今日,苹果“后门”事件的爆发,犹如一颗定时炸弹,引爆整个互联网领域,苹果公司公开承认该问题之后,早已被“棱镜门”事件蹂躏得噤若寒蝉的各国元首如坐针毡。俄罗斯通信部长尼克拉·尼基甫洛夫甚至表示,要求苹果提交系统源代码,已证明其并未从事间谍活动。
iPhone是苹果公司最赚钱的产品线,硬件设计与软件系统是其核心竞争力。对外交出源代码,苹果相当于将赚钱的秘密公开了一半。在乔布斯时代,开源的诱惑都没能成功交换该源代码,如今来自各国政府的压力更是无法迫使苹果就范——毕竟驱动企业发展的动力,是对股东权益的保证,而不是政府安全的需求。
在发现后门的“简史”中,苹果并非始作俑者。坚定从未留有系统后门的微软,也曾经通过Update修改XP和Vista的档案;作为开放系统的代表,安卓“后门”被利用更是家常便饭。当软件系统大范围普及后,无论像微软一样保留封闭的传统,还是选择某一时刻开放源代码,结果都是一样的。
中国是全球对iPhone销量贡献最大的地区之一,因此自然是受此类问题影响的重灾区。不过面对此类问题,应对的方式和效果并不理想。一方面管理部门在加强监管,另一方面用户在提升安全意识。可是存在于夹层中的企业,能够通过各种方式灵活躲避着监管,盗用着用户的个人资料。
诚然,主管部门加强监管与用户增强意识都是有效的办法,不过这些办法治标不治本。这两类角色游离于“后门”利益链条之外,难以从根本上解决问题。于是只有在出现严重的安全事件之后,主管部门才能发出迟到的预警;用户在度过预警期之后,照样会使用不安全的产品。
至于解决方案,我们不妨回到此次事件本身——安全问题的爆发源于黑客大会的召开。笔者查找了一番,发现该活动没有政府和企业背景,而是由黑客自发举行;发现iOS“后门”的专家乔纳森·扎德尔斯,也只是互联网上的一个节点,是美国的“民间达人”之一。换言之,互联网的力量是无穷大的,如何发动互联网“角落”的力量效果更为理想。