分享到: | 更多 |
在“后个人电脑”时代,手机已是真正意义上的个人信息终端,用户的生活点滴几乎都被记录其上,因此当这个终端出现问题,后果就不只是损失一部手机那么简单。信息安全监管方面的缺失,让这个问题被长期忽视。
苹果公司日前发表声明,承认其热销手机产品iPhone的操作系统iOS具有“诊断功能”,即可以让信息技术部门、开发者等获取必要信息、解决技术问题。这个此前从未公开的功能,被众多业内专家和媒体称为系统“后门”,并引发了用户对信息安全隐患的担忧。
进行“诊断”无可厚非,但苹果声明中没有说清的一点是,为什么这么重要的一个功能一直隐瞒不说?此外,这些所谓必要信息涵盖的范围到底有多大?
曝光“后门”的iOS系统数据恢复专家乔纳森·兹齐亚尔斯基说,“诊断功能”可以获取大量个人用户信息,如果真的只是用来进行故障修复和系统维护,这类隐私数据根本用不上。
此外,苹果在声明中强调,“诊断功能”中的信息必须获得用户授权才能提取,并且苹果从来没有在产品中,为任何国家任何机构设置系统“后门”。但从兹齐亚尔斯基此前在“地球黑客大会”上展示的破解过程来看,有一定技术功底的人仍有可能在用户不知情的情况下,绕过iPhone的安全设置获取个人信息。
退一步说,即便苹果如声明所说当真“无辜”,但也暴露了其在用户信息安全管理方面的漏洞,一旦信息泄露造成损失,苹果难辞其咎。
作为全球热销的智能手机,iPhone操作系统在未经破解的前提下,其安全性被认为优于其他开源操作系统,然而“后门”事件说明,没有任何系统绝对安全。
遗憾的是,各国对个人隐私信息安全的监管程度不一,标准也不统一,如何定义厂家在信息处理方面行为的合法性亦是个有争议的话题,使得用户的切身利益更加无从保障。
信息时代,个人信息的珍贵并不亚于钱包里的钱,丢信息比丢钱包往往能造成更大损失——大量的电话和网络诈骗都源于个人信息外泄。如今,备受追捧的iPhone也出了问题,或许会让人惊呼“无手机可用”。但是每一次曝光都是一次警醒,推动全社会一起审视问题根源,寻找解决方案。
对中国而言,除了完善相关法律法规、加强监管,更需大力发展自身技术,将“后门”堵死,还大家一个安全的虚拟空间。