最近,蘋果公司和美國聯(lián)邦調(diào)查局、司法部之間的手機數(shù)據(jù)破解糾紛,使得智能手機時代用戶的隱私安全,再度成為熱門話題,各家智能手機公司在安全性上的做法和政策,也引發(fā)了媒體的關(guān)注。而據(jù)外媒最新披露,加拿大黑莓公司爆出一宗安全丑聞——早在2010年,加拿大警方就掌握黑莓加密個人用戶數(shù)據(jù)的統(tǒng)一主密鑰,并且解密了用戶的大量個人信息。
新銳網(wǎng)絡(luò)媒體Vice首先披露了這一爆炸性新聞,隨后全球科技媒體進行了跟進報道。據(jù)稱,從2010年到2012年,在北美地區(qū)的黑莓手機用戶中,大約由三分之一手機的主密鑰已經(jīng)被加拿大皇家騎警獲得,他們已經(jīng)在大量解密用戶信息。
長期以來,黑莓手機以安全性聞名于世,尤其獲得政界和商界用戶的歡迎,此次的爆料,將給黑莓的企業(yè)形象,帶來嚴重沖擊。
據(jù)美國科技新聞網(wǎng)站ZDNET報道,媒體從當年蒙特利爾市一宗案件的法庭文件中,發(fā)現(xiàn)了這一信息。文件顯示黑莓公司和加拿大的移動運營商進行了緊密配合,讓警方獲得用戶數(shù)據(jù)。
法庭文件顯示,加拿大皇家騎警已經(jīng)從黑莓公司獲得了加密數(shù)據(jù)用的主密鑰,并且已經(jīng)解密了和案件有關(guān)的100多萬條用戶信息。由于警方以特殊方式獲得了密鑰,因此這種行為屬于解密而不是非常規(guī)破解用戶信息。
黑莓公司擁有一個主密鑰,主要用于加密用戶數(shù)據(jù)。不過,目前警方到底以何種方式獲得了密鑰,還不得而知。在過去幾年中,代表政府的律師也不愿意提供相關(guān)的細節(jié)。
外媒指出,黑莓是否直接充當了警方的“同伙”,還有待觀察。
據(jù)報道,黑莓公司至少幫助警方提高了攔截用戶數(shù)據(jù)的效率。另外,有關(guān)這個主密鑰,也有可能是警方從第三方的一家承包商獲得,而并非黑莓直接提供。
黑莓之所以采用一個統(tǒng)一的主密鑰,有一個原因是其可以輕松解密用戶數(shù)據(jù),在警方需要的情況下進行提交。另外,在斯諾登做出大量機密報料后,外界認為一些國家的政府已經(jīng)從黑莓獲得了主密鑰。
黑莓的產(chǎn)品中還包括企業(yè)安全通信系統(tǒng),而警方獲得的密鑰可能暫時不會威脅到企業(yè)系統(tǒng)。因為企業(yè)每一臺黑莓通信服務(wù)器,擁有不同的密碼,黑莓并不掌握。之所以這樣設(shè)計,是因為企業(yè)客戶不愿意黑莓公司掌握商業(yè)機密信息。
在蘋果iPhone和安卓手機大量問世之前,黑莓在商用手機和政府公務(wù)手機市場占有重大份額,在911恐怖襲擊之后尤其大受歡迎。由于黑莓手機包含有重要情報信息,各國警方也曾多次對黑莓手機信息進行索取或破解。
據(jù)悉,2011年,英國情報機構(gòu)GCHQ曾經(jīng)對黑莓加密密鑰進行破解,希望獲取犯罪集團和倫敦騷亂事件的相關(guān)情報。
眾所周知的是,美國等國家的政府,一直在要求手機廠商和科技公司,提供用戶的相關(guān)信息。而在最近幾年中,蘋果、谷歌等公司,開始通過加密技術(shù)保護用戶隱私。這樣做的另外一個好處,是讓用戶自身掌握加密的密鑰,如果政府索取信息,科技公司可以表示“我們沒有密碼、無能為力”。
然而,和其他科技公司相比,黑莓在保護用戶安全方面,出現(xiàn)了落后。
去年,黑莓首席執(zhí)行官程守宗,曾經(jīng)對科技公司紛紛拒絕對警方提供數(shù)據(jù)的行為提出批評,認為科技公司不應(yīng)該讓自己凌駕于法律,言下之意,黑莓會積極配合警方的信息索取需求。
另外,在過去兩年時間里,許多科技公司發(fā)布了“透明報告”,列出了美國警方、情報機構(gòu)等如何索取用戶信息的統(tǒng)計,以證明自身并非警方“同伙”。然而蹊蹺的是,黑莓公司去年11月卻表示,沒有計劃公布這樣的統(tǒng)計數(shù)據(jù)報告。
對于Vice等媒體的爆料,黑莓并未置評。
需要指出的是,今天的黑莓早已不是2010年的黑莓。由于長期頑固堅持沒有競爭力的黑莓操作系統(tǒng),該公司的全球市場份額已經(jīng)只有可憐的1%。去年,黑莓開始切換到安卓操作系統(tǒng),不過由于定價過高,第一款安卓手機并未成為“救命稻草”。
程守宗最近表示,2016年還將推出兩款定位中端的安卓手機。而華爾街普遍認為,如果2016年的智能手機銷售繼續(xù)無法提振,黑莓將徹徹底底退出手機硬件業(yè)務(wù),轉(zhuǎn)型成為一家軟件和服務(wù)公司。