方興東：蘋果手機(jī)后門暴露了哪些威脅？

　　我發(fā)表的《 公職人員應(yīng)禁用蘋果手機(jī) 》一文，引起極大反響，也引起極大爭(zhēng)議。但我們公職人員禁用蘋果手機(jī)完全是適度的，恰當(dāng)?shù)模�這個(gè)舉措對(duì)于用戶、對(duì)于產(chǎn)業(yè)和對(duì)于國(guó)家都是必要的，而且是建設(shè)性的。

　　安全，任何時(shí)候都是風(fēng)險(xiǎn)與成本的平衡。無論是個(gè)人安全還是國(guó)家安全。所以談?wù)摪踩�，必須拋棄任何極端與偏激，在風(fēng)險(xiǎn)和成本之間找到最合適的安排。世界上不存在絕對(duì)的安全，也不應(yīng)該追求任何不計(jì)成本的絕對(duì)安全。同時(shí)，也不能漠視安全問題，放棄成本恰當(dāng)?shù)南鄬?duì)安全。

　　這次蘋果承認(rèn)的“后門”，是員工可以通過一項(xiàng)未曾公開的技術(shù)，獲取iPhone用戶的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。雖然我們也知道，網(wǎng)絡(luò)產(chǎn)品往往需要存在一定的后門，用于了解產(chǎn)品運(yùn)行狀態(tài)、打補(bǔ)丁、版本升級(jí)等必要的操作。但這次蘋果被披露的可以獲取的內(nèi)容，已經(jīng)遠(yuǎn)遠(yuǎn)超出了上述廠商所必要的信息范圍。

　　這次蘋果暴露的問題無論對(duì)于個(gè)人信息安全還是國(guó)家信息安全，都構(gòu)成了嚴(yán)重的威脅。這種威脅主要體現(xiàn)在幾個(gè)層面，按照嚴(yán)重程度從低到高，分別是：一是在用戶不知情被蘋果過度搜集個(gè)人信息，用于商業(yè)數(shù)據(jù)挖掘和產(chǎn)品開發(fā)，以更好鎖定用戶；二是被執(zhí)法機(jī)構(gòu)或者其他機(jī)構(gòu)在用戶不知情的情況下，作為監(jiān)測(cè)和監(jiān)控個(gè)人的工具；三是被黑客利用，方便盜取用戶各類數(shù)據(jù)，危及多方面安全；四是被美國(guó)國(guó)家安全局(NSA)大規(guī)模搜集信息，提供對(duì)中國(guó)全局性監(jiān)控和搜集情報(bào)的便利等等。

　　目前，我們無從評(píng)判蘋果利用這個(gè)超級(jí)“后門”究竟做了哪些危及用戶和國(guó)家信息安全的事情，但是上述威脅和風(fēng)險(xiǎn)是確鑿無疑的。

　　降低風(fēng)險(xiǎn)首先在于蘋果能否嚴(yán)肅認(rèn)真對(duì)待這個(gè)問題。蘋果至今沒有拿出誠(chéng)懇、負(fù)責(zé)任的態(tài)度，肯定也期望這一次也像過去每一次曝出的安全隱患一樣，等新聞熱度一過，就不了了之。最多發(fā)個(gè)輕描淡寫，冠冕堂皇的聲明。

　　由于這次暴露的風(fēng)險(xiǎn)極高，遠(yuǎn)遠(yuǎn)超過以往偶發(fā)的安全事故與安全猜疑。所以政府應(yīng)該有所作為！在缺乏個(gè)人信息和隱私相關(guān)法律之前，在產(chǎn)品安全審查制度出臺(tái)之前，在源代碼托管和數(shù)據(jù)跨境制度建立之前，如果蘋果不拿出強(qiáng)有力的舉措證明自己過往行為的清白，以及對(duì)于消除潛在威脅的有效措施，那么，政府果斷禁止公職人員使用蘋果手機(jī)，于情于理于法，與國(guó)際準(zhǔn)則，都是恰當(dāng)?shù)摹?/p>

　　不用蘋果用什么？這也應(yīng)該有科學(xué)合理的評(píng)估方法。可以從是否國(guó)內(nèi)廠商，從芯片、操作系統(tǒng)、網(wǎng)絡(luò)技術(shù)等多層面安全環(huán)節(jié)，以及是否方便進(jìn)行安全加固與防御，以及產(chǎn)品性價(jià)比等因素綜合考量�？紤]到公職人員的特殊性，肯定優(yōu)先采購國(guó)內(nèi)廠商的產(chǎn)品，同時(shí)優(yōu)先采購擁有自己芯片、操作系統(tǒng)、網(wǎng)絡(luò)核心技術(shù)和性價(jià)比好的產(chǎn)品。

　　在網(wǎng)絡(luò)時(shí)代，信息安全超越現(xiàn)實(shí)安全，并且主導(dǎo)了現(xiàn)實(shí)安全。沒有信息安全就沒有個(gè)人安全，沒有信息安全也沒有國(guó)家安全。無論是個(gè)人信息安全還是國(guó)家信息安全，長(zhǎng)期以來，國(guó)內(nèi)一直存在全民性的安全意識(shí)缺乏。禁用公職人員使用存在高風(fēng)險(xiǎn)的蘋果手機(jī)，是對(duì)于國(guó)人安全意識(shí)的一次深刻的思想啟蒙，對(duì)于蘋果等廠商也是最好的警示和教育。

　　所以，通過公職人員禁用蘋果手機(jī)，完善我國(guó)的網(wǎng)絡(luò)安全制度，有效提升個(gè)人和國(guó)家安全，促進(jìn)中國(guó)核心技術(shù)的自主可控，是合適的，也是恰當(dāng)?shù)摹?/p>