安卓被曝植入棱鏡引發(fā)安全問題擔(dān)憂

　　早前曝光的斯諾登事件可謂是讓美國政府顏面掃地，一向標(biāo)榜自由民主的美國政府，采用棱鏡計(jì)劃收集大互聯(lián)網(wǎng)公司的數(shù)據(jù)并進(jìn)行分析，從而達(dá)到監(jiān)視、監(jiān)聽民眾電話通話記錄以及監(jiān)控民眾網(wǎng)絡(luò)活動(dòng)兩大目的，這在全球范圍內(nèi)引發(fā)了對(duì)于安全問題的關(guān)注，更讓公眾擔(dān)心自己每天所使用的電子產(chǎn)品，是否都將成為一部監(jiān)視、監(jiān)聽、監(jiān)控自己的隨身間諜設(shè)備。

　　近日，一向宣稱自己“不作惡”的谷歌，依據(jù)《外國情報(bào)監(jiān)控法》向法院提請(qǐng)披露更多有關(guān)政府?dāng)?shù)據(jù)請(qǐng)求的信息，諷刺的是，來自美國國家安全局(NSA)的程序員，已經(jīng)將一段NSA所編寫的代碼提交給谷歌，并且放入了其移動(dòng)操作系統(tǒng)——安卓。

　　這一消息讓公眾確信，他們關(guān)于電子產(chǎn)品泄密的擔(dān)憂并非杞人憂天。時(shí)至今日，智能手機(jī)已經(jīng)成為每個(gè)人必不可少的設(shè)備，可以說智能手機(jī)跟每個(gè)人的工作、生活都脫離不了關(guān)系，如果智能手機(jī)中被植入間諜代碼，那么用戶的數(shù)據(jù)安全、信息安全根本無從談起。

　　NSA最初在2011年開始編寫這些代碼；而據(jù)調(diào)研機(jī)構(gòu)IDC數(shù)據(jù)，全球3/4智能手機(jī)使用安卓操作系統(tǒng)。

　　NSA官員宣稱，他們提交給谷歌并由谷歌放入安卓系統(tǒng)的這些代碼，也就是所謂的“安卓安全增強(qiáng)”代碼，能夠防止APP被外部入侵，從而避免企業(yè)或個(gè)人信息被竊取。NSA發(fā)言人Vanee Vines在聲明中稱，幾乎所有搭載安卓系統(tǒng)的手機(jī)、平板以及其他設(shè)備，都含有NSA所編寫的這段代碼。但是Vines并沒有說明安全局對(duì)安卓和其他軟件的工作，幫助了”棱鏡“或者就是該監(jiān)控計(jì)劃的一部分。

　　NSA稱在他們”添加“在安卓操縱系統(tǒng)中的東西能在許多新電子設(shè)備中找到，包括索尼的Xperia Z，HTC One，三星的Galaxy S4。盡管NSA文檔顯示機(jī)關(guān)現(xiàn)在這些功能并非默認(rèn)開啟，但是在未來版本中將會(huì)開啟。三星在6月白皮書中表示，5月五角大樓批準(zhǔn)使用依賴三星Knox系統(tǒng)的智能手機(jī)和平板，而Knox中也包含NSA設(shè)計(jì)的代碼。

　　無論谷歌以及Linux方面，都表示NSA編寫自己的代碼，并且植入安卓系統(tǒng)的做法是完全合法合理的，他們認(rèn)為這段代碼經(jīng)過很多同行的評(píng)估。與此相反的是蘋果的表態(tài)，其發(fā)言人Kristin Hugue稱，“蘋果的任何操作系統(tǒng)或產(chǎn)品，均不接受任何由政府機(jī)構(gòu)提供的代碼�！�

　　彭博指出，谷歌這一做法實(shí)際上在觸及底線，NSA正在悄悄地編寫代碼，而谷歌卻說任何人都有權(quán)力這么做。

　　目光轉(zhuǎn)回國內(nèi)，谷歌安卓的這一做法無疑是非常強(qiáng)烈的紅燈信號(hào)。無論NSA宣稱他們?cè)诎沧恐兄踩氪�碼的目的何在，但是真正信服的人會(huì)有多少？特別是在斯諾登事件揭露美國政府機(jī)構(gòu)監(jiān)視了數(shù)以百萬計(jì)的中國用戶短信，并且將于美國高科技公司更緊密合作之后，恐怕NSA的表態(tài)不會(huì)被任何人接受。

　　更何況谷歌以及安卓在國內(nèi)原本有很大的安全隱患，畢竟如今中國四分之三的智能設(shè)備都在使用安卓系統(tǒng)。曾經(jīng)有不少指責(zé)稱，谷歌的安卓系統(tǒng)成為竊取中國企業(yè)商業(yè)機(jī)密的幫兇。即使沒有這些擔(dān)憂，中國也會(huì)傾向于扶持自己的高科技企業(yè)，從而削弱谷歌的技術(shù)優(yōu)勢(shì)。

　　針對(duì)安卓的措施早已在數(shù)年前開始落實(shí)，曾經(jīng)有一份官方的白皮書，鼓勵(lì)中國自己的高科技企業(yè)(包括阿里巴巴、華為等在內(nèi))發(fā)展自有的智能操作系統(tǒng)，或者至少保持安卓之外的獨(dú)立性。

　　國外分析師指出，中國在發(fā)展自有智能操作系統(tǒng)的同時(shí)，還應(yīng)該采取其他措施，既然谷歌宣稱安卓系統(tǒng)是開源的，同時(shí)也接受NSA所編寫的代碼，那么中國也應(yīng)該積極地編寫相關(guān)的代碼，并且爭(zhēng)取植入到安卓系統(tǒng)中，考慮到中國是安卓的最大市場(chǎng)，這樣的要求實(shí)在是再合理不過。

　　然而，一直依賴谷歌絕對(duì)不是解決之道，即使谷歌能夠接受中國所提交的代碼并將其植入安卓，依然不能讓中國在安全方面感到放心。最終的解決方案還是要靠中國自己的高科技企業(yè)發(fā)展自己的操作系統(tǒng)，只有將核心技術(shù)把握在手里，才能稱之為真正的安全。