[導(dǎo)讀]：黑莓遭封殺，禍起黑莓獨(dú)創(chuàng)的安全體系。而安全性曾經(jīng)是黑莓手機(jī)最引以為豪的性能之一。

RIM(黑莓制造商)剛剛才發(fā)布了自己的第一款觸摸屏黑莓手機(jī)，但是他們可能沒(méi)有時(shí)間去感受那份喜悅，因?yàn)镽IM發(fā)現(xiàn)，自己已經(jīng)和Google一樣，陷入了一場(chǎng)國(guó)際爭(zhēng)端。對(duì)手先是沙特阿拉伯、阿聯(lián)酋和印度，然后德國(guó)也加入進(jìn)來(lái)，甚至歐盟委員會(huì)也向其開(kāi)刀進(jìn)行封殺。而理由都是如出一轍：出于安全考慮。

盡管RIM對(duì)此已經(jīng)進(jìn)行了不少解釋，并做了一些實(shí)質(zhì)性的工作，但是卻依然無(wú)法解決黑莓被封殺的問(wèn)題。

遭遇“監(jiān)管門”

黑莓遭封殺，禍起黑莓獨(dú)創(chuàng)的安全體系。而安全性曾經(jīng)是黑莓手機(jī)最引以為豪的性能之一。

根據(jù)RIM的架構(gòu)，黑莓手機(jī)的郵件服務(wù)都要通過(guò)其設(shè)在加拿大或者英國(guó)自行組建、運(yùn)營(yíng)的網(wǎng)絡(luò)中心再發(fā)送到用戶所在的基站。RIM公司宣稱，黑莓手機(jī)的安全密匙只有一個(gè)副本，這個(gè)副本由用戶自己保存，因此，任何人都不可能竊取用戶的郵件內(nèi)容和信息。理論上，黑莓手機(jī)應(yīng)該是目前世界上最安全的移動(dòng)通信解決方案載體。

然而正是這個(gè)史無(wú)前例的“最安全”解決方案招惹了禍端。

德國(guó)《明鏡》雜志8月5日消息稱，德國(guó)政府出于安全考慮，目前禁止所有政府工作人員使用包括黑莓和iPhone在內(nèi)的智能手機(jī)。

8月9日，德國(guó)政府發(fā)言人Stefan Paris在柏林回答記者采訪時(shí)表示，鑒于黑莓和iPhone等智能手機(jī)可能帶來(lái)的安全風(fēng)險(xiǎn)，應(yīng)禁止使用此類手機(jī)。他還補(bǔ)充說(shuō)，為了保證德國(guó)政府的信息安全，政府部門工作人員已自去年開(kāi)始使用由德國(guó)電信旗下公司T-Systems開(kāi)發(fā)的Simko2手機(jī)。T-Systems公司自2007年開(kāi)始為德國(guó)政府和權(quán)力機(jī)關(guān)提供安全的手機(jī)。他是在德國(guó)內(nèi)閣大臣托馬斯稱德國(guó)政府網(wǎng)站近期遭攻擊次數(shù)“戲劇性增加”之后作上述評(píng)論的。

其實(shí)，德國(guó)政府主要是對(duì)黑莓通信服務(wù)的所有數(shù)據(jù)都必須通過(guò)英國(guó)和加拿大的數(shù)據(jù)中心不滿。因?yàn)樗麄儼l(fā)送的郵件和短信是經(jīng)過(guò)加密的——通過(guò)使用一種加密系統(tǒng)，這個(gè)系統(tǒng)由加拿大RIM公司控制，而RIM同時(shí)也是黑莓手機(jī)的制造商。如果沒(méi)有RIM的合作的話，安全機(jī)構(gòu)就基本不可能去監(jiān)控這些信息。

德國(guó)內(nèi)政部長(zhǎng)托馬斯。德梅齊埃向德國(guó)財(cái)經(jīng)類日?qǐng)?bào)《貿(mào)易雜志》記者表示：“惡意軟件可能通過(guò)手機(jī)感染政府和企業(yè)IT網(wǎng)絡(luò)，政府必須有效地保護(hù)其網(wǎng)絡(luò)。黑莓服務(wù)的基礎(chǔ)架構(gòu)是一家公司擁有的封閉系統(tǒng)。但是訪問(wèn)其基礎(chǔ)架構(gòu)的標(biāo)準(zhǔn)必須由政府設(shè)定，而不是由某個(gè)公司設(shè)定”。

或已妥協(xié)

黑莓手機(jī)制造商RIM與這些希望對(duì)通信服務(wù)進(jìn)行監(jiān)控的政府之間的矛盾，成為人們關(guān)注焦點(diǎn)。

來(lái)自沙特一家電信運(yùn)營(yíng)商的消息人士則表示，沙特電信監(jiān)管部門和運(yùn)營(yíng)商8月份已經(jīng)就使用本地?cái)?shù)據(jù)服務(wù)器與RIM達(dá)成初步協(xié)議，但他并未透露協(xié)議細(xì)節(jié)。沙特監(jiān)管部門希望通過(guò)這一舉措更好地監(jiān)控黑莓手機(jī)的通信。

印度《經(jīng)濟(jì)時(shí)報(bào)》引述政府內(nèi)部文件報(bào)道，RIM已同意向印度的國(guó)家安全部門提供用來(lái)截取黑莓手機(jī)企業(yè)電郵的加密密碼，在15天內(nèi)讓印度當(dāng)局完全取閱黑莓用戶電郵，并會(huì)在6～8個(gè)月內(nèi)，允許當(dāng)局監(jiān)察用戶的聊天短信。該報(bào)還指出，RIM會(huì)在當(dāng)天就有關(guān)方案向印度政府提交更多細(xì)節(jié)。

