当手机变成"手雷" 老牌黑客甩证据苹果被迫承认留"后门"

03.08.2014  10:30

  ●7月18日

  知名iOS黑客、早期iOS越狱开发团队成员乔纳森·扎德尔斯基展示了如何通过一些此前并未公开的“后门程序”,攫取iPhone和iPad中短信、通讯录和照片等个人数据,震惊全世界。并引发业界关于苹果公司是否与美国国家安全局存在合作的猜测。

  ●7月23日

  苹果公司在回应中首次提到“后门程序”基本信息,称iOS诊断功能向企业的IT部门、开发者和苹果维修人员提供所需信息。而在1月时,其还对沸沸扬扬的美国国家安全局通过“后门”侵入iPhone事件百般抵赖。

  ●7月24日

  “后门”事件使苹果公司再次面临诉讼——华人女性马晨在美法院提起诉讼,代表个人及其他1亿iPhone用户起诉苹果手机利用定位信息获取用户资料,侵犯用户隐私。案件将于2015年1月12日开庭审理。

  ●7月25日

  扎德尔斯基在其个人网站上回应苹果公司的辩解,称这些“后门程序”可以突破加密的备份文件,并获取用户数据,而且这些“后门程序”并非是开发者或运营商用来测试网络或调试应用的。

  ●7月30日

  据路透社报道,俄罗斯通信部长尼古拉·尼基甫洛夫表示,苹果公司应提交源代码,以证明其产品不存在可用于对俄罗斯机构展开间谍活动的“未公开能力”。而公开源代码相当于让外界知道自家系统或程序的工作原理。

   [新闻背景]

  

   苹果设备上如何“攫取数据

  东方网8月3日消息:据《新闻晨报》报道,冯小刚电影《手机》里有一句经典台词:“当手机里藏满鬼的时候,手机不再是手机,而是手雷。

  在7月举行的全球“黑客大会”上,知名iOS黑客、早期iOS越狱开发团队成员乔纳森·扎德尔斯基展示了如何从苹果设备上攫取数据,这位老牌黑客拉响的苹果“手雷”震惊全世界。苹果公司随后不得不承认自家的产品留有“后门”,这引发业界关于苹果公司是否与美国国家安全局(NSA)存在合作的猜测。

   老牌黑客咬了苹果一口

  7月18日至20日,美国纽约。

  全球顶尖黑客齐聚一堂,乔纳森·扎德尔斯基在大会上通过幻灯片的方式,演示了苹果公司“后门程序”的运作原理,通过这些此前并未公开的“后门程序”,可提取iPhone和iPad中短信、通讯录和照片等个人数据,换句话说,可利用“后门程序”通过“授权”电脑绕开备份加密,进入已联网的iPhone和iPad中。

  扎德尔斯基着重指出了三个隐患较大的“后门程序”,首先是“file_relay”程序,其最早出现在iOS 2中,在后来的版本中不断扩充。扎德尔斯基说,这一程序完全绕开了iOS的备份加密功能,能泄露大量隐私,包括用户的地址簿、日志、剪贴板、日程表、语音邮件、地理位置以及用户在Twitter、iCloud的数据等。

  另外两个“后门程序”“pcapd”和“house_arrest”可以被程序开发和维修人员合法调用,但也可能被其他机构利用。比如“pcapd”程序就可以通过无线监控设备的所有网络进出流量,而且在非开发和维修模式下也可以实现这一点;而“house_arrest”程序则可以从Twitter和Facebook等应用程序上复制隐私文件。扎德尔斯基说,这三个“后门程序”存在于6亿台iPhone和iPad的操作系统内,通过这些“后门”可以获取大量的用户个人信息。

  苹果iOS系统被业界视为最安全的移动终端操作系统,在被老牌黑客狠狠咬了一口后,苹果公司不得不于7月23日通过一份声明作出回应。声明称:“我们设计开发了iOS,其诊断功能不会对用户隐私和安全带来影响,该功能向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户解锁设备,以及获得该解锁电脑的授信。

   苹果首提“后门程序”基本信息

  这是苹果公司首次提到“后门程序”的基本信息,而在今年1月时,苹果公司还对当时沸沸扬扬的美国国家安全局(NSA)通过“后门”侵入iPhone事件百般抵赖。苹果当时说:“我们从未与NSA合作,在包括iPhone在内的任何产品中设置‘后门’。此外,我们并不知道这个所谓的NSA计划以我们的产品为目标。

