TECH2IPO/创见

「 等待新的科技故事 」

投稿
京ICP备14046667号

苹果公司和 FBI「互撕」:坚守的到底是私利还是大义?

你大概已经知道苹果公司(Apple)和 FBI(联邦调查局)目前正处于「互撕」状态。去年 12 月在美国圣贝纳迪诺市(San Bernardino)发生了一起

你大概已经知道苹果公司(Apple)和 FBI(联邦调查局)目前正处于「互撕」状态。去年 12 月在美国圣贝纳迪诺市(San Bernardino)发生了一起血腥的枪击案,FBI 在调查中发现了一台 iPhone,这台 iPhone 自然成为了双方的矛盾核心。这起事件所牵涉的并不仅仅为与案件相关的那台 iPhone,它所牵涉的还有千千万万智能手机用户的个人隐私。

在事件中,苹果公司被要求为案件所发现的 iPhone 提供解锁帮助,但苹果公司拒绝了这项协助请求。为此 FBI 选择和苹果公司对簿公堂,他们希望法院可以强制苹果公司协助设备的解锁工作。苹果公司明确表示将会对这项法庭命令进行抗争,而联邦政府则指控苹果公司将其「公共品牌市场战略」放在比反恐调查工作更加优先的位置。

事件的起因是什么?

在去年 12 月,赛义德 · 法鲁克(Syed Farook)和他的妻子塔士芬 · 马利克(Tashfeen Malik)枪杀了 14 个人,在追击中夫妇二人与警方发生枪战并被击毙。为了获取更多关于的罪犯信息,美国警方搜索了这对夫妇所使用的所有电子产品,最终发现罪犯已经对手机进行砸毁,笔记本电脑的硬盘也已被移除。在两名罪犯被击毙的汽车上,警方找到一台属于法鲁克的 iPhone 5c,这台手机并未被销毁。

FBI 为什么不能入侵这台手机呢?

在过去几年中,苹果公司一直致力于让自己转型成为一家注重用户隐私的公司。这家科技巨头一直不断地提升设备的安全等级,他们显然并不希望看到由自己出品的设备被任何人(包括他们自己)入侵。苹果公司在 2014 年 9 月推出了 iOS 8 的系统更新,自此苹果设备的安全等级便得到了大幅提升。此前,苹果公司也曾经协助外界获取 iPhone 的内部数据,但他们对数据的恢复范围进行了限制,而且会要求将恢复工作放置在苹果公司的总部进行。但随着 iOS 8 的推出,即便是苹果公司的内部入侵工具也不再有效。

FBI 显然并不喜欢这个答案

当然,FBI 显然并不喜欢这个答案。在 iOS 8 上线两周后,FBI 主任詹姆斯 · 科米(James Comey)怒斥苹果公司的这种行为是在协助犯罪分子。
「我们的政府和执法机关难道已经变得那么不可信任了吗?我们难道愿意看到犯罪分子逍遥法外?我们难道不愿意协助那些寻求公正的受害者?」科米怒斥道。

苹果公司这次为什么就不能网开一面?毕竟总统发言人表示他们只想获得手机的入侵权限。

FBI 要求苹果公司开发的软件或许只能够在 iPhone 5c 上面运行,但这起「特例」一旦出现,其所波及的范围绝对不仅仅是 iPhone 5c。

在这起案件结束后,FBI 不就能够入侵我的手机了吗?

事件进展并没有那么快。尽管这起案件的关注点是 iPhone 5c,但案件背后所牵涉的是 FBI 在希望获取设备信息时,他们能否强制苹果公司提供入侵窗口。事件的意义并不在于能够破解 iPhone 6 或 iPad 的软件,如果苹果公司败诉,这起案件将会成为一起参考案例,以后 FBI 有可能再次向苹果公司发起破解协助请求。

究竟是什么法律允许 FBI 强制科技公司协助他们入侵我的手机?

那是 1789 年颁布的一项法院命令法案(All Writs Act of 1789),在这起事件之前,美国司法部曾经使用过两次这项法案。目前两起牵涉这项法案的案件都仍处于未结案状态,法案的措辞非常简略、广泛:「为了协助案件的审查工作,以《国会法》为依据设立的、以最高法院为首的所有法院在不与法律产生冲突的情况下有权在各自的管辖范围内以恰当的形式颁布必要的法庭命令。」
要使用这项法案,法院必需确保所有其他的常规途径都行不通。

苹果公司有能力通过软件更新让我的密码失效吗?

