“WP說開放，安卓就笑了；安卓說安全，蘋果就笑了?！边@原本是網(wǎng)上的一個老段子，然而如今在安全問題上，蘋果也笑不出來了。隨著近期蘋果iOS系統(tǒng)中“后門”的曝光，人們吃驚地發(fā)現(xiàn)，原本被認為更為安全的iPhone實際上也暗藏危機，甚至危險程度比安卓還要高。一個暗藏“后門”，一個漏洞不斷，在意信息安全的用戶在蘋果和安卓之間，面臨著兩難的選擇，而這種無奈，也折射出手機國產(chǎn)操作系統(tǒng)缺位的現(xiàn)狀。

危機:“蘋果”承認iOS存“后門”

在此之前，談到智能手機的安全性，人們將主要的火力集中在安卓系統(tǒng)身上，而蘋果的iOS由于封閉性和對應(yīng)用的嚴格審核機制，一向被認為較為安全。盡管也曾經(jīng)因收集用戶位置信息等遭受質(zhì)疑，但這種在智能手機中普遍存在的現(xiàn)象并不能說明什么問題。然而，當(dāng)iOS中的“后門”被公布于眾的時候，蘋果一直極力營造出的“安全”形象，瞬間蕩然無存。

日前，在“黑客大會”上，知名iOS黑客、早期iOS越獄開發(fā)團隊成員喬納森·扎德爾斯基對外披露了iOS中存在的若干“后門”，并展示了在特定的情況下如何利用這些“后門”獲取到用戶的個人信息。事實面前，蘋果公司也不得不承認，該公司員工確實可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。

雖然蘋果公司辯解稱，這個技術(shù)是為診斷功能服務(wù)的，只是為了向企業(yè)信息部門、開發(fā)者和蘋果公司提供故障信息，不會對用戶隱私和安全帶來影響。但喬納森隨后指出，利用iOS中的“后門”，美國執(zhí)法機構(gòu)或者其他惡意組織完全可以在用戶不知情的情況下，通過無線網(wǎng)絡(luò)監(jiān)測用戶的信息。

不管蘋果公司如何解釋，一個不爭的事實已經(jīng)擺在人們眼前，那就是iOS中確實存在著“后門”。移動計算與移動信息安全專家鄒仕洪表示，從已經(jīng)曝光的情況看，iOS中存在的安全問題，并不是簡單的系統(tǒng)漏洞，很明顯是蘋果有意植入系統(tǒng)中的功能?；谶@一事實，人們不由會擔(dān)心：僅僅為了故障診斷是否有必要在系統(tǒng)中留下“后門”？除了蘋果，誰還能夠利用到這些“后門”？除了已經(jīng)被發(fā)現(xiàn)的，iOS中是否還有更多不為人知的“后門”？“由于iOS的完全封閉性，這些信息只有蘋果自己才知道?！编u仕洪說道。

安卓系統(tǒng)漏洞成家常便飯

與剛剛暴露的蘋果iOS不同，谷歌的安卓系統(tǒng)則一直被各種安全問題所困擾。

“與蘋果此次的‘后門’事件不同，安卓的一個重要安全威脅是系統(tǒng)漏洞?！箝T’是廠商有意植入的，而漏洞則是無意的。因為安卓系統(tǒng)是完全開源的，它的源代碼是公開的，不大可能存在‘后門’而不被人所發(fā)現(xiàn)?！编u仕洪說道。

實際上，自打安卓系統(tǒng)問世，各種漏洞的曝出就成為了家常便飯。國外最新的一份研究表明，安卓系統(tǒng)中存在一個嚴重的安全漏洞，攻擊者可以偽造ID，冒充可信任的App竊取用戶信息，這意味著攻擊者能夠利用虛假App冒充Google錢包這類支付軟件，竊取用戶付款等財務(wù)數(shù)據(jù)，危險程度相當(dāng)高。

