杜绝苹果后门,需“信息安全长城”

  近日,苹果手机“后门”事件引起了我国信息安全界、法律界和苹果手机用户的广泛关注。这些被知名黑客乔纳森·扎德尔斯基曝光的iOS系统“后门”,把苹果公司推到了风口浪尖。为此,苹果公司发表声明,承认该公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据,但同时辩称这是一种“诊断功能”,“不会对用户隐私和安全带来影响”。

  事实真的如此吗?记者就此采访了上海相关领域的专家。

  苹果获取用户信息“很容易”

  上海交通大学信息安全工程学院院长李建华教授介绍,信息系统“后门”可分为四类。第一类是系统为后台服务设置的接口,供后台操作使用;第二类被称作“特洛伊木马”,是设计人员故意在系统中留下的隐患,如木马或恶意程序;第三类是设计人员的认知能力有限,导致系统存在缺陷,使黑客能利用这类缺陷进入系统;第四类则是指系统的脆弱点,在黑客的强力攻击下会被攻破。

  对于此次曝光的iOS系统 “后门”,苹果公司发表声明称:“我们设计开发了iOS,其诊断功能不会对用户隐私和安全带来影响,但该功能向企业的信息技术部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户解锁设备,以及获得该解锁电脑的授信。”如果这份声明完全属实,那么它属于第一类“后门”。然而,扎德尔斯基很快给予反驳,指出利用这些“后门”,美国执法机构或恶意组织完全能在用户不知情的情况下,通过无线网络监测他们的信息,包括通讯录、备忘录、邮件等个人隐私信息。

  李建华告诉记者,苹果公司产品的软件、硬件和网络服务是个一体化封闭系统,而且覆盖全球,所以该公司通过iPhone终端获取用户的隐私信息,“从技术上来说很容易”。因此,尽管苹果公司发表了声明,但无法消除人们的怀疑。而且,既然这些“后门”用于“诊断服务”,为什么该公司以前从未公开过,直到被黑客曝光后才被动承认呢?

  美安全机构能进入苹果系统

  苹果手机“后门”是否还隐藏着什么秘密?李建华说,苹果公司与美国国家安全局签署过战略合作框架协议,“美国大公司与政府安全机构的合作是有法律程序保证的”。记者注意到,欧洲媒体就此事做过报道,但苹果公司回应称:从未与美国国安局合作,对该局针对iPhone采取的行动毫不知情。

  李建华指出,美国安全机构具有全球最强的网络攻击、追踪和溯源能力,从斯诺登的“棱镜门事件”中即可见一斑。(下转5版)(上接第1版)因此,美国安全机构具有突破苹果用户数据库的安全设置,进入这个全球一体化系统的能力,以获取他们想要的用户信息,包括:通讯录、语音通话、短信、位置信息等。美国安全机构获取用户信息的手段也是多元化的,“可以用阳谋,也可以用阴谋”。

  此前,据英国媒体报道,“棱镜门”揭秘者斯诺登披露:iPhone电池无法拆卸的设计是有意为之,使美国国安局能在iPhone关机情况下通过麦克风监听用户。

  泄露用户信息应纳入违法犯罪

  在法律界人士看来,苹果手机留有“后门”涉嫌侵犯用户个人隐私。上海诚达永华律师事务所合伙人马胜浩律师表示:从民法角度说,苹果公司通过未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据,涉嫌侵犯公民的隐私权。从刑法角度说,根据《中华人民共和国刑法修正案(七)》第7条,苹果公司涉嫌犯有非法获取公民个人信息罪。如罪名成立,应对该公司处以罚金,并对直接负责的主管人员处以3年以下有期徒刑。

  据悉,苹果公司在美国已被起诉。今年7月24日,华人女性马晨(音译)向加州圣何塞法院递交诉讼书,代表1亿iPhone用户向苹果公司提出集体诉讼,起诉iPhone利用定位信息获取用户资料,侵犯个人隐私。

  马胜浩认为,中国的iPhone用户如掌握苹果公司侵犯其隐私的证据链,也可以对苹果公司提起诉讼。“但个人用户掌握证据链还是比较困难的。”

  马胜浩还指出,随着科技的发展,新型领域的侵权和刑事犯罪越来越多样化,但在公民使用手机、电子软件等过程中,我国还缺少专门的、系统的法律规定来约束相关单位和个人。他建议我国司法机构对公民个人信息的范畴做进一步解释,把企业泄露用户个人行踪等行为纳入违法犯罪领域。

  以自主创新消除外来“后门”

  谈到如何应对 “苹果后门事件”这一问题,李建华认为,该事件对我国信息安全敲响了警钟——在手机存储大量信息的今天,我国党政机关、国有企业、重要行业、基础设施的要害部门工作人员如继续不加防范地使用iPhone,无疑存在着巨大的安全隐患。

  李建华建议,政府应对苹果公司产品及其服务系统在中国的应用现状进行全面调查和分析,在此基础上采取有针对性的措施。“我不主张各领域要害部门、重要岗位的工作人员使用苹果手机,我国应出台明确的规章制度加以禁止或限制。”

  事实上,苹果“后门”已引起一些公职人员的警觉。在本市政府部门工作的王先生是个“果粉”,常年使用iPhone。他告诉记者,他的手机里存有大量与工作有关的通讯录、短信、微信、邮件等信息,其中不少内容是比较重要的。“安全起见,我还是换个手机吧。”

  在李建华看来,这一事件也提醒国人:中国要打造“信息安全长城”,就必须在信息技术产业链的各个重要环节实现自主创新,从而把控制权牢牢攥在自己手中。这些环节包括:集成电路芯片、操作系统、数据库和服务器、路由器和交换机。与此同时,政府部门应支持具有自主知识产权的国产信息技术产品加快推广应用,这样才能从根本上消除外来“后门”造成的安全隐患。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:乱连wifi、乱下程序、乱扫二维码都存在安全隐患