●7月18日
知名iOS黑客、早期iOS越獄開發(fā)團(tuán)隊(duì)成員喬納森·扎德爾斯基展示了如何通過一些此前并未公開的“后門程序”,攫取iPhone 和iPad中短信、通訊錄和照片等個(gè)人數(shù)據(jù),震驚全世界。并引發(fā)業(yè)界關(guān)于 蘋果 公司是否與美國國家安全局存在合作的猜測。
●7月23日
蘋果公司在回應(yīng)中首次提到“后門程序”基本信息,稱iOS診斷功能向企業(yè)的IT部門、開發(fā)者和蘋果維修人員提供所需信息。而在1月時(shí),其還對(duì)沸沸揚(yáng)揚(yáng)的美國國家安全局通過“后門”侵入iPhone事件百般抵賴。
●7月24日
“后門”事件使蘋果公司再次面臨訴訟——華人女性馬晨在美法院提起訴訟,代表個(gè)人及其他1億iPhone用戶起訴蘋果手機(jī)利用定位信息獲取用戶資料,侵犯用戶隱私。案件將于2015年1月12日開庭審理。
●7月25日
扎德爾斯基在其個(gè)人網(wǎng)站上回應(yīng)蘋果公司的辯解,稱這些“后門程序”可以突破加密的備份文件,并獲取用戶數(shù)據(jù),而且這些“后門程序”并非是開發(fā)者或運(yùn)營商用來測試網(wǎng)絡(luò)或調(diào)試應(yīng)用的。
●7月30日
據(jù)路透社報(bào)道,俄羅斯通信部長尼古拉·尼基甫洛夫表示,蘋果公司應(yīng)提交源代碼,以證明其產(chǎn)品不存在可用于對(duì)俄羅斯機(jī)構(gòu)展開間諜活動(dòng)的“未公開能力”。而公開源代碼相當(dāng)于讓外界知道自家系統(tǒng)或程序的工作原理。
[新聞背景]
蘋果設(shè)備上如何“攫取數(shù)據(jù)”
晨報(bào)記者 俞潔
馮小剛電影《手機(jī)》里有一句經(jīng)典臺(tái)詞:“當(dāng)手機(jī)里藏滿鬼的時(shí)候,手機(jī)不再是手機(jī),而是手雷!
在7月舉行的全球“黑客大會(huì)”上,知名iOS黑客、早期iOS越獄開發(fā)團(tuán)隊(duì)成員喬納森·扎德爾斯基展示了如何從蘋果設(shè)備上攫取數(shù)據(jù),這位老牌黑客拉響的蘋果“手雷”震驚全世界。蘋果公司隨后不得不承認(rèn)自家的產(chǎn)品留有“后門”,這引發(fā)業(yè)界關(guān)于蘋果公司是否與美國國家安全局(NSA)存在合作的猜測。
老牌黑客咬了蘋果一口
7月18日至20日,美國紐約。
全球頂尖黑客齊聚一堂,喬納森·扎德爾斯基在大會(huì)上通過幻燈片的方式,演示了蘋果公司“后門程序”的運(yùn)作原理,通過這些此前并未公開的“后門程序”,可提取iPhone和iPad中短信、通訊錄和照片等個(gè)人數(shù)據(jù),換句話說,可利用“后門程序”通過“授權(quán)”電腦繞開備份加密,進(jìn)入已聯(lián)網(wǎng)的iPhone和iPad中。
扎德爾斯基著重指出了三個(gè)隱患較大的“后門程序”,首先是“file_relay”程序,其最早出現(xiàn)在iOS 2中,在后來的版本中不斷擴(kuò)充。扎德爾斯基說,這一程序完全繞開了iOS的備份加密功能,能泄露大量隱私,包括用戶的地址簿、日志、剪貼板、日程表、語音郵件、地理位置以及用戶在 Twitter 、iCloud的數(shù)據(jù)等。
另外兩個(gè)“后門程序”“pcapd”和“house_arrest”可以被程序開發(fā)和維修人員合法調(diào)用,但也可能被其他機(jī)構(gòu)利用。比如“pcapd”程序就可以通過無線監(jiān)控設(shè)備的所有網(wǎng)絡(luò)進(jìn)出流量,而且在非開發(fā)和維修模式下也可以實(shí)現(xiàn)這一點(diǎn);而“house_arrest”程序則可以從Twitter和 Facebook 等應(yīng)用程序上復(fù)制隱私文件。扎德爾斯基說,這三個(gè)“后門程序”存在于6億臺(tái)iPhone和iPad 的操作系統(tǒng)內(nèi),通過這些“后門”可以獲取大量的用戶個(gè)人信息。
