“WP説開放，安卓就笑了；安卓説安全，蘋果就笑了。”這原本是網(wǎng)上的一個(gè)老段子，然而如今在安全問題上，蘋果也笑不出來(lái)了。隨著近期蘋果iOS系統(tǒng)中“後門”的曝光，人們吃驚地發(fā)現(xiàn)，原本被認(rèn)為更為安全的iPhone實(shí)際上也暗藏危機(jī)，甚至危險(xiǎn)程度比安卓還要高。一個(gè)暗藏“後門”，一個(gè)漏洞不斷，在意資訊安全的用戶在蘋果和安卓之間，面臨著兩難的選擇，而這種無(wú)奈，也折射出手機(jī)國(guó)産作業(yè)系統(tǒng)缺位的現(xiàn)狀。

　　□危機(jī)　

　　“蘋果”承認(rèn)iOS存“後門”

　　在此之前，談到智慧手機(jī)的安全性，人們將主要的火力集中在安卓系統(tǒng)身上，而蘋果的iOS由於封閉性和對(duì)應(yīng)用的嚴(yán)格審核機(jī)制，一向被認(rèn)為較為安全。儘管也曾經(jīng)因收集用戶位置資訊等遭受質(zhì)疑，但這種在智慧手機(jī)中普遍存在的現(xiàn)象並不能説明什麼問題。然而，當(dāng)iOS中的“後門”被公布於眾的時(shí)候，蘋果一直極力營(yíng)造出的“安全”形象，瞬間蕩然無(wú)存。

　　日前，在“駭客大會(huì)”上，知名iOS駭客、早期iOS越獄開發(fā)團(tuán)隊(duì)成員喬納森·扎德爾斯基對(duì)外披露了iOS中存在的若干“後門”，並展示了在特定的情況下如何利用這些“後門”獲取到用戶的個(gè)人資訊。事實(shí)面前，蘋果公司也不得不承認(rèn)，該公司員工確實(shí)可以通過一項(xiàng)未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。

　　雖然蘋果公司辯解稱，這個(gè)技術(shù)是為診斷功能服務(wù)的，只是為了向企業(yè)資訊部門、開發(fā)者和蘋果公司提供故障資訊，不會(huì)對(duì)用戶隱私和安全帶來(lái)影響。但喬納森隨後指出，利用iOS中的“後門”，美國(guó)執(zhí)法機(jī)構(gòu)或者其他惡意組織完全可以在用戶不知情的情況下，通過無(wú)線網(wǎng)路監(jiān)測(cè)用戶的資訊。

　　不管蘋果公司如何解釋，一個(gè)不爭(zhēng)的事實(shí)已經(jīng)擺在人們眼前，那就是iOS中確實(shí)存在著“後門”。移動(dòng)計(jì)算與移動(dòng)資訊安全專家鄒仕洪表示，從已經(jīng)曝光的情況看，iOS中存在的安全問題，並不是簡(jiǎn)單的系統(tǒng)漏洞，很明顯是蘋果有意植入系統(tǒng)中的功能。基於這一事實(shí)，人們不由會(huì)擔(dān)心：僅僅為了故障診斷是否有必要在系統(tǒng)中留下“後門”？除了蘋果，誰(shuí)還能夠利用到這些“後門”？除了已經(jīng)被發(fā)現(xiàn)的，iOS中是否還有更多不為人知的“後門”？“由於iOS的完全封閉性，這些資訊只有蘋果自己才知道。”鄒仕洪説道。

　　安卓系統(tǒng)漏洞成家常便飯

　　與剛剛暴露的蘋果iOS不同，谷歌的安卓系統(tǒng)則一直被各種安全問題所困擾。

　　“與蘋果此次的‘後門’事件不同，安卓的一個(gè)重要安全威脅是系統(tǒng)漏洞。‘後門’是廠商有意植入的，而漏洞則是無(wú)意的。因?yàn)榘沧肯到y(tǒng)是完全開源的，它的源代碼是公開的，不大可能存在‘後門’而不被人所發(fā)現(xiàn)。”鄒仕洪説道。

　　實(shí)際上，自打安卓系統(tǒng)問世，各種漏洞的曝出就成為了家常便飯。國(guó)外最新的一份研究表明，安卓系統(tǒng)中存在一個(gè)嚴(yán)重的安全漏洞，攻擊者可以偽造ID，冒充可信任的App竊取用戶資訊，這意味著攻擊者能夠利用虛假App冒充Google錢包這類支付軟體，竊取用戶付款等財(cái)務(wù)數(shù)據(jù)，危險(xiǎn)程度相當(dāng)高。

