“苹果”有洞,还要吃吗?

观察者网   沈逸   2014-08-04 14:06  

2014年7月,披露美国棱镜监控系统的斯诺登在俄罗斯申请避难将满一年之际,一位名为Jonathan Zdziarski的研究者/黑客在“地球上的黑客”(Hackers On Planet Earth )大会上宣布,苹果有“后门”(Backdoor):苹果手机操作系统IOS存在某些服务,可以绕过加密保护,直接接触用户存储在手机的全部数据。

这消息显然比咬过的苹果里发现半条虫更具新闻效应,苹果公司很快做出回应:这不是后门,只是个工具,而且这工具对用户隐私是不构成伤害的。

Jonathan Zdziarski指出苹果有“后门”

Jonathan Zdziarski指出苹果有“后门”

一位名为Violet Blue的报道者依托苹果公司的声明,以及她自己的研究,在知名媒体Zdnet上发表文章称,苹果所谓后门的发现和报道都是错误的,并认为所谓安装在苹果操作系统里的“后门”,或者说那个对话工具,在2002年公布的苹果IOS开发者手册里提到过,本质就是安装在苹果笔记本/台式机操作系统OS X里面的某种包追踪程序(OS X packet trace program )。

Zdziarski和Blue很快就为这事情打起了口水仗。各方媒体也持续不断地进行了相关的报道,根据BLUE的统计,包括《福布斯》杂志在内,英国《卫报》、《每日邮报》、《印度时报》、The Register、Ars Technica、MacRumors、Cult of Mac、Apple Insider、InformationWeek、Read Write Web以及ZDNET等媒体都报道了苹果后门的消息。

这已经不是“苹果”和“洞”第一次被扯到一起了。至少在2008年,美国国家安全局就弄出了一份48页的机密文档,里面列出了进行信息监控的工具,其中一款名为DROPOUTJEEP的工具,就是专门针对苹果手机的。2013年6月—11月间,苹果对此发表过若干声明,表示坚决否认,强调没有配合国家安全局开发过这种工具。当然,针对另一份文档,即斯诺登爆出的苹果公司和微软等公司成为国家安全局棱镜项目合作伙伴的事情,苹果公司迄今为止好像还保持着某种值得思考的沉默。

单纯从现在已经公布的证据看,要判定智能手机里一定有专门给美国国家安全局安装的后门、漏洞、间谍软件等等,大概还不能满足重视程序正义的现代法治思想对证据的严格要求;或许比较接近美国司法剧里经常被当歌唱的“合理的怀疑”(Reasonable Doubt)。根据中国某知名自由主义者所说的“大胆假设,小心求证”,后续任务还是比较艰巨的。现在的态势很清楚,一如《致命的手机》里反派角色黯然退场前的台词:华盛顿政治游戏的基本规则是,不要被当场抓住。

苹果手机“特供”美国国家安全局的后门还没有“被当场抓住”

苹果手机“特供”美国国家安全局的后门还没有“被当场抓住”

从斯诺登披露棱镜门开始,网络安全尤其是移动互联网时代的网络安全,开始进入人们的视野。这多少是有些后知后觉的,当然也事出有因:这种安全问题,在冷战结束、互联网革命之前,始终被主权国家情报机构独家垄断,是只有他们才能玩的高端大气上档次的游戏,对这种游戏避而远之,识相地保持优雅的低调,是20世纪70年代以后欧美主流媒体间不成文的潜规则。有趣的是,不说别的,到维基百科词条上查“全球监控”(Global Surveillance)下的相关词条,那些明摆着被人曝出来的系统,每一条都可以引起堪比苹果后门的巨大反响,但因为媒体置之不理,终究归于沉寂。难不成他们喜欢被监听,尤其喜欢被华盛顿监听?

对普通用户来说,这次有关苹果手机操作系统是否有洞,也就是后门的争论,应该被看作是一个机会,一个冷静思考的机会。从棱镜系统被曝光以来,渲染威胁与危机公关交织的全球媒体环境,影响并干扰了真正具有自主性的独立思考。以苹果公司为例,很显然的是,在人们想清楚之前,技术的发展及其商业应用的实践已经走在了前面。客观上,网络空间的数据,都是用户或有意或无心但情愿的状态下放上去的,这里的关系主要不是“伊人虐我千百遍,我仍待她如初恋”的畸恋,而是自觉不自觉用数据交换方便的规律使然。

那么,新的问题就是,如何妥善运用这些具有宝贵价值的数据资源?如何确定管辖的权属?如何建立并确认妥善的、适当的、可接受的行为方式?苹果有洞,爱用不用;但网络空间的数据资源,则需要谨慎小心地对待、处理。传统大国游戏在网络空间的投射方式之一,就是如同争夺石油资源般的争夺网络空间的数据资源,这需要战略规划和顶层设计,确保中国这样的国家,能够在开放环境下系统全面地保障自身整体安全。这远比缺了个角的苹果,更加重要。

苹果后门事件爆出后,被誉为中国“博客之父”的方兴东,28日在《环球时报》刊文称,“公职人员应禁用苹果手机”,“苹果的手机系统是封闭的,相比之下,安卓系统起码是开源的,你可以打补丁、加防守也好,虽然也不能说绝对安全,措施总是可以找到的。”笔者本人使用的也是安卓手机,但根据《福布斯》杂志2014年7月22日的文章,安卓也不是安全的天堂,不管是谷歌公司、操作系统以及开放式的应用生态环境本身,都存在隐患。或许正如方兴东建议的那样:最终,推进中国自主可控的国产手机操作系统,才是长治久安的对策。

文章来源于网络,仅代表作者观点。欢迎关注独家网(www.dooo.cc)
专栏作者
责任编辑:沙砾 关键词: 苹果 沈逸


发表评论



返回顶部