蘋果“後門”不了局 用戶難有隱私權

董軍

如果不是被抓個正，蘋果會承認嗎？蘋果承認了全部還只是部分？蘋果之外，沉默的大多數沒有后門嗎？蘋果事件，看似正在揭開這個行業的一個“后門秘密”，但在現有的技術、法律條件下，這個秘密很難被真正揭開。

在近日舉行的“HOPE/X”黑客大會上，安全專家喬納森·扎德爾斯基展示如何利用存在於iOS后台的該“后門”服務，從iPhone中提取出大量數據。這名安全專家稱，iPhone用戶對此並不知情，且無法禁用它們。

此后，蘋果首次公開承認，該公司員工可以通過一項此前並未公開的技術來提取iPhone中短信、通訊錄和照片等個人數據。而安全專家認為，這意味執法或其他人員可以利用該技術通過“授信”電腦繞開備份加密，輕鬆進入已聯網的iPhone中。

后門到底是什麼？瑞星安全專家唐威的解釋是：任何軟件包括作業系統、應用軟件，都有可能存在不完善的地方，軟件開發很難達到完美，這些不完美被稱為“漏洞”，漏洞有可能被黑客利用，攻擊用戶電腦或竊取用戶資料。漏洞的出現是開發者無意識的、被動的。相反，開發者如果主動通過預留程序，以控制用戶設備或傳輸用戶設備上的信息，則是后門。漏洞與后門之間的區別就是被動與主動。

從目前蘋果的公開聲明來講，蘋果這一程序是后門而不是漏洞。蘋果也不得不公開承認了這一后門。但一切還是局限於扎德爾斯基發現的內容，而更多的秘密還沒有揭開。特別是去年針對“稜鏡門”事件，斯諾登曾披露，美國情報機構可以直接進入蘋果、微軟、亞馬遜、facebook等多家美國互聯網公司的伺服器，獲取用戶數據，對特定目標進行監視。蘋果當時就對此進行了否認，這一次又進行了否認。

如果這次不是因為后門的存在證據確鑿，蘋果甚至都不會出面回應。蘋果回應的同時又聲稱，該功能僅向企業的IT部門、開發者和蘋果維修人員提供所需信息，並且否認情報部門創建相關服務。

蘋果是一個全封閉的系統，甚至連電池都不能拆下。近幾年圍繞蘋果iPhone安全問題的爭議從來沒平息過，但也從未給蘋果釀成大麻煩。有據可查的是，2011年，韓國2.76萬用戶就曾對蘋果總部、蘋果韓國分公司發起訴訟，稱其通過手機周邊的無線網絡收集用戶位置信息。最后，因違反韓國《位置信息保護法》，蘋果公司被處以300萬韓元款。這樣的款對蘋果根本無關痛癢。

蘋果此次被曝出后門，但它是否利用這個竊取了用戶隱私，很難取證。其是否向相關政府部門提供信息，更難以取證。唐威認為，這件事很可能就此又是不了了之，因為現階段，取證是最大的難題，而且法律、技術手段也都相對落后。

同時，唐威告訴《中國經營報》記者，主動預留后門是現在比較普遍存在的現象。特別是現在手機快速發展，APP泛濫的情況下，嚴重缺乏監管，沒有行業規則，APP的漏洞和后門非常普遍，用戶現在已經很難有隱私可言。在現有的法律與技術條件下，更只能依靠用戶自己的安全意識來提高安全保障。

問題不只蘋果

大數據時代的隱私權博弈

屈麗麗

大數據時代，數據無孔不入，誰掌握了數據，誰就能成功。在這個時代，道格拉斯的大膽預言“一切皆可量化”成為商業決策者追逐的目標。

然而，大數據，首先要數據大，如何採集數據，獲取數據，分析數據，成為商家絞盡腦汁思考的問題，這也讓很多有能力進行數據化採集和分析的技術公司應運而生。借助互聯網的先進技術，大量消費者的信息被收集起來，作為在這個個性化消費時代進行品定製的依據。

值得注意的是，在這些新興的技術領域，消費者的個人信息的採集方式正讓人充滿憂慮。由於缺少法律的規制(法律滯后性不得不帶來的結果)，信息採集者逾越了消費者個人權利的底線，比如隱私權被侵權，甚至對個人的信息安全造成威脅。

如何平衡技術發展為人們生活所帶來的便利與保護個人權利之間的關係，如何在合理保護個人信息安全的前提下，有效推進大數據時代下我國互聯網業的發展，應該是蘋果“后門”事件帶給我們的一個更高層次上的課題。

[NT:PAGE=$]問題不只蘋果

事實上，蘋果后門並不是孤例，早在今年3月份，，國家信息安全漏洞共享平台(CNVD)分析驗證，D-LINK、Cisco(思科)、 Linksys、Netgear、Tenda(騰達)等多家廠商的路由器品存在后門，黑客可由此直接控制路由器，進一步發起DNS(域名系統)劫持、竊 取信息、網絡釣魚等攻擊，直接威脅用戶網上交易和數據存儲安全，使得相關品變成隨時可被引爆的安全“地雷”。

而在此之后，IBM、微軟的信息安全問題再次浮出水面。而在層出不窮的信息安全問題背后，又同時折射不同的政治目的和商業目的。

如果單純從技術角度來看，所謂后門，一般是開發軟件的程序員為了某種目的，在軟件中保留的不為外人所知的程序，通過后門，可以繞過軟件的安全機制直接獲得控制權限。比如一些路由器廠家在研發成品時，為了日后調試和檢測更方便，會在品上保留一個超級管理權限。

