|
||||
據中國之聲《新聞縱橫》報道,當手機成為我們隨身攜帶、必不可少的通訊工具,有多少人會對想到或許它正監視著我們生活的一舉一動,當我們哼著小苹果,撥通電話、按下快門、語音微信時,有多少人會想到,我們手裡的這部小苹果,身份可能不僅僅只是部手機。
在這個周末,因為一個『黑客』,苹果公司再度成為焦點。苹果公司本周首次承認,公司員工可以通過一項此前並未公開的技術來提取iPhone中短信、通訊錄和照片等個人數據。這意味著執法或其他人員可以利用這一技術通過『授信』電腦繞開備份加密,輕松進入已聯網的iPhone中,也就是說,大約六億部苹果IOS設備上,都可能出現信息被泄露。
苹果手機的特有鈴聲,或許大家都不陌生,很多人使用這一鈴聲,都是迫於麻煩,因為如果不使用特定的苹果工具iTunes,就無法將音樂拷貝進手機之中,除了音樂、圖片、電影或其他文件都是這樣,因此,行業普遍認為苹果手機安全性能較高,不過,事實可能讓大家失望了。
安全專家喬納森·紮德爾斯基近日在紐約舉辦的黑客大會上,展示了如何利用存在於iOS後臺的『後門』服務、從iPhone中提取出大量數據。紮德爾斯基表示,iPhone用戶對此並不知情,而且無法禁用它們。這一發現,引發業界關於苹果是否與美國國家安全局存在合作的猜測。北京知道創宇信息技術有限公司安全研究負責人餘弦分析,從技術上苹果公司獲取用戶信息並不成問題:
餘弦:技術上肯定是可以的,通過電腦跟IOS一個網絡訪問,可以繞過苹果手機的一些保護,再把裡面的相關信息調試出來。
苹果回應稱,苹果公司設計開發了iOS,它的『診斷功能』是向企業IT部門、開發者和苹果維修人員提供所需信息,但在獲取這些受限數據前,需要用戶解鎖設備,同時獲得解鎖電腦的授信,並沒有為任何情報部門創建『後門技術』。不過,這種解釋並沒有說服安全專家紮德爾斯基,相反,他認為,苹果的說法恰恰無意間承認了,IOS存在特定後門,而且苹果拿到的數據都是非常隱私的,因此不太相信,這些服務只是為了診斷。
根據近日發布的《美國全球監聽行動紀錄》,苹果和安卓手機操作系統在美國國家安全局內部被稱作『數據資源的金礦』,美英情報部門2007年就已合作監控手機應用程序,美國國家安全局一度將這方面預算從2.04億美元追加到7.67億美元。
國家信息技術安全研究中心總工程師李京春:在他們出口的一些設備,它都會預設這樣一些為它開展全球監控設置一些條件,我們用的一些交換設備,包括路由器、交換機,甚至操作系統,這些裡面都有一些便於他開展全球性的監測,提供了後門手段。
李京春強調,美國肆無忌憚地對其他國家監聽,這種行為悍然違反國際法,嚴重侵犯人權,危害全球網絡安全,已經受到國際社會廣泛批評。
普通用戶恐怕誰也不會想到,在打電話、發短信,或使用各種社交工具時,信息已經被遠在異國他鄉的公司或政府所掌握,當不得不面對信息被泄露的風險時,作為用戶又該如何維護自身的權益?
得知使用苹果手機信息安全有所不保,很多消費者都非常錯愕:
消費者:這不是我自己能解決的問題。
消費者:我聽到這個消息覺得很生氣,這件事他們應該告訴我一聲,我作為消費者,應該有知道他們獲取我們信息的權利。
不管是被美國政府監控,還是被企業掌握,個人信息被泄露總是讓人非常不舒服,尤其是一些包括銀行卡等關鍵私密信息,對此,北京知道創宇信息技術有限公司安全研究負責人餘弦建議,大眾首先應該有謹慎的意識,不要往手機上儲存太過敏感的一些信息:
餘弦:包括一些照片,太過敏感的內容就有泄露的可能性,因為泄露的渠道可能有很多種,實際上,這次泄露只是暴露了其中的一種,可能會存在更多其他的方式導致信息泄露,所以說,消費者心裡一定要明白,當你把隱私存在智能手機裡,甚至同步到它的雲端,那麼,總有一天,可能因為各種原因,就被泄露了。
這是不是說,以後苹果手機就不能用了呢?也不盡然,餘弦認為,苹果手機上發生的問題,在其他很多手機上可能都存在:
餘弦:因為我本身是搞安全的,這麼多年來,我聽過太多的,比如,這個出了問題,其他人就會報以僥幸的心態,幸好我沒有用它,這個觀念是錯的,只要是人類開發的軟件,越復雜、越高級,可能存在的問題就越多。
換句話說,對手機要形成包括設置安全密碼等安全的使用習慣纔是更重要的:
餘弦:如果有些功能不影響你的生活的話,盡量不要用。但如果覺得這個功能非常能夠加快生活效率的話,那是可以用的,但是要經常對自己一些隱私要警惕。