  对于苹果公司23日的辩解,扎德尔斯基25日在其个人网站上表示,这些“后门程序”可以突破加密的备份文件,并获取用户数据,而且这些“后门程序”并非是开发者或运营商用来测试网络或调试应用的。

  另一名不愿透露姓名的网络安全人士说,黑客在控制一台电脑后,通过苹果iOS系统中的几个具有安全漏洞的程序,就可以获取连接这台电脑的iPhone手机上的数据,包括照片等。苹果公司这份声明中所指的“授信”非常容易被用户所忽视,一般会直接点击确认。

  事实上,手机泄露隐私现象屡被曝光,并不新鲜,而此次问题的严重性在于,用户的知情权并未得到尊重。苹果公司之前从来没有对公众提及这些iOS程序,而且用户根本无法关闭这些程序。对于iPhone和iPad用户来说,他们不知道究竟有多少台“授信”电脑可以进入到自己的设备中,以及如何阻止这些连接。

   疑与美国国安局存在合作

  扎德尔斯基的这一发现,引发业界关于苹果公司是否与美国国家安全局(NSA)存在合作的猜测。分析人士认为,既然开发者可以使用,那么执法机构和情报机构也能利用这些“后门”。

  去年,美国“棱镜门”揭秘者爱德华·斯诺登就曾表示,美国国安局可以在iPhone关机的情况下通过麦克风监听用户。该说法随后也得到专家证实。

  美国洛杉矶硬件工程师埃里克·麦克唐纳表示,当手机关机时,虽然看似电源已切断,但实际上手机进入了低能耗模式,只有关键的通讯芯片仍处于活跃状态。这种“假死”状态使得手机仍可接收指令,包括激活麦克风的指令。

  “屏幕仍是黑屏状态,你按下按钮也不会有任何反应,但基带(移动电话功能)仍在运行,或者定期打开,”麦克唐纳说,“很难判断手机是否已经被侵入。

  此外,斯诺登披露iPhone故意设计电池拔不出,也是安全漏洞之一。

  “后门”事件使苹果公司再次面临诉讼。据美国媒体报道,一位名叫马晨的华人女性已在美国加州圣何塞法院向苹果公司提起诉讼,代表个人及其他1亿iPhone用户起诉苹果手机利用定位信息获取用户资料,侵犯用户隐私。马晨已于当地时间7月24日递交诉讼书。案件将于2015年1月12日开庭审理。

  原告在诉讼书中提到,iOS系统没有向用户提供“有效”的方法来关闭定位服务,还称苹果公司已经向包括美国政府在内的第三方机构提供了用户的相关信息。美国政府已经向苹果公司发送超过1000次获取信息的请求。

  “苹果之前希望大家淡忘这件事情,这次自己承认了,而且收集的信息源远超过所需要的,消费者个人因为法律不完善起诉很麻烦,那么政府就应该有所作为,能够让苹果严肃认真的对待这个问题,而不是简单发个声明

  制度和技术缺一不可,中国现有的法律,对苹果手机后门几乎没有威慑力。我们要通过苹果后门这个事件推动立法,最终要约束所有的厂商,要和国际通行的准则一致。”

  “公职人员应禁用苹果手机”,7月28日发表于《环球时报》的这篇文章再次让作者方兴东以多年不见的“国际IT巨头斗士”形象出现在了公众面前——1999年,方兴东以一本《起来——挑战微软霸权》而成为当时最新锐的IT青年。十多年后,当国家工商总局终于对微软开始进行反垄断调查之时,方兴东却已经将矛头指向了另一家IT巨头苹果——“挑战”的对象虽然改变,但是不变的却是其十多年如一日对国家信息安全的关注。

   公职人员应禁用苹果

  由于美国安全专家乔纳森·扎德尔斯基的揭露,苹果公司在7月下旬被迫承认iPhone手机系统中留有“后门”,可以通过未公开的技术,提取用户个人深层数据,包括短信、联系人列表和图片等。这一事件很快引起全球用户的关注,因为这意味着只要苹果公司愿意,可以不知不觉中偷走任意用户的隐私。