蘋果iOS系統(tǒng)被業(yè)界視為最安全的移動(dòng)終端操作系統(tǒng),在被老牌黑客狠狠咬了一口后,蘋果公司不得不于7月23日通過一份聲明作出回應(yīng)。聲明稱:“我們?cè)O(shè)計(jì)開發(fā)了iOS,其診斷功能不會(huì)對(duì)用戶隱私和安全帶來影響,該功能向企業(yè)的IT部門、開發(fā)者和蘋果維修人員提供所需信息,在獲取這些受限制的診斷數(shù)據(jù)之前,需要用戶解鎖設(shè)備,以及獲得該解鎖電腦的授信。”
蘋果首提“后門程序”基本信息
這是蘋果公司首次提到“后門程序”的基本信息,而在今年1月時(shí),蘋果公司還對(duì)當(dāng)時(shí)沸沸揚(yáng)揚(yáng)的美國國家安全局(NSA)通過“后門”侵入iPhone事件百般抵賴。蘋果當(dāng)時(shí)說:“我們從未與NSA合作,在包括iPhone在內(nèi)的任何產(chǎn)品中設(shè)置‘后門’。此外,我們并不知道這個(gè)所謂的NSA計(jì)劃以我們的產(chǎn)品為目標(biāo)!
對(duì)于蘋果公司23日的辯解,扎德爾斯基25日在其個(gè)人網(wǎng)站上表示,這些“后門程序”可以突破加密的備份文件,并獲取用戶數(shù)據(jù),而且這些“后門程序”并非是開發(fā)者或運(yùn)營商用來測試網(wǎng)絡(luò)或調(diào)試應(yīng)用的。
另一名不愿透露姓名的網(wǎng)絡(luò)安全人士說,黑客在控制一臺(tái)電腦后,通過蘋果iOS系統(tǒng)中的幾個(gè)具有安全漏洞的程序,就可以獲取連接這臺(tái)電腦的iPhone 手機(jī)上的數(shù)據(jù),包括照片等。蘋果公司這份聲明中所指的“授信”非常容易被用戶所忽視,一般會(huì)直接點(diǎn)擊確認(rèn)。
事實(shí)上,手機(jī)泄露隱私現(xiàn)象屢被曝光,并不新鮮,而此次問題的嚴(yán)重性在于,用戶的知情權(quán)并未得到尊重。蘋果公司之前從來沒有對(duì)公眾提及這些iOS程序,而且用戶根本無法關(guān)閉這些程序。對(duì)于iPhone和iPad用戶來說,他們不知道究竟有多少臺(tái)“授信”電腦可以進(jìn)入到自己的設(shè)備中,以及如何阻止這些連接。
疑與美國國安局存在合作
扎德爾斯基的這一發(fā)現(xiàn),引發(fā)業(yè)界關(guān)于蘋果公司是否與美國國家安全局(NSA)存在合作的猜測。分析人士認(rèn)為,既然開發(fā)者可以使用,那么執(zhí)法機(jī)構(gòu)和情報(bào)機(jī)構(gòu)也能利用這些“后門”。
去年,美國“棱鏡門”揭秘者愛德華·斯諾登就曾表示,美國國安局可以在iPhone關(guān)機(jī)的情況下通過麥克風(fēng)監(jiān)聽用戶。該說法隨后也得到專家證實(shí)。
美國洛杉磯硬件工程師埃里克·麥克唐納表示,當(dāng)手機(jī)關(guān)機(jī)時(shí),雖然看似電源已切斷,但實(shí)際上手機(jī)進(jìn)入了低能耗模式,只有關(guān)鍵的通訊芯片仍處于活躍狀態(tài)。這種“假死”狀態(tài)使得手機(jī)仍可接收指令,包括激活麥克風(fēng)的指令。
“屏幕仍是黑屏狀態(tài),你按下按鈕也不會(huì)有任何反應(yīng),但基帶(移動(dòng)電話功能)仍在運(yùn)行,或者定期打開,”麥克唐納說,“很難判斷手機(jī)是否已經(jīng)被侵入!
