“WP說(shuō)開(kāi)放，安卓就笑了；安卓說(shuō)安全，蘋(píng)果就笑了。”這原本是網(wǎng)上的一個(gè)老段子，然而如今在安全問(wèn)題上，蘋(píng)果也笑不出來(lái)了。隨著近期蘋(píng)果iOS系統(tǒng)中“后門(mén)”的曝光，人們吃驚地發(fā)現(xiàn)，原本被認(rèn)為更為安全的iPhone實(shí)際上也暗藏危機(jī)，甚至危險(xiǎn)程度比安卓還要高。一個(gè)暗藏“后門(mén)”，一個(gè)漏洞不斷，在意信息安全的用戶在蘋(píng)果和安卓之間，面臨著兩難的選擇，而這種無(wú)奈，也折射出手機(jī)國(guó)產(chǎn)操作系統(tǒng)缺位的現(xiàn)狀。

　　□危機(jī)

　　“蘋(píng)果”承認(rèn)iOS存“后門(mén)”

　　在此之前，談到智能手機(jī)的安全性，人們將主要的火力集中在安卓系統(tǒng)身上，而蘋(píng)果的iOS由于封閉性和對(duì)應(yīng)用的嚴(yán)格審核機(jī)制，一向被認(rèn)為較為安全。盡管也曾經(jīng)因收集用戶位置信息等遭受質(zhì)疑，但這種在智能手機(jī)中普遍存在的現(xiàn)象并不能說(shuō)明什么問(wèn)題。然而，當(dāng)iOS中的“后門(mén)”被公布于眾的時(shí)候，蘋(píng)果一直極力營(yíng)造出的“安全”形象，瞬間蕩然無(wú)存。

　　日前，在“黑客大會(huì)”上，知名iOS黑客、早期iOS越獄開(kāi)發(fā)團(tuán)隊(duì)成員喬納森·扎德?tīng)査够鶎?duì)外披露了iOS中存在的若干“后門(mén)”，并展示了在特定的情況下如何利用這些“后門(mén)”獲取到用戶的個(gè)人信息。事實(shí)面前，蘋(píng)果公司也不得不承認(rèn)，該公司員工確實(shí)可以通過(guò)一項(xiàng)未曾公開(kāi)的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。

　　雖然蘋(píng)果公司辯解稱，這個(gè)技術(shù)是為診斷功能服務(wù)的，只是為了向企業(yè)信息部門(mén)、開(kāi)發(fā)者和蘋(píng)果公司提供故障信息，不會(huì)對(duì)用戶隱私和安全帶來(lái)影響。但喬納森隨后指出，利用iOS中的“后門(mén)”，美國(guó)執(zhí)法機(jī)構(gòu)或者其他惡意組織完全可以在用戶不知情的情況下，通過(guò)無(wú)線網(wǎng)絡(luò)監(jiān)測(cè)用戶的信息。

　　不管蘋(píng)果公司如何解釋，一個(gè)不爭(zhēng)的事實(shí)已經(jīng)擺在人們眼前，那就是iOS中確實(shí)存在著“后門(mén)”。移動(dòng)計(jì)算與移動(dòng)信息安全專家鄒仕洪表示，從已經(jīng)曝光的情況看，iOS中存在的安全問(wèn)題，并不是簡(jiǎn)單的系統(tǒng)漏洞，很明顯是蘋(píng)果有意植入系統(tǒng)中的功能?；谶@一事實(shí)，人們不由會(huì)擔(dān)心：僅僅為了故障診斷是否有必要在系統(tǒng)中留下“后門(mén)”？除了蘋(píng)果，誰(shuí)還能夠利用到這些“后門(mén)”？除了已經(jīng)被發(fā)現(xiàn)的，iOS中是否還有更多不為人知的“后門(mén)”？“由于iOS的完全封閉性，這些信息只有蘋(píng)果自己才知道?！编u仕洪說(shuō)道。

