可能引發(fā)“國(guó)家安全”多國(guó)禁用“黑莓”手機(jī)
黑莓(BlackBerry)最近有點(diǎn)“霉”。因?yàn)?ldquo;安全問(wèn)題”,印度、沙特阿拉伯(以下簡(jiǎn)稱(chēng)“沙特”)和阿拉伯聯(lián)合酋長(zhǎng)國(guó)(以下簡(jiǎn)稱(chēng)“阿聯(lián)酋”)均威脅禁用各自國(guó)內(nèi)的黑莓服務(wù),并且擬采取的具體行動(dòng)已箭在弦上。而黎巴嫩和印度尼西亞表示正在考慮類(lèi)似的措施,只是沒(méi)有具體計(jì)劃。以數(shù)據(jù)安全聞名的黑莓突然發(fā)現(xiàn)自己引發(fā)了群體性的不安,不僅僅是在上述國(guó)家,在中國(guó)市場(chǎng),眾多黑莓手機(jī)用戶也有點(diǎn)焦慮:黑莓被詬病的安全性到底怎么回事?這是否會(huì)導(dǎo)致他們手中的黑莓也不安全?如果連行貨都不安全了,從水貨渠道獲得的黑莓手機(jī)豈不更危險(xiǎn)?
黑莓在多國(guó)引發(fā)安全擔(dān)憂
據(jù)《印度時(shí)報(bào)》報(bào)道,印度政府與加拿大RIM公司之間關(guān)于安全糾紛可能已到最后攤牌時(shí)刻。報(bào)道稱(chēng),印度內(nèi)政部表示:如果RIM不能在8月31日之前提供技術(shù)解決方案,政府就將評(píng)估形勢(shì),并采取措施封鎖黑莓手機(jī)的電子郵件和即時(shí)通訊服務(wù)。
這只是黑莓遇困的最新進(jìn)展。在此之前,阿聯(lián)酋威脅要封鎖黑莓在該國(guó)的電子郵件和即時(shí)通訊服務(wù),除非RIM為該國(guó)政府提供后門(mén),允許其監(jiān)控黑莓用戶的通訊信息。沙特也采取了類(lèi)似的行動(dòng)。隨后,黎巴嫩和印度尼西亞表示正在考慮類(lèi)似的措施,目前沒(méi)有具體計(jì)劃。
盡管目前還不清楚這些國(guó)家的具體要求,但業(yè)內(nèi)普遍認(rèn)為,他們希望獲得與美國(guó)或者加拿大等國(guó)家相同的待遇,得到更大的權(quán)限,獲準(zhǔn)訪問(wèn)黑莓的加密服務(wù)。
問(wèn)題出在電郵和IM服務(wù)加密上
據(jù)業(yè)內(nèi)人士姜瑞(化名)介紹,黑莓的加密技術(shù)應(yīng)用在其PUSH MAIL以及即時(shí)通訊(IM)服務(wù)上,這些數(shù)據(jù)最終都要傳到黑莓自己的服務(wù)器,如果泄密就只會(huì)是RIM公司造成的。
黑莓手機(jī)的加密技術(shù)是固化的,用戶無(wú)法自行決定卸載,即便“恢復(fù)出廠設(shè)置”也不行。因此,使用黑莓服務(wù)的用戶,在其不知情的情況下,手機(jī)內(nèi)的信息可能通過(guò)后門(mén)或木馬程序,以郵件或者短信的形式在后臺(tái)向指定的目的地匯報(bào),甚至可以實(shí)時(shí)報(bào)告該用戶的行為。
姜瑞認(rèn)為,黑莓的服務(wù)更多地被政企高端用戶使用。而黑莓繞過(guò)落地國(guó)政府的加密行為令人不滿。事實(shí)上,印度之所以如此強(qiáng)烈地“反”黑莓,源于對(duì)恐怖襲擊的擔(dān)憂——2008年發(fā)生的導(dǎo)致166人喪生的孟買(mǎi)恐怖襲擊中,恐怖分子就利用手機(jī)和衛(wèi)星電話協(xié)調(diào)行動(dòng)。很多國(guó)家也擔(dān)憂,加密技術(shù)可能會(huì)被非法組織利用。
