据路透社报道，苹果公司日前承认，该公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。意味着美国国家安全局（NSA）和执法人员等均可利用该技术通过“授权”电脑绕开备份加密，进入全球已联网的iPhone。这个事件引发的安全问题非同小可，目前还在进一步发酵。

如果说过去苹果暴露的问题可以作为偶发事件对待，这次事件无论从行业规范和法律角度，都存在严重问题。苹果预留的这些“服务”的运行不会告之用户，也无法被禁止，侵犯了用户最基本的知情权和选择权。至于国家安全问题，作为NSA战略合作伙伴（NSA内部文件用词）的苹果到底做了什么，外界目前还无从知晓。

最近几年，围绕苹果iPhone的安全问题从来没有平息过，但也从来没有给苹果酿成大麻烦。包括苹果iCloud账户大规模泄露事件，电脑安全独立研究人员雅各布·阿佩尔鲍姆披露的美国国家安全局可以把苹果手机转换为窃听工具的“Dropout Jeep”项目，以及爱德华·斯诺登揭露美国国家安全局可以在iPhone关机情况下通过麦克风监听用户的事实。这一次，苹果是不是也依然可以轻描淡写，还得拭目以待。

智能手机安全问题远比我们过去长期关注的传统PC更严重。iPhone和iPad等移动智能设备所涉及的信息量不但比PC更全面、丰富，而且由于具备动态性、实时性和全息性，而更有多层次的价值。比如通过“Dropout Jeep”项目，用户隐私和数据毫不设防，披露的文档显示，国家安全局可以获取短信、通话、通讯录、语音邮件、手机位置信息、手机录音等几乎所有形式的内容。

当然，由于普通用户对于隐私问题的意识不高，加上很多潜在的隐私问题用户一般也难以觉察。所以，这则消息很难期望引发民众的关注。但是，对于已经将网络安全提升到国家战略高度的中国来说，这次事件可能将引爆的多层次后续效应。无论在用户的隐私保护问题，还是国家信息安全问题。iPhone的安全问题都不可能再像过去那样“民不告官不究”。首先，网络安全立法作为今年的重点工作，已经在紧锣密鼓推进之中。苹果iPhone涉及的隐私和安全问题，都将成为立法部门重视的参照。其次，由微软Windows XP停止服务事件引爆的中国核心技术受制于人的困境，苹果无疑将发挥推波助澜的作用。促使国家在手机操作系统方面也加快自主政策的制定和实施。

对于广大的一般企业和普通个人用户，只有尽快完善国内的个人信息和隐私保护立法，严格制约厂商的行为边界，来做到有效的规范。借鉴美国、欧盟等国家的历史经验和最新进展，这个问题不属于燃眉之急，也相对容易解决。而从国家安全角度，这次事件的警示应该引发高度重视。首先，政府不能坐视不管，应该让苹果给予最充分的说明和解释，并且有公信力的第三方评估严重程度，并且找到妥善的解决办法。政府的重视才能根本改变苹果轻描淡写的回避政策，真正为“沉默的大多数”用户的利益着眼。

最重要的是，中国手机操作系统的国产进程应该提上日程。相关措施，在合情合理合法的前提下，有步骤、有策略地开始实施。

首先，可以要求党、政、军以及重要关键基础设施的人员，或者笼统称为公职人员，禁止使用苹果。因为苹果手机是硬件、软件和云服务等完全一体化的封闭系统，外部企业和安全厂商无法插手，对于潜在的安全问题只有苹果自己单方面的说辞，很难进行公开透明的有效评估和改进完善。其次，目前公职人员禁止苹果手机，换用国产手机，而国产手机目前基本使用谷歌的Android系统。但Android相对开放，提供大量源代码，所以可以通过实施二次开发、安全“加固”等措施，一定程度上提升安全性。最终，推进中国自主可控的国产手机操作系统，才是长治久安的对策。这方面一定要政府制定战略，出台大力度的支持政策。但是，必须吸取过去10多年国产操作系统的惨痛教训，避免重蹈覆辙。必须市场化运行，通过创新的模式，让有战略高度，有产业理想，也具有互联网基因的国内公司，脱颖而出。

苹果2013年在中国的收入超过250亿美元。根据苹果最新财报，第三财季苹果在中国市场销售额增加了13亿美元，几乎占了全球增量的三分之二。中国已经成为苹果未来增长的支柱。其增长的主要动力来自于中国移动为首的三大运行商的大额补贴和推广。埃里克·杰克森曾经预测，到2015年中国收入有可能占到苹果的将近5成。因此，苹果在中国不仅仅关系到中美两国的贸易与政治，而且关系到一个错综复杂的巨大利益场，任何针对苹果政策的风吹草动，都将引发多方面的效应。但是，在如此重大的安全隐患面前，考验是将是整个国家对网络安全的重视程度和战略决心！

本文首发2014年7月28日《环球时报》，发表时略有删节，此为原文。

（方兴东，互联网实验室创始人，浙江传媒学院互联网与社会研究中心主任）