“苹果派”来了 怎么安全地吃?
复旦大学国际政治系副教授 沈逸
猴年伊始,热气腾腾的苹果派(apple pay)来了。从2月18日开始,苹果公司联手中国银联以及19家银行,在中国正式推出基于“云闪付”技术的支付业务,依托指纹、电子射频识别、芯片硬加密和软件加密等领先的技术水平,冲击具有巨大市场价值的支付业务。和苹果支付合作的19家中国银行机构,预计占据国内80%的信用卡和借记卡流量,而且会通吃线下和线上两条支付业务。无论对于苹果公司,还是中国银联,以及这些合作的银行,这都是一块巨大的蛋糕。预计苹果派将和支付宝、微信形成“三国杀”的局面。
在苹果支付的发布会上,苹果公司全球副总监珍妮弗·贝莉特别介绍了一句,“与大部分中国移动支付公司不同,苹果不接触、不存储任何用户消费信息。”相比当下在微信圈铺天盖地介绍苹果派如何安全的“技术宅”类文章,贝莉的这句话才是真正值得仔细咀嚼和思考的。苹果派来了,好吃,更好确保安全地吃;吃了有问题、不卫生甚至是带毒的苹果,或者苹果派,那后果从白雪公主到图灵,都已经演示过了,相当的严重埃
简单来说,苹果支付的安全分为两个维度,第一个维度是技术-社会治安维度;第二个维度是战略-国家安全维度。
从技术-社会治安维度出发,苹果支付要面对的是网络窃贼的攻击,一如银行要妥善保卫自己的金库和自动提款机的安全,防止被偷、被抢。就已经公开的资料来看,无论是苹果公司对硬件芯片加密技术的介绍,还是银联对令牌安全加密技术的各种说明,确实都展开了相应的说明,提供的解决方案及其说明,至少从形式上是比较充分和令人满意的。
从战略-国家安全维度出发,苹果支付要面对的是国家安全战略博弈中的场景。这两天,苹果总部正在打一场官司,对掐的双方是苹果公司与大名鼎鼎的美国联邦调查局FBI。最早的起因是苹果新的加密系统太安全了,以至于会让FBI监听起来不爽,于是FBI要求苹果公司要么弱化加密强度,方便拦截后及时的破解监听;最近的起因是联邦调查局需要搞定2015年12月加利福尼亚州圣贝纳迪诺恐怖袭击案袭击者曾经用过的iPhone5c手机,那部手机被锁屏了,FBI以需要打开这手机反恐为由,要求苹果公司弄个解锁这类密码的万能钥匙。因为苹果拒绝自愿这么搞,于是美国联邦调查局找到了一部有227年悠久历史的法律,英文名字叫“All Writs Act”,翻译过来叫《所有令状法案》,然后用这部法律把苹果给弄到法庭上去了,试图以此迫使苹果公司把万能钥匙弄出来。苹果总裁库克这次非常强硬,他出了个声明,表示不干。他指出“如果*动用《所有令状法案》让解锁iPhone变得更容易,它就有能力侵入任何人的设备并取得其数据。*就可以延伸这种侵犯隐私的做法,要求苹果编写监控软件拦截您的信息,访问您的健康记录或金融数据,追踪您的位置,甚至在您不知情的情况下访问您手机的麦克风或摄像头。”
对准备使用苹果支付的中国市场来说,这场官司,以及库克的声明,指出了战略-国家安全维度的挑战,即相关数据的安全。苹果支付的引入,至少会让手机内的地理位置数据,机主生物特征数据,银行金融数据,实现事实上的绑定。对这种数据的挖掘,具有巨大的情报价值;如何有效的保障这类数据不会以威胁国家安全的方式进行应用,如何以法律、法规、制度与技术相结合的方式,确保包括苹果公司在内的各类商业机构以负责任的方式处置相关数据,以避免国家安全受到新的冲击和威胁,构成影响苹果支付使用和推广的关键性的国家安全关切。
进一步说,苹果支付在不经意间,以更加具象化的方式,向中国提出了如何在万物互联的时代有效保障数据主权的问题;如何避免具有战略价值的关键数据资源免受损害,同时还能充分享受万物互联带来的方便与便捷,是中国在走向网络强国道路上面临的新议题。积极有效的解决这种关切,可以确保大家安全的去品尝美味的苹果支付。希望所有果粉都能尽情享受安全的苹果派。(编辑 祝乃娟)