晓之以理动之以情:库克重视网络安全»
上周星期五,作为科技界唯一一位参加了白宫网络安全峰会的CEO,蒂姆·库克在斯坦福大学进行了演讲。演讲上他重点强调了网络安全,他指出不管企业还是个人都不应该屈服于让自己的信息暴露,处于不安全的位置上。苹果与美国多家大型企业已经同意将白宫网络安全框架(Cybersecurity Framework)整合到旗下业务运作之中,不过苹果公司表示他们将不会与联邦政府共享安全信息。
牺牲个人隐私的严重后果
库克是一名同性恋者,从小生长在美国南方,对于他来说这些都是颇具挑战性的事情,而也正是这些事情让他成为一个更好的人。或许这也是在线隐私对于他来说如此重要的原因。对于在线隐私及其重要性,库克是这样形容的:
我们必须正确处理这个问题。历史已经证明,牺牲我们的隐私权将会引起可怕的后果。我们现在生活的世界仍是一个并非人人得到平等对待的世界,还有很多人无法自由地进行他们的宗教活动,表达他们的意见,或者是去爱他们选择的人。在这个世界中,信息能够引起生死之差。如果我们这些负有责任的人无法完成我们能力范围内的事情去保护隐私权,那我们是在拿一些比金钱更贵重的东西在冒险。我们在拿自己的生活方式来冒险。好在科技给我们提供了避免这些风险的工具,我真心希望可以使用这些工具,我们合作,那么我们就能够避免这些风险。
美国数字安全现状
目前很多东西已经数字化,虽然这个会让用户享受到更加快捷、简便的服务,但是风险也更大了:
如今我们的许多信息都已经数字化。我们关于家庭和朋友的记忆、照片、视频、医疗记录、财务交易、我们在家和在工作场所进行的个人对话等都数字化了。它给我们带来很多好处,让我们的生活变得更加美好、更加简便、更健康。但是在苹果我们知道这意味着我们负有多大的责任。我们知道黑客会想尽各种办法来窃取你的数据。这也是为什么我们会利用所有可支配的技术,竭尽全力开发出最安全的设备和最安全的系统。
2013年美国有超过1300万人遭遇身份盗窃,现在这逐渐成为美国增长率最高的犯罪事件。
过去几年国内多家大型银行和公司都曾被黑客入侵,窃取数百万用户的信用卡和借记卡信息。就在几个星期前,全国最大的保健服务供应商也被黑客入侵窃取了信息。这些安全漏洞造成的个人影响可能是毁灭性的。
苹果保护用户隐私的原则
在苹果我们设计能够改变人们生活的产品,我们相信价值观能够塑造历史的力量,每天我们都在为这些价值观而努力。我们相信一个能让我们的成功成为可能的国家,应该是每一个美国人的机会之地。这也是为什么我们会支持奥巴马总统的ConnectEd计划,向学校提供先进的技术支持;承诺使用更多美国供应商;在美国生产更多我们的产品和部件。其实截至目前我们的产品和发明已经在美国50个州创造了100多万工作岗位。我们相信我们可以让这个世界变得更美好,所以我们在努力实现整个公司的运作使用可再生能源的目标。我们尊重人权和人类尊严,所以不仅仅是产品的设计,在产品的生产制造上我们也花了大量心思。我们深信每个人都享有隐私和安全的权利,这正是今天我站在了你们面前的原因。
在苹果公司我们有一个非常简单的前提:顾客的信任就是全部,我们花上几十年的时间来赢取顾客的信任。这也是为什么我们的产品和服务从诞生的那一刻起就注重用户的隐私和安全。在所有数据的处理上面我们有着非常严格的管理政策。我们的网络和系统是独立的,硬件和软件使用了加密技术,我们还有一个安全运营团队监管设施24/7。
此外我们采用的是非常直接的商业模式,这个商业模式基于销售全球最优质的产品和服务之上,而不是销售你的个人数据。
我们不会向广告商销售邮件内容、消息或者网页浏览历史中的信息。我们不会利用你的iPhone或者iCloud中的信息来赚钱。当我们向你征询信息以便给你提供更好服务时,你甚至可以选择是否给我们提供这些信息。想共享多少信息,什么时候不想共享了,这些都是您的个人自由。
我们设定了行业最高标准,如今正在努力达到这些标准。
苹果对数字犯罪采取的措施
面对日益猖狂的身份盗窃犯罪,认为自己身负重任的苹果当然不会视而不见,他们进行了很多努力和尝试。在演讲中库克也给现场带来了好消息:
好消息就是,面对这些不断增加的威胁我们有能力来保护你们。Apple Pay移动东支付系统和旧式塑料卡和词条相比,安全性能大大提高。安全性并非过后才考虑添加进去的东西,它是我们在开发这项技术时最先想到的因素。”
就是这样,Apple Pay的前提是你的购买和信用卡信息都是你个人的东西,这些信息就应该保持那样的状态。
你将银行卡添加到Apple Pay上时,卡号信息不会保存在设备或者服务器上。对于用户的每一次支付,我们会生成一个单独的一次性验证码,这个验证码只能在交易进行的设备上使用一次。我们不会保存这些交易信息,它们还是在你、商家和银行之间。我们不知道你的卡号、你买了什么东西或者你付了多少钱。我们也无意去了解这些。
我们可以想象在不远的将来,当你的钱包变成过去式,你的护照和驾驶证以及其他文件都可以数字的形式,安全地保存起来,访问起来也非常方便。但是只有你才能访问这些数字信息。
毕竟我们不能够贪图方便为了随手可以获取这些信息而牺牲自己的安全。