解決蘋果“后門竊聽”不能光靠禁用

日前，法國研究人員喬納森在蘋果移動操作系統iOS中發現多個未經披露的“后門”。他認為，這些后門可以幫助執法機構、美國國家安全局或其他惡意分子繞開iOS的加密功能，竊取用戶的私人信息。

這一發現引發業界關於蘋果是否與美國國家安全局(NSA)存在合作的猜測。但蘋果否認為情報部門創建相關服務。

27日，據媒體報道，美國蘋果公司已經承認iPhone確實存在“安全漏洞”，公司可以通過一項未曾公開的技術獲取iPhone用戶的短信、通訊錄和照片等個人數據。喬納森稱，這一服務在所有iOS設備上都是默認激活的，可以在用戶不知情的情況下，通過WiFi監測用戶的信息，但否認為情報部門服務。

可見，我們日常生活中使用的手機，存在著巨大的安全隱患。

用戶在不知不覺中泄露信息

其實，自從手機誕生以來，安全問題就總被提起。就連現在最流行的通訊工具微信，近日也被爆料出諸多隱患。

此前，微信朋友圈中最火的小游戲，莫過於“測試自己前世來生”、“測試你的出軌幾率”等輪盤小游戲，很多人都抱著玩玩看的心態參與了測試。但是據業內人士介紹，這種游戲能夠輕鬆的獲取個人信息，我們的個人信息在不知不自覺中就已經泄露了。

上海延安路社區警務室稱，“這種游戲會在后台獲取你的手機號碼，再讓你輸入你的名字去匹配，從而盜取你的姓名和手機號碼信息。如果你再使用手機銀行，支付寶就更可怕了。

而在福州的陳先生看來，輪盤游戲獲得個人信息的手法其實很簡單，通過游戲獲得的信息，可拼湊成大而全的數據。陳先生說，當你點開測名字的游戲，寫下全名，那你的姓名和微信號就在數據庫裡關聯好了。搜索一下微信號，可以看到你的個人照片，這樣就可以掌握你的性別和年齡信息等。而該系列游戲，還有手機號碼吉凶的測試，你測了那就有了你的手機號碼。最后，借助龐大的數據庫不斷累積，能夠清楚掌握你的很多相關信息。

小手機引發大監聽

不僅如此，一部小小的手機除了能給個人帶來信息泄露和導致詐騙，還能給國家安全造成嚴重的隱患。

中國互聯網新聞研究中心7月26日發布的《美國全球監聽行動紀錄》指出，美國在全球范圍廣泛從事秘密監聽，包括聯合國秘書長潘基文、德國總理默克爾、巴西總統羅塞夫等多達35國領導人都出現在美國國家安全局的監聽名單上。

而德國《明鏡》周刊今年3月29日援引斯諾登提供的文件披露，美國國家安全局2009年針對122名外國領導人實施監控，並建有一個專門存放外國領導人信息的數據庫，其中關於德國總理默克爾的報告就有300份。名單從“A”開始，按每人名字的首字母順序排列，第一位是時任馬來西亞總理阿卜杜拉•巴達維，默克爾排在“A”區的第九位。122人名單的最后一位是尤利婭•季莫申科，時任烏克蘭總理。

另據媒體報道，“棱鏡”計劃曝光后，引發了包括美國盟友在內的全球范圍的批評。默克爾表示：“我們必須信任我們的盟友和伙伴，而這種信任如今需要重新建立。”

針對美國的全球監聽行動，第68屆聯合國大會通過“數字時代的隱私權”決議，強調非法或任意監控、截取通信、非法搜集個人數據是對隱私權和言論自由的侵犯。

該紀錄援引德國《焦點》周刊報道指出，“多年來美國一直以‘中國間諜和黑客攻擊’為由向中國施壓，實際上美國自己才是竊聽者。”德國新聞電視台稱，美國幾乎在全方位監聽“整個中國”，“說到底，這是因為美國害怕中國超越自己成為世界超級大國。”

美國《外交雜志》說，美國一直就網絡攻擊問題施壓中國之時，卻從不提及美方大范圍攻擊中國網絡的情況。而在中方指出美方動作時，面對媒體的求証，美國政府始終拒絕公開置評。

解除隱患靠技術也要靠法律

那麼，既然手機存在如此大的安全隱患，我們又應如何對待呢？

有業內人士指出，其實我們每個人在使用手機的時候個人信息就已經泄露出去了，但是正如很多用戶認為的那樣，大多數個人信息的泄露其實並不會給用戶造成損害，而且隨著手機技術的發展，手機的安全防護也會進一步得到升級，以減少漏洞造成的危害。

而對國家而言，國家網絡信息安全技術研究所一位專家在接受媒體採訪時表示，不論大小、貧富、強弱，世界各國都應該對互聯網空間秩序有平等發言權，因為互聯網對大家都是重要的基礎設施，是發展繁榮的重要平台。聯合國在公平公正上應該發揮作用，尤其是確保不發達國家和其他國家擁有平等的話語權。

中國政法大學副教授朱巍撰文指出，技術本身沒有道德可言，隻有法律才能賦予其道德性。“后門事件”再次証明，蘋果公司先進技術本身代表不了本應與之相稱的道德性，技術不是沒有邊界，遵守法律就是技術的行為底線。我國已經陸續出台信息網絡安全的系列法律法規，2012年人大常委會出台實施的《關於加強網絡個人信息保護的決定》將公民的個人信息安全置於國家保護之下，“任何組織或個人”都不得竊取﹔新修訂的《消費者權益保護法》也將消費者信息安全作為法律保護范圍。侵害個人信息的不法行為將受到包括《侵權責任法》、《刑法》等多重法律體系的懲處。

“斯諾登事件”與本次“后門事件”再次說明“沒有網絡安全就沒有國家安全”。網絡信息安全則是整個網絡安全系統的“總抓手”，從保護個人信息的技術安全，到法律保障都將成為網絡信息安全戰略的重要組成部分。蘋果公司“后門”造成的隱患，隻有通過我們自身技術的不斷完善和健全的法律保障體系，才能徹底清除隱患，才能真正保護好個人信息安全和國家信息安全。（趙雪晨、黃達）

(責編：劉猛)