除了各種系統(tǒng)漏洞，安卓的另一大威脅則來自惡意程序的肆虐。由于安卓系統(tǒng)的開源性，應(yīng)用大多為免費，同時對于安卓應(yīng)用也沒有嚴格的審查機制，導(dǎo)致安卓平臺的應(yīng)用良莠不齊，充斥著大量竊取用戶信息、吸費等惡意應(yīng)用。360互聯(lián)網(wǎng)安全中心最新發(fā)布的《2014年二季度手機安全狀況報告》就顯示，2014年二季度360互聯(lián)網(wǎng)安全中心累計截獲安卓平臺新增惡意程序樣本超過84萬個，其中新增惡意程序樣本約62.5萬個，這一數(shù)據(jù)較2013年二季度同比增長381%，較2014年一季度環(huán)比增長191%。

建議:公職人員棄用“蘋果”

作為當(dāng)前最主流的兩大智能手機操作系統(tǒng)，iOS和安卓都已經(jīng)被事實證明并不能保證安全性，而對于不同的使用人群來說，這兩種系統(tǒng)使用的危險性又不盡相同。

鄒仕洪認為，對于普通的用戶來說，蘋果手機的安全性要更高一些，因為“后門”程序為少數(shù)人所利用，也僅為實現(xiàn)一些特殊目的，大多數(shù)的普通用戶并沒有被“后門”監(jiān)控的價值。但對于黨政軍內(nèi)的公職人員、科研單位等掌握重要信息的人員來說，蘋果的“后門”就要危險得多，其威脅性遠大于安卓。

在“后門”之外，iPhone的另一大威脅則是電池的不可拆卸。在電影《竊聽風(fēng)云》中，有這樣的情節(jié)，警方通過被監(jiān)控對象的手機可以鎖定目標的位置，同時還能激活已經(jīng)關(guān)機的手機，將手機變成“竊聽器”，監(jiān)聽目標的對話。據(jù)手機技術(shù)人員介紹，這樣的情節(jié)并非虛構(gòu)，現(xiàn)實中完全可以做到，而避免的方式只有取出手機電池。而iPhone和其他一些手機，其電池就被設(shè)計成不可拆卸，這也使得這些手機容易被定位甚至被遠程操控。

浙江傳媒學(xué)院互聯(lián)網(wǎng)與社會研究中心主任方興東就撰文公開表示，蘋果手機是硬件、軟件和云服務(wù)等完全一體化的封閉系統(tǒng)，外部企業(yè)和安全廠商無法插手，對于潛在的安全問題只有蘋果單方面的說辭，很難進行公開透明的有效評估和改進完善。從國家安全的角度，黨政軍以及重要關(guān)鍵基礎(chǔ)設(shè)施的人員，應(yīng)該禁止使用蘋果手機。這一觀點也得到了很多通信行業(yè)專家的支持。

方興東表示，公職人員應(yīng)該換用國產(chǎn)手機，因為國產(chǎn)手機目前基本使用谷歌的安卓系統(tǒng)，安卓相對開放，提供大量源代碼，可以通過實施二次開發(fā)、安全“加固”等措施，一定程度上提升安全性。鄒仕洪也認為，通過對安卓系統(tǒng)的深度開發(fā)與打補丁，可以彌補安卓自帶的一些漏洞，提高其安全系數(shù)。

信息系統(tǒng)“后門”分為四類

第一類:系統(tǒng)為后臺服務(wù)設(shè)置的接口，供后臺操作使用。

第二類:被稱作“特洛伊木馬”，是設(shè)計人員故意在系統(tǒng)中留下的隱患，如木馬或惡意程序。

第三類:設(shè)計人員的認知能力有限，導(dǎo)致系統(tǒng)存在缺陷，使黑客能利用這類缺陷進入系統(tǒng)。

第四類:系統(tǒng)的脆弱點在黑客的強力攻擊下被攻破。

應(yīng)對:要求“蘋果”開放源代碼

蘋果手機曝出“后門”，受到安全威脅的并不僅僅只有中國。在上周，俄羅斯通訊和大眾傳媒部長尼古拉·尼基福羅夫就在與蘋果駐俄高管會談時提到，希望蘋果向俄政府開放產(chǎn)品的源代碼，以確保他們的產(chǎn)品不會成為監(jiān)控俄羅斯國家機構(gòu)的工具。俄方表示，該提議旨在確保消費者和企業(yè)用戶的權(quán)益，以保證他們的個人數(shù)據(jù)隱私不受侵犯，同時也是為保護國家安全利益。

