方興東：蘋(píng)果手機(jī)后門(mén)暴露了哪些威脅？

　　我發(fā)表的《 公職人員應(yīng)禁用蘋(píng)果手機(jī) 》一文，引起極大反響，也引起極大爭(zhēng)議。但我們公職人員禁用蘋(píng)果手機(jī)完全是適度的，恰當(dāng)?shù)�，這個(gè)舉措對(duì)于用戶(hù)、對(duì)于產(chǎn)業(yè)和對(duì)于國(guó)家都是必要的，而且是建設(shè)性的。

　　安全，任何時(shí)候都是風(fēng)險(xiǎn)與成本的平衡。無(wú)論是個(gè)人安全還是國(guó)家安全。所以談?wù)摪踩�，必須拋棄任何極端與偏激，在風(fēng)險(xiǎn)和成本之間找到最合適的安排。世界上不存在絕對(duì)的安全，也不應(yīng)該追求任何不計(jì)成本的絕對(duì)安全。同時(shí)，也不能漠視安全問(wèn)題，放棄成本恰當(dāng)?shù)南鄬?duì)安全。

　　這次蘋(píng)果承認(rèn)的“后門(mén)”，是員工可以通過(guò)一項(xiàng)未曾公開(kāi)的技術(shù)，獲取iPhone用戶(hù)的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。雖然我們也知道，網(wǎng)絡(luò)產(chǎn)品往往需要存在一定的后門(mén)，用于了解產(chǎn)品運(yùn)行狀態(tài)、打補(bǔ)丁、版本升級(jí)等必要的操作。但這次蘋(píng)果被披露的可以獲取的內(nèi)容，已經(jīng)遠(yuǎn)遠(yuǎn)超出了上述廠商所必要的信息范圍。

　　這次蘋(píng)果暴露的問(wèn)題無(wú)論對(duì)于個(gè)人信息安全還是國(guó)家信息安全，都構(gòu)成了嚴(yán)重的威脅。這種威脅主要體現(xiàn)在幾個(gè)層面，按照嚴(yán)重程度從低到高，分別是：一是在用戶(hù)不知情被蘋(píng)果過(guò)度搜集個(gè)人信息，用于商業(yè)數(shù)據(jù)挖掘和產(chǎn)品開(kāi)發(fā)，以更好鎖定用戶(hù)；二是被執(zhí)法機(jī)構(gòu)或者其他機(jī)構(gòu)在用戶(hù)不知情的情況下，作為監(jiān)測(cè)和監(jiān)控個(gè)人的工具；三是被黑客利用，方便盜取用戶(hù)各類(lèi)數(shù)據(jù)，危及多方面安全；四是被美國(guó)國(guó)家安全局(NSA)大規(guī)模搜集信息，提供對(duì)中國(guó)全局性監(jiān)控和搜集情報(bào)的便利等等。

　　目前，我們無(wú)從評(píng)判蘋(píng)果利用這個(gè)超級(jí)“后門(mén)”究竟做了哪些危及用戶(hù)和國(guó)家信息安全的事情，但是上述威脅和風(fēng)險(xiǎn)是確鑿無(wú)疑的。

　　降低風(fēng)險(xiǎn)首先在于蘋(píng)果能否嚴(yán)肅認(rèn)真對(duì)待這個(gè)問(wèn)題。蘋(píng)果至今沒(méi)有拿出誠(chéng)懇、負(fù)責(zé)任的態(tài)度，肯定也期望這一次也像過(guò)去每一次曝出的安全隱患一樣，等新聞熱度一過(guò)，就不了了之。最多發(fā)個(gè)輕描淡寫(xiě)，冠冕堂皇的聲明。

　　由于這次暴露的風(fēng)險(xiǎn)極高，遠(yuǎn)遠(yuǎn)超過(guò)以往偶發(fā)的安全事故與安全猜疑。所以政府應(yīng)該有所作為！在缺乏個(gè)人信息和隱私相關(guān)法律之前，在產(chǎn)品安全審查制度出臺(tái)之前，在源代碼托管和數(shù)據(jù)跨境制度建立之前，如果蘋(píng)果不拿出強(qiáng)有力的舉措證明自己過(guò)往行為的清白，以及對(duì)于消除潛在威脅的有效措施，那么，政府果斷禁止公職人員使用蘋(píng)果手機(jī)，于情于理于法，與國(guó)際準(zhǔn)則，都是恰當(dāng)?shù)摹?/p>

　　不用蘋(píng)果用什么？這也應(yīng)該有科學(xué)合理的評(píng)估方法�？梢詮氖欠駠�(guó)內(nèi)廠商，從芯片、操作系統(tǒng)、網(wǎng)絡(luò)技術(shù)等多層面安全環(huán)節(jié)，以及是否方便進(jìn)行安全加固與防御，以及產(chǎn)品性?xún)r(jià)比等因素綜合考量�？紤]到公職人員的特殊性，肯定優(yōu)先采購(gòu)國(guó)內(nèi)廠商的產(chǎn)品，同時(shí)優(yōu)先采購(gòu)擁有自己芯片、操作系統(tǒng)、網(wǎng)絡(luò)核心技術(shù)和性?xún)r(jià)比好的產(chǎn)品。

　　在網(wǎng)絡(luò)時(shí)代，信息安全超越現(xiàn)實(shí)安全，并且主導(dǎo)了現(xiàn)實(shí)安全。沒(méi)有信息安全就沒(méi)有個(gè)人安全，沒(méi)有信息安全也沒(méi)有國(guó)家安全。無(wú)論是個(gè)人信息安全還是國(guó)家信息安全，長(zhǎng)期以來(lái)，國(guó)內(nèi)一直存在全民性的安全意識(shí)缺乏。禁用公職人員使用存在高風(fēng)險(xiǎn)的蘋(píng)果手機(jī)，是對(duì)于國(guó)人安全意識(shí)的一次深刻的思想啟蒙，對(duì)于蘋(píng)果等廠商也是最好的警示和教育。

　　所以，通過(guò)公職人員禁用蘋(píng)果手機(jī)，完善我國(guó)的網(wǎng)絡(luò)安全制度，有效提升個(gè)人和國(guó)家安全，促進(jìn)中國(guó)核心技術(shù)的自主可控，是合適的，也是恰當(dāng)?shù)摹?/p>