中国反恐新法律出台,要求外国科技公司向中国监管部门提供软件源代码,并在应用软件中留出后门。报道称对于中国市场拥有巨大企图心的美国苹果公司,已经答应了中国方面的要求,将会向中国某些部门提供软件源代码等内容,以便进行安全性审核。
但据美国新闻网站Quartz日前引述两位苹果公司匿名知情人士的话说,苹果迄今为止,并未向中国政府提供其软件产品的源代码。苹果到底是否向中国提供了软件源代码?上周五,苹果的一位新闻发言人对Quartz表示,不会对有关提供源代码的中国媒体报道进行评论。该发言人建议公众留意苹果公司首席执行官库克最近在白宫的一次网络安全会议上,所作出的有关保护用户隐私的表态和观点。
根据之前媒体报道,按照新反恐法律要求,中国将会要求所有的国外科技公司,提供其软硬件产品的部分信息,其中包括软件产品的源代码,包括用于内容调查的加密密钥,另外必须在应用软件中留出后门,以便获得必要信息。而在此之前,相关报道称中国已经开始对金融行业的国外软硬件供应商提出新的监管要求,未来在金融行业逐步放弃国外科技供应商,更多采用中国国内公司的软件和硬件产品势在必行。
相关安全专家表示,”棱镜门”事件警钟长鸣,互联网安全已经上升到国家安全,我国重要核心领域全部使用国外产品有重大的安全隐患和安全威胁,比如金融行业的SSL数字证书。使用国外CA签发的服务器SSL证书,用户每一次访问行为,都需对境外服务器发送验证请求,什么时候访问、从哪里访问、IP地址、使用什么浏览器、每日访问多少次等大数据都掌握在国外CA企业的手里,一旦出现 “棱镜门”事件,极易泄露商业机密甚至国家机密。而极端情况下,一旦证书被吊销,则导致整个网银系统瘫痪,直接影响国家经济命脉的安全,建议替换成国产品牌CA如沃通CA签发的服务器ssl证书www.wosign.com更安全!所以,中国政府有关部门非常警醒,重要核心敏感领域的产品国产化是必然。
根据这些新要求,到底有哪些公司已经答应遵守目前尚不详。不过Quartz网站此前报道称,美国最值钱的科技公司苹果,已经向中国方面表示,可以接受某些检查措施。据报道,早在今年一月份,苹果公司已经向中国的某些政府监管部门表示,可以对苹果的产品进行“安全审核”,从而确保苹果公司并未向美国政府分享有关苹果中国用户的个人隐私信息。
根据英国《每日电讯报》的报道,中国国内有观点认为,苹果公司的智能手机、平板电脑等产品在中国拥有海量的用户,苹果同时掌控了海量的用户数据,如果苹果将这些数据提供给美国政府等部门,则中国监管部门应该对苹果进行严厉的处罚。除了Quartz网站之外,中国国内的媒体,今年初也曾报道苹果已经答应其产品接受安全性的审核,不过具体细节不详。对于这些报道,苹果方面始终保持了沉默。
美国媒体评论指出,在科技行业,信息加密和密钥一直是一个热点话题,而苹果公司面向中国方面提供加密密钥的可能性甚小,换言之,中国方面很难直接获取到用户的通信等个人隐私信息。在苹果公司发布iOS8移动操作系统时,苹果首席执行官库克曾经高调表示,苹果从未和任何海外国家的政府机构合作,在苹果任何的产品和服务中,保留任何技术上的后门,苹果也从未允许海外国家监管部门访问苹果的服务器。
据Quartz网站分析指出,即使苹果向中国方面提交产品的源代码进行安全性审核,这一环节主要的目的是让中国相关监管部门确保苹果的设备和产品并未刺探用户的隐私数据,安全性审核并无法让监管部门获取到被加密的用户通信数据。
另外,如果苹果向中国监管机构提供产品源代码,也将给苹果产品在全世界的安全性带来风险,并让中国以外的产品安全变得更加脆弱。据媒体分析,如果苹果答应提供产品源代码进行安全性审核,这可能是苹果公司的无奈之举。众所周知的是,中国已经成为苹果公司在全世界最重要的市场。
苹果2015年第一财季的财报数据显示,其在大中华区获得的销售收入为161.44亿美元,同比增长了70%,在苹果全部销售收入中,已经占到了21.6%。依靠去年两款大屏幕手机在中国市场的热销,去年第四季度,苹果已经超越了叁星电子,成为全世界最大的智能手机制造商。