"蘋果門"背後的國産作業系統：錢沒少花 搞不出東西

　　“WP説開放，安卓就笑了；安卓説安全，蘋果就笑了。”這原本是網上的一個老段子，然而如今在安全問題上，蘋果也笑不出來了。隨著近期蘋果iOS系統中“後門”的曝光，人們吃驚地發現，原本被認為更為安全的iPhone實際上也暗藏危機，甚至危險程度比安卓還要高。一個暗藏“後門”，一個漏洞不斷，在意資訊安全的用戶在蘋果和安卓之間，面臨著兩難的選擇，而這種無奈，也折射出手機國産作業系統缺位的現狀。

　　□危機　

　　“蘋果”承認iOS存“後門”

　　在此之前，談到智慧手機的安全性，人們將主要的火力集中在安卓系統身上，而蘋果的iOS由於封閉性和對應用的嚴格審核機制，一向被認為較為安全。儘管也曾經因收集用戶位置資訊等遭受質疑，但這種在智慧手機中普遍存在的現象並不能説明什麼問題。然而，當iOS中的“後門”被公布於眾的時候，蘋果一直極力營造出的“安全”形象，瞬間蕩然無存。

　　日前，在“駭客大會”上，知名iOS駭客、早期iOS越獄開發團隊成員喬納森·扎德爾斯基對外披露了iOS中存在的若干“後門”，並展示了在特定的情況下如何利用這些“後門”獲取到用戶的個人資訊。事實面前，蘋果公司也不得不承認，該公司員工確實可以通過一項未曾公開的技術獲取iPhone用戶的短信、通訊錄和照片等個人數據。

　　雖然蘋果公司辯解稱，這個技術是為診斷功能服務的，只是為了向企業資訊部門、開發者和蘋果公司提供故障資訊，不會對用戶隱私和安全帶來影響。但喬納森隨後指出，利用iOS中的“後門”，美國執法機構或者其他惡意組織完全可以在用戶不知情的情況下，通過無線網路監測用戶的資訊。

　　不管蘋果公司如何解釋，一個不爭的事實已經擺在人們眼前，那就是iOS中確實存在著“後門”。移動計算與移動資訊安全專家鄒仕洪表示，從已經曝光的情況看，iOS中存在的安全問題，並不是簡單的系統漏洞，很明顯是蘋果有意植入系統中的功能。基於這一事實，人們不由會擔心：僅僅為了故障診斷是否有必要在系統中留下“後門”？除了蘋果，誰還能夠利用到這些“後門”？除了已經被發現的，iOS中是否還有更多不為人知的“後門”？“由於iOS的完全封閉性，這些資訊只有蘋果自己才知道。”鄒仕洪説道。

　　安卓系統漏洞成家常便飯

　　與剛剛暴露的蘋果iOS不同，谷歌的安卓系統則一直被各種安全問題所困擾。

　　“與蘋果此次的‘後門’事件不同，安卓的一個重要安全威脅是系統漏洞。‘後門’是廠商有意植入的，而漏洞則是無意的。因為安卓系統是完全開源的，它的源代碼是公開的，不大可能存在‘後門’而不被人所發現。”鄒仕洪説道。

　　實際上，自打安卓系統問世，各種漏洞的曝出就成為了家常便飯。國外最新的一份研究表明，安卓系統中存在一個嚴重的安全漏洞，攻擊者可以偽造ID，冒充可信任的App竊取用戶資訊，這意味著攻擊者能夠利用虛假App冒充Google錢包這類支付軟體，竊取用戶付款等財務數據，危險程度相當高。

　　除了各種系統漏洞，安卓的另一大威脅則來自惡意程式的肆虐。由於安卓系統的開源性，應用大多為免費，同時對於安卓應用也沒有嚴格的審查機制，導致安卓平臺的應用良莠不齊，充斥著大量竊取用戶資訊、吸費等惡意應用。360網際網路安全中心最新發佈的《2014年二季度手機安全狀況報告》就顯示，2014年二季度360網際網路安全中心累計截獲安卓平臺新增惡意程式樣本超過84萬個，其中新增惡意程式樣本約62.5萬個，這一數據較2013年二季度同比增長381%，較2014年一季度環比增長191%。

　　□建議　　

　　公職人員棄用“蘋果”

　　作為當前最主流的兩大智慧手機作業系統，iOS和安卓都已經被事實證明並不能保證安全性，而對於不同的使用人群來説，這兩種系統使用的危險性又不盡相同。

　　鄒仕洪認為，對於普通的用戶來説，蘋果手機的安全性要更高一些，因為“後門”程式為少數人所利用，也僅為實現一些特殊目的，大多數的普通用戶並沒有被“後門”監控的價值。但對於黨政軍內的公職人員、科研單位等掌握重要資訊的人員來説，蘋果的“後門”就要危險得多，其威脅性遠大於安卓。

　　在“後門”之外，iPhone的另一大威脅則是電池的不可拆卸。在電影《竊聽風雲》中，有這樣的情節，警方通過被監控對象的手機可以鎖定目標的位置，同時還能激活已經關機的手機，將手機變成“竊聽器”，監聽目標的對話。據手機技術人員介紹，這樣的情節並非虛構，現實中完全可以做到，而避免的方式只有取出手機電池。而iPhone和其他一些手機，其電池就被設計成不可拆卸，這也使得這些手機容易被定位甚至被遠端操控。

　　浙江傳媒學院網際網路與社會研究中心主任方興東就撰文公開表示，蘋果手機是硬體、軟體和雲服務等完全一體化的封閉系統，外部企業和安全廠商無法插手，對於潛在的安全問題只有蘋果單方面的説辭，很難進行公開透明的有效評估和改進完善。從國家安全的角度，黨政軍以及重要關鍵基礎設施的人員，應該禁止使用蘋果手機。這一觀點也得到了很多通信行業專家的支援。

　　方興東表示，公職人員應該換用國産手機，因為國産手機目前基本使用谷歌的安卓系統，安卓相對開放，提供大量源代碼，可以通過實施二次開發、安全“加固”等措施，一定程度上提升安全性。鄒仕洪也認為，通過對安卓系統的深度開發與打補丁，可以彌補安卓自帶的一些漏洞，提高其安全系數。