西安多維新聞資訊:
蘋果公司繼被曝收集用戶詳細(xì)行蹤后,又再次被曝故意留“后門”提取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。蘋果iOS系統(tǒng)被業(yè)界視為最安全的移動終端操作系統(tǒng),iPhone緣何深度獲取用戶隱私?指尖上的“安全事故”緣何高發(fā)?如何降低用戶數(shù)據(jù)泄露風(fēng)險?新華社“中國網(wǎng)事”記者就此進(jìn)行了調(diào)查。
蘋果公司首次承認(rèn)手機留“后門”
iOS取證科學(xué)家、安全研究員喬納森·扎德爾斯基(Jonathan Zdziarski)近日發(fā)現(xiàn),蘋果公司員工通過一項此前并未公開的技術(shù),可提取iPhone中短信、通訊錄和照片等個人數(shù)據(jù)。
蘋果7月23日最新修訂過的一份聲明中承認(rèn)了這一問題的存在。聲明中稱:“我們設(shè)計開發(fā)了iOS,其診斷功能不會對用戶隱私和安全帶來影響,但該功能向企業(yè)的IT部門、開發(fā)者和蘋果維修人員提供所需信息,在獲取這些受限制的診斷數(shù)據(jù)之前,需要用戶解鎖設(shè)備,以及獲得該解鎖電腦的授信!边@是蘋果首次公布這一“后門技術(shù)”的基本信息。
扎德爾斯基通過其個人網(wǎng)站詳細(xì)闡述了他的發(fā)現(xiàn),并于當(dāng)?shù)貢r間7月25日對蘋果的回應(yīng)進(jìn)一步回應(yīng)。他認(rèn)為,這些后門服務(wù)可以突破加密的備份文件,并獲取用戶數(shù)據(jù),而且,這些“后門”并非是開發(fā)者或運營商用來測試網(wǎng)絡(luò)或調(diào)試應(yīng)用的。
扎德爾斯基的這一發(fā)現(xiàn),引發(fā)業(yè)界關(guān)于蘋果公司是否與美國國家安全局(NSA)存在合作的猜測。國內(nèi)知名網(wǎng)絡(luò)安全廠商一位不愿具名的專家說,從理論上講,只要iPhone用戶把手機與電腦相連,并授權(quán)電腦讀取手機中的數(shù)據(jù),黑客或其他人員就可以利用該技術(shù)通過電腦繞開備份加密,獲取iPhone中的信息。
蘋果公司中國區(qū)公關(guān)部門相關(guān)負(fù)責(zé)人接受新華社“中國網(wǎng)事”記者采訪時表示,針對這一事件,蘋果公司目前沒有具體的細(xì)節(jié)公布。如果有進(jìn)一步情況,會進(jìn)行公開披露。
用戶不知情且無法禁用
事實上,用戶位置信息被收集等手機泄露隱私現(xiàn)象屢被曝出,并不新鮮。而此次問題的嚴(yán)重性在于,用戶的知情權(quán)并未得到尊重。
扎德爾斯基說,蘋果公司在說明中沒有提到這些“后門”,用戶對此不知情,且無法禁用這項功能。
北京市匯佳律師事務(wù)所主任邱寶昌說,手機用戶享有知情權(quán)、選擇權(quán)、信息安全權(quán)等,當(dāng)合法權(quán)益被侵害時,可以通過法律訴訟等多種手段維護(hù)合法權(quán)益。
馮小剛電影《手機》里的一句經(jīng)典臺詞成為現(xiàn)實:“當(dāng)手機里藏滿鬼的時候,手機不再是手機,而是手雷!庇芯W(wǎng)友戲稱:“親,還敢用iPhone偷偷自拍艷照、發(fā)曖昧短信嗎?不用另一半查崗了,蘋果公司義務(wù)代勞了。”
一名網(wǎng)絡(luò)安全人士說,黑客在控制一臺電腦后,通過蘋果iOS系統(tǒng)中的幾個具有安全漏洞的程序,就可以獲取連接這臺電腦的iPhone手機上的數(shù)據(jù),包括照片等。蘋果這份聲明中所指的“授信”非常容易被用戶所忽視,一般會直接點擊確認(rèn)。
網(wǎng)絡(luò)安全界知名“白帽子”、知道創(chuàng)宇副總裁余弦等安全業(yè)界專家指出,盡管如此,仍不能否認(rèn)蘋果未越獄iOS系統(tǒng)是安全性最高的。與此同時,必須意識到,安全性頂尖的操作系統(tǒng)尚且如此,其他智能終端廠商同樣無法給予用戶隱私百分之百的保障。
網(wǎng)絡(luò)安全專家徐云峰認(rèn)為,用戶隱私數(shù)據(jù)被泄露的渠道可能是手機系統(tǒng)本身,也可能是手機上安裝的APP軟件,還可能是移動終端外的一系列環(huán)節(jié)。
誰來保障指尖上的信息安全?
專家指出,沒有信息安全,就沒有國家安全。事實上,為保護(hù)信息安全,多國都出臺了相應(yīng)法律法規(guī),中國更需加強移動互聯(lián)網(wǎng)時代的信息安全。
據(jù)了解,2011年,近3萬名韓國蘋果手機用戶起訴蘋果公司未經(jīng)同意擅自收集用戶位置信息,幾個月后一名用戶勝訴。不僅如此,韓國還向蘋果公司開出了罰單。
互聯(lián)網(wǎng)實驗室創(chuàng)始人方興東也建議,可要求黨、政、軍以及重要關(guān)鍵崗位的人員不得使用蘋果手機,而使用經(jīng)國內(nèi)安全部門安全加固過的手機。
方興東解釋說,從國家安全角度,政府部門應(yīng)讓蘋果公司給予充分的說明和解釋,促使有公信力的第三方進(jìn)行評估,并找到妥善的解決辦法!罢闹匾暡拍芨靖淖兲O果公司輕描淡寫的回避政策,真正為‘沉默的大多數(shù)’利益著想!贝送,中國手機操作系統(tǒng)的國產(chǎn)化進(jìn)程應(yīng)該提上日程,有步驟、有策略地開始實施。
“漏洞的發(fā)現(xiàn)永無止境,黑客的偷襲攻擊也源源不斷。相比從技術(shù)上進(jìn)行防御和發(fā)現(xiàn),更需從法律法規(guī)上加強監(jiān)管預(yù)防!毙煸品逭f,這類問題技術(shù)無法完全解決,只有靠法律、管理和倫理,安全評估和網(wǎng)絡(luò)安全審查制度是基礎(chǔ),法律認(rèn)定方面也需要有資質(zhì)的權(quán)威第三方進(jìn)行評估和審定。
余弦說,凡是上網(wǎng)的信息沒有絕對的安全,每一條留下的信息都可能成為黑客攻擊的線索。烏云聯(lián)合創(chuàng)始人孟卓也認(rèn)為,對用戶而言,秘密留在心底才是最好的保護(hù),一些很隱秘的信息建議不要聯(lián)網(wǎng)。
就此次發(fā)現(xiàn)的蘋果“后門”,專家建議,iPhone用戶不要將手機連接到不安全的電腦。此外,有關(guān)部門和iPhone用戶應(yīng)共同敦促蘋果公司盡快關(guān)閉這一功能,降低隱私被泄露的風(fēng)險。(記者 南婷)
【信息來源:中國新聞網(wǎng)】 |