  7月28日,方兴东受邀为《环球时报》撰写了《公职人员应禁用苹果手机》一文。在这篇文章中,方兴东指出,“可以要求党政军以及重要关键基础设施的人员,禁止使用苹果。因为苹果手机是硬件、软件和云服务等完全一体化的封闭系统,外部企业和安全厂商无法插手,对于潜在的安全问题只有苹果单方面的说辞,很难进行公开透明的有效评估和改进完善。

  “我很早就开始怀疑智能手机的安全问题了。”方兴东在接受记者采访时说,早在2008年,他就已经关注到智能设备的安全隐患了——而当时让其警觉到这一问题的,正是多年的老对头微软。2008年,微软中国宣布从当年10月20日起所有没有通过正版验证的Windows XP系统的系统桌面背景将自动变为纯黑色,即使用户更改,每60分钟也将变回黑色,这一举动后来被称为“黑屏事件”。

  操作系统厂商可以在远程改变你的桌面,这一现实让方兴东意识到了信息“后门”的巨大隐患,虽然当时他并没想到多年后这一隐患会因为“棱镜门”而广为人知。那时候,方兴东率先关注的是操作系统,是为整个互联网提供基础连通的路由器,这些的主流供应商均为外国厂商。

  然而,伴随智能手机的普及,他越来越关注到手机信息安全的隐患。“PC个人电脑更多还只是文件处理,但手机是一个个人智能设备,许多人24小时不离身,通过手机随时可以知晓他在什么地方,这些数据的战略程度,远比原来操作系统更关系国家安全。”方兴东说。

  由于平日和许多安全厂商接触,所以方兴东和他带领的互联网实验室很早就怀疑苹果等智能手机存在安全隐患,只是无法证实。但即使如此,他从不往提醒公众潜在的危险,所以在2013年“棱镜门”爆发后,他撰文指出“从战略角度考虑网络安全重要性”,而在2014年年初斯诺登披露美国国家安全局可以将苹果手机转换为窃听工具后,就以《i-Phone成窃听器?需苹果更有力澄清》表示质疑。

  当怀疑最终变成了事实,于是便有了7月28日的那篇文章。“苹果之前希望大家淡忘这件事情,这次自己承认了,而且收集的信息源远超过所需要的,消费者个人因为法律不完善起诉很麻烦,那么政府就应该有所作为,能够让苹果严肃认真的对待这个问题,而不是简单发个声明”,方兴东如此解释他撰写《公职人员应禁用苹果手机》的初衷。

   一直劝大家不要用苹果

  “公职人员应禁用苹果手机”,在方兴东看来,这一人群除了公务员外,还包括民航、交通、能源、广电等领域的“重要关键基础设施的人员”,毕竟这些行业出问题,也会影响老百姓的生活。

  当然,具体到实施上,方兴东并不认为要一刀切,而是应该分步走。毕竟全国有数千万公职人员,涉及到如此范围广大的人群,而且还要考虑信息安全问题,即使改用国产手机,同样还有一个安全性测试以及安全加固的过程。“可以分步走,但是态度要拿出来!”方兴东说。

  虽然在大众媒体撰文时,方兴东只是建议公职人员禁用苹果手机,但其实在个人生活中,他同样会劝身边的朋友不要用苹果手机,而在这次接受记者采访时,他更建议广大读者能不用iPhone就不用,而他自身更是从来没有用过iPhone。“这是一个基本价值观的问题,我不喜欢封闭的系统,互联网是开放分享的,你送一个iPhone给我,我也不会喜欢用”,方兴东将不用iPhone上升到了价值观的高度。

  当然,价值观之外,他也不否认信息安全也是他考量的因素,“苹果一个厂商做,而安卓手机则是开放的,许多厂商做,互相竞争,干坏事风险很大,就不容易干坏事了。手机又不像操作系统,使用起来差不多,切换成本很低,完全可以改用安卓手机。”方兴东说。

  方兴东从来不用iPhone,眼下他用的是一台三星的安卓手机,并计划过段时间换成华为的新机。虽然他再三强调换机器只是出于纯粹产品的考量与信息安全无关,但是在被问及公职人员适合用哪种国产手机的时候,他也不否认自己对华为的看好,“毕竟华为手机的CPU芯片也是自己的,通讯芯片也是自己的。”方兴东说。

