàn),并于當(dāng)?shù)貢r間7月25日對蘋果的回應(yīng)進(jìn)一步回應(yīng)。他認(rèn)為,這些“后門”服務(wù)可以突破加密的備份文件,并獲取用戶數(shù)據(jù),而且,這些“后門”并非是開發(fā)者或運營商用來測試網(wǎng)絡(luò)或調(diào)試應(yīng)用的。
扎德爾斯基的這一發(fā)現(xiàn),引發(fā)業(yè)界關(guān)于蘋果公司是否與美國國家安全局(NSA)存在合作的猜測。國內(nèi)知名網(wǎng)絡(luò)安全廠商一位不愿具名的專家說,從理論上講,只要iPhone用戶把手機(jī)與電腦相連,并授權(quán)電腦讀取手機(jī)中的數(shù)據(jù),黑客或其他人員就可以利用該技術(shù)通過電腦繞開備份加密,獲取iPhone中的信息。
蘋果公司中國區(qū)公關(guān)部門相關(guān)負(fù)責(zé)人接受新華社“中國網(wǎng)事”記者采訪時表示,針對這一事件,蘋果公司目前沒有具體的細(xì)節(jié)公布。
如果有進(jìn)一步情況,會進(jìn)行公開披露。
事實上,用戶位置信息被收集等手機(jī)泄露隱私現(xiàn)象屢被曝出,并不新鮮。而此次問題的嚴(yán)重性在于,用戶的知情權(quán)并未得到尊重。
扎德爾斯基說,蘋果公司在說明中沒有提到這些“后門”,用戶對此不知情,且無法禁用這項功能。
北京市匯佳律師事務(wù)所主任邱寶昌說,手機(jī)用戶享有知情權(quán)、選擇權(quán)、信息安全權(quán)等,當(dāng)合法權(quán)益被侵害時,可以通過法律訴訟等多種手段維護(hù)合法權(quán)益。
馮小剛電影《手機(jī)》里的一句經(jīng)典臺詞成為現(xiàn)實:“當(dāng)手機(jī)里藏滿鬼的時候,手機(jī)不再是手機(jī),而是手雷。”有網(wǎng)友戲稱:“親,還敢用iPhone偷偷自拍艷照、發(fā)曖昧短信嗎?不用另一半查崗了,蘋果公司義務(wù)代勞了。”一名網(wǎng)絡(luò)安全人士說,黑客在控制一臺電腦后,通過蘋果iOS系統(tǒng)中的幾個具有安全漏洞的程序,就可以獲取連接這臺電腦的iPhone手機(jī)上的數(shù)據(jù),包括照片等。蘋果這份聲明中所指的“授信”非常容易被用戶所忽視,一般會直接點擊確認(rèn)。
網(wǎng)絡(luò)安全界知名“白帽子”、知道創(chuàng)宇副總裁余弦等安全業(yè)界專家指出,盡管如此,仍不能否認(rèn)蘋果未越獄iOS系統(tǒng)是安全性最高的。與此同時,必須意識到,安全性頂尖的操作系統(tǒng)尚且如此,其他智能終端廠商同樣無法給予用戶隱私百分之百的保障。
專家指出,沒有信息安全,就沒有國家安全。事實上,為保護(hù)信息安全,多國都出臺了相應(yīng)法律法規(guī),中國更需加強(qiáng)移動互聯(lián)網(wǎng)時代的信息安全。
據(jù)了解,2011年,近3萬名韓國蘋果手機(jī)用戶起訴蘋果公司未經(jīng)同意擅自收集用戶位置信息,幾個月后一名用戶勝訴。不僅如此,韓國還向蘋果公司開出了罰單。
互聯(lián)網(wǎng)實驗室創(chuàng)始人方興東也建議,可要求黨、政、軍以及重要關(guān)鍵崗位的人員不得使用蘋果手機(jī),而使用經(jīng)國內(nèi)安全部門安全加固過的手機(jī)。
方興東解釋說,從國家安全角度,政府部門應(yīng)讓蘋果公司給予充分的說明和解釋,促使有公信力的第三方進(jìn)行評估,并找到妥善的解決辦法。
“政府的重視才能根本改變蘋果公司輕描淡寫的回避政策,真正為‘沉默的大多數(shù)’利益著想。”此外,中國手機(jī)操作系統(tǒng)的國產(chǎn)化進(jìn)程應(yīng)該提上日程,有步驟、有策略地開始實施。
“漏洞的發(fā)現(xiàn)永無止境,黑客的偷襲攻擊也源源不斷。
相比從技術(shù)上進(jìn)行防御和發(fā)現(xiàn),更需從法律法規(guī)上加強(qiáng)監(jiān)管預(yù)防。”徐云峰說,這類問題技術(shù)無法完全解決,只有靠法律、管理和倫理,安全評估和網(wǎng)絡(luò)安全審查制度是基礎(chǔ),法律認(rèn)定方面也需要有資質(zhì)的權(quán)威第三方進(jìn)行評估和審定。
京公網(wǎng)安備 11010502049343號