就我们所知道的而言,他们并没有这方面的能力。即便苹果公司最终被迫妥协,FBI 的破解工作也还是任重而道远。在没有密码的情况下,没有人能够进入你的 iPhone,因此入侵者只能通过不断的试错去猜测你的密码。在一项保密设置被激活的情况下(雇佣法鲁克的公司默认要求员工打开这项设置),一旦手机的密码出现了 10 次的错误,手机将会自动销毁数据。
即便这项自动销毁的设置未被打开,随着错误次数的增加,输入间隔的时间会变得越来越长,甚至会超过一个小时。因此,如果想要通过穷举的方式试出密码(穷举方式需要策略和运气的支持,你需要纪录自己曾经输入过的所有密码以确保不再重复),算上间隔时间可能需要花费数年之久。

那么用 iCloud 备份的数据又如何?

对于 FBI 而言,想要获取 iCloud 上的备份数据显然要容易得多。由于 iCloud 的备份数据被储存在苹果公司的服务器上,因此后者不能以「获取无能」的理由拒绝 FBI 的请求。

苹果公司是否其实已经开发出了破解软件,并一直进行秘密使用?

苹果公司否认了这个猜测。「这种破解软件暂时还不存在。一旦这类破解软件被落入坏人手里,他们便有可能入侵任何人的 iPhone,即便 iPhone 或许还保存在用户手中。」库克写道。

FBI 对苹果公司的强制要求对我有什么影响?

FBI 所要求的并不仅仅是破解 iPhone 的密码。自 2014 年 9 月份 iOS 8 上线以来,苹果公司面对 iPhone 的破解协助请求一直给出「爱莫能助」的标准拒绝回覆。FBI 所希望的是苹果公司能够开发出一款全新的操作系统,这款操作系统由苹果公司进行电子授权,因此可以获取 iPhone 的信任,进而获取用户资料。「Trail of Bits」博客的技术人员单 · 圭多(Dan Guido)把这款系统戏称为「FBiOS」。
一旦这起案件证明美国政府机构拥有强制公司打破自身安全体系的权力,FBI 在以后有可能会对所有操作系统,以及美国境内的所有软件公司发起这类强制性请求。即使你不是 iPhone 用户,你所使用的手机品牌的生产商也很难和 FBI 在法庭上进行抗衡。

苹果公司难道就不能再次提升手机的安全等级,以便包括他们在内的所有人都不能入侵手机吗?

他们正在朝这方面努力。想要实现这个效果,苹果公司需要将安全机制以硬连线的方式内置到设备当中,以便设备在销毁机制被触发的情况下可以自行销毁致没有任何软件可以将其修复的程度。

苹果公司为什么愿意和 FBI 打这场硬仗?

苹果公司表示这项法院命令不但短视,而且还非常危险。作为一家国际化公司,苹果公司必须保证用户的隐私。一旦苹果公司妥协,这次强制性请求势必会引起其他国家政府的对比,届时其他政府也有可能会向苹果公司提出类似的请求。

最终哪一方会取得胜利?

最终的结果我们难以定夺。其他科技公司、科技人员以及自由派政治人士都选择了支持苹果公司,而曾经见证过严重网络犯罪行为的保守派政客以及执法机构的专家则站在了 FBI 身后。
「许多电话取证检验官,包括我本人在内,所关注的不再仅仅是圣贝纳迪诺市枪击案本身,而是逐渐积压的犯罪案件。由于苹果公司拒绝协助执法机构,一些涉嫌虐待儿童和恐怖主义的案件的调查工作被迫中断。」佩斯大学(Pace University)的取证及网络安全专家戴伦 ·R· 海耶斯(Darren R Hayes)写道。
议员罗恩 · 怀登(Ron Wyden)是加密工作的坚定拥护者,他认为关于这起事件的讨论不应过分被情绪左右。「甚至还有人提倡美国降低数字安全的等级,以便为政府的审查工作流出后路。」他在一篇 Medium 的博文中写道,「但安全专家已经一遍又一遍地证实数字安全等级的降低将会让更多的国外黑客、罪犯以及间谍群体有机可乘,他们甚至有可能入侵美国的银行、健康以及电话等系统。在这种情况下,反恐调查无疑将变得更加困难。」

文章来源:theguardian,由 TECH2IPO / 创见 阮嘉俊 编译,首发于 TECH2IPO / 创见

推广

创业第一步,从一网通足不出户注册公司开始!(仅限北京)

评论于站点 回复 评论 删除 隐藏

评论于站点 回复 删除 隐藏