网络安全:苹果的阿喀琉斯之踵

25.09.2015  12:16

“没有攻不破的堡垒”,这是黑客世界中经常被提起的一句话。一向被视为可靠、安全的苹果iOS体系,也不幸“中弹”。就在上周,苹果在中国爆发了其有史以来最大的一次安全危机。媒体报道称,有黑客通过一种极为隐秘的方式,在非苹果正式站点下载的开发工具中植入恶意代码,从而让被开发出的App感染病毒。有媒体认为,此次事件可能波及到一亿用户。

在科技界,苹果就像是现实中的“神”,无论你是嘲笑它吃老本,只知道“换屏、换颜色”,还是指责库克没能做到“萧规曹随”,但不可否认的是,英雄时代的终结,并没有葬送苹果王朝。如果从赚钱的角度来看,目前苹果管理层还干得不赖,而且在很多方面有出彩的地方,比如相比“傲慢”的乔布斯,库克的亲和力更强。库克更愿意去倾听客户的感受,也更加照顾到运营商等合作伙伴的利益。但“神”也有弱点,也有命门。半神英雄阿喀琉斯的命门是未沾冥河水的脚踵。苹果的命门之一则是网络安全。

谁在买苹果手机(平板电脑)?主要人群无非有几种:一是有的用户确实收入高,而好的高端手机无非就那几种,选无可选,想表现个性也求索无门,只能退而求其次,用个还算不错的“街机”也不至于太跌份儿;第二种是有些用户是有点完美主义倾向,喜欢苹果手机顺滑的体验,喜欢苹果应用软件的美观与实用,毕竟九成以上的病毒、恶意软件是生存在安卓体系当中;还是一种原因是有些用户收入不高,但对品质生活有个人追求。当然还有其它人群,不一而足。但他们所有人对安全的需求确实是刚性的。

基于对苹果体系的信任,很多用户已习惯了通过智能手机来满足需求。在苹果应用商店中,热门应用包括金融、旅游、出行、交友等各种类别,它们多数涉及到个人隐私,一旦信息被窃,用户生活将受到影响的干扰。在互联网阴暗的角落,黒客通过拖库、撞库等形式,已经收聚了大量的灰色数据,并形成了一个庞大的黑色产业。苹果系统是半封闭式的,好处是安全程度更高,坏处是用户更容易放松警惕。如果苹果在安全问题上不能关好窗,把住门,继续马虎,用户可能会用脚投票。

基于互联网提供服务,不出事,当然是皆大喜欢,优质品牌“偶像”当然可以在“神龛”里继续享受“香火”,但一旦出事,结果将是灾难性的。2014年2月,全球最大的比特币交易平台Mt.Gox由于交易系统出现漏洞,75万个比特币以及Mt.Gox自身账号中约10万个比特币被窃,损失估计达到4.67亿美元,被迫宣布破产,从而引起了全球比特币投资者的巨大恐慌。 网络安全事故同样影响了很多知名公司。2014年11月,索尼影业电脑系统被黑客入侵,大量内部财务文档、员工信息、甚至四部原计划2015年发布的影片和内部往来邮件被陆续曝光。索尼公司发布内部备忘录,称此次攻击是“前所未有的、独一无二的”。

不要小看一个互联网软件对整体网络所构成的威胁。2009年5月19日,中国多省区市发生了罕见的网络大瘫痪,北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等15个省区市用户访问网站速度变慢或干脆断网。电信部门解释称,是由于暴风影音客户端软件存在缺陷。据悉,在暴风影音域名授权服务器工作异常的情况下,安装该软件的上网终端频繁发起域名解析请求,引发DNS拥塞,造成大量用户访问网站慢或网页打不开。苹果IOS系统与App应用商店覆盖的用户量更大,微小失误都可能引发更加重大的损失。

具体到苹果公司,殷鉴不远。2014年8月,苹果作为重大网络安全事件中的主角而备受指责。当时,有黑客利用苹果手机iCloud云端漏洞,窃取了奥斯卡影后劳伦斯等近百名影星、歌手和名模的裸照,并在网络上大肆传播。苹果公司一向以其自身设备和服务的安全而自豪,但“峣峣者易折,皎皎者易污”,苹果在安全问题上失守,无疑让人对其专业精神以及是否足够重视客户利益产生了严重的怀疑。

在网络安全层面,苹果还深受其国内行政与司法力量的影响。对于其它国家而言,网络安全同样是一个不容忽视的问题,随着互联网融入的深度与广度加大,苹果所面临的安全压力也会越来越大。作为棱镜门事件中所谓“八大金刚”的代表之一,苹果以及其它几大跨国IT公司,能否有能力推动国内力量修改相应法律,尊重他国网络利益,这也是一大重要挑战。从公开报道来看,还很难详细知道苹果对其它国家的网络安全是否构成了多么严重的影响,但这把悬着的剑总是让各方都感觉到别扭,对苹果公司而言,这种负面印象将来会不会转化成影响其公司运营的现实威胁,现在还不得而知,但企业级市场自发形成的去IOE(IBM、Oracle、EMC)运动应该会给苹果公司获得启示。

不断优化的IOS操作系统与App应用商店是苹果王国得以快速成长的支柱,而网络安全是全球互联网得以维持的基础,苹果在获取巨大商业收入的同时,应该也要看看自己最底层的根基是否牢靠,是否符合用户的根本利益。希望苹果能认真守好每一个环节,扎紧每一道安全的“篱笆”。