  

   网络安全立法应该跟上

  虽然建议公职人员使用国产手机,但是方兴东并不认为这就足够了,“制度和技术缺一不可”,他呼吁中国的网络安全立法应该跟上,“目前中国现有的法律,对苹果手机‘后门’几乎没有威慑力。我们要通过苹果‘后门’这个事件推动立法,最终要约束所有的厂商,要和国际通行的准则一致。

  事实上,早在7月12日,苹果尚未承认“后门”之前,方兴东领导的互联网实验室就主办了中国网络安全立法研讨会,专门探讨这一问题。在研讨会上,复旦大学国际关系与公共事务学院副教授沈逸指出:从某种意义上来说,中国现行的相关法律,是在单机以及桌面互联网时代的早期建立、发展和完善起来的;在全球进入移动互联时代之后,系统的、从国家战略视角出发、而非部门或局部出发的网络安全立法,仍然是非常稀缺的。与中国在全球网络空间行动和利益的拓展,与中国和其他国家已经开展的复杂博弈,存在比较严重的滞后与脱节。

  在方兴东看来,可以通过立法要求苹果将为中国用户服务的手机数据中心放在中国,同时通过立法规定相关数据的跨境流动规范,哪些数据可以流出中国哪些可以流入,都可以通过法律来限定。“这样即使苹果有数据(违法)传回美国,后面就可以按照法律去惩治了。”方兴东说。

   ■方兴东其人

  看到方兴东,很多人的第一印象就是温文尔雅的书生。是的,虽然方兴东也曾创业过,担任过博客中国的CEO,融资过1000万美元,但这依然难以改变他在别人心目中“书生”的印象,这只能怪其作为一个书写者,在中国IT发展历史上留下的太过浓重的一笔。

  方兴东1969年出生于义乌,在西安交通大学获得工科学士和硕士学位之后,考入清华,攻读高电压技术领域的博士学位。不过,方兴东最终并未成为方博士,1999年他撰写的一系列文章,让其成为了中国IT史跳不过的一个重要人物。

  那一年,微软在国内力推名为“维纳斯”的电视机顶盒业务,主打电视上网,当时看好者众多。然而,方兴东3月在《南方周末》上发表了《“维纳斯计划”福兮祸兮?》一文,指出,“若让微软独占,控制了标准,我们的产业将再次被挤入食物链的底层,将永远呆在产业的下游苟延残喘。把主动权交给过于贪婪的厂商,中国企业必将背上沉重的包袱;在信息化路上,中国老百姓也因此要付出更大的代价”。“当时大家对微软欢声一片,只有很少几个人意识到一枝独秀的微软会给中国的软件业带来什么。

  当年5月,方兴东将此前两年的研究所得和其他一些作品汇编组成了《起来——挑战微软霸权》一书,这可以说是对1999年那并未被太多人关注的IT产业影响最重要的一本作品。当年9月,方兴东选择休学,发起创建国内第一家专业的互联网研究和咨询机构——互联网实验室,任董事长兼首席分析家。

  在这之后,作为“微软斗士”的方兴东逐渐被人们淡忘,而作为“博客教父”的方兴东却为人熟知。2002年,方兴东和合作者王俊秀最先将Blog翻译成“博客”。此后,他还撰写了《中国博客宣言》,将博客比喻成信息时代的麦哲伦。在宣言的最后,方兴东高呼:“博客文化能引领中国向知识社会转型,博客关怀能开启一个负责的时代。”再后来,方兴东成立了“博客中国”,并于2005年获得了1000万美元的风险投资,在最巅峰时“博客中国”全球排名60多位,当时壮志满满的方兴东还喊出“一年超新浪,两年上市”的壮志。

  很可惜,高调的表态,也引发了业内巨头的窥伺。新浪随后推出博客2.0公测版并通过名人效应迅速在博客领域“圈地”,而方兴东的“博客中国”却泯然众生。

  沉寂多年的方兴东,在2014年再度“红火”了一把,在他当年那本《起来——挑战微软霸权》出版整整15年后,国家工商总局终于对微软开始进行反垄断调查。“和国家战略发展有关,当年发展为主,现在则是从发展到安全”,方兴东如此看待这迟到15年的观点认可。