此外,斯諾登披露iPhone故意設(shè)計(jì)電池拔不出,也是安全漏洞之一。
“后門”事件使蘋果公司再次面臨訴訟。據(jù)美國媒體報(bào)道,一位名叫馬晨的華人女性已在美國加州圣何塞法院向蘋果公司提起訴訟,代表個(gè)人及其他1億iPhone用戶起訴蘋果手機(jī)利用定位信息獲取用戶資料,侵犯用戶隱私。馬晨已于當(dāng)?shù)貢r(shí)間7月24日遞交訴訟書。案件將于2015年1月12日開庭審理。
原告在訴訟書中提到,iOS系統(tǒng)沒有向用戶提供“有效”的方法來關(guān)閉定位服務(wù),還稱蘋果公司已經(jīng)向包括美國政府在內(nèi)的第三方機(jī)構(gòu)提供了用戶的相關(guān)信息。美國政府已經(jīng)向蘋果公司發(fā)送超過1000次獲取信息的請(qǐng)求。
“蘋果之前希望大家淡忘這件事情,這次自己承認(rèn)了,而且收集的信息源遠(yuǎn)超過所需要的,消費(fèi)者個(gè)人因?yàn)榉刹煌晟破鹪V很麻煩,那么政府就應(yīng)該有所作為,能夠讓蘋果嚴(yán)肅認(rèn)真的對(duì)待這個(gè)問題,而不是簡單發(fā)個(gè)聲明。
制度和技術(shù)缺一不可,中國現(xiàn)有的法律,對(duì)蘋果手機(jī)后門幾乎沒有威懾力。我們要通過蘋果后門這個(gè)事件推動(dòng)立法,最終要約束所有的廠商,要和國際通行的準(zhǔn)則一致!
公職人員應(yīng)禁用蘋果手機(jī)
晨報(bào)記者 張佳昺
“公職人員應(yīng)禁用蘋果手機(jī)”,7月28日發(fā)表于《環(huán)球時(shí)報(bào)》的這篇文章再次讓作者 方興東 以多年不見的“國際IT巨頭斗士”形象出現(xiàn)在了公眾面前——1999年,方興東以一本《起來——挑戰(zhàn)微軟霸權(quán)》而成為當(dāng)時(shí)最新銳的IT青年。十多年后,當(dāng)國家工商總局終于對(duì) 微軟 開始進(jìn)行反壟斷調(diào)查之時(shí),方興東卻已經(jīng)將矛頭指向了另一家IT巨頭蘋果——“挑戰(zhàn)”的對(duì)象雖然改變,但是不變的卻是其十多年如一日對(duì)國家信息安全的關(guān)注。
公職人員應(yīng)禁用蘋果
由于美國安全專家喬納森·扎德爾斯基的揭露,蘋果公司在7月下旬被迫承認(rèn)iPhone手機(jī)系統(tǒng)中留有“后門”,可以通過未公開的技術(shù),提取用戶個(gè)人深層數(shù)據(jù),包括短信、聯(lián)系人列表和圖片等。這一事件很快引起全球用戶的關(guān)注,因?yàn)檫@意味著只要蘋果公司愿意,可以不知不覺中偷走任意用戶的隱私。
7月28日,方興東受邀為《環(huán)球時(shí)報(bào)》撰寫了《 公職人員應(yīng)禁用蘋果手機(jī) 》一文。在這篇文章中,方興東指出,“可以要求黨政軍以及重要關(guān)鍵基礎(chǔ)設(shè)施的人員,禁止使用蘋果。因?yàn)樘O果手機(jī)是硬件、軟件和云服務(wù)等完全一體化的封閉系統(tǒng),外部企業(yè)和安全廠商無法插手,對(duì)于潛在的安全問題只有蘋果單方面的說辭,很難進(jìn)行公開透明的有效評(píng)估和改進(jìn)完善。”
