最近,在移动终端应用领域有两大事件引发热议。一件是国外媒体报道我国政府相关部门将苹果10款产品移出了政府采购名单,暗示中国政府出于信息安全考虑做出该举动。但是很快,中国财政部有关负责人就此事澄清,并非中国政府主动将苹果产品移出采购名单,而是苹果未按规定提交材料,主动放弃进入政府采购清单。另一件是网信办出台《即时通信工具公众信息服务发展管理暂行规定》,规范在微信、“来往”等即时通信平台上的信息传播。
禁止采购苹果产品的报道虽然成了乌龙事件,但是联想到前不久苹果的“后门”事件,不得不让人对手机、平板电脑等移动终端的安全问题进行深层次的思考。据媒体报道,苹果公司可以通过手机或平板电脑的系统底层程序对用户的位置信息、图片等个人资料进行获取,而且获取个人信息的行为似乎不需要用户授信即可完成,这意味着苹果用户的个人隐私很多都会被苹果公司掌握,对个人隐私造成严重威胁。虽然苹果公司一直否认系统留有此“后门”,但是大部分人并不相信该说法。因为毕竟iOS系统只有苹果公司掌控,在系统里留下几个后门并不是不可能。仅从这一点来说,加强对苹果产品的管理在情理之中。
另外,现在很多人使用个人移动终端处理工作事宜,工作生活合为一体,而有些工作还可能是涉密的。即使某人不在移动终端上处理涉密内容,但是他的行踪通过位置信息暴露给了别有用心的组织,很可能无意中就泄露了秘密,给国家造成损失。信息间谍战往往无孔不入,就是在人意想不到的地方窃取看似无关、实则关键的信息。
而微信、“来往”、微博等社交网络平台,在活跃移动互联网、形成商业模式的良性循环方面功不可没,但是其强大的信息传播能力,犹如河水,既能载舟,亦能覆舟。
所以,加强移动终端应用信息安全的管理,减少个人用户和国家的损失,势在必行。
一是加强对移动设备的管理。移动终端使用何种芯片、元器件、存储器件来制造,安装何种系统软件、基础软件,都可以有相应的指导、说明或是强制性规定。对于移动终端从出厂到流通环节再到消费者手中,也需要有相应的管理制度来保障设备的保密性和安全性。而对于那些根据各类指标衡量下来安全性更好的移动设备,甚至可以制定推荐目录,建议用户优先使用。
二是加强对应用商店、APP的管理。现在我国移动互联网发展很快,移动应用市场基本处于自发状态。如果没有监管,一些开发者或平台运营者会为了短期利益以各类手段损害用户权益,滋生病毒、木马、漏洞的产生和蔓延,一方面可能会对用户生命财产安全产生威胁,另一方面也可能会让谣言肆虐,造成恐慌,破坏社会团结稳定的局面。所以,加强各类应用商店和移动应用的管理,也是净化应用市场环境、防止移动互联网病毒式传播对社会造成重大伤害的有效手段。
三是规范个人移动设备的使用,加强制度管理。当前携带个人移动设备办公(BYOD)已经成为趋势,用户会在个人移动设备上登陆办公软件、公司邮箱,也会在机场、咖啡馆等公共场合通过公共WiFi上网处理公务。移动互联网一方面可以提高个人工作效率,但是另一方面也带来安全隐患。为了安全,国外对BYOD方式进行制度管理已经不是个例,比如要求个人在使用自己的设备办公时设置密码,使用安全的存储介质,避免使用公共网络和公共云存储服务,安装企业级安全软件等等。从这点来说,为了安全,避免使用有安全隐患的移动设备是国际通行做法,即使我国政府规定特定人员不能使用苹果类的移动设备,也并不是排外的表现,而是保障信息安全、维护国家主权的合情合理的做法。
