西安多維新聞資訊:
蘋(píng)果公司繼被曝收集用戶(hù)詳細(xì)行蹤后,又再次被曝故意留“后門(mén)”提取iPhone用戶(hù)的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。蘋(píng)果iOS系統(tǒng)被業(yè)界視為最安全的移動(dòng)終端操作系統(tǒng),iPhone緣何深度獲取用戶(hù)隱私?指尖上的“安全事故”緣何高發(fā)?如何降低用戶(hù)數(shù)據(jù)泄露風(fēng)險(xiǎn)?新華社“中國(guó)網(wǎng)事”記者就此進(jìn)行了調(diào)查。
蘋(píng)果公司首次承認(rèn)手機(jī)留“后門(mén)”
iOS取證科學(xué)家、安全研究員喬納森·扎德?tīng)査够?Jonathan Zdziarski)近日發(fā)現(xiàn),蘋(píng)果公司員工通過(guò)一項(xiàng)此前并未公開(kāi)的技術(shù),可提取iPhone中短信、通訊錄和照片等個(gè)人數(shù)據(jù)。
蘋(píng)果7月23日最新修訂過(guò)的一份聲明中承認(rèn)了這一問(wèn)題的存在。聲明中稱(chēng):“我們?cè)O(shè)計(jì)開(kāi)發(fā)了iOS,其診斷功能不會(huì)對(duì)用戶(hù)隱私和安全帶來(lái)影響,但該功能向企業(yè)的IT部門(mén)、開(kāi)發(fā)者和蘋(píng)果維修人員提供所需信息,在獲取這些受限制的診斷數(shù)據(jù)之前,需要用戶(hù)解鎖設(shè)備,以及獲得該解鎖電腦的授信!边@是蘋(píng)果首次公布這一“后門(mén)技術(shù)”的基本信息。
扎德?tīng)査够ㄟ^(guò)其個(gè)人網(wǎng)站詳細(xì)闡述了他的發(fā)現(xiàn),并于當(dāng)?shù)貢r(shí)間7月25日對(duì)蘋(píng)果的回應(yīng)進(jìn)一步回應(yīng)。他認(rèn)為,這些后門(mén)服務(wù)可以突破加密的備份文件,并獲取用戶(hù)數(shù)據(jù),而且,這些“后門(mén)”并非是開(kāi)發(fā)者或運(yùn)營(yíng)商用來(lái)測(cè)試網(wǎng)絡(luò)或調(diào)試應(yīng)用的。
扎德?tīng)査够倪@一發(fā)現(xiàn),引發(fā)業(yè)界關(guān)于蘋(píng)果公司是否與美國(guó)國(guó)家安全局(NSA)存在合作的猜測(cè)。國(guó)內(nèi)知名網(wǎng)絡(luò)安全廠(chǎng)商一位不愿具名的專(zhuān)家說(shuō),從理論上講,只要iPhone用戶(hù)把手機(jī)與電腦相連,并授權(quán)電腦讀取手機(jī)中的數(shù)據(jù),黑客或其他人員就可以利用該技術(shù)通過(guò)電腦繞開(kāi)備份加密,獲取iPhone中的信息。
蘋(píng)果公司中國(guó)區(qū)公關(guān)部門(mén)相關(guān)負(fù)責(zé)人接受新華社“中國(guó)網(wǎng)事”記者采訪(fǎng)時(shí)表示,針對(duì)這一事件,蘋(píng)果公司目前沒(méi)有具體的細(xì)節(jié)公布。如果有進(jìn)一步情況,會(huì)進(jìn)行公開(kāi)披露。
用戶(hù)不知情且無(wú)法禁用
事實(shí)上,用戶(hù)位置信息被收集等手機(jī)泄露隱私現(xiàn)象屢被曝出,并不新鮮。而此次問(wèn)題的嚴(yán)重性在于,用戶(hù)的知情權(quán)并未得到尊重。
扎德?tīng)査够f(shuō),蘋(píng)果公司在說(shuō)明中沒(méi)有提到這些“后門(mén)”,用戶(hù)對(duì)此不知情,且無(wú)法禁用這項(xiàng)功能。
北京市匯佳律師事務(wù)所主任邱寶昌說(shuō),手機(jī)用戶(hù)享有知情權(quán)、選擇權(quán)、信息安全權(quán)等,當(dāng)合法權(quán)益被侵害時(shí),可以通過(guò)法律訴訟等多種手段維護(hù)合法權(quán)益。
馮小剛電影《手機(jī)》里的一句經(jīng)典臺(tái)詞成為現(xiàn)實(shí):“當(dāng)手機(jī)里藏滿(mǎn)鬼的時(shí)候,手機(jī)不再是手機(jī),而是手雷!庇芯W(wǎng)友戲稱(chēng):“親,還敢用iPhone偷偷自拍艷照、發(fā)曖昧短信嗎?不用另一半查崗了,蘋(píng)果公司義務(wù)代勞了!
