苹果公司终于承认,该公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。这起事件引发的安全问题非同小可,目前还在进一步发酵。
近几年,围绕苹果iPhone安全问题的争议从来没平息过,但也从未给苹果酿成大麻烦。这次事件从行业规范和法律角度,都存在严重问题。苹果是不是依旧能轻描淡写,还得拭目以待。
智能手机安全问题远比我们过去长期关注的传统个人电脑更严重。iPhone和iPad等移动智能设备所涉及的信息量不但比个人电脑更全面、丰富,而且由于具备动态性、实时性和全息性,而更有多层次的价值。比如,通过窃听工具“Dropout Jeep”,用户隐私和数据毫不设防,美国国家安全局可以获取短信、通话、通讯录、语音邮件、手机位置信息、手机录音等几乎所有形式的内容。
当然,由于普通用户对隐私问题的警惕性不高,加上很多潜在的隐私问题用户一般也难以察觉。苹果可获取用户隐私的消息恐怕很难引发民众大量关注。但是,对于已经将网络安全提升到国家战略高度的中国来说,无论在用户的隐私保护上,还是国家信息安全保护上。iPhone的安全问题都不能再像过去那样“民不告官不究”。
政府不能再坐视不管,应该让苹果给予最充分的说明和解释,并且让有公信力的第三方评估严重程度,找到妥善的解决办法。政府重视才能根本改变苹果轻描淡写的回避政策,真正为“沉默的大多数”用户的利益着想。
可以要求党政军以及重要关键基础设施的人员,禁止使用苹果。因为苹果手机是硬件、软件和云服务等完全一体化的封闭系统,外部企业和安全厂商无法插手,对于潜在的安全问题只有苹果单方面的说辞,很难进行公开透明的有效评估和改进完善。其次,公职人员换用国产手机,而国产手机目前基本使用谷歌的安卓系统。安卓相对开放,提供大量源代码,所以可以通过实施二次开发、安全“加固”等措施,一定程度上提升安全性。
最终,推进中国自主可控的国产手机操作系统,才是长治久安的对策。这方面政府一定要制定战略,出台大力度的支持政策。但是,必须吸取过去10多年国产操作系统的惨痛教训,避免重蹈覆辙。必须市场化运行,通过创新的模式,让有战略高度,有产业理想,也具有互联网基因的国内公司,脱颖而出。
苹果在中国不仅仅关系到中美两国的贸易与政治,而且关系到一个错综复杂的巨大利益场,任何针对苹果政策的风吹草动,都将引发多方面的效应。但是,在如此重大的安全隐患面前,考验的将是整个国家对网络安全的重视程度和战略决心!(作者是互联网实验室创始人,浙江传媒学院互联网与社会研究中心主任)