沈逸：有洞的“蘋果”還能吃嗎？

2014年7月，披露美國稜鏡監控系統的斯諾登在俄羅斯申請避難將滿一年之際，一位名為Jonathan Zdziarski的研究者/黑客在“地球上的黑客”（Hackers On Planet Earth ）大會上宣佈，蘋果有“後門”（Backdoor）：蘋果手機操作系統IOS存在某些服務，可以繞過加密保護，直接接觸用户存儲在手機的全部數據。

這消息顯然比咬過的蘋果裏發現半條蟲更具新聞效應，蘋果公司很快做出回應：這不是後門，只是個工具，而且這工具對用户隱私是不構成傷害的。

Jonathan Zdziarski指出蘋果有“後門”

一位名為Violet Blue的報道者依託蘋果公司的聲明，以及她自己的研究，在知名媒體Zdnet上發表文章稱，蘋果所謂後門的發現和報道都是錯誤的，並認為所謂安裝在蘋果操作系統裏的“後門”，或者説那個對話工具，在2002年公佈的蘋果IOS開發者手冊裏提到過，本質就是安裝在蘋果筆記本/台式機操作系統OS X裏面的某種包追蹤程序（OS X packet trace program ）。

Zdziarski和Blue很快就為這事情打起了口水仗。各方媒體也持續不斷地進行了相關的報道，根據BLUE的統計，包括《福布斯》雜誌在內，英國《衞報》、《每日郵報》、《印度時報》、The Register、Ars Technica、MacRumors、Cult of Mac、Apple Insider、InformationWeek、Read Write Web以及ZDNET等媒體都報道了蘋果後門的消息。

這已經不是“蘋果”和“洞”第一次被扯到一起了。至少在2008年，美國國家安全局就弄出了一份48頁的機密文檔，裏面列出了進行信息監控的工具，其中一款名為DROPOUTJEEP的工具，就是專門針對蘋果手機的。2013年6月—11月間，蘋果對此發表過若干聲明，表示堅決否認，強調沒有配合國家安全局開發過這種工具。當然，針對另一份文檔，即斯諾登爆出的蘋果公司和微軟等公司成為國家安全局稜鏡項目合作伙伴的事情，蘋果公司迄今為止好像還保持着某種值得思考的沉默。

單純從現在已經公佈的證據看，要判定智能手機裏一定有專門給美國國家安全局安裝的後門、漏洞、間諜軟件等等，大概還不能滿足重視程序正義的現代法治思想對證據的嚴格要求；或許比較接近美國司法劇裏經常被當歌唱的“合理的懷疑”（Reasonable Doubt）。根據中國某知名自由主義者所説的“大膽假設，小心求證”，後續任務還是比較艱鉅的。現在的態勢很清楚，一如《致命的手機》裏反派角色黯然退場前的台詞：華盛頓政治遊戲的基本規則是，不要被當場抓住。

蘋果手機“特供”美國國家安全局的後門還沒有“被當場抓住”

從斯諾登披露稜鏡門開始，網絡安全尤其是移動互聯網時代的網絡安全，開始進入人們的視野。這多少是有些後知後覺的，當然也事出有因：這種安全問題，在冷戰結束、互聯網革命之前，始終被主權國家情報機構獨家壟斷，是隻有他們才能玩的高端大氣上檔次的遊戲，對這種遊戲避而遠之，識相地保持優雅的低調，是20世紀70年代以後歐美主流媒體間不成文的潛規則。有趣的是，不説別的，到維基百科詞條上查“全球監控”（Global Surveillance）下的相關詞條，那些明擺着被人曝出來的系統，每一條都可以引起堪比蘋果後門的巨大反響，但因為媒體置之不理，終究歸於沉寂。難不成他們喜歡被監聽，尤其喜歡被華盛頓監聽？

對普通用户來説，這次有關蘋果手機操作系統是否有洞，也就是後門的爭論，應該被看作是一個機會，一個冷靜思考的機會。從稜鏡系統被曝光以來，渲染威脅與危機公關交織的全球媒體環境，影響並干擾了真正具有自主性的獨立思考。以蘋果公司為例，很顯然的是，在人們想清楚之前，技術的發展及其商業應用的實踐已經走在了前面。客觀上，網絡空間的數據，都是用户或有意或無心但情願的狀態下放上去的，這裏的關係主要不是“伊人虐我千百遍，我仍待她如初戀”的畸戀，而是自覺不自覺用數據交換方便的規律使然。

那麼，新的問題就是，如何妥善運用這些具有寶貴价值的數據資源？如何確定管轄的權屬？如何建立並確認妥善的、適當的、可接受的行為方式？蘋果有洞，愛用不用；但網絡空間的數據資源，則需要謹慎小心地對待、處理。傳統大國遊戲在網絡空間的投射方式之一，就是如同爭奪石油資源般的爭奪網絡空間的數據資源，這需要戰略規劃和頂層設計，確保中國這樣的國家，能夠在開放環境下系統全面地保障自身整體安全。這遠比缺了個角的蘋果，更加重要。

蘋果後門事件爆出後，被譽為中國“博客之父”的方興東，28日在《環球時報》刊文稱，“公職人員應禁用蘋果手機”，“蘋果的手機系統是封閉的，相比之下，安卓系統起碼是開源的，你可以打補丁、加防守也好，雖然也不能説絕對安全，措施總是可以找到的。”筆者本人使用的也是安卓手機，但根據《福布斯》雜誌2014年7月22日的文章，安卓也不是安全的天堂，不管是谷歌公司、操作系統以及開放式的應用生態環境本身，都存在隱患。或許正如方興東建議的那樣：最終，推進中國自主可控的國產手機操作系統，才是長治久安的對策。