公職人員禁用蘋果手機還不夠

　　蘋果CEO庫克也是個吐槽高手，對于競爭對手Android，庫克曾說它像歐盟，聯(lián)盟內(nèi)各廠商雖然有著統(tǒng)一的稱呼，但產(chǎn)品卻有著很大區(qū)別。這說的是Android令人詬病的碎片化問題。今年的WWDC（蘋果全球開發(fā)者大會）上，庫克又向Android的安全問題開火，用了“toxic hellstew”這個詞，有人翻譯成“漏洞地獄”。

　　智者云：知人不必言盡，即教人說話要留點口德。這不，庫克自打嘴巴了。蘋果一向自詡其iOS操作系統(tǒng)的安全性，以及對用戶隱私的悉心照顧，但近日在一名安全專家的舉證之下，該公司不得不承認(rèn)，該公司員工可通過之前未公開的技術(shù)手段，從iPhone中提取包括短信、聯(lián)系人名單和照片等在內(nèi)的個人數(shù)據(jù)。

　　事實是這樣的：在近日于紐約舉行的“Hope/X”黑客大會上，iOS資深鉆研者喬納森·扎德爾斯基（Jonathan Zdziarski）通過視頻演示的方式，披露可以借助蘋果的相關(guān)服務(wù)，通過一臺“授權(quán)”電腦從iOS設(shè)備上獲取用戶信息數(shù)據(jù)。喬納森還說，這一服務(wù)還可能被執(zhí)法機構(gòu)利用。喬納森的視頻傳播開去之后，有人將此視為蘋果與NSA（美國國家安全局）合作的證據(jù)。

　　蘋果堅稱沒有為情報機構(gòu)設(shè)立任何“后門”，但眾目睽睽之下也無法否認(rèn)喬納森的“發(fā)現(xiàn)”，只是強調(diào)該“診斷服務(wù)”能獲得“有限診斷數(shù)據(jù)”的前提必須用戶解鎖手機，并同意向別的電腦“授信”。

　　高大上的產(chǎn)品涉嫌泄露用戶隱私，對于果粉來說，這首先在感情上就難以接受。按照喬納森的說法，蘋果的這項服務(wù)運行時并不告知iPhone用戶，且用戶無法禁止該服務(wù)，而且，iPhone用戶無法知道究竟是哪些電腦曾獲得“授信”，也無法阻止這些電腦未來與自己的手機連接。

　　個人隱私無小事，至少從理論上來說是這樣。也有人認(rèn)為，這還不光是個人隱私的事，有專家就撰文，建議政府對此不能再坐視不管，并“可以要求黨政軍以及重要關(guān)鍵基礎(chǔ)設(shè)施的人員，禁止使用蘋果”。

　　在國家層面對網(wǎng)絡(luò)信息安全高度重視的當(dāng)下，我認(rèn)同這位專家提出的：只有政府重視，才能真正為“沉默的大多數(shù)”用戶的利益著想。至于“公職人員禁用蘋果手機”的建議也很到位，至少對“八項規(guī)定”的精神理解相當(dāng)?shù)轿弧?/p>

　　讓我說，既然蘋果都承認(rèn)了，又有斯諾登事件的前車之鑒，禁止關(guān)鍵崗位的公職人員用蘋果太應(yīng)該了。但我想稍微補充的一點是，光禁蘋果還不夠。

　　庫克說Android是“漏洞地獄”，也許有人不同意，但相比蘋果iOS，Android平臺更容易泄露用戶隱私，相信是不爭的事實，隨便一個APP都能要求讀取用戶數(shù)據(jù)。中國互聯(lián)網(wǎng)數(shù)據(jù)中心去年的一份報告顯示，在國內(nèi)各類Android市場下載量前1400位的APP內(nèi)，有66.9%的智能手機移動應(yīng)用在抓取用戶隱私數(shù)據(jù)，其中，34.5%的移動應(yīng)用有“隱私越軌”行為。該報告認(rèn)為，有61%的短信記錄讀取權(quán)限，73%的通話記錄讀取權(quán)限，而這些其實都是不必要的權(quán)限。

　　這其中的道理相信不用太多技術(shù)上的說明，因為Android太開放了，連“武林盟主”Google自身都失去了完整的控制力。因此，我尋思，公職人員禁用蘋果手機之外，是不是也該禁用Android手機？

　　禁了Android手機也許還不夠，云計算和大數(shù)據(jù)呢？

　　兩年前，華為企業(yè)業(yè)務(wù)BG存儲營銷總監(jiān)楊傳斌曾向筆者講過一個故事：美國零售企業(yè)好市多（Costco）曾接到一位母親的投訴：“我的女兒才16歲，你們卻向她推銷孕婦類的產(chǎn)品。”但最后尷尬的是這位母親自己，她16歲的女兒確實懷孕了。

　　原來，發(fā)現(xiàn)自己懷孕之后，16歲的她不敢告訴母親，只能時常在網(wǎng)上瀏覽一些和懷孕相關(guān)的網(wǎng)站，搜尋一些孕婦要用的東西。這些瀏覽行為會被當(dāng)做數(shù)據(jù)記錄下來，Costco的數(shù)據(jù)分析團隊會據(jù)此進行精確的商品促銷定位。

　　互聯(lián)網(wǎng)發(fā)展之初，曾有一句話廣為流傳：“互聯(lián)網(wǎng)上沒有人知道你是一條狗。”想必現(xiàn)在沒人會這樣認(rèn)為了。

　　最近在社交媒體上轉(zhuǎn)發(fā)較多的“比薩店”段子，說的也是同樣的邏輯，客服人員不僅知道來電顧客的住址、醫(yī)療記錄，還知道家庭成員、信用卡信息，以及開什么車等。

　　大數(shù)據(jù)首先是海量的數(shù)據(jù)，從手機短信到微博微信，從刷卡吃飯到繳費購物，互聯(lián)網(wǎng)帶來效率和便利的同時，也讓網(wǎng)民的一舉一動都留下了足跡，被服務(wù)提供商記錄在案。在此基礎(chǔ)上，還會有專門的技術(shù)、工具對網(wǎng)民的種種行為進行挖掘，尋找精準(zhǔn)的商業(yè)機會，從而締造了一個冉冉升起的大數(shù)據(jù)產(chǎn)業(yè)。

　　普林斯頓大學(xué)的計算機專家阿爾文德·納拉亞南（Arvind Narayanan）認(rèn)為，只要有合理的商業(yè)動機來推動數(shù)據(jù)挖掘的進程，任何形式的隱私都是“算法上不可能”的（algorithmically impossible）。

　　何況還有斯諾登揭露的棱鏡門所代表的政治動機。

　　大數(shù)據(jù)應(yīng)用會不可避免地涉及隱私，處理不當(dāng)還會帶來安全隱患，甚至帶來災(zāi)難。是不是也要把大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)給禁了？

　　原標(biāo)題：評論：公職人員禁用蘋果手機還不夠