在走向开放的路上,安全隐患相伴“苹果”而行
一款名为WireLurker的恶意软件导致35万余 苹果 iOS设备中招。该病毒可窃取用户通讯录、iMessage信息,还可远程操控用户手机,在用户手机上安装其他应用。更有意思的是,原本是“苹果系统安全”的问题,国内的安全公司奇虎360却卷入其中。有媒体“言之凿凿”地指责360在长达半年时间里麦芽地恶意软件传播事件中无任何作为,直到“WireLurker”被一家硅谷安全机构公布,360安全卫士却是第一时间宣布率先查杀此恶意软件。
尽管麦芽精事件目前还在云里雾里当中,奇虎360站出来表示自己无辜躺枪,苹果公司也没有明示或暗示事件和360有关。但对于用户来说,其实各大公司之间的“公关迂回”似乎不关紧要,用户更关心的是自己的信息安全可否等到有效保障。 长期以来,苹果手机以安全著称,尽管其封闭而饱受指责,但是对于用户来说,相比起封闭,安全显然更重要。
对于麦芽精事件而言,更值得关注的就是,类似“WireLurker”的恶意软件不算复杂,数小时内的应急查杀比较容易做到。但是却因iOS安全缺失第三方应用监管这一环节,才使得其感染范围扩散如此之大。
不过更让iOS用户不安的应该是,据传在近期苹果公司已经悄然将作为大批量设备部署企业工具(Apple Deployment Programs)的一部分,iOS设备注册工具(Device Enrollment Program)目前已扩展至26个国家和地区,并开放了从苹果授权经销商或运营商等第三方渠道购买的设备注册权限。
此举可以帮助大公司和大型教育单位设计的IT人员大批量进行授权注册(此前Device Enrollment Program仅限于为直接从苹果公司批量采购的设备提供部署),大大简化了大型企业、大型教育机构的IT人员和用户批量授权注册设备的过程,并可以通过移动设备管理工具直接将配置文件安装在设备中,无需连接设备,实现快速配置账户、应用及设置和激活等过程。
将麦芽精事件结合起来看,则更加担心的是此举必然将带来更大的安全隐患,毕竟麦芽精正是诞生并滋生藏匿于第三方应用,麦芽精事件的产生反应出苹果公司在第三方应用监管方面的缺失和困境。而这次情况,竟然更大规模地开放至26个国家和地区,苹果公司已经准备好了么,暂时还只能有大大的质疑和惴惴不安。
原本逐渐走向开放的苹果,不管是基于公司商业利益考量,还是用户体验角度出发,开放之路都得到了产业链合作伙伴,媒体界和评论界,以及用户的认可,但相对封闭来说,逐渐开放必将伴随更多的安全隐患,某种程度上可以说开放是需要付出代价的。 但笔者想说的是,即使带来了安全隐患,但也不能因噎废食,进而阻挡苹果的开放步伐。
“闻道有先后,术业有专攻”,安全的事情自然有负责安全的专业公司去做,比如国内的奇虎360公司,就是以“安全”为核心的公司,所以除了苹果自身排查安全隐患和自身确保用户安全之外,专职安全的公司,如全球的“奇虎360”们该行动起来了。在猫捉老鼠的游戏里面,其实还是得相信“猫”。不过现在有另一种担心,从麦芽精事件来看,如果真的和奇虎360有丝丝联系,那安全公司则有可能既做裁判又当运动员,在监管不力或者有“歪风邪念”的情况下,自家裁判对违规的运动员视而不见,非得等到观众们齐喊“裁判,运动员犯规了”,裁判才不得不利索的吹响口中的哨声。但愿笔者的这种担心是多余的。
正如“没有买卖就没有杀戮”,没有利益肯定也不会有针对iOS手机的木马病毒们生存的空间,尤其是隐藏作案的空间。从这个意义上来说,法制的完善和加强对犯罪牟利的惩戒也是至关重要的。科技在日新月异的发展,我们既担心过度监管,但同样也担心完全不监管或者监管跟不上带来的“黑暗势力滋生”,法制也得与时俱进,在科技发展的路上,掌握好平衡度,扮演好保教护航的职责。