在“后个人电脑”时代,手机已是真正意义上的个人信息终端,用户的生活点滴几乎都被记录其上,因此当这个终端出现问题,后果就不只是损失一部手机那么简单。信息安全监管方面的缺失,让这个问题被长期忽视。 苹果公司日前发表声明,承认其热销手机产品iPhone的操作系统iOS具有“诊断功能”,即可以让信息技术部门、开发者等获取必要信息、解决技术问题。这个此前从未公开的功能,被众多业内专家和媒体称为系统“后门”,并引发了用户对信息安全隐患的担忧。 进行“诊断”无可厚非,但苹果声明中没有说清的一点是,为什么这么重要的一个功能一直隐瞒不说?此外,这些所谓必要信息涵盖的范围到底有多大? 曝光“后门”的iOS系统数据恢复专家乔纳森·兹齐亚尔斯基说,“诊断功能”可以获取大量个人用户信息,如果真的只是用来进行故障修复和系统维护,这类隐私数据根本用不上。 此外,苹果在声明中强调,“诊断功能”中的信息必须获得用户授权才能提取,并且苹果从来没有在产品中,为任何国家任何机构设置系统“后门”。但从兹齐亚尔斯基此前在“地球黑客大会”上展示的**过程来看,有一定技术功底的人仍有可能在用户不知情的情况下,绕过iPhone的安全设置获取个人信息。 退一步说,即便苹果如声明所说当真“无辜”,但也暴露了其在用户信息安全管理方面的漏洞,一旦信息泄露造成损失,苹果难辞其咎。 作为全球热销的智能手机,iPhone操作系统在未经**的前提下,其安全性被认为优于其他开源操作系统,然而“后门”事件说明,没有任何系统绝对安全。 遗憾的是,各国对个人隐私信息安全的监管程度不一,标准也不统一,如何定义厂家在信息处理方面行为的合法性亦是个有争议的话题,使得用户的切身利益更加无从保障。 信息时代,个人信息的珍贵并不亚于钱包里的钱,丢信息比丢钱包往往能造成更大损失——大量的电话和网络诈骗都源于个人信息外泄。如今,备受追捧的iPhone也出了问题,或许会让人惊呼“四轴飞行器可用”。但是每一次曝光都是一次警醒,推动全社会一起审视问题根源,寻找解决方案。 对中国而言,除了完善相关法律法规、加强监管,更需大力发展自身技术,将“后门”堵死,还大家一个安全的虚拟空间。
|