“沒有攻不破的堡壘”,這是黑客世界中經常被提起的一句話。一向被視為可靠、安全的蘋果iOS體系,也不幸“中彈”。就在上周,蘋果在中國爆發了其有史以來最大的一次安全危機。媒體報道稱,有黑客通過一種極為隱秘的方式,在非蘋果正式站點下載的開發工具中植入惡意代碼,從而讓被開發出的App感染病毒。有媒體認為,此次事件可能波及到一億用戶。
在科技界,蘋果就像是現實中的“神”,無論你是嘲笑它吃老本,只知道“換屏、換顏色”,還是指責庫克沒能做到“蕭規曹隨”,但不可否認的是,英雄時代的終結,并沒有葬送蘋果王朝。如果從賺錢的角度來看,目前蘋果管理層還干得不賴,而且在很多方面有出彩的地方,比如相比“傲慢”的喬布斯,庫克的親和力更強。庫克更愿意去傾聽客戶的感受,也更加照顧到運營商等合作伙伴的利益。但“神”也有弱點,也有命門。半神英雄阿喀琉斯的命門是未沾冥河水的腳踵。蘋果的命門之一則是網絡安全。
誰在買蘋果手機(平板電腦)?主要人群無非有幾種:一是有的用戶確實收入高,而好的高端手機無非就那幾種,選無可選,想表現個性也求索無門,只能退而求其次,用個還算不錯的“街機”也不至于太跌份兒;第二種是有些用戶是有點完美主義傾向,喜歡蘋果手機順滑的體驗,喜歡蘋果應用軟件的美觀與實用,畢竟九成以上的病毒、惡意軟件是生存在安卓體系當中;還是一種原因是有些用戶收入不高,但對品質生活有個人追求。當然還有其它人群,不一而足。但他們所有人對安全的需求確實是剛性的。
基于對蘋果體系的信任,很多用戶已習慣了通過智能手機來滿足需求。在蘋果應用商店中,熱門應用包括金融、旅游、出行、交友等各種類別,它們多數涉及到個人隱私,一旦信息被竊,用戶生活將受到影響的干擾。在互聯網陰暗的角落,黒客通過拖庫、撞庫等形式,已經收聚了大量的灰色數據,并形成了一個龐大的黑色產業。蘋果系統是半封閉式的,好處是安全程度更高,壞處是用戶更容易放松警惕。如果蘋果在安全問題上不能關好窗,把住門,繼續馬虎,用戶可能會用腳投票。
基于互聯網提供服務,不出事,當然是皆大喜歡,優質品牌“偶像”當然可以在“神龕”里繼續享受“香火”,但一旦出事,結果將是災難性的。2014年2月,全球最大的比特幣交易平臺Mt.Gox由于交易系統出現漏洞,75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊,損失估計達到4.67億美元,被迫宣布破產,從而引起了全球比特幣投資者的巨大恐慌。 網絡安全事故同樣影響了很多知名公司。2014年11月,索尼影業電腦系統被黑客入侵,大量內部財務文檔、員工信息、甚至四部原計劃2015年發布的影片和內部往來郵件被陸續曝光。索尼公司發布內部備忘錄,稱此次攻擊是“前所未有的、獨一無二的”。
不要小看一個互聯網軟件對整體網絡所構成的威脅。2009年5月19日,中國多省區市發生了罕見的網絡大癱瘓,北京、天津、上海、河北、山西、內蒙古、遼寧、吉林、江蘇、黑龍江、浙江、安徽、湖北、廣西、廣東等15個省區市用戶訪問網站速度變慢或干脆斷網。電信部門解釋稱,是由于暴風影音客戶端軟件存在缺陷。據悉,在暴風影音域名授權服務器工作異常的情況下,安裝該軟件的上網終端頻繁發起域名解析請求,引發DNS擁塞,造成大量用戶訪問網站慢或網頁打不開。蘋果IOS系統與App應用商店覆蓋的用戶量更大,微小失誤都可能引發更加重大的損失。
具體到蘋果公司,殷鑒不遠。2014年8月,蘋果作為重大網絡安全事件中的主角而備受指責。當時,有黑客利用蘋果手機iCloud云端漏洞,竊取了奧斯卡影后勞倫斯等近百名影星、歌手和名模的裸照,并在網絡上大肆傳播。蘋果公司一向以其自身設備和服務的安全而自豪,但“峣峣者易折,皎皎者易污”,蘋果在安全問題上失守,無疑讓人對其專業精神以及是否足夠重視客戶利益產生了嚴重的懷疑。
在網絡安全層面,蘋果還深受其國內行政與司法力量的影響。對于其它國家而言,網絡安全同樣是一個不容忽視的問題,隨著互聯網融入的深度與廣度加大,蘋果所面臨的安全壓力也會越來越大。作為棱鏡門事件中所謂“八大金剛”的代表之一,蘋果以及其它幾大跨國IT公司,能否有能力推動國內力量修改相應法律,尊重他國網絡利益,這也是一大重要挑戰。從公開報道來看,還很難詳細知道蘋果對其它國家的網絡安全是否構成了多么嚴重的影響,但這把懸著的劍總是讓各方都感覺到別扭,對蘋果公司而言,這種負面印象將來會不會轉化成影響其公司運營的現實威脅,現在還不得而知,但企業級市場自發形成的去IOE(IBM、Oracle、EMC)運動應該會給蘋果公司獲得啟示。
不斷優化的IOS操作系統與App應用商店是蘋果王國得以快速成長的支柱,而網絡安全是全球互聯網得以維持的基礎,蘋果在獲取巨大商業收入的同時,應該也要看看自己最底層的根基是否牢靠,是否符合用戶的根本利益。希望蘋果能認真守好每一個環節,扎緊每一道安全的“籬笆”。
京公網安備 11010502049343號