評論:用互聯(lián)網(wǎng)的方式解決“后門”問題
責編:admin |2014-08-07 12:12:33蘋果又出事兒了,這次的問題是安全。
在近日舉行的“HOPE/X”黑客大會上,安全專家喬納森·扎德爾斯展示了如何利用存在于iOS的“后門”,竊取用戶數(shù)據(jù)信息的具體方式和流程。蘋果公司公開承認該問題之后,早已被“棱鏡門”事件蹂躪得噤若寒蟬的各國元首如坐針氈。俄羅斯通信部長尼克拉·尼基甫洛夫甚至表示,要求蘋果提交系統(tǒng)源代碼,已證明其并未從事間諜活動。
iPhone是蘋果公司最賺錢的產(chǎn)品線,硬件設(shè)計與軟件系統(tǒng)是其核心競爭力。對外交出源代碼,蘋果相當于將賺錢的秘密公開了一半。在喬布斯時代,開源的誘惑都沒能成功交換該源代碼,如今來自各國政府的壓力更是無法迫使蘋果就范——畢竟驅(qū)動企業(yè)發(fā)展的動力,是對股東權(quán)益的保證,而不是政府安全的需求。
在發(fā)現(xiàn)后門的“簡史”中,蘋果并非始作俑者。堅定從未留有系統(tǒng)后門的微軟,也曾經(jīng)通過Update修改XP和Vista的檔案;作為開放系統(tǒng)的代表,安卓“后門”被利用更是家常便飯。當軟件系統(tǒng)大范圍普及后,無論像微軟一樣保留封閉的傳統(tǒng),還是選擇某一時刻開放源代碼,結(jié)果都是一樣的。
中國是全球?qū)Phone銷量貢獻最大的地區(qū)之一,因此自然是受此類問題影響的重災(zāi)區(qū)。不過面對此類問題,應(yīng)對的方式和效果并不理想。一方面管理部門在加強監(jiān)管,另一方面用戶在提升安全意識。可是存在于夾層中的企業(yè),能夠通過各種方式靈活躲避著監(jiān)管,盜用著用戶的個人資料。
誠然,主管部門加強監(jiān)管與用戶增強意識都是有效的辦法,不過這些辦法治標不治本。這兩類角色游離于“后門”利益鏈條之外,難以從根本上解決問題。于是只有在出現(xiàn)嚴重的安全事件之后,主管部門才能發(fā)出遲到的預(yù)警;用戶在度過預(yù)警期之后,照樣會使用不安全的產(chǎn)品。
至于解決方案,我們不妨回到此次事件本身——安全問題的爆發(fā)源于黑客大會的召開。筆者查找了一番,發(fā)現(xiàn)該活動沒有政府和企業(yè)背景,而是由黑客自發(fā)舉行;發(fā)現(xiàn)iOS“后門”的專家喬納森·扎德爾斯,也只是互聯(lián)網(wǎng)上的一個節(jié)點,是美國的“民間達人”之一。換言之,互聯(lián)網(wǎng)的力量是無窮大的,如何發(fā)動互聯(lián)網(wǎng)“角落”的力量效果更為理想。
個人認為,監(jiān)管部門親力親為不僅未必奏效,還可能出現(xiàn)低效和資源浪費的問題。解決“后門”問題的關(guān)鍵,在于樹立企業(yè)與互聯(lián)網(wǎng)之間的對立關(guān)系,讓更多具備發(fā)現(xiàn)問題能力的個人和團隊直接面對問題企業(yè)。借助互聯(lián)網(wǎng)的力量,監(jiān)管部門必將事半功倍。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