AD
去年针对“棱镜门”事件,斯诺登曾披露,美国情报机构可以直接进入苹果、微软、亚马逊、facebook等多家美国互联网公司的服务器,获取用户数据,对特定目标进行监视
董军
如果不是被抓个正着,苹果会承认吗?苹果承认了全部还只是部分?苹果之外,沉默着的大多数没有后门吗?苹果事件,看似正在揭开这个行业的一个“后门秘密”,但在现有的技术、法律条件下,这个秘密很难被真正揭开。
在近日举行的“HOPE/X”黑客大会上,安全专家乔纳森·扎德尔斯基展示如何利用存在于iOS后台的该“后门”服务,从iPhone中提取出大量数据。这名安全专家称,iPhone用户对此并不知情,且无法禁用它们。
此后,苹果首次公开承认,该公司员工可以通过一项此前并未公开的技术来提取iPhone中短信、通讯录和照片等个人数据。而安全专家认为,这意味着执法或其他人员可以利用该技术通过“授信”电脑绕开备份加密,轻松进入已联网的iPhone中。
后门到底是什么?瑞星安全专家唐威的解释是:任何软件包括操作系统、应用软件,都有可能存在不完善的地方,软件开发很难达到完美,这些不完美被称为“漏洞”,漏洞有可能被黑客利用,攻击用户电脑或窃取用户资料。漏洞的出现是开发者无意识的、被动的。相反,开发者如果主动通过预留程序,以控制用户设备或传输用户设备上的信息,则是后门。漏洞与后门之间的区别就是被动与主动。
从目前苹果的公开声明来讲,苹果这一程序是后门而不是漏洞。苹果也不得不公开承认了这一后门。但一切还是局限于扎德尔斯基发现的内容,而更多的秘密还没有揭开。特别是去年针对“棱镜门”事件,斯诺登曾披露,美国情报机构可以直接进入苹果、微软、亚马逊、facebook等多家美国互联网公司的服务器,获取用户数据,对特定目标进行监视。苹果当时就对此进行了否认,这一次又进行了否认。
如果这次不是因为后门的存在证据确凿,苹果甚至都不会出面回应。苹果回应的同时又声称,该功能仅向企业的IT部门、开发者和苹果维修人员提供所需信息,并且否认情报部门创建相关服务。
苹果是一个全封闭的系统,甚至连电池都不能拆下。近几年围绕苹果iPhone安全问题的争议从来没平息过,但也从未给苹果酿成大麻烦。有据可查的是,2011年,韩国2.76万用户就曾对苹果总部、苹果韩国分公司发起诉讼,称其通过手机周边的无线网络收集用户位置信息。最后,因违反韩国《位置信息保护法》,苹果公司被处以300万韩元罚款。这样的罚款对苹果根本无关痛痒。
苹果此次被曝出后门,但它是否利用这个窃取了用户隐私,很难取证。其是否向相关政府部门提供信息,更难以取证。唐威认为,这件事很可能就此又是不了了之,因为现阶段,取证是最大的难题,而且法律、技术手段也都相对落后。
同时,唐威告诉《中国经营报(博客,微博)》记者,主动预留后门是现在比较普遍存在的现象。特别是现在手机快速发展,APP泛滥的情况下,严重缺乏监管,没有行业规则,APP的漏洞和后门非常普遍,用户现在已经很难有隐私可言。在现有的法律与技术条件下,更只能依靠用户自己的安全意识来提高安全保障。