“我很早就開始懷疑智能手機(jī)的安全問題了。”方興東在接受記者采訪時(shí)說,早在2008年,他就已經(jīng)關(guān)注到智能設(shè)備的安全隱患了——而當(dāng)時(shí)讓其警覺到這一問題的,正是多年的老對(duì)頭微軟。2008年,微軟中國宣布從當(dāng)年10月20日起所有沒有通過正版驗(yàn)證的 Windows XP系統(tǒng)的系統(tǒng)桌面背景將自動(dòng)變?yōu)榧兒谏,即使用戶更改,?0分鐘也將變回黑色,這一舉動(dòng)后來被稱為“黑屏事件”。
操作系統(tǒng)廠商可以在遠(yuǎn)程改變你的桌面,這一現(xiàn)實(shí)讓方興東意識(shí)到了信息“后門”的巨大隱患,雖然當(dāng)時(shí)他并沒想到多年后這一隱患會(huì)因?yàn)椤袄忡R門”而廣為人知。那時(shí)候,方興東率先關(guān)注的是操作系統(tǒng),是為整個(gè)互聯(lián)網(wǎng)提供基礎(chǔ)連通的路由器,這些的主流供應(yīng)商均為外國廠商。
然而,伴隨智能手機(jī)的普及,他越來越關(guān)注到手機(jī)信息安全的隱患!癙C個(gè)人電腦更多還只是文件處理,但手機(jī)是一個(gè)個(gè)人智能設(shè)備,許多人24小時(shí)不離身,通過手機(jī)隨時(shí)可以知曉他在什么地方,這些數(shù)據(jù)的戰(zhàn)略程度,遠(yuǎn)比原來操作系統(tǒng)更關(guān)系國家安全!狈脚d東說。
由于平日和許多安全廠商接觸,所以方興東和他帶領(lǐng)的互聯(lián)網(wǎng)實(shí)驗(yàn)室很早就懷疑蘋果等智能手機(jī)存在安全隱患,只是無法證實(shí)。但即使如此,他從不往提醒公眾潛在的危險(xiǎn),所以在2013年“棱鏡門”爆發(fā)后,他撰文指出“從戰(zhàn)略角度考慮網(wǎng)絡(luò)安全重要性”,而在2014年年初斯諾登披露美國國家安全局可以將蘋果手機(jī)轉(zhuǎn)換為竊聽工具后,就以《i-Phone成竊聽器?需蘋果更有力澄清》表示質(zhì)疑。
當(dāng)懷疑最終變成了事實(shí),于是便有了7月28日的那篇文章。“蘋果之前希望大家淡忘這件事情,這次自己承認(rèn)了,而且收集的信息源遠(yuǎn)超過所需要的,消費(fèi)者個(gè)人因?yàn)榉刹煌晟破鹪V很麻煩,那么政府就應(yīng)該有所作為,能夠讓蘋果嚴(yán)肅認(rèn)真的對(duì)待這個(gè)問題,而不是簡單發(fā)個(gè)聲明”,方興東如此解釋他撰寫《公職人員應(yīng)禁用蘋果手機(jī)》的初衷。
一直勸大家不要用蘋果
“公職人員應(yīng)禁用蘋果手機(jī)”,在方興東看來,這一人群除了公務(wù)員外,還包括民航、交通、能源、廣電等領(lǐng)域的“重要關(guān)鍵基礎(chǔ)設(shè)施的人員”,畢竟這些行業(yè)出問題,也會(huì)影響老百姓的生活。
當(dāng)然,具體到實(shí)施上,方興東并不認(rèn)為要一刀切,而是應(yīng)該分步走。畢竟全國有數(shù)千萬公職人員,涉及到如此范圍廣大的人群,而且還要考慮信息安全問題,即使改用國產(chǎn)手機(jī),同樣還有一個(gè)安全性測試以及安全加固的過程!翱梢苑植阶撸菓B(tài)度要拿出來!”方興東說。
