評論：iOS“后門”凸顯信息安全隱憂

　　新華社北京7月30日電綜述：iOS“后門”凸顯信息安全隱憂

　　新華社記者張家偉

　　繼iPhone搜集用戶位置隱私遭質(zhì)疑后，一位知名黑客最近又曝光這款手機(jī)操作系統(tǒng)iOS此前未公布過的系統(tǒng)“診斷功能”，通過它可從中獲取大量涉及用戶隱私的數(shù)據(jù)。一次又一次的曝光警醒各國——是時(shí)候明確個(gè)人信息安全保護(hù)的法規(guī)，統(tǒng)一行業(yè)標(biāo)準(zhǔn)。

　　曝光這個(gè)“后門”的是iOS系統(tǒng)數(shù)據(jù)恢復(fù)專家喬納森·茲齊亞爾斯基，他經(jīng)常在美國司法機(jī)關(guān)處理重大案件過程中，幫助他們獲取目標(biāo)人物的手機(jī)數(shù)據(jù)，他在個(gè)人主頁上還自稱是個(gè)黑客。

　　用過iPhone的用戶都知道，手機(jī)每次與一部新電腦連接時(shí)，都要求用戶解鎖手機(jī)并授權(quán)電腦，才能實(shí)施相應(yīng)的備份和同步功能。

　　茲齊亞爾斯基此前在“地球黑客大會(huì)”上展示了如何從一臺曾獲用戶授權(quán)的電腦來獲取iPhone中的隱私數(shù)據(jù)，包括短信、聯(lián)系人信息和圖片等。

　　他說，用戶根本無從知道這一功能在后臺運(yùn)行，也無法停止它。“沒法‘解除配對’，除非把你的iPhone數(shù)據(jù)全部抹除�！�

　　 蘋果 公司在隨后的聲明中稱，這是iOS的“診斷功能”，不會(huì)泄露用戶個(gè)人隱私和安全，只會(huì)向企業(yè)IT部門、開發(fā)人員和蘋果提供必要信息，解決技術(shù)問題。該公司同時(shí)也首次在網(wǎng)站上公布了有關(guān)這些功能的詳情。

　　蘋果說，用戶需開啟他們的設(shè)備并授權(quán)另一臺計(jì)算機(jī)，這樣計(jì)算機(jī)才能訪問這類受限制的診斷數(shù)據(jù)。用戶需同意分享這些信息，未經(jīng)同意之前任何數(shù)據(jù)都不會(huì)被傳輸。

　　但茲齊亞爾斯基說，盡管他也不相信iOS系統(tǒng)中設(shè)置“診斷功能”是監(jiān)視用戶，但是它們在運(yùn)行過程中獲取了過多的敏感數(shù)據(jù)，并且沒有及時(shí)公開相關(guān)信息�！癷OS系統(tǒng)中一些可疑的設(shè)計(jì)缺陷讓數(shù)據(jù)收集變得非常容易”。

　　他還說，自己和其他人曾與蘋果公司溝通過，預(yù)計(jì)該公司未來至少會(huì)對這些程序工具做出一定修改。

　　安全專家里奇·莫格爾也同意扎德爾斯基的觀點(diǎn)，他說，蘋果在獲取所謂診斷數(shù)據(jù)的過程中，不可避免地會(huì)觸及隱私安全的問題。他說，執(zhí)法人員完全可以利用這些數(shù)據(jù)來進(jìn)行調(diào)查，只需獲取目標(biāo)人物使用過的電腦。

　　對于是否曾這么做，蘋果并沒有給出相關(guān)回應(yīng)。

　　事實(shí)上，智能手機(jī)中涉及個(gè)人隱私的信息安全問題已被多次曝光。比如，細(xì)心的用戶會(huì)發(fā)現(xiàn)，如今每在iPhone上安裝一個(gè)移動(dòng)應(yīng)用，上面都會(huì)跳出一個(gè)指令框詢問你是否允許這款應(yīng)用使用你的位置信息等敏感數(shù)據(jù)，這也是蘋果在遭受多次質(zhì)疑后，作出的系統(tǒng)改變之一。

　　但連iOS這個(gè)封閉的系統(tǒng)都存在信息泄露隱患，更不用說開源的安卓系統(tǒng)。問題是各國現(xiàn)在對于如何保護(hù)個(gè)人信息還沒有統(tǒng)一的標(biāo)準(zhǔn)。發(fā)達(dá)國家如美國和歐盟已經(jīng)在修訂相關(guān)法律，加強(qiáng)這方面的保護(hù)。

　　在今年早些時(shí)候，美國最高法院作出一項(xiàng)重要決定——禁止司法機(jī)構(gòu)在沒有搜捕令的情況下，搜查個(gè)人用戶手機(jī)中的信息。此前，美國警方可以在沒有任何搜捕令和授權(quán)的情況下搜查嫌疑人的手機(jī)信息。這也凸顯了個(gè)人隱私信息的安全已逐漸獲得關(guān)注。

　　但正如許多用戶仍然把手機(jī)密碼設(shè)成“12345”一樣，信息這種無形資產(chǎn)的價(jià)值還沒有獲得社會(huì)各界足夠的重視，iPhone被曝光相關(guān)問題或許能有助提高人們的隱私保護(hù)意識。

　　正如美國高院首席大法官約翰·羅伯茨所說：“科技讓每一個(gè)人都能將信息隨時(shí)握在手中，但這不代表這些信息的價(jià)值低于我們的建國者當(dāng)初努力保護(hù)的任何事物�！�(完)