　　安卓系統(tǒng)漏洞成家常便飯

　　與剛剛暴露的蘋(píng)果iOS不同，谷歌的安卓系統(tǒng)則一直被各種安全問(wèn)題所困擾。

　　“與蘋(píng)果此次的‘后門(mén)’事件不同，安卓的一個(gè)重要安全威脅是系統(tǒng)漏洞?！箝T(mén)’是廠商有意植入的，而漏洞則是無(wú)意的。因?yàn)榘沧肯到y(tǒng)是完全開(kāi)源的，它的源代碼是公開(kāi)的，不大可能存在‘后門(mén)’而不被人所發(fā)現(xiàn)?！编u仕洪說(shuō)道。

　　實(shí)際上，自打安卓系統(tǒng)問(wèn)世，各種漏洞的曝出就成為了家常便飯。國(guó)外最新的一份研究表明，安卓系統(tǒng)中存在一個(gè)嚴(yán)重的安全漏洞，攻擊者可以偽造ID，冒充可信任的App竊取用戶信息，這意味著攻擊者能夠利用虛假App冒充Google錢(qián)包這類支付軟件，竊取用戶付款等財(cái)務(wù)數(shù)據(jù)，危險(xiǎn)程度相當(dāng)高。

　　除了各種系統(tǒng)漏洞，安卓的另一大威脅則來(lái)自惡意程序的肆虐。由于安卓系統(tǒng)的開(kāi)源性，應(yīng)用大多為免費(fèi)，同時(shí)對(duì)于安卓應(yīng)用也沒(méi)有嚴(yán)格的審查機(jī)制，導(dǎo)致安卓平臺(tái)的應(yīng)用良莠不齊，充斥著大量竊取用戶信息、吸費(fèi)等惡意應(yīng)用。360互聯(lián)網(wǎng)安全中心最新發(fā)布的《2014年二季度手機(jī)安全狀況報(bào)告》就顯示，2014年二季度360互聯(lián)網(wǎng)安全中心累計(jì)截獲安卓平臺(tái)新增惡意程序樣本超過(guò)84萬(wàn)個(gè)，其中新增惡意程序樣本約62.5萬(wàn)個(gè)，這一數(shù)據(jù)較2013年二季度同比增長(zhǎng)381%，較2014年一季度環(huán)比增長(zhǎng)191%。

　　□建議

　　公職人員棄用“蘋(píng)果”

　　作為當(dāng)前最主流的兩大智能手機(jī)操作系統(tǒng)，iOS和安卓都已經(jīng)被事實(shí)證明并不能保證安全性，而對(duì)于不同的使用人群來(lái)說(shuō)，這兩種系統(tǒng)使用的危險(xiǎn)性又不盡相同。

　　鄒仕洪認(rèn)為，對(duì)于普通的用戶來(lái)說(shuō)，蘋(píng)果手機(jī)的安全性要更高一些，因?yàn)椤昂箝T(mén)”程序?yàn)樯贁?shù)人所利用，也僅為實(shí)現(xiàn)一些特殊目的，大多數(shù)的普通用戶并沒(méi)有被“后門(mén)”監(jiān)控的價(jià)值。但對(duì)于黨政軍內(nèi)的公職人員、科研單位等掌握重要信息的人員來(lái)說(shuō)，蘋(píng)果的“后門(mén)”就要危險(xiǎn)得多，其威脅性遠(yuǎn)大于安卓。

　　在“后門(mén)”之外，iPhone的另一大威脅則是電池的不可拆卸。在電影《竊聽(tīng)風(fēng)云》中，有這樣的情節(jié)，警方通過(guò)被監(jiān)控對(duì)象的手機(jī)可以鎖定目標(biāo)的位置，同時(shí)還能激活已經(jīng)關(guān)機(jī)的手機(jī)，將手機(jī)變成“竊聽(tīng)器”，監(jiān)聽(tīng)目標(biāo)的對(duì)話。據(jù)手機(jī)技術(shù)人員介紹，這樣的情節(jié)并非虛構(gòu)，現(xiàn)實(shí)中完全可以做到，而避免的方式只有取出手機(jī)電池。而iPhone和其他一些手機(jī)，其電池就被設(shè)計(jì)成不可拆卸，這也使得這些手機(jī)容易被定位甚至被遠(yuǎn)程操控。

