手機里的隱私:蘋果首次承認可提取短信和照片
責編:admin |2014-07-28 13:32:41據中國之聲《新聞縱橫》報道,當手機成為我們隨身攜帶、必不可少的通訊工具,有多少人會對想到或許它正監視著我們生活的一舉一動,當我們哼著小蘋果,撥通電話、按下快門、語音微信時,有多少人會想到,我們手里的這部”小蘋果“,身份可能不僅僅只是部手機。
在這個周末,因為一個“黑客”,蘋果公司再度成為焦點。蘋果公司本周首次承認,公司員工可以通過一項此前并未公開的技術來提取iPhone中短信、通訊錄和照片等個人數據。這意味著執法或其他人員可以利用這一技術通過“授信”電腦繞開備份加密,輕松進入已聯網的iPhone中,也就是說,大約六億部蘋果IOS設備上,都可能出現信息被泄露。
蘋果手機的特有鈴聲,或許大家都不陌生,很多人使用這一鈴聲,都是迫于麻煩,因為如果不使用特定的蘋果工具iTunes,就無法將音樂拷貝進手機之中,除了音樂、圖片、電影或其他文件都是這樣,因此,行業普遍認為蘋果手機安全性能較高,不過,事實可能讓大家失望了。
安全專家喬納森·扎德爾斯基近日在紐約舉辦的黑客大會上,展示了如何利用存在于iOS后臺的“后門”服務、 從iPhone中提取出大量數據。扎德爾斯基表示,iPhone用戶對此并不知情,而且無法禁用它們。這一發現,引發業界關于蘋果是否與美國國家安全局存在合作的猜測。北京知道創宇信息技術有限公司安全研究負責人余弦分析,從技術上蘋果公司獲取用戶信息并不成問題:
余弦:技術上肯定是可以的,通過電腦跟IOS一個網絡訪問,可以繞過蘋果手機的一些保護,再把里面的相關信息調試出來。
蘋果回應稱,蘋果公司設計開發了iOS,它的“診斷功能”是向企業IT部門、開發者和蘋果維修人員提供所需信息,但在獲取這些受限數據前,需要用戶解鎖設備,同時獲得解鎖電腦的授信,并沒有為任何情報部門創建“后門技術”。不過,這種解釋并沒有說服安全專家扎德爾斯基,相反,他認為,蘋果的說法恰恰無意間承認了,IOS存在特定后門,而且蘋果拿到的數據都是非常隱私的,因此不太相信,這些服務只是為了診斷。
根據近日發布的《美國全球監聽行動紀錄》,蘋果和安卓手機操作系統在美國國家安全局內部被稱作“數據資源的金礦”,美英情報部門2007年就已合作監控手機應用程序,美國國家安全局一度將這方面預算從2.04億美元追加到7.67億美元。
國家信息技術安全研究中心總工程師李京春:在他們出口的一些設備,它都會預設這樣一些為它開展全球監控設置一些條件,我們用的一些交換設備,包括路由器、交換機,甚至操作系統,這些里面都有一些便于他開展全球性的監測,提供了后門手段。
李京春強調,美國肆無忌憚地對其他國家監聽,這種行為悍然違反國際法,嚴重侵犯人權,危害全球網絡安全,已經受到國際社會廣泛批評。
普通用戶恐怕誰也不會想到,在打電話、發短信,或使用各種社交工具時,信息已經被遠在異國他鄉的公司或政府所掌握,當不得不面對信息被泄露的風險時,作為用戶又該如何維護自身的權益?
得知使用蘋果手機信息安全有所不保,很多消費者都非常錯愕:
消費者:這不是我自己能解決的問題。
消費者:我聽到這個消息覺得很生氣,這件事他們應該告訴我一聲,我作為消費者,應該有知道他們獲取我們信息的權利。
不管是被美國政府監控,還是被企業掌握,個人信息被泄露總是讓人非常不舒服,尤其是一些包括銀行卡等關鍵私密信息,對此,北京知道創宇信息技術有限公司安全研究負責人余弦建議,大眾首先應該有謹慎的意識,不要往手機上儲存太過敏感的一些信息:
余弦:包括一些照片,太過敏感的內容就有泄露的可能性,因為泄露的渠道可能有很多種,實際上,這次泄露只是暴露了其中的一種,可能會存在更多其他的方式導致信息泄露,所以說,消費者心里一定要明白,當你把隱私存在智能手機里,甚至同步到它的云端,那么,總有一天,可能因為各種原因,就被泄露了。
這是不是說,以后蘋果手機就不能用了呢?也不盡然,余弦認為,蘋果手機上發生的問題,在其他很多手機上可能都存在:
余弦:因為我本身是搞安全的,這么多年來,我聽過太多的,比如,這個出了問題,其他人就會報以僥幸的心態,幸好我沒有用它,這個觀念是錯的,只要是人類開發的軟件,越復雜、越高級,可能存在的問題就越多。
換句話說,對手機要形成包括設置安全密碼等安全的使用習慣才是更重要的:
余弦:如果有些功能不影響你的生活的話,盡量不要用。但如果覺得這個功能非常能夠加快生活效率的話,那是可以用的,但是要經常對自己一些隱私要警惕。