方兴东再发文谈苹果手机安全问题

作者：方兴东

我发表的《公职人员应禁用苹果手机》一文，引起极大反响，也引起极大争议。但我们公职人员禁用苹果手机完全是适度的，恰当的，这个举措对于用户、对于产业和对于国家都是必要的，而且是建设性的。安全，任何时候都是风险与成本的平衡。无论是个人安全还是国家安全。所以谈论安全，必须抛弃任何极端与偏激，在风险和成本之间找到最合适的安排。世界上不存在绝对的安全，也不应该追求任何不计成本的绝对安全。同时，也不能漠视安全问题，放弃成本恰当的相对安全。

这次苹果承认的“后门”，是员工可以通过一项未曾公开的技术，获取iPhone用户的短信、通讯录和照片等个人数据。虽然我们也知道，网络产品往往需要存在一定的后门，用于了解产品运行状态、打补丁、版本升级等必要的操作。但这次苹果被披露的可以获取的内容，已经远远超出了上述厂商所必要的信息范围。

这次苹果暴露的问题无论对于个人信息安全还是国家信息安全，都构成了严重的威胁。这种威胁主要体现在几个层面，按照严重程度从低到高，分别是：一是在用户不知情被苹果过度搜集个人信息，用于商业数据挖掘和产品开发，以更好锁定用户；二是被执法机构或者其他机构在用户不知情的情况下，作为监测和监控个人的工具；三是被黑客利用，方便盗取用户各类数据，危及多方面安全；四是被美国国家安全局(NSA)大规模搜集信息，提供对中国全局性监控和搜集情报的便利等等。

目前，我们无从评判苹果利用这个超级“后门”究竟做了哪些危及用户和国家信息安全的事情，但是上述威胁和风险是确凿无疑的。

降低风险首先在于苹果能否严肃认真对待这个问题。苹果至今没有拿出诚恳、负责任的态度，肯定也期望这一次也像过去每一次曝出的安全隐患一样，等新闻热度一过，就不了了之。最多发个轻描淡写，冠冕堂皇的声明。

由于这次暴露的风险极高，远远超过以往偶发的安全事故与安全猜疑。所以政府应该有所作为！在缺乏个人信息和隐私相关法律之前，在产品安全审查制度出台之前，在源代码托管和数据跨境制度建立之前，如果苹果不拿出强有力的举措证明自己过往行为的清白，以及对于消除潜在威胁的有效措施，那么，政府果断禁止公职人员使用苹果手机，于情于理于法，与国际准则，都是恰当的。

不用苹果用什么？这也应该有科学合理的评估方法。可以从是否国内厂商，从芯片、操作系统、网络技术等多层面安全环节，以及是否方便进行安全加固与防御，以及产品性价比等因素综合考量。考虑到公职人员的特殊性，肯定优先采购国内厂商的产品，同时优先采购拥有自己芯片、操作系统、网络核心技术和性价比好的产品。

在网络时代，信息安全超越现实安全，并且主导了现实安全。没有信息安全就没有个人安全，没有信息安全也没有国家安全。无论是个人信息安全还是国家信息安全，长期以来，国内一直存在全民性的安全意识缺乏。禁用公职人员使用存在高风险的苹果手机，是对于国人安全意识的一次深刻的思想启蒙，对于苹果等厂商也是最好的警示和教育。

所以，通过公职人员禁用苹果手机，完善我国的网络安全制度，有效提升个人和国家安全，促进中国核心技术的自主可控，是合适的，也是恰当的。