方兴东:苹果手机后门暴露了哪些威胁?

我发表的《公职人员应禁用苹果手机》一文,引起极大反响,也引起极大争议。但我们公职人员禁用苹果手机完全是适度的,恰当的,这个举措对于用户、对于产业和对于国家都是必要的,而且是建设性的。

安全,任何时候都是风险与成本的平衡。无论是个人安全还是国家安全。所以谈论安全,必须抛弃任何极端与偏激,在风险和成本之间找到最合适的安排。世界上不存在绝对的安全,也不应该追求任何不计成本的绝对安全。同时,也不能漠视安全问题,放弃成本恰当的相对安全。

这次苹果承认的“后门”,是员工可以通过一项未曾公开的技术,获取iPhone用户的短信、通讯录和照片等个人数据。虽然我们也知道,网络产品往往需要存在一定的后门,用于了解产品运行状态、打补丁、版本升级等必要的操作。但这次苹果被披露的可以获取的内容,已经远远超出了上述厂商所必要的信息范围。

这次苹果暴露的问题无论对于个人信息安全还是国家信息安全,都构成了严重的威胁。这种威胁主要体现在几个层面,按照严重程度从低到高,分别是:一是在用户不知情被苹果过度搜集个人信息,用于商业数据挖掘和产品开发,以更好锁定用户;二是被执法机构或者其他机构在用户不知情的情况下,作为监测和监控个人的工具;三是被黑客利用,方便盗取用户各类数据,危及多方面安全;四是被美国国家安全局(NSA)大规模搜集信息,提供对中国全局性监控和搜集情报的便利等等。

目前,我们无从评判苹果利用这个超级“后门”究竟做了哪些危及用户和国家信息安全的事情,但是上述威胁和风险是确凿无疑的。

降低风险首先在于苹果能否严肃认真对待这个问题。苹果至今没有拿出诚恳、负责任的态度,肯定也期望这一次也像过去每一次曝出的安全隐患一样,等新闻热度一过,就不了了之。最多发个轻描淡写,冠冕堂皇的声明。

由于这次暴露的风险极高,远远超过以往偶发的安全事故与安全猜疑。所以政府应该有所作为!在缺乏个人信息和隐私相关法律之前,在产品安全审查制度出台之前,在源代码托管和数据跨境制度建立之前,如果苹果不拿出强有力的举措证明自己过往行为的清白,以及对于消除潜在威胁的有效措施,那么,政府果断禁止公职人员使用苹果手机,于情于理于法,与国际准则,都是恰当的。

不用苹果用什么?这也应该有科学合理的评估方法。可以从是否国内厂商,从芯片、操作系统、网络技术等多层面安全环节,以及是否方便进行安全加固与防御,以及产品性价比等因素综合考量。考虑到公职人员的特殊性,肯定优先采购国内厂商的产品,同时优先采购拥有自己芯片、操作系统、网络核心技术和性价比好的产品。

在网络时代,信息安全超越现实安全,并且主导了现实安全。没有信息安全就没有个人安全,没有信息安全也没有国家安全。无论是个人信息安全还是国家信息安全,长期以来,国内一直存在全民性的安全意识缺乏。禁用公职人员使用存在高风险的苹果手机,是对于国人安全意识的一次深刻的思想启蒙,对于苹果等厂商也是最好的警示和教育。

所以,通过公职人员禁用苹果手机,完善我国的网络安全制度,有效提升个人和国家安全,促进中国核心技术的自主可控,是合适的,也是恰当的。

您可能还喜欢…

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>