李瀛寰

日前據(jù)彭博社報道，出于安全考慮，中國已將蘋果公司生產的便攜式電腦產品，排除在最新節(jié)能產品政府采購清單之外。而此前不久，央視《新聞直播間》曝光了蘋果iPhone未經用戶許可擅自采集個人隱私，蘋果也首次公開承認收集用戶信息的事實。

蘋果手機收集用戶隱私一經曝光，業(yè)界一片嘩然，也讓蘋果公司在中國的信譽面臨前所未有的挑戰(zhàn)。

日前，一款名為“××神器”的手機病毒大規(guī)模爆發(fā)，感染用戶50多萬。這一病毒利用偽裝的“××神器”登錄界面騙取手機用戶進行注冊，以獲取用戶手機號、姓名和身份證號等隱私信息。蘋果產品在中國遭遇滑鐵盧的同時，科技安全正引發(fā)全民關注。

蘋果手機泄密門

據(jù)央視《新聞直播間》調查揭秘，在蘋果IOS7.0版本中，用戶只要在蘋果手機上使用軟件、連接W-IFI，用戶使用軟件的時間、地點等日常行跡信息，就會被完全記錄下來。

蘋果在我國擁有數(shù)以億計的手機用戶，而大部分iPhone用戶對其擅自采集個人信息一事并不知情。面對質疑，蘋果公司首次公開承認了收集用戶信息的事實。

而這一事件，更導致了用戶的憤怒。

據(jù)央視調查，在北京、青島、太原三個城市隨機走訪的60個蘋果手機用戶，知道蘋果收集個人隱私信息的用戶占比不足10%。不少用戶表示，蘋果的這一行為嚴重侵犯了個人隱私安全，讓人非常震驚。

一直以來，蘋果產品都因其iOS由于封閉性和對應用的嚴格審核機制，而被認為是“高安全”產品，而蘋果存在iOS“后門”這一現(xiàn)實，開始讓中國用戶警醒。近期，更有不少專家呼吁“國家公職人員應該禁用蘋果手機”。

據(jù)彭博社不久前報道，不愿具名知情人士稱，出于安全考慮，中國已將蘋果公司生產的便攜式電腦產品，排除在最新的節(jié)能產品政府采購清單之外。知情人士還稱，財政部和國家發(fā)改委7月下旬修改后的最新節(jié)能產品政府采購清單中，便攜式計算機項目下沒有蘋果生產的任何產品，而就在6月下旬下發(fā)的建議清單中，還曾包括蘋果生產的iPad，iPad mini，MacBook Air和MacBook Pro等10個型號的便攜式電腦產品。

雖然國家有關部門并未回應這則報道，蘋果發(fā)言人對此也沒有置評，但事實上來自通信業(yè)界的專家則對此早有建議。通信科技專家項立剛就曾告訴記者，目前中國消費者面臨的信息安全問題非常嚴峻，除了手機、PC可能存在信息泄露問題外，很多企業(yè)使用的服務器、數(shù)據(jù)庫也都是國外品牌，信息安全存在很大風險。

據(jù)了解，出于安全考慮，國家有關部門近期已將賽門鐵克和卡巴斯基兩家國外公司生產的殺毒軟件，排除在軟件采購名單之外。

沃克咨詢分析師王亮認為，蘋果收集個人隱私信息的行為，雖然只是針對個人，但對于國家信息安全都有威脅。因此，對國外科技產業(yè)的審核需要更嚴格。

中國政府今年5月表示，將會對在中國經營，并有可能危害國家安全的科技企業(yè)展開審查。當時，微軟的Windows 8已經從政府采購名單中除名，而此舉正是為了確保電腦安全。此外，中國監(jiān)管部門已于今年7月對微軟展開反壟斷調查，并在四座城市的微軟辦公室中查封了一些電腦和文件。

手機病毒大規(guī)模爆發(fā)

“×××（機主姓名）看這個，http：//********xxshenqi.apk?！辈痪们埃珖簧俚貐^(qū)的手機用戶都收到了這樣一種病毒短信。如果點開該鏈接，手機就會被遠程控制，自動將此短信群發(fā)給通訊錄中的所有親朋好友。

