9e5389bbjw1ei8k7jr9tqj20dw0ib783

7月11日,央视在《新闻直播间》节目里报道称,只要在苹果手机上使用软件(即使未经授权使用地理位置权限),用户使用软件的时间地点都会被记录下来。此种获取信息的方式与软件使用同步,并且比手机基站、WIFI等定位精度更高。专家表示,根据手机定位服务显示信息可完整分析个人行迹,用户动态会完全公开。而谷歌、苹果等公司也曾因擅自搜集用户信息屡次惹上官司。

在测试了包括社交软件、办公软件、炒股软件、娱乐软件等在内的十一款软件后,报道显示,其中有5款软件出现了位置权限的申请,但都已经关闭。剩下的六款软件则并未出现位置权限申请。

  1. 手机记录的信息包括:用户常去地点,iPhone上可以查看过去一段时间内这部手机到过的地点及次数;
  2. 即使关掉常去地点选项,第三方应用依旧会记录用户位置信息;
  3. iPhone用户在路过Wi-Fi热点范围时,会记录该Wi-Fi热点地理信息,并且这些位置信息都会被回传至苹果公司总部服务器。

中国人民公安大学网络安全保卫学院院长马丁表示:

苹果手机中的定位功能可以显示手机用户经常活动的地点,活动的时间、活动的频率,会把一个人完整的行为轨迹进行比较详实的分析,是公开性的,没有任何秘密。

即使用户将定位功能关掉,也不会改变后台系统,该系统还是能将手机软件使用时所在地点、时间等信息完整的记录下来。

这个功能可以分析一个人的所有轨迹,进而了解人们的生活情况,如果分析的是上亿的手机用户,就能发掘规律性的事物,即可能涉及整个国家的经济与民生状况,甚至是国家机密。

央视新闻客户端有iOS版本,在记者的测试中并未提出位置权限申请。工作人员表示,在苹果上线央视新闻客户端之前,并没有向苹果公司申请获取用户位置的权限,而且新闻客户端也没有必要申请位置权限,但是对苹果公司后台如何操作获取用户信息并不太清楚。

报道一出,马上被网民戏称为苹果又忘记给保护费充值了。而对央视说“有种你们全家都不用苹果产品啊”的评论,自然也在意料之中。有网友就在央视新闻客户端工作人员接受采访的镜头中,发现该人员使用一台iMac运行了装有Windows 7的虚拟机,并在上面用PC版的QQ聊天。评论对该人员一定要在Mac上跑Windows版QQ,感到有一种“暴殄天物”的感觉。

除了例行的采访不明真相的街头群众外,央视还采访了一家Apple Store的店员。他说不了解苹果手机这项功能的正面作用,觉得负面作用要大于正面作用。

苹果隔天即作出回应:

  1. “常去地点” 仅存储于每个用户个人的iOS设备上,并且进行了加密。苹果没有将其存储在服务器上,也不会泄露;
  2. 用户能够自主控制定位数据的收集和使用;
  3. iPhone搜集附近Wi-Fi信息为了更快地定位用户位置;
  4. 苹果从未与任何国家的任何政府机构就任何产品或服务建立过所谓的 “后门”.

在我看来,如果以央视报道背后的逻辑来看,苹果的解释并不足够:

  1. 你不收集一定没有可能泄露,但收集了一定有可能泄露。我不是黑客,我不知道怎么泄露,知道了也不可能在电视上教唆犯罪,你们就算再说我缺乏验证过程,我也不可能傻到真的请一个白帽子过来演示,我只能说你收集了就有可能。要证明此事没有可能,那是苹果的责任。
  2. 此外,你说关闭就关闭了,你说默认不开启就不开启了,我可以相信你吗?你在界面上画的开关,谁能告诉我它实际上比瑞星的小狮子强多少?

实际上,国外也有个类似报道,说关机了NSA一样能监听到信号,要想彻底断绝就得把手机调到DFU模式(俗称“刷机模式”)。正是这样的报道,会让苹果声明说“从未与任何政府机构建立后门”的保证,显得有点苍白。在我看来:

  1. 都没有告诉我们到底是什么背景和有什么利益相关的前提下,国外专家在大众心中的公信力远高于国内专家;
  2. 这些专家背后都有公司支持(即使你说自己是“某知名安全专家”,你的工牌和桌面也会出卖你),国外专家我见过F-Secure的,Symentec的,Avast的出镜,国内专家经常出镜的有金山,360,腾讯,以前是瑞星和江民,偶尔(比如上周日的《每周质量报告》)还看到过梆梆安全的人出来。这个背景,大家也是自有公论
  3. 任何时候,批评政府总比批评企业安全,批评美国政府是最安全的

逢央视必反是挺危险的作法,我一直希望大家正确看待央视新闻的主张,大概就像在日本生活学习过的人,回来后劝说别人正确看待日本那样吧。我只能说央视如果采取以下方式,可以让讲述相同内容的报道看起来效果更好:

  1. 要说明这个功能是否默认开启(苹果官方声明称默认关闭),以及在什么情况下会被触发(新机激活时会问用户是否开启位置服务,新安装软件也会问,绝大多数央视新闻的观众都会一路“是”或者“下一步”,公平地说,苹果只说没有默认开启,并不足够);
  2. 要在报道中更加详细的讲明可能对“国家安全”造成的危害,不要戴高帽子完事,而缺乏论证。我认为,不要高估苹果用户的智商,和低估苹果用户的影响力。国家安全并不只是让国母用加过密的nubia,煤老板和民营企业老总也是国家安全的一部分。
  3. 要适当引用非国内专家的论证,这个虽然没什么道理,但就是能提升公信力。哦对了,不要像“日本新闻网”,“澳大利亚环球凯歌传媒”,“英国先军政治研究协会”啥的那样造个假外国专家出来,别说我没有警告过你们。
  4. 交叉验证以完全剔除报道当中的硬伤;
  5. 先把报道发去苹果公司,获得回应后再连同回应一同刊出。哪怕是苹果48小时内没有回信也可以的。

ps:可以的话,应该多把乌云拉出来遛遛。

ps2:我们不加恶意地揣测,在做这个报道的时候,央视的记者不知道安卓也有定位功能。从理论上来讲,不再出一个续集的话,真的很难消除大家“苹果忘记续费了”的这种猜想。:)

打赏