“蘋果後門”暴露隨身碟了哪些威脅?
  □方興東
  我發表的《公職人員應禁用蘋果手機》一文,引起極大反響,也引起極大爭議。但我們公職人員禁用蘋果手機完全是適度的,恰當的,這個舉措對於用戶、對於產業褐藻醣膠和對於國家都是必要的,而且是建設性的。
  安全,任何時候都是風險與成本的平衡。無論是個人安全還是國家安全。所以談論安全,必須拋棄任何極端與偏激,在風險和成本之間找到最合適的安排。世界上不存在絕對永慶房屋的安全,也不應該追求任何不計成本的絕對安全。同時,也不能漠視安全問題,放棄成本恰當的相對安全。
  這次蘋果承認的“後門”,是員工可以通過一項未曾公開的技術,獲取iPhone用戶的短信、通訊錄和照片等個人數據。雖然我們也知道,網絡產品固態硬碟往往需要存在一定的後門,用於瞭解產品運行狀態、打補丁、版本升級等必要的操作。但這次蘋果被披露的可以獲取的內容,已經遠遠超出了上述廠商所必要的信息範圍。
  這次蘋果暴露的問題無論對於個人信息安全還是國家信息安全,都構成了嚴重的威脅。這種威脅主要體現在幾個層面,按照嚴重程度從低到高,分別是:一是在用戶不知情被蘋果過度搜集個人信息,用於商業數據挖掘和產品開發,以更好鎖定用戶;二是被執法機構或microSD者其他機構在用戶不知情的情況下,作為監測和監控個人的工具;三是被黑客利用,方便盜取用戶各類數據,危及多方面安全;四是被美國國家安全局(NSA)大規模搜集信息,提供對中國全局性監控和搜集情報的便利等等。
  目前,我們無從評判蘋果利用這個超級“後門”究竟做了哪些危及用戶和國家信息安全的事情,但是上述威脅和風險是確鑿無疑的。
  降低風險首先在於蘋果能否嚴肅認真對待這個問題。蘋果至今沒有拿出誠懇、負責任的態度,肯定也期望這一次也像過去每一次曝出的安全隱患一樣,等新聞熱度一過,就不了了之。最多發個輕描淡寫,冠冕堂皇的聲明。
  由於這次暴露的風險極高,遠遠超過以往偶發的安全事故與安全猜疑。所以政府應該有所作為!在缺乏個人信息和隱私相關法律之前,在產品安全審查制度出台之前,在源代碼托管和數據跨境制度建立之前,如果蘋果不拿出強有力的舉措證明自己過往行為的清白,以及對於消除潛在威脅的有效措施,那麼,政府果斷禁止公職人員使用蘋果手機,於情於理於法,與國際準則,都是恰當的。
  不用蘋果用什麼?這也應該有科學合理的評估方法。可以從是否國內廠商,從芯片、操作系統、網絡技術等多層面安全環節,以及是否方便進行安全加固與防禦,以及產品性價比等因素綜合考量。考慮到公職人員的特殊性,肯定優先採購國內廠商的產品,同時優先採購擁有自己芯片、操作系統、網絡核心技術和性價比好的產品。
  在網絡時代,信息安全超越現實安全,並且主導了現實安全。沒有信息安全就沒有個人安全,沒有信息安全也沒有國家安全。無論是個人信息安全還是國家信息安全,長期以來,國內一直存在全民性的安全意識缺乏。禁用公職人員使用存在高風險的蘋果手機,是對於國人安全意識的一次深刻的思想啟蒙,對於蘋果等廠商也是最好的警示和教育。
  所以,通過公職人員禁用蘋果手機,完善我國的網絡安全制度,有效提升個人和國家安全,促進中國核心技術的自主可控,是合適的,也是恰當的。
  專題報道
  A2·A3  (原標題:小心“蘋果”“賣”了你)
arrow
arrow
    全站熱搜

    vf81vfpknn 發表在 痞客邦 留言(0) 人氣()