評(píng)論：iOS“后門(mén)”凸顯信息安全隱憂(yōu)

　　新華社北京7月30日電綜述：iOS“后門(mén)”凸顯信息安全隱憂(yōu)

　　新華社記者張家偉

　　繼iPhone搜集用戶(hù)位置隱私遭質(zhì)疑后，一位知名黑客最近又曝光這款手機(jī)操作系統(tǒng)iOS此前未公布過(guò)的系統(tǒng)“診斷功能”，通過(guò)它可從中獲取大量涉及用戶(hù)隱私的數(shù)據(jù)。一次又一次的曝光警醒各國(guó)——是時(shí)候明確個(gè)人信息安全保護(hù)的法規(guī)，統(tǒng)一行業(yè)標(biāo)準(zhǔn)。

　　曝光這個(gè)“后門(mén)”的是iOS系統(tǒng)數(shù)據(jù)恢復(fù)專(zhuān)家喬納森·茲齊亞爾斯基，他經(jīng)常在美國(guó)司法機(jī)關(guān)處理重大案件過(guò)程中，幫助他們獲取目標(biāo)人物的手機(jī)數(shù)據(jù)，他在個(gè)人主頁(yè)上還自稱(chēng)是個(gè)黑客。

　　用過(guò)iPhone的用戶(hù)都知道，手機(jī)每次與一部新電腦連接時(shí)，都要求用戶(hù)解鎖手機(jī)并授權(quán)電腦，才能實(shí)施相應(yīng)的備份和同步功能。

　　茲齊亞爾斯基此前在“地球黑客大會(huì)”上展示了如何從一臺(tái)曾獲用戶(hù)授權(quán)的電腦來(lái)獲取iPhone中的隱私數(shù)據(jù)，包括短信、聯(lián)系人信息和圖片等。

　　他說(shuō)，用戶(hù)根本無(wú)從知道這一功能在后臺(tái)運(yùn)行，也無(wú)法停止它。“沒(méi)法‘解除配對(duì)’，除非把你的iPhone數(shù)據(jù)全部抹除�！�

　　 蘋(píng)果 公司在隨后的聲明中稱(chēng)，這是iOS的“診斷功能”，不會(huì)泄露用戶(hù)個(gè)人隱私和安全，只會(huì)向企業(yè)IT部門(mén)、開(kāi)發(fā)人員和蘋(píng)果提供必要信息，解決技術(shù)問(wèn)題。該公司同時(shí)也首次在網(wǎng)站上公布了有關(guān)這些功能的詳情。

　　蘋(píng)果說(shuō)，用戶(hù)需開(kāi)啟他們的設(shè)備并授權(quán)另一臺(tái)計(jì)算機(jī)，這樣計(jì)算機(jī)才能訪問(wèn)這類(lèi)受限制的診斷數(shù)據(jù)。用戶(hù)需同意分享這些信息，未經(jīng)同意之前任何數(shù)據(jù)都不會(huì)被傳輸。

　　但茲齊亞爾斯基說(shuō)，盡管他也不相信iOS系統(tǒng)中設(shè)置“診斷功能”是監(jiān)視用戶(hù)，但是它們?cè)谶\(yùn)行過(guò)程中獲取了過(guò)多的敏感數(shù)據(jù)，并且沒(méi)有及時(shí)公開(kāi)相關(guān)信息。“iOS系統(tǒng)中一些可疑的設(shè)計(jì)缺陷讓數(shù)據(jù)收集變得非常容易”。

　　他還說(shuō)，自己和其他人曾與蘋(píng)果公司溝通過(guò)，預(yù)計(jì)該公司未來(lái)至少會(huì)對(duì)這些程序工具做出一定修改。

　　安全專(zhuān)家里奇·莫格爾也同意扎德?tīng)査够�的觀點(diǎn)，他說(shuō)，蘋(píng)果在獲取所謂診斷數(shù)據(jù)的過(guò)程中，不可避免地會(huì)觸及隱私安全的問(wèn)題。他說(shuō)，執(zhí)法人員完全可以利用這些數(shù)據(jù)來(lái)進(jìn)行調(diào)查，只需獲取目標(biāo)人物使用過(guò)的電腦。

　　對(duì)于是否曾這么做，蘋(píng)果并沒(méi)有給出相關(guān)回應(yīng)。

　　事實(shí)上，智能手機(jī)中涉及個(gè)人隱私的信息安全問(wèn)題已被多次曝光。比如，細(xì)心的用戶(hù)會(huì)發(fā)現(xiàn)，如今每在iPhone上安裝一個(gè)移動(dòng)應(yīng)用，上面都會(huì)跳出一個(gè)指令框詢(xún)問(wèn)你是否允許這款應(yīng)用使用你的位置信息等敏感數(shù)據(jù)，這也是蘋(píng)果在遭受多次質(zhì)疑后，作出的系統(tǒng)改變之一。

　　但連iOS這個(gè)封閉的系統(tǒng)都存在信息泄露隱患，更不用說(shuō)開(kāi)源的安卓系統(tǒng)。問(wèn)題是各國(guó)現(xiàn)在對(duì)于如何保護(hù)個(gè)人信息還沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)。發(fā)達(dá)國(guó)家如美國(guó)和歐盟已經(jīng)在修訂相關(guān)法律，加強(qiáng)這方面的保護(hù)。

　　在今年早些時(shí)候，美國(guó)最高法院作出一項(xiàng)重要決定——禁止司法機(jī)構(gòu)在沒(méi)有搜捕令的情況下，搜查個(gè)人用戶(hù)手機(jī)中的信息。此前，美國(guó)警方可以在沒(méi)有任何搜捕令和授權(quán)的情況下搜查嫌疑人的手機(jī)信息。這也凸顯了個(gè)人隱私信息的安全已逐漸獲得關(guān)注。

　　但正如許多用戶(hù)仍然把手機(jī)密碼設(shè)成“12345”一樣，信息這種無(wú)形資產(chǎn)的價(jià)值還沒(méi)有獲得社會(huì)各界足夠的重視，iPhone被曝光相關(guān)問(wèn)題或許能有助提高人們的隱私保護(hù)意識(shí)。

　　正如美國(guó)高院首席大法官約翰·羅伯茨所說(shuō)：“科技讓每一個(gè)人都能將信息隨時(shí)握在手中，但這不代表這些信息的價(jià)值低于我們的建國(guó)者當(dāng)初努力保護(hù)的任何事物。”(完)