新華時(shí)評(píng)
在“后個(gè)人電腦”時(shí)代,手機(jī)已是真正意義上的個(gè)人信息終端,用戶的生活點(diǎn)滴幾乎都被記錄其上,因此當(dāng)這個(gè)終端出現(xiàn)問(wèn)題,后果就不只是損失一部手機(jī)那么簡(jiǎn)單。信息安全監(jiān)管方面的缺失,讓這個(gè)問(wèn)題被長(zhǎng)期忽視。
蘋(píng)果公司日前發(fā)表聲明,承認(rèn)其熱銷手機(jī)產(chǎn)品iPhone的操作系統(tǒng)iOS具有“診斷功能”,即可以讓信息技術(shù)部門(mén)、開(kāi)發(fā)者等獲取必要信息、解決技術(shù)問(wèn)題。這個(gè)此前從未公開(kāi)的功能,被眾多業(yè)內(nèi)專家和媒體稱為系統(tǒng)“后門(mén)”,并引發(fā)了用戶對(duì)信息安全隱患的擔(dān)憂。
進(jìn)行“診斷”無(wú)可厚非,但蘋(píng)果聲明中沒(méi)有說(shuō)清的一點(diǎn)是,為什么這么重要的一個(gè)功能一直隱瞞不說(shuō)?此外,這些所謂必要信息涵蓋的范圍到底有多大?
曝光“后門(mén)”的iOS系統(tǒng)數(shù)據(jù)恢復(fù)專家喬納森·茲齊亞爾斯基說(shuō),“診斷功能”可以獲取大量個(gè)人用戶信息,如果真的只是用來(lái)進(jìn)行故障修復(fù)和系統(tǒng)維護(hù),這類隱私數(shù)據(jù)根本用不上。
此外,蘋(píng)果在聲明中強(qiáng)調(diào),“診斷功能”中的信息必須獲得用戶授權(quán)才能提取,并且蘋(píng)果從來(lái)沒(méi)有在產(chǎn)品中,為任何國(guó)家任何機(jī)構(gòu)設(shè)置系統(tǒng)“后門(mén)”。但從茲齊亞爾斯基此前在“地球黑客大會(huì)”上展示的破解過(guò)程來(lái)看,有一定技術(shù)功底的人仍有可能在用戶不知情的情況下,繞過(guò)iPhone的安全設(shè)置獲取個(gè)人信息。
退一步說(shuō),即便蘋(píng)果如聲明所說(shuō)當(dāng)真“無(wú)辜”,但也暴露了其在用戶信息安全管理方面的漏洞,一旦信息泄露造成損失,蘋(píng)果難辭其咎。
作為全球熱銷的智能手機(jī),iPhone操作系統(tǒng)在未經(jīng)破解的前提下,其安全性被認(rèn)為優(yōu)于其他開(kāi)源操作系統(tǒng),然而“后門(mén)”事件說(shuō)明,沒(méi)有任何系統(tǒng)絕對(duì)安全。
遺憾的是,各國(guó)對(duì)個(gè)人隱私信息安全的監(jiān)管程度不一,標(biāo)準(zhǔn)也不統(tǒng)一,如何定義廠家在信息處理方面行為的合法性亦是個(gè)有爭(zhēng)議的話題,使得用戶的切身利益更加無(wú)從保障。
信息時(shí)代,個(gè)人信息的珍貴并不亞于錢(qián)包里的錢(qián),丟信息比丟錢(qián)包往往能造成更大損失——大量的電話和網(wǎng)絡(luò)詐騙都源于個(gè)人信息外泄。如今,備受追捧的iPhone也出了問(wèn)題,或許會(huì)讓人驚呼“無(wú)手機(jī)可用”。但是每一次曝光都是一次警醒,推動(dòng)全社會(huì)一起審視問(wèn)題根源,尋找解決方案。
對(duì)中國(guó)而言,除了完善相關(guān)法律法規(guī)、加強(qiáng)監(jiān)管,更需大力發(fā)展自身技術(shù),將“后門(mén)”堵死,還大家一個(gè)安全的虛擬空間。
(新華社記者 張家偉)