一名網(wǎng)絡(luò)安全人士說(shuō),黑客在控制一臺(tái)電腦后,通過(guò)蘋(píng)果iOS系統(tǒng)中的幾個(gè)具有安全漏洞的程序,就可以獲取連接這臺(tái)電腦的iPhone手機(jī)上的數(shù)據(jù),包括照片等。蘋(píng)果這份聲明中所指的“授信”非常容易被用戶(hù)所忽視,一般會(huì)直接點(diǎn)擊確認(rèn)。
網(wǎng)絡(luò)安全界知名“白帽子”、知道創(chuàng)宇副總裁余弦等安全業(yè)界專(zhuān)家指出,盡管如此,仍不能否認(rèn)蘋(píng)果未越獄iOS系統(tǒng)是安全性最高的。與此同時(shí),必須意識(shí)到,安全性頂尖的操作系統(tǒng)尚且如此,其他智能終端廠(chǎng)商同樣無(wú)法給予用戶(hù)隱私百分之百的保障。
網(wǎng)絡(luò)安全專(zhuān)家徐云峰認(rèn)為,用戶(hù)隱私數(shù)據(jù)被泄露的渠道可能是手機(jī)系統(tǒng)本身,也可能是手機(jī)上安裝的APP軟件,還可能是移動(dòng)終端外的一系列環(huán)節(jié)。
誰(shuí)來(lái)保障指尖上的信息安全?
專(zhuān)家指出,沒(méi)有信息安全,就沒(méi)有國(guó)家安全。事實(shí)上,為保護(hù)信息安全,多國(guó)都出臺(tái)了相應(yīng)法律法規(guī),中國(guó)更需加強(qiáng)移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全。
據(jù)了解,2011年,近3萬(wàn)名韓國(guó)蘋(píng)果手機(jī)用戶(hù)起訴蘋(píng)果公司未經(jīng)同意擅自收集用戶(hù)位置信息,幾個(gè)月后一名用戶(hù)勝訴。不僅如此,韓國(guó)還向蘋(píng)果公司開(kāi)出了罰單。
互聯(lián)網(wǎng)實(shí)驗(yàn)室創(chuàng)始人方興東也建議,可要求黨、政、軍以及重要關(guān)鍵崗位的人員不得使用蘋(píng)果手機(jī),而使用經(jīng)國(guó)內(nèi)安全部門(mén)安全加固過(guò)的手機(jī)。
方興東解釋說(shuō),從國(guó)家安全角度,政府部門(mén)應(yīng)讓蘋(píng)果公司給予充分的說(shuō)明和解釋?zhuān)偈褂泄帕Φ牡谌竭M(jìn)行評(píng)估,并找到妥善的解決辦法!罢闹匾暡拍芨靖淖兲O(píng)果公司輕描淡寫(xiě)的回避政策,真正為‘沉默的大多數(shù)’利益著想。”此外,中國(guó)手機(jī)操作系統(tǒng)的國(guó)產(chǎn)化進(jìn)程應(yīng)該提上日程,有步驟、有策略地開(kāi)始實(shí)施。
“漏洞的發(fā)現(xiàn)永無(wú)止境,黑客的偷襲攻擊也源源不斷。相比從技術(shù)上進(jìn)行防御和發(fā)現(xiàn),更需從法律法規(guī)上加強(qiáng)監(jiān)管預(yù)防!毙煸品逭f(shuō),這類(lèi)問(wèn)題技術(shù)無(wú)法完全解決,只有靠法律、管理和倫理,安全評(píng)估和網(wǎng)絡(luò)安全審查制度是基礎(chǔ),法律認(rèn)定方面也需要有資質(zhì)的權(quán)威第三方進(jìn)行評(píng)估和審定。
余弦說(shuō),凡是上網(wǎng)的信息沒(méi)有絕對(duì)的安全,每一條留下的信息都可能成為黑客攻擊的線(xiàn)索。烏云聯(lián)合創(chuàng)始人孟卓也認(rèn)為,對(duì)用戶(hù)而言,秘密留在心底才是最好的保護(hù),一些很隱秘的信息建議不要聯(lián)網(wǎng)。
就此次發(fā)現(xiàn)的蘋(píng)果“后門(mén)”,專(zhuān)家建議,iPhone用戶(hù)不要將手機(jī)連接到不安全的電腦。此外,有關(guān)部門(mén)和iPhone用戶(hù)應(yīng)共同敦促蘋(píng)果公司盡快關(guān)閉這一功能,降低隱私被泄露的風(fēng)險(xiǎn)。(記者 南婷)
【信息來(lái)源:中國(guó)新聞網(wǎng)】 |