评论:用互联网的方式解决“后门”问题

评论:用互联网的方式解决“后门”问题

黑客软件访客2021-10-12 8:24:007923A+A-

  苹果又出事儿了,这次的问题是安全。

  在近日举行的“HOPE/X”黑客大会上,安全专家乔纳森·扎德尔斯展示了如何利用存在于iOS的“后门”,窃取用户数据信息的具体方式和流程。苹果公司公开承认该问题之后,早已被“棱镜门”事件蹂躏得噤若寒蝉的各国元首如坐针毡。俄罗斯通信部长尼克拉·尼基甫洛夫甚至表示,要求苹果提交系统源代码,已证明其并未从事间谍活动。

  iPhone是苹果公司最赚钱的产品线,硬件设计与软件系统是其核心竞争力。对外交出源代码,苹果相当于将赚钱的秘密公开了一半。在乔布斯时代,开源的诱惑都没能成功交换该源代码,如今来自各国政府的压力更是无法迫使苹果就范——毕竟驱动企业发展的动力,是对股东权益的保证,而不是政府安全的需求。

  在发现后门的“简史”中,苹果并非始作俑者。坚定从未留有系统后门的微软,也曾经通过Update修改XP和Vista的档案;作为开放系统的代表,安卓“后门”被利用更是家常便饭。当软件系统大范围普及后,无论像微软一样保留封闭的传统,还是选择某一时刻开放源代码,结果都是一样的。

  中国是全球对iPhone销量贡献最大的地区之一,因此自然是受此类问题影响的重灾区。不过面对此类问题,应对的方式和效果并不理想。一方面管理部门在加强监管,另一方面用户在提升安全意识。可是存在于夹层中的企业,能够通过各种方式灵活躲避着监管,盗用着用户的个人资料。

  诚然,主管部门加强监管与用户增强意识都是有效的办法,不过这些办法治标不治本。这两类角色游离于“后门”利益链条之外,难以从根本上解决问题。于是只有在出现严重的安全事件之后,主管部门才能发出迟到的预警;用户在度过预警期之后,照样会使用不安全的产品。

  至于解决方案,我们不妨回到此次事件本身——安全问题的爆发源于黑客大会的召开。笔者查找了一番,发现该活动没有政府和企业背景,而是由黑客自发举行;发现iOS“后门”的专家乔纳森·扎德尔斯,也只是互联网上的一个节点,是美国的“民间达人”之一。换言之,互联网的力量是无穷大的,如何发动互联网“角落”的力量效果更为理想。

  个人认为,监管部门亲力亲为不仅未必奏效,还可能出现低效和资源浪费的问题。解决“后门”问题的关键,在于树立企业与互联网之间的对立关系,让更多具备发现问题能力的个人和团队直接面对问题企业。借助互联网的力量,监管部门必将事半功倍。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 末屿橪书2022-06-01 09:23:49
  • 不过这些办法治标不治本。这两类角色游离于“后门”利益链条之外,难以从根本上解决问题。于是只有在出现严重的安全事件之后,主管部门才能发出迟到的预警;用户在度过预警期之后,照样会使用不安全的产品。  至于解决方案,我们不妨回到此次事件本身——安全问题
  • 俗野听净2022-06-01 04:06:52
  • ne是苹果公司最赚钱的产品线,硬件设计与软件系统是其核心竞争力。对外交出源代码,苹果相当于将赚钱的秘密公开了一半。在乔布斯时代,开源的诱惑都没能成功交换该源代码,如今来自各国政府的压
  • 语酌岁笙2022-06-01 10:56:14
  • 在提升安全意识。可是存在于夹层中的企业,能够通过各种方式灵活躲避着监管,盗用着用户的个人资料。  诚然,主管部门加强监管与用户增强意识都是有效的办法,不过这些办法治标不治本。这两类角色游离于“后门”利益链条之外,难以从根本上解决问题。于是只有在出现严重的安全事件之后,主

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理