記者采訪360手機安全專家萬仁國時，他表示，這款新型病毒是專門針對安卓系統(tǒng)設計的，通過短信進行傳播。因為短信的開頭系機主的真實姓名，所以具有很強的迷惑性。

據(jù)悉，手機“中毒”后，用戶手機通訊錄中的聯(lián)系人會被再次感染，這意味著病毒軟件將惡意群發(fā)400余條病毒短信，導致機主話費損失在40元以上。此外，犯罪分子往往通過設置中獎陷阱、假冒銀行發(fā)送短信、騙取高額話費等手段行騙。

在360剛剛公布的《2014年第二期中國手機安全報告》中提到，今年第二季度平均每天截獲的新增惡意程序樣本高達6868個，現(xiàn)在一個季度截獲的新增惡意程序樣本，已經和去年全年的數(shù)量接近。

當發(fā)現(xiàn)這一“××神器”病毒之后，360安全中心一方面迅速向相關主管部門、公安部門通報了該情況，并通過《央廣之聲》等電臺節(jié)目向公眾進行了預警，并通過360手機衛(wèi)士全面攔截“蝗蟲”發(fā)送的短信，進行全網攔截。

另一方面，萬仁國也開始在網上尋找病毒的始作俑者。

“他在網上留下了太多明顯的線索。”萬仁國最終確認了作者疑似為中南大學的學生。360安全中心隨機向山東、北京等地的公安機關通報了相關信息。深圳警方向山東公安機關尋求線索支持，山東公安機關隨機將360提供的信息通報給了深圳警方，幫助深圳警方鎖定了嫌疑人。

“我們內部開玩笑說，這個作者絕對逃不出一個月，結果沒想到當天就被抓住了。”萬仁國告訴記者，當天下午四點，當360得知這個名叫“New Bird”的小黑客已經被深圳警方抓獲時，大家都松了一口氣。他果真是中南大學的大一學生，學做木馬只有短短幾個月的時間。

萬仁國稱，這個病毒雖然只是一個“半成品”，這個黑客也只是一個學生，并沒有真正想做什么黑色產業(yè)鏈，但就這樣一個病毒卻瞬間爆發(fā)，感染用戶達50多萬，這件事值得整個行業(yè)反思。

國內產業(yè)迎來發(fā)展良機

當前，手機正在變得越來越危險。

《2014年第二期中國手機安全報告》數(shù)據(jù)顯示，從感染量來看，今年第二季度監(jiān)測到的感染用戶約為4185萬人次，較第一季度環(huán)比增長了10.3%。這是什么概念？也就是說，現(xiàn)在平均每天惡意程序感染量達到了驚人的46萬人次。

尤其是在Android系統(tǒng)上。iOS和Windows Phone相對封閉，只能在自己的Store里下載APP。而Android的安全性并沒有質的提高，它支持安裝未知來源的應用，用戶安裝之后，木馬就可以調用包括通訊錄、地理位置在內的相關信息。

正如萬仁國所言，過去一直認為Android的安全性差，而蘋果手機安全性高，但卻沒有想到，蘋果自己帶有“后門”。隨著蘋果泄密門事件以及“××神器”手機病毒的爆發(fā)，信息安全問題再度引起關注，從個人到國家，信息安全已成重災區(qū)。

據(jù)了解，蘋果、微軟等諸多國外產品的不安全事件，讓更多人意識到國產設備的重要性。事實上，信息安全產業(yè)，中國與全球的技術差距并不大，360迅速破獲病毒案也可以看出國內廠商在安全技術上的進步。

而對于國產手機產品，北京郵電大學曾劍秋教授告訴記者，國產手機能否突破的關鍵是技術上能否達到創(chuàng)新，一是開發(fā)中國自己的手機操作系統(tǒng)，才是當下國內信息技術發(fā)展的正道；二是推動國產品牌在安全技術方面的創(chuàng)新，加強從硬件安全到軟件安全的雙重保障。

不可否認的是，隨著國家對信息安全的重視，國內相關產業(yè)都將迎來發(fā)展良機，但另一方面，也對國產設備提出了更高要求。endprint