雖然在大眾媒體撰文時(shí),方興東只是建議公職人員禁用蘋果手機(jī),但其實(shí)在個(gè)人生活中,他同樣會(huì)勸身邊的朋友不要用蘋果手機(jī),而在這次接受記者采訪時(shí),他更建議廣大讀者能不用iPhone就不用,而他自身更是從來沒有用過iPhone。“這是一個(gè)基本價(jià)值觀的問題,我不喜歡封閉的系統(tǒng),互聯(lián)網(wǎng)是開放分享的,你送一個(gè)iPhone給我,我也不會(huì)喜歡用”,方興東將不用iPhone上升到了價(jià)值觀的高度。
當(dāng)然,價(jià)值觀之外,他也不否認(rèn)信息安全也是他考量的因素,“蘋果一個(gè)廠商做,而安卓手機(jī)則是開放的,許多廠商做,互相競爭,干壞事風(fēng)險(xiǎn)很大,就不容易干壞事了。手機(jī)又不像操作系統(tǒng),使用起來差不多,切換成本很低,完全可以改用安卓手機(jī)!狈脚d東說。
方興東從來不用iPhone,眼下他用的是一臺(tái)三星的安卓手機(jī),并計(jì)劃過段時(shí)間換成華為的新機(jī)。雖然他再三強(qiáng)調(diào)換機(jī)器只是出于純粹產(chǎn)品的考量與信息安全無關(guān),但是在被問及公職人員適合用哪種國產(chǎn)手機(jī)的時(shí)候,他也不否認(rèn)自己對(duì)華為的看好,“畢竟華為手機(jī)的CPU芯片也是自己的,通訊芯片也是自己的。”方興東說。
網(wǎng)絡(luò)安全立法應(yīng)該跟上
雖然建議公職人員使用國產(chǎn)手機(jī),但是方興東并不認(rèn)為這就足夠了,“制度和技術(shù)缺一不可”,他呼吁中國的網(wǎng)絡(luò)安全立法應(yīng)該跟上,“目前中國現(xiàn)有的法律,對(duì)蘋果手機(jī)‘后門’幾乎沒有威懾力。我們要通過蘋果‘后門’這個(gè)事件推動(dòng)立法,最終要約束所有的廠商,要和國際通行的準(zhǔn)則一致!
事實(shí)上,早在7月12日,蘋果尚未承認(rèn)“后門”之前,方興東領(lǐng)導(dǎo)的互聯(lián)網(wǎng)實(shí)驗(yàn)室就主辦了中國網(wǎng)絡(luò)安全立法研討會(huì),專門探討這一問題。在研討會(huì)上,復(fù)旦大學(xué)國際關(guān)系與公共事務(wù)學(xué)院副教授沈逸指出:從某種意義上來說,中國現(xiàn)行的相關(guān)法律,是在單機(jī)以及桌面互聯(lián)網(wǎng)時(shí)代的早期建立、發(fā)展和完善起來的;在全球進(jìn)入移動(dòng)互聯(lián)時(shí)代之后,系統(tǒng)的、從國家戰(zhàn)略視角出發(fā)、而非部門或局部出發(fā)的網(wǎng)絡(luò)安全立法,仍然是非常稀缺的。與中國在全球網(wǎng)絡(luò)空間行動(dòng)和利益的拓展,與中國和其他國家已經(jīng)開展的復(fù)雜博弈,存在比較嚴(yán)重的滯后與脫節(jié)。
在方興東看來,可以通過立法要求蘋果將為中國用戶服務(wù)的手機(jī)數(shù)據(jù)中心放在中國,同時(shí)通過立法規(guī)定相關(guān)數(shù)據(jù)的跨境流動(dòng)規(guī)范,哪些數(shù)據(jù)可以流出中國哪些可以流入,都可以通過法律來限定!斑@樣即使蘋果有數(shù)據(jù)(違法)傳回美國,后面就可以按照法律去懲治了!狈脚d東說。
方興東其人