我國的一些行業(yè)人士也建言，我國相關(guān)部門也應(yīng)該效仿俄羅斯，要求蘋果通過開放源代碼來自證清白。

中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟秘書長李易表示，雖然國內(nèi)一些媒體和機構(gòu)也屢屢質(zhì)疑過蘋果的安全問題，但一直沒有上升到國家安全的層面，國家相關(guān)部門對此的管理力度也過弱。

李易建議，我國政府應(yīng)該在此事上“較真兒”，以更嚴厲的態(tài)度約談蘋果公司的高層，展示出更為強硬的態(tài)度，要求蘋果提供源代碼，同時作出明確的規(guī)定，什么樣職務(wù)的人應(yīng)該禁用蘋果手機。“在這方面是有成功先例的，政府的壓力之前就使得微軟、英特爾部分開放了源代碼，而蘋果在壓力面前也勢必會有所反應(yīng)。”

不過鄒仕洪則認為，開放源代碼也并非萬全之策。一方面蘋果不可能把所有源代碼完全公開，另外，蘋果的iOS系統(tǒng)會不斷更新升級，很難掌握每一次升級后的“后門”情況。

發(fā)展國產(chǎn)操作系統(tǒng)

在對待手機操作系統(tǒng)的態(tài)度上，方興東認為，目前雖可以支持國產(chǎn)廠商經(jīng)過二次開發(fā)的安卓系統(tǒng)，而最終，推進中國自主可控的國產(chǎn)手機操作系統(tǒng)，才是長治久安的對策。

中國是否需要搞自主的手機操作系統(tǒng)，一直爭議較大。有觀點認為，在蘋果和谷歌已經(jīng)完成圈地的競爭格局下，新的操作系統(tǒng)已經(jīng)很難再建立起自己的生態(tài)鏈，微軟的WP系統(tǒng)多年來一直難以實現(xiàn)突破，而三星計劃中的Tizen系統(tǒng)也一再推遲發(fā)布，都說明一種新的移動操作系統(tǒng)想要沖出蘋果和谷歌的包圍，是非常困難的。不過李易表示，這件事還是要做的，而且越早做越好。

實際上，我國一些企業(yè)近年來也陸續(xù)推出過一些號稱自主的智能手機操作系統(tǒng)，如當(dāng)年中國移動力推的OPhone、阿里推出的阿里云OS、同洲電子的960OS，再加上眾多廠商在安卓基礎(chǔ)上二次開發(fā)來的各種ROM，但是這些所謂的“國產(chǎn)系統(tǒng)”都遠未達到能與蘋果、谷歌正面抗衡的程度。

一家致力開發(fā)國產(chǎn)手機操作系統(tǒng)的國內(nèi)企業(yè)負責(zé)人曾向記者訴苦，無論是蘋果的iOS還是谷歌的安卓，都是集中了全球最頂尖的技術(shù)人才、海量資金投入的產(chǎn)物，而國內(nèi)任何一家企業(yè)都不具備這種人才和資金的實力。而政府的支持主要采用企業(yè)立項、政府予以部分資金扶持的方式，這也使得不少企業(yè)紛紛立項，獲得政府資金后倉促搞出一個東西?！斑@種撒胡椒面的方式，讓國家錢沒少花，但沒有搞出一個像樣的東西出來?！痹撠撠?zé)人稱。該負責(zé)人表示，想要做成這件事，應(yīng)由政府出巨資，把華為、中興、聯(lián)想這些企業(yè)的核心研發(fā)力量都集中起來，如果單靠企業(yè)自己去搞，是不可能成功的。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900