　　浙江傳媒學(xué)院互聯(lián)網(wǎng)與社會(huì)研究中心主任方興東就撰文公開(kāi)表示，蘋(píng)果手機(jī)是硬件、軟件和云服務(wù)等完全一體化的封閉系統(tǒng)，外部企業(yè)和安全廠商無(wú)法插手，對(duì)于潛在的安全問(wèn)題只有蘋(píng)果單方面的說(shuō)辭，很難進(jìn)行公開(kāi)透明的有效評(píng)估和改進(jìn)完善。從國(guó)家安全的角度，黨政軍以及重要關(guān)鍵基礎(chǔ)設(shè)施的人員，應(yīng)該禁止使用蘋(píng)果手機(jī)。這一觀點(diǎn)也得到了很多通信行業(yè)專家的支持。

　　方興東表示，公職人員應(yīng)該換用國(guó)產(chǎn)手機(jī)，因?yàn)閲?guó)產(chǎn)手機(jī)目前基本使用谷歌的安卓系統(tǒng)，安卓相對(duì)開(kāi)放，提供大量源代碼，可以通過(guò)實(shí)施二次開(kāi)發(fā)、安全“加固”等措施，一定程度上提升安全性。鄒仕洪也認(rèn)為，通過(guò)對(duì)安卓系統(tǒng)的深度開(kāi)發(fā)與打補(bǔ)丁，可以彌補(bǔ)安卓自帶的一些漏洞，提高其安全系數(shù)。

　　信息系統(tǒng)“后門(mén)”分為四類

　　第一類

　　系統(tǒng)為后臺(tái)服務(wù)設(shè)置的接口，供后臺(tái)操作使用。

　　第二類

　　被稱作“特洛伊木馬”，是設(shè)計(jì)人員故意在系統(tǒng)中留下的隱患，如木馬或惡意程序。

　　第三類

　　設(shè)計(jì)人員的認(rèn)知能力有限，導(dǎo)致系統(tǒng)存在缺陷，使黑客能利用這類缺陷進(jìn)入系統(tǒng)。

　　第四類

　　系統(tǒng)的脆弱點(diǎn)在黑客的強(qiáng)力攻擊下被攻破。

　　□應(yīng)對(duì)

　　要求“蘋(píng)果”開(kāi)放源代碼

　　蘋(píng)果手機(jī)曝出“后門(mén)”，受到安全威脅的并不僅僅只有中國(guó)。在上周，俄羅斯通訊和大眾傳媒部長(zhǎng)尼古拉·尼基福羅夫就在與蘋(píng)果駐俄高管會(huì)談時(shí)提到，希望蘋(píng)果向俄政府開(kāi)放產(chǎn)品的源代碼，以確保他們的產(chǎn)品不會(huì)成為監(jiān)控俄羅斯國(guó)家機(jī)構(gòu)的工具。俄方表示，該提議旨在確保消費(fèi)者和企業(yè)用戶的權(quán)益，以保證他們的個(gè)人數(shù)據(jù)隱私不受侵犯，同時(shí)也是為保護(hù)國(guó)家安全利益。

　　我國(guó)的一些行業(yè)人士也建言，我國(guó)相關(guān)部門(mén)也應(yīng)該效仿俄羅斯，要求蘋(píng)果通過(guò)開(kāi)放源代碼來(lái)自證清白。

　　中國(guó)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟秘書(shū)長(zhǎng)李易表示，雖然國(guó)內(nèi)一些媒體和機(jī)構(gòu)也屢屢質(zhì)疑過(guò)蘋(píng)果的安全問(wèn)題，但一直沒(méi)有上升到國(guó)家安全的層面，國(guó)家相關(guān)部門(mén)對(duì)此的管理力度也過(guò)弱。