　　除了各種系統(tǒng)漏洞，安卓的另一大威脅則來(lái)自惡意程式的肆虐。由於安卓系統(tǒng)的開源性，應(yīng)用大多為免費(fèi)，同時(shí)對(duì)於安卓應(yīng)用也沒有嚴(yán)格的審查機(jī)制，導(dǎo)致安卓平臺(tái)的應(yīng)用良莠不齊，充斥著大量竊取用戶資訊、吸費(fèi)等惡意應(yīng)用。360網(wǎng)際網(wǎng)路安全中心最新發(fā)佈的《2014年二季度手機(jī)安全狀況報(bào)告》就顯示，2014年二季度360網(wǎng)際網(wǎng)路安全中心累計(jì)截獲安卓平臺(tái)新增惡意程式樣本超過84萬(wàn)個(gè)，其中新增惡意程式樣本約62.5萬(wàn)個(gè)，這一數(shù)據(jù)較2013年二季度同比增長(zhǎng)381%，較2014年一季度環(huán)比增長(zhǎng)191%。

　　□建議　　

　　公職人員棄用“蘋果”

　　作為當(dāng)前最主流的兩大智慧手機(jī)作業(yè)系統(tǒng)，iOS和安卓都已經(jīng)被事實(shí)證明並不能保證安全性，而對(duì)於不同的使用人群來(lái)説，這兩種系統(tǒng)使用的危險(xiǎn)性又不盡相同。

　　鄒仕洪認(rèn)為，對(duì)於普通的用戶來(lái)説，蘋果手機(jī)的安全性要更高一些，因?yàn)椤搬衢T”程式為少數(shù)人所利用，也僅為實(shí)現(xiàn)一些特殊目的，大多數(shù)的普通用戶並沒有被“後門”監(jiān)控的價(jià)值。但對(duì)於黨政軍內(nèi)的公職人員、科研單位等掌握重要資訊的人員來(lái)説，蘋果的“後門”就要危險(xiǎn)得多，其威脅性遠(yuǎn)大於安卓。

　　在“後門”之外，iPhone的另一大威脅則是電池的不可拆卸。在電影《竊聽風(fēng)雲(yún)》中，有這樣的情節(jié)，警方通過被監(jiān)控對(duì)象的手機(jī)可以鎖定目標(biāo)的位置，同時(shí)還能激活已經(jīng)關(guān)機(jī)的手機(jī)，將手機(jī)變成“竊聽器”，監(jiān)聽目標(biāo)的對(duì)話。據(jù)手機(jī)技術(shù)人員介紹，這樣的情節(jié)並非虛構(gòu)，現(xiàn)實(shí)中完全可以做到，而避免的方式只有取出手機(jī)電池。而iPhone和其他一些手機(jī)，其電池就被設(shè)計(jì)成不可拆卸，這也使得這些手機(jī)容易被定位甚至被遠(yuǎn)端操控。

　　浙江傳媒學(xué)院網(wǎng)際網(wǎng)路與社會(huì)研究中心主任方興東就撰文公開表示，蘋果手機(jī)是硬體、軟體和雲(yún)服務(wù)等完全一體化的封閉系統(tǒng)，外部企業(yè)和安全廠商無(wú)法插手，對(duì)於潛在的安全問題只有蘋果單方面的説辭，很難進(jìn)行公開透明的有效評(píng)估和改進(jìn)完善。從國(guó)家安全的角度，黨政軍以及重要關(guān)鍵基礎(chǔ)設(shè)施的人員，應(yīng)該禁止使用蘋果手機(jī)。這一觀點(diǎn)也得到了很多通信行業(yè)專家的支援。

　　方興東表示，公職人員應(yīng)該換用國(guó)産手機(jī)，因?yàn)閲?guó)産手機(jī)目前基本使用谷歌的安卓系統(tǒng)，安卓相對(duì)開放，提供大量源代碼，可以通過實(shí)施二次開發(fā)、安全“加固”等措施，一定程度上提升安全性。鄒仕洪也認(rèn)為，通過對(duì)安卓系統(tǒng)的深度開發(fā)與打補(bǔ)丁，可以彌補(bǔ)安卓自帶的一些漏洞，提高其安全系數(shù)。