自从棱镜门事件曝光后,全世界的人都知道美国有习惯性喜欢偷窥全球用户的心理癖好。无论从软件到硬件、从网络到设备、从军品到民品、从国内到国外、从手机到电脑、从操作系统到应用软件。。。。。。几乎所有的美国数据产品都是习惯性偷窥全球用户。
基于此,一旦用户使用了美国的产品,随时要准备被美国人网络监控和手机监控的准备,按照网友的调侃来说,随时要准备全球出名。对此网络监控专家认为网络监控和数据安全无论对个人还是对公司都很重要。对于数据重要的客户应该立即部署类似绿盾透明加密软件这样的系统,对于广大企业管理来说部署ANYVIEW(网络警)局域网上网行为监控这样的监控系统是当务之急刻不容缓。
苹果公司继被曝收集用户详细行踪后,又再次被曝故意留“后门”提取iPhone用户的短信、通讯录和照片等个人数据。苹果iOS系统被业界视为最安全的移动终端操作系统,iPhone缘何深度获取用户隐私?指尖上的“安全事故”缘何高发?如何降低用户数据泄露风险?”记者就此进行了调查。
1、苹果公司首次承认手机留“后门”
iOS取证科学家、安全研究员乔纳森·扎德尔斯基(Jonathan Zdziarski)近日发现,苹果公司员工通过一项此前并未公开的技术,可提取iPhone中短信、通讯录和照片等个人数据。
苹果7月23日最新修订过的一份声明中承认了这一问题的存在。声明中称:“我们设计开发了iOS,其诊断功能不会对用户隐私和安全带来影响,但该功能向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户解锁设备,以及获得该解锁电脑的授信。”这是苹果首次公布这一“后门技术”的基本信息。
扎德尔斯基通过其个人网站详细阐述了他的发现,并于当地时间7月25日对苹果的回应进一步回应。他认为,这些后门服务可以突破加密的备份文件,并获取用户数据,而且,这些“后门”并非是开发者或运营商用来测试网络或调试应用的。
扎德尔斯基的这一发现,引发业界关于苹果公司是否与美国国家安全局(NSA)存在合作的猜测。国内知名网络安全厂商一位不愿具名的专家说,从理论上讲,只要iPhone用户把手机与电脑相连,并授权电脑读取手机中的数据,黑客或其他人员就可以利用该技术通过电脑绕开备份加密,获取iPhone中的信息。
苹果公司中国区公关部门相关负责人接受新华社“中国网事”记者采访时表示,针对这一事件,苹果公司目前没有具体的细节公布。如果有进一步情况,会进行公开披露。
2、用户不知情且无法禁用
事实上,用户位置信息被收集等手机泄露隐私现象屡被曝出,并不新鲜。而此次问题的严重性在于,用户的知情权并未得到尊重。
扎德尔斯基说,苹果公司在说明中没有提到这些“后门”,用户对此不知情,且无法禁用这项功能。
基于美国产品,从软件到硬件,从网络到设备,从军品到民品,从国内到国外,从手机到电脑,从操作系统到应用软件,几乎所有的美国数据产品都是习惯性偷窥全球用户,因此网络安全专家强烈建议数据安全加密的重要性。 网络数据安全专家建议,对于数据重要的客户应该立即部署绿盾透明加密软件这样的系统,对于企业管理来说部署ANYVIEW(网络警)局域网上网行为监控这样的局域网监控系统是当务之急刻不容缓。 被访问的美国公司中有四分之一至少将其部分安全业务外包给专业的管理服务公司。与去年相比,23%的美国公司计划增加其信息安全业务外包开支,相应地,有45%的印度公司、24%的中国公司和16%的欧洲企业有同样的计划。 医疗联盟集团公司(HealthCare Partners)属于私有企业,拥有40家办事处和3,500名雇员,它所面临的最为严重的安全挑战是防止基于网络的攻击,因此该公司考虑将监测防火墙和入侵检测系统的任务外包出去。 “那样的话,我们的网络就能受到24×7的全天候监控,而现在我们还无法做到这一点。”公司信息安全管理总监利奥?狄特摩尔(Leo Dittemore)表示。同时,该公司计划支付给外包服务商的费用仅为现在公司网络工程师总薪水的60%。 另一家互助保险公司Amerisure 公司,过去五年中一直将管理拒绝服务(DoS)检测、入侵攻击报警、以及防病毒软件升级的任务外包给了VeriSign公司,其为此支付的服务费用为每年7.5万美元。 尽管这比Amerisure自行完成这些工作的花费至少要高出25%,但这样做的好处在于信息安全工作可以不受公司规模扩大的影响。而VeriSign则负责研究Amerisure 的入侵检测记录并将相应数据列入常规报告中。 在这样动态复杂的环境中,安全专家们需要采用灵活的、粗粒度的方法,实施有效的防护策略。
|