　　李易建議，我國(guó)政府應(yīng)該在此事上“較真兒”，以更嚴(yán)厲的態(tài)度約談蘋(píng)果公司的高層，展示出更為強(qiáng)硬的態(tài)度，要求蘋(píng)果提供源代碼，同時(shí)作出明確的規(guī)定，什么樣職務(wù)的人應(yīng)該禁用蘋(píng)果手機(jī)。“在這方面是有成功先例的，政府的壓力之前就使得微軟、英特爾部分開(kāi)放了源代碼，而蘋(píng)果在壓力面前也勢(shì)必會(huì)有所反應(yīng)?！?/p>

　　不過(guò)鄒仕洪則認(rèn)為，開(kāi)放源代碼也并非萬(wàn)全之策。一方面蘋(píng)果不可能把所有源代碼完全公開(kāi)，另外，蘋(píng)果的iOS系統(tǒng)會(huì)不斷更新升級(jí)，很難掌握每一次升級(jí)后的“后門(mén)”情況。

　　發(fā)展國(guó)產(chǎn)操作系統(tǒng)

　　在對(duì)待手機(jī)操作系統(tǒng)的態(tài)度上，方興東認(rèn)為，目前雖可以支持國(guó)產(chǎn)廠商經(jīng)過(guò)二次開(kāi)發(fā)的安卓系統(tǒng)，而最終，推進(jìn)中國(guó)自主可控的國(guó)產(chǎn)手機(jī)操作系統(tǒng)，才是長(zhǎng)治久安的對(duì)策。

　　中國(guó)是否需要搞自主的手機(jī)操作系統(tǒng)，一直爭(zhēng)議較大。有觀點(diǎn)認(rèn)為，在蘋(píng)果和谷歌已經(jīng)完成圈地的競(jìng)爭(zhēng)格局下，新的操作系統(tǒng)已經(jīng)很難再建立起自己的生態(tài)鏈，微軟的WP系統(tǒng)多年來(lái)一直難以實(shí)現(xiàn)突破，而三星計(jì)劃中的Tizen系統(tǒng)也一再推遲發(fā)布，都說(shuō)明一種新的移動(dòng)操作系統(tǒng)想要沖出蘋(píng)果和谷歌的包圍，是非常困難的。不過(guò)李易表示，這件事還是要做的，而且越早做越好。

　　實(shí)際上，我國(guó)一些企業(yè)近年來(lái)也陸續(xù)推出過(guò)一些號(hào)稱自主的智能手機(jī)操作系統(tǒng)，如當(dāng)年中國(guó)移動(dòng)力推的OPhone、阿里推出的阿里云OS、同洲電子的960OS，再加上眾多廠商在安卓基礎(chǔ)上二次開(kāi)發(fā)來(lái)的各種ROM，但是這些所謂的“國(guó)產(chǎn)系統(tǒng)”都遠(yuǎn)未達(dá)到能與蘋(píng)果、谷歌正面抗衡的程度。

　　一家致力開(kāi)發(fā)國(guó)產(chǎn)手機(jī)操作系統(tǒng)的國(guó)內(nèi)企業(yè)負(fù)責(zé)人曾向記者訴苦，無(wú)論是蘋(píng)果的iOS還是谷歌的安卓，都是集中了全球最頂尖的技術(shù)人才、海量資金投入的產(chǎn)物，而國(guó)內(nèi)任何一家企業(yè)都不具備這種人才和資金的實(shí)力。而政府的支持主要采用企業(yè)立項(xiàng)、政府予以部分資金扶持的方式，這也使得不少企業(yè)紛紛立項(xiàng)，獲得政府資金后倉(cāng)促搞出一個(gè)東西?！斑@種撒胡椒面的方式，讓國(guó)家錢(qián)沒(méi)少花，但沒(méi)有搞出一個(gè)像樣的東西出來(lái)?！痹撠?fù)責(zé)人稱。

　　李易表示，想要做成這件事，應(yīng)由政府出巨資，把華為、中興、聯(lián)想這些企業(yè)的核心研發(fā)力量都集中起來(lái)，如果單靠企業(yè)自己去搞，是不可能成功的。