個(gè)人信息安全PK國(guó)家信息安全
“從技術(shù)角度看,黑莓的安全機(jī)制對(duì)用戶而言是不錯(cuò)的,但許多國(guó)家目前擔(dān)憂的是國(guó)家安全問(wèn)題,當(dāng)被不法分子利用時(shí),國(guó)家安全機(jī)構(gòu)不容易監(jiān)控。個(gè)人通信要保障,但在特殊情況下,國(guó)家因?yàn)榘踩男枰梢杂庠?個(gè)人信息安全)。”8月13日,在接受記者采訪時(shí),工信部泰爾實(shí)驗(yàn)室主任何桂立如是表示。他介紹,目前黑莓手機(jī)也經(jīng)過(guò)該實(shí)驗(yàn)室檢測(cè)獲準(zhǔn)進(jìn)入中國(guó)市場(chǎng),“國(guó)內(nèi)黑莓企業(yè)用戶需要根據(jù)國(guó)家密碼通信管制的有關(guān)法律,報(bào)相關(guān)管理部門(mén)備案。”
記者獲悉,RIM的多數(shù)安全服務(wù)都是面向企業(yè)出售的,該公司的加密電子郵件和即時(shí)信息服務(wù)基本都是借助RIM的私有網(wǎng)絡(luò)傳輸?shù)?。而黑莓企業(yè)服務(wù)器充當(dāng)了訪問(wèn)企業(yè)電子郵件系統(tǒng)的網(wǎng)關(guān)。
這一點(diǎn)就是分歧關(guān)鍵——個(gè)人信息看似安全了,可涉及國(guó)家安全的信息為一個(gè)異國(guó)公司所掌握,無(wú)論如何都令人不安。根據(jù)各國(guó)法律,國(guó)家安全受威脅時(shí),應(yīng)該優(yōu)先得到保障。
國(guó)家同等待遇PK差別性待遇
此次黑莓引起不安的安全性問(wèn)題,還在于各國(guó)認(rèn)為自己受到了非同等待遇。印度就擔(dān)心,黑莓會(huì)為西方某些政府提供特殊權(quán)限。據(jù)《紐約時(shí)報(bào)》報(bào)道,多名美國(guó)執(zhí)法官員和安全官員私下里都對(duì)美國(guó)是否能夠破譯黑莓信息不置可否。這些官員表示,美國(guó)執(zhí)法部門(mén)在對(duì)Gmail、Hotmail和雅虎電郵等多數(shù)流行的電子郵件服務(wù)進(jìn)行監(jiān)管時(shí),比其他國(guó)家更有優(yōu)勢(shì),因?yàn)檫@些企業(yè)都位于美國(guó),且必須遵守法庭判決。這就意味著政府經(jīng)常能夠以未加密的形式查看信息,即使這些信息是通過(guò)黑莓手機(jī)發(fā)送的。
黑莓水貨手機(jī)用戶安全難保障
“運(yùn)營(yíng)商只是為黑莓手機(jī)提供接入服務(wù),無(wú)法負(fù)責(zé)數(shù)據(jù)安全,如同為用戶提供寬帶服務(wù)一樣。”在接受記者采訪時(shí),廣東電信市場(chǎng)部相關(guān)負(fù)責(zé)人告訴記者,即便服務(wù)器在電信或者移動(dòng),中間還是要經(jīng)過(guò)RIM的服務(wù)器。而水貨黑莓用戶的服務(wù)器肯定在國(guó)外,其信息安全無(wú)法得到保障。不過(guò),此次安全事件中,黑莓用戶的電話、普通短信和黑莓個(gè)人版等未被黑莓加密的服務(wù)不受影響。