即便設計者沒有任何其他意圖，消費者的風險仍然存在。因為雖然一般情況下，這個超級管理權限是不容易被外人發現的，但一旦被黑客所發現並破解，就意味黑客可以直接對路由器進行遠程控制。

但是，值得注意的趨勢是，互聯網商業競爭的本質越來越向數據和信息傾斜，誰能掌握消費者的關鍵信息，誰最能把握消費者的喜歡，誰就有可能從商業博弈中勝出。所以，從商業邏輯的角度來看，這些為全球商業公司所掌握的技術不可能也不應該被置。

由此，手機后門，作業系統的后門事件屢見不鮮。目前，美國三大作業系統大概壟斷了中國90%以上的市場，蘋果、微軟、谷歌這三家擁有三大作業系統的企業在美國IT上市公司的排名更是一直位列前三。

而作業系統的核心就在於軟件，按照中科院院士倪光南統計的數據，“美國軟件業在信息服務占的比重在美國信息業占70%，綜合是23%”。對此，美國NSA專門推出了隨機數發生器作為國家標準，有專家指出該標準存在后門要求。

與此同時，信息技術在政治領域的博弈並不僅僅體現在標準或法案方面，據記者從知情人士處獲得的消息顯示，某國家部門下面有一個專門的工作小組， 囊括了美國的全球科技巨頭，包括谷歌、蘋果、IBM、微軟、英特爾、甲骨文等，這個小組會根據技術的發展情況不斷選擇成員構成，比如諾基亞就曾經從這個小 組裏被剔除。而這個小組的一項重要工作，就是要不斷建立美國可以主導的技術框架和技術標準。

新技術帶來新風險

如果去掉信息安全背后的政治博弈不，單純以商業競爭的角度來看，越來越多新技術的誕生，也都在觸及人們的信息隱私。

為什麼互聯網的入口之爭會如此激烈，從筆記型電腦，到智能手機，再到智能電視，從搜索到地圖，再到Wifi，所有的入口之爭的背后，都潛藏對消費者個人數據的爭奪。

以Wifi為例，在這個互聯網最底層的入口上面，潛藏最大量的消費者數據，因為所有人上網，不管是手機，還是智能電視，不管你是用搜索還是地圖，你都需要通過Wifi進入。然而，Wifi就是安全的嗎？

來看看Wifi正在被不斷加強的應用。伴隨各種類型的商業越來越向O2O方向發展，從線上到下，從下到線上，收集消費者的消費數據，研究其 需求，喜好成為商家調整商品和服務品類的重要依據。所以，越來越多的下店開始佈局Wifi，有些零售企業還會利用消費者進店后登錄Wifi的信息，了解 消費者對哪些商品更感興趣，在哪個櫃檯前停留的時間更長，而在這些數據基礎之上，商家就可以進行更精準的營銷。

事實上，這種對數據的採集方式在美國早已屢見不鮮，沃爾瑪在美國店鋪推廣使用的購物車就早已安裝了GPS定位系統，消費者整個採購過程中的數據 就會被收集。同時也不只沃爾瑪，在亞馬遜，為什麼消費者總能收到與自己胃口比較對應的銷售郵件，這是因為你在亞馬遜網站上的游覽足跡已經被技術記錄無遺。

但是，這裏面的問題在於，消費者個人信息的暴露是否得到了授權？這種對消費者信息的採集方式是否應該有法律的規制，或者有一個度的把控。

讓你想象不到的新技術應用對信息安全所帶來的挑戰還遠遠不只這些，為什麼我國工家中建交等國有大型銀行不敢從家的金融信貸，一些國際化大銀行敢 於在很短時間內進行放貸，為什麼有些看起來規模不大的銀行敢於承認一些看似無從驗證的商業匯票？他們的風險把控從何而來？其實很簡單：技術。正是很多新技 術的應用，讓這些金融機構可以更好了解他們客戶的真實資狀況及真實信用，問題只是在於這些技術的應用很可能不在法律允許的框架範圍之內。

消費便利化與隱私權的博弈

由此，當人們越來越多地使用智能手機的時候，有沒有想過，所有的智能手機可能都存在后門？當你享受網購所帶來的便利化的同時，有沒有想過，你所有的網絡使用數據都已經被記錄無遺？當你和朋友在SHOPPINGMALL消費時，有沒有想過，你的很多個人隱私已經被泄露？

當消費便利化與個個的隱私權越來越形成一對矛盾的時候，對技術應用的界限就越來越需要進行規制。這也是有關個人信息安全保護的立法成為越來越高的呼聲。

與此同時，這項立法的內容，無疑也將對中國大量業的發展模式生巨大影響。不過，正如中國政法大學傳播法中心研究員朱巍所提出的觀點，“不能以大數據合理使用進行免責”。在平衡業發展與個人權利的關係上，國內立法者需要找到更好的平衡點。

的確，在數據保護領域，世界範圍內一直存在兩種截然不同的立法理念，這也直接導致了兩種不同的業發展后果。一種是以美國為代表，認為人格自由 是隱私權的基礎，強調個人對數據的控制性，注重推進數據合理化使用的發展。這讓美國成為現代網絡發展的前沿陣地。一種是以歐盟為代表強調隱私保護，限制數 據使用的理念，最終導致歐洲未出現任何一家世界範圍內知名的互聯網公司，使得歐洲在網絡經濟和影響力上受制於美國。

中國到底該如何選擇，在中國互聯網業發展越來越快速的今天，法律的規制已經顯得極為迫切。