看到方興東,很多人的第一印象就是溫文爾雅的書生。是的,雖然方興東也曾創(chuàng)業(yè)過,擔(dān)任過博客中國的CEO,融資過1000萬美元,但這依然難以改變他在別人心目中“書生”的印象,這只能怪其作為一個(gè)書寫者,在中國IT發(fā)展歷史上留下的太過濃重的一筆。
方興東1969年出生于義烏,在西安交通大學(xué)獲得工科學(xué)士和碩士學(xué)位之后,考入清華,攻讀高電壓技術(shù)領(lǐng)域的博士學(xué)位。不過,方興東最終并未成為方博士,1999年他撰寫的一系列文章,讓其成為了中國IT 史跳不過的一個(gè)重要人物。
那一年,微軟在國內(nèi)力推名為“維納斯”的電視機(jī)頂盒業(yè)務(wù),主打電視上網(wǎng),當(dāng)時(shí)看好者眾多。然而,方興東3月在《南方周末》上發(fā)表了《“維納斯計(jì)劃”福兮禍兮?》一文,指出,“若讓微軟獨(dú)占,控制了標(biāo)準(zhǔn),我們的產(chǎn)業(yè)將再次被擠入食物鏈的底層,將永遠(yuǎn)呆在產(chǎn)業(yè)的下游茍延殘喘。把主動(dòng)權(quán)交給過于貪婪的廠商,中國企業(yè)必將背上沉重的包袱; 在信息化路上,中國老百姓也因此要付出更大的代價(jià)”!爱(dāng)時(shí)大家對(duì)微軟歡聲一片,只有很少幾個(gè)人意識(shí)到一枝獨(dú)秀的微軟會(huì)給中國的軟件業(yè)帶來什么。”
當(dāng)年5月,方興東將此前兩年的研究所得和其他一些作品匯編組成了 《起來——挑戰(zhàn)微軟霸權(quán)》一書,這可以說是對(duì)1999年那并未被太多人關(guān)注的IT產(chǎn)業(yè)影響最重要的一本作品。當(dāng)年9月,方興東選擇休學(xué),發(fā)起創(chuàng)建國內(nèi)第一家專業(yè)的互聯(lián)網(wǎng)研究和咨詢機(jī)構(gòu)——互聯(lián)網(wǎng)實(shí)驗(yàn)室,任董事長兼首席分析家。
在這之后,作為“微軟斗士”的方興東逐漸被人們淡忘,而作為“博客教父”的方興東卻為人熟知。2002年,方興東和合作者王俊秀最先將Blog翻譯成“博客”。此后,他還撰寫了《中國博客宣言》,將博客比喻成信息時(shí)代的麥哲倫。在宣言的最后,方興東高呼:“博客文化能引領(lǐng)中國向知識(shí)社會(huì)轉(zhuǎn)型,博客關(guān)懷能開啟一個(gè)負(fù)責(zé)的時(shí)代!痹俸髞,方興東成立了“博客中國”,并于2005年獲得了1000萬美元的風(fēng)險(xiǎn)投資,在最巔峰時(shí)“博客中國”全球排名60多位,當(dāng)時(shí)壯志滿滿的方興東還喊出“一年超 新浪 ,兩年上市”的壯志。
很可惜,高調(diào)的表態(tài),也引發(fā)了業(yè)內(nèi)巨頭的窺伺。新浪隨后推出博客2.0公測版并通過名人效應(yīng)迅速在博客領(lǐng)域“圈地”,而方興東的“博客中國”卻泯然眾生。
沉寂多年的方興東,在2014年再度“紅火”了一把,在他當(dāng)年那本《起來——挑戰(zhàn)微軟霸權(quán)》出版整整15年后,國家工商總局終于對(duì)微軟開始進(jìn)行反壟斷調(diào)查!昂蛧覒(zhàn)略發(fā)展有關(guān),當(dāng)年發(fā)展為主,現(xiàn)在則是從發(fā)展到安全”,方興東如此看待這遲到15年的觀點(diǎn)認(rèn)可。