评论:用互联网的方式解决“后门”问题
苹果又出事儿了,这次的问题是安全。
在近日举行的“HOPE/X”黑客大会上,安全专家乔纳森·扎德尔斯展示了如何利用存在于iOS的“后门”,窃取用户数据信息的具体方式和流程。苹果公司公开承认该问题之后,早已被“棱镜门”事件蹂躏得噤若寒蝉的各国元首如坐针毡。俄罗斯通信部长尼克拉·尼基甫洛夫甚至表示,要求苹果提交系统源代码,已证明其并未从事间谍活动。
iPhone是苹果公司最赚钱的产品线,硬件设计与软件系统是其核心竞争力。对外交出源代码,苹果相当于将赚钱的秘密公开了一半。在乔布斯时代,开源的诱惑都没能成功交换该源代码,如今来自各国政府的压力更是无法迫使苹果就范——毕竟驱动企业发展的动力,是对股东权益的保证,而不是政府安全的需求。
在发现后门的“简史”中,苹果并非始作俑者。坚定从未留有系统后门的微软,也曾经通过Update修改XP和Vista的档案;作为开放系统的代表,安卓“后门”被利用更是家常便饭。当软件系统大范围普及后,无论像微软一样保留封闭的传统,还是选择某一时刻开放源代码,结果都是一样的。
中国是全球对iPhone销量贡献最大的地区之一,因此自然是受此类问题影响的重灾区。不过面对此类问题,应对的方式和效果并不理想。一方面管理部门在加强监管,另一方面用户在提升安全意识。可是存在于夹层中的企业,能够通过各种方式灵活躲避着监管,盗用着用户的个人资料。
诚然,主管部门加强监管与用户增强意识都是有效的办法,不过这些办法治标不治本。这两类角色游离于“后门”利益链条之外,难以从根本上解决问题。于是只有在出现严重的安全事件之后,主管部门才能发出迟到的预警;用户在度过预警期之后,照样会使用不安全的产品。
至于解决方案,我们不妨回到此次事件本身——安全问题的爆发源于黑客大会的召开。笔者查找了一番,发现该活动没有政府和企业背景,而是由黑客自发举行;发现iOS“后门”的专家乔纳森·扎德尔斯,也只是互联网上的一个节点,是美国的“民间达人”之一。换言之,互联网的力量是无穷大的,如何发动互联网“角落”的力量效果更为理想。
个人认为,监管部门亲力亲为不仅未必奏效,还可能出现低效和资源浪费的问题。解决“后门”问题的关键,在于树立企业与互联网之间的对立关系,让更多具备发现问题能力的个人和团队直接面对问题企业。借助互联网的力量,监管部门必将事半功倍。
相关文章
- 3条评论
- 末屿橪书2022-06-01 09:23:49
- 不过这些办法治标不治本。这两类角色游离于“后门”利益链条之外,难以从根本上解决问题。于是只有在出现严重的安全事件之后,主管部门才能发出迟到的预警;用户在度过预警期之后,照样会使用不安全的产品。 至于解决方案,我们不妨回到此次事件本身——安全问题
- 俗野听净2022-06-01 04:06:52
- ne是苹果公司最赚钱的产品线,硬件设计与软件系统是其核心竞争力。对外交出源代码,苹果相当于将赚钱的秘密公开了一半。在乔布斯时代,开源的诱惑都没能成功交换该源代码,如今来自各国政府的压
- 语酌岁笙2022-06-01 10:56:14
- 在提升安全意识。可是存在于夹层中的企业,能够通过各种方式灵活躲避着监管,盗用着用户的个人资料。 诚然,主管部门加强监管与用户增强意识都是有效的办法,不过这些办法治标不治本。这两类角色游离于“后门”利益链条之外,难以从根本上解决问题。于是只有在出现严重的安全事件之后,主