新MacBook升級T2安全晶片 合蓋斷開麥克風連接

據 The Hacker News 報導，最近蘋果在為其剛剛推出的Macbook筆記本定制的T2安全晶片中設計了基於硬件層面的新特性，即當用戶合上蓋子時，它就會從物理上斷開MacBook內置麥克風的連接，從而降低被黑客竊取隱私的風險。

T2晶片於2017年末首次與iMac Pro一起推出，它為蘋果提供了一種安全的方式來存儲敏感的生物特徵數據，比如指紋，以及加密和解密內置固態硬碟的能力。它還將為用戶提供一種方法來鎖定設備的啟動過程，以及其他複雜的安全任務。

隨後，T2晶片被植入2018年年中的MacBook Pro中。蘋果表示，這款電腦可以在不需要按下按鈕的情況下，對Siri進行語音指令。

這款晶片的特性首次在《安全指南》中得到詳細介紹，那就是當MacBook Pro或Air的蓋子關閉時，它會自動「斷開硬件」，導致麥克風無法使用。該文件中顯示，這種斷開僅在硬件中做到，因此可以防止任何軟件，即使在macOS中有內核特權，甚至T2晶片上的軟件，在盒蓋關閉時都會斷開與麥克風的聯繫。蘋果公司表示，錄影頭不包含在通過T2晶片進行硬件斷開的選項之列，因為蓋上蓋子自然就會使錄影頭視野模糊。

近年來，有關Mac電腦基本上不受黑客攻擊的觀點已被徹底推翻。大量備受矚目的、有充分證據證明的安全威脅已經證明，在Mac電腦中很多漏洞是更廣泛的網路安全產業上沒有發現的。果蠅惡意軟件，多年來都沒有被發現，直到去年才曝光。這個惡意軟件允許黑客獲得Mac的完全控制權，包括遠程開啟錄影頭、控制滑鼠和鍵盤、對當前顯示進行截圖、甚至當用戶積極使用設備時提醒第三方。

因此，雖然T2晶片不太可能永遠把黑客拒之門外，但它確實擁有一種相當智能的硬件專用防禦系統，遠程軟件控制無法篡改，從而抵禦麥克風竊聽。

T2晶片還提供了一些非安全性的功能，比如圖像信號處理器，可以做到增強的音調映射、控制環境傳感器、系統管理控制器(SMC)、與FaceTime高清錄影頭的白色平衡、蘋果視頻編碼器、音頻控制器，以及啟用「Hey Siri」功能。

在探究蘋果全新的隱私保護措施之前，先來說一說蘋果隱私泄露背後的因果。事實上，自從科技企業認識到了「Big Date」的魔力之後，用戶數據泄露就一直在頻繁發生，只不過在近幾年感受的尤為明顯。

蘋果隱私安全事件頻發

蘋果自詡非常重視用戶隱私安全，但同時其隱私泄露事件也頻頻發生。2014年國外黑客疑利用蘋果公司的iCloud雲盤系統的漏洞，非法盜取了眾多全球當紅女星的裸照，繼而在網路論壇發布，此次好萊塢艷照門共涉及101位明星，直到2016年年初，警方才抓到犯罪嫌疑人。這名叫做Ryan Collins美國人在法庭上認罪，承認自己違反了計算機欺詐與濫用法以及在未經授權的情況下訪問了一台受保護的計算機以盜取信息。但他沒有承認使用了「撞庫」的方式，而是利用釣魚郵件騙取了受害人的iCloud和Gmail帳戶的密碼。他假借蘋果公司的名義向這些受害人發送電子郵件，要求她們重設密碼。最終該男子正式被判處18個月監禁。

「艷照門」事件後，蘋果加強了對用戶設備和網路服務的安全保護，但依然無法徹底杜絕隱私泄露事件發生。2017年，蘋果iCloud再次被黑客攻破，大量明星隱私照片流出，但直到目前還不知道黑客是通過怎樣的方法入侵到私密相冊的，但由於蘋果的驗證機制是強制性的，所以一定是黑客找到了iCould的漏洞，這無疑讓蘋果的在安全領域上和用戶信息方面顏面掃地。

而在國內，蘋果設備隱私泄露隱患也愈發受到關注，2016年央視的節目中聲稱蘋果會默認開啟「常去地點」功能，有90%的用戶並不知道這個功能的意義所在，央視對蘋果此功能的用意提出了質疑。此外，即便用戶關閉了這個功能，蘋果手機依舊會通過應用、WiFi、流量數據記錄用戶的位置信息，央視懷疑蘋果會將這些數據返回給蘋果總部，並提供給廣告商、軟件開發商等等。

蘋果在其中國官網《關於你定位信息的隱私》一文中指出：為了做到這一目標（結合WiFi和流量數據定位），Apple 運行著一個安全可靠的眾包數據庫，其中包含了 Apple 通過數百萬 Apple 設備收集的已知信號發射塔和無線局域網熱點位置信息。但必須重點指出的是，在這一收集過程中，Apple 設備並未發送或傳輸任何具體與某部設備或某位用戶相關的數據。

聲明歸聲明，廠商都在否認或者視而不見那些不利於自身的信息，蘋果當然也不例外。蘋果官方曾表明，其員工可以通過一項並未公開的技術來提取蘋果手機的一些信息，比如簡訊、通訊錄和照片等數據，這表明蘋果的數據並非「絕對安全」。

隱私信息如何保護？

「在發展人工智能的過程中，不論是美國、歐盟還是大陸都出現了個人的數據和隱私遭到威脅的問題。」中國人民大學法學院助理教授、未來法治研究院研究員熊丙萬表示，「及時建立和完善相應的法律法規以應對系統性風險是所有國家的必然選擇。」

2016年，歐盟通過了《一般數據保護條例》（GDPR），加強了個人隱私和數據保護，用戶有權拒絕企業對其進行畫像等自動化決策，企業在收集用戶信息時需要遵循一個重要原則就是：合法、正當以及必要。在中國，《電子商務法》《消費者權益保護法》《網路安全法》以及2017年初頒布的民法總則中都有相關條款，對互聯網經營商在使用消費者信息方面做出說明。

熊丙萬說：「大陸在信息安全保護方面立法稍顯滯後，但卻比較適合大陸人工智能的發展現狀。」在中國，以智能家居、無人車為代表產品的人工智能技術有著廣闊市場前景。去年7月，國務院在印發的《新一代人工智能發展規劃》中提出，到2020年，大陸人工智能核心產業規模將超過1500億元，帶動相關產業規模超過1萬億元。「完善相關法律法規是必要的。」 熊丙萬稱，「但法律也不能立得過細，定得過死，這樣無疑會增加企業成本，不利於行業發展；同樣，消費者也不能因噎廢食，因為存在風險就排斥所有智能設備。」

隨著人工智能技術不斷向各個行業和領域滲透，無論是民事賦權、刑事監管或行業自律，依靠單一的治理模式已經不能適應個人信息和數據防護的新要求。熊丙萬表示，必須設立綜合型的法律框架，堅持多管齊下，才能形成有效治理。

首先，用戶作為個人信息保護的第一責任人，要注意保護好自身的數據信息安全，同時也要積極承擔起民事權利主體的功能；其次，相關部門要綜合發揮市場監管的職能，通過制定監管標準設定企業的生產經營義務，指導互聯網企業在收集信息時如何正確告知消費者；再次，行業協會要逐漸形成資格認證，定期對漏洞進行檢測、修復，形成行業自律規範。

專家認為，總體上看，國家需要在法律和政策方面設定一些基本目標和基調，關鍵在於綜合發揮監管者、經營者、消費者等市場主體的作用。