RIM在印度的分公司負(fù)責(zé)人和印度電訊局發(fā)言人，均未對(duì)該報(bào)道作出回應(yīng)。RIM也拒絕就其如何遵守各國(guó)有關(guān)政府合法監(jiān)控通信系統(tǒng)的法律作出解釋。

盡管目前還不清楚RIM與上述這些國(guó)家政府的談判細(xì)節(jié)，但外界普遍認(rèn)為，他們希望獲得與美國(guó)和其他工業(yè)化民主國(guó)家相同的待遇，獲準(zhǔn)訪問(wèn)黑莓的加密服務(wù)。

安全渠道

據(jù)《紐約時(shí)報(bào)》報(bào)道，多名美國(guó)執(zhí)法官員和安全官員均不愿就RIM的特定服務(wù)發(fā)表評(píng)論。但是幾乎沒(méi)有什么跡象顯示，黑莓加密系統(tǒng)存在執(zhí)法困難。這些官員表示，美國(guó)執(zhí)法部門在對(duì)Gmail、Hotmail和雅虎電郵等多數(shù)流行的電子郵件服務(wù)進(jìn)行監(jiān)管時(shí)，比其他國(guó)家更有優(yōu)勢(shì)，因?yàn)檫@些企業(yè)都位于美國(guó)，且必須遵守美國(guó)法律。這就意味著美國(guó)政府經(jīng)常能夠以未加密的形式查看信息，即使這些信息是通過(guò)黑莓手機(jī)發(fā)送的。

安全專家也表示，盡管黑莓系統(tǒng)很安全，但仍然可以進(jìn)行監(jiān)控。有些安全專家甚至認(rèn)為，即使沒(méi)有與RIM合作，黑莓系統(tǒng)的設(shè)計(jì)也允許企業(yè)甚至政府對(duì)信息進(jìn)行監(jiān)控。

多數(shù)專家都認(rèn)為，RIM為消費(fèi)者提供的服務(wù)并沒(méi)有問(wèn)題，因?yàn)檫@些信息通常都沒(méi)有被加密，很容易被政府截取。RIM的多數(shù)安全服務(wù)都是面向企業(yè)出售的，該公司的加密電子郵件和信息服務(wù)基本都是借助RIM的私有網(wǎng)絡(luò)傳輸?shù)?。作為一大賣點(diǎn)，RIM為企業(yè)提供了工具，使之可以對(duì)所有通過(guò)自己的黑莓企業(yè)服務(wù)器傳輸?shù)男畔⑦M(jìn)行監(jiān)控和存檔。黑莓企業(yè)服務(wù)器充當(dāng)了訪問(wèn)企業(yè)電子郵件系統(tǒng)的網(wǎng)關(guān)。

爭(zhēng)論不休

雖然黑莓的郵件服務(wù)在中國(guó)目前還基本上無(wú)法被使用，但針對(duì)中國(guó)巨大的市場(chǎng)，RIM還是專門召開(kāi)了媒體溝通會(huì)。RIM中國(guó)區(qū)市場(chǎng)總監(jiān)李彤在會(huì)上重申，黑莓手機(jī)的安全性絕對(duì)有保障。

李彤強(qiáng)調(diào)：“RIM絕對(duì)不會(huì)向任何第三方提供用戶數(shù)據(jù)。”他表示，RIM公司并不存在外界傳言的“金鑰匙”，不可能隨意訪問(wèn)用戶數(shù)據(jù)，所以不存在向第三方泄密的可能。他解釋說(shuō)，RIM為黑莓手機(jī)提供了三重保密措施：一是RIM服務(wù)器端為單向出口，外部入侵絕對(duì)無(wú)法進(jìn)入；二是用戶數(shù)據(jù)傳輸中采用的商業(yè)加密機(jī)制，其安全度不低于銀行保密系統(tǒng)；三是黑莓手機(jī)可以通過(guò)企業(yè)服務(wù)器進(jìn)行遠(yuǎn)程控制，進(jìn)行手機(jī)功能的限制和數(shù)據(jù)刪除。

但爭(zhēng)論仍在持續(xù)。

美國(guó)政府20世紀(jì)90年代也曾試圖禁止使用強(qiáng)力加密系統(tǒng)。在遭到科技企業(yè)和隱私保護(hù)人士的強(qiáng)烈反對(duì)后，政府最終還是放棄了。

隨著Skype和Gmail等加密電子郵件系統(tǒng)新技術(shù)的出現(xiàn)，挑戰(zhàn)也逐漸增多。1994年，美國(guó)國(guó)會(huì)通過(guò)了一項(xiàng)法律，要求電信公司設(shè)計(jì)的系統(tǒng)允許政府進(jìn)行合法監(jiān)控，但是該法律并未涵蓋一些新興的互聯(lián)網(wǎng)通信技術(shù)。

美國(guó)司法部電腦犯罪部門主管馬克。朗施說(shuō)：“關(guān)于保障通信安全與政府合法監(jiān)控之間的爭(zhēng)論，過(guò)去20年來(lái)一直未曾中斷。我們必須在每個(gè)國(guó)家為每項(xiàng)新的技術(shù)尋找平衡。”