论文部分内容阅读
近日,苹果公司和美国联邦调查局(FBI)陷入了一场不可开交的嘴炮大战,进而与美国政府开撕。而他们争吵的主题也由FBI要求苹果公司解锁一部属于恐怖分子的iPhone手机,苹果公司死活也不愿意,发展到用户个人信息安全与“国家安全”之争,以及还有可能发酵的“权力的滥用”。
是美国政府和FBI的要求太过分?还是苹果公司的反应太过激?
事情起源于一部iPhone 5c
这部手机型号为iPhone 5c,原本属于去年12月美国圣伯纳迪诺枪击案嫌犯赛义德·里兹万·法鲁克。该案件共造成14人死亡,法鲁克和其妻子也在枪战中被警方击毙。然而,警方在获得法鲁克的这部手机后,希望获得手机中关于法鲁克的个人信息时,却一直因为iPhone的加密技术无法将其破解。
当地时间2月16日,加利福尼亚州法院判令苹果公司专门为这部手机写一段代码,解锁法鲁克的iPhone 5c。
乍看上去,FBI 的要求和法官的判决合情合理。在恐怖分子的手机里说不定就能找到价值连城的线索,这可是关乎国家安全的大事,还有什么能比国家安全更重要呢?况且苹果需要做的,无非是一些额外的技术开发,所付出的代价几乎可以忽略不计。
但这不是美国人的思维方式。美国人的思维方式是,政府机构和公权力都是不值得信任的,都是需要严加警惕的。
虽然FBI口口声声表示,这次要求苹果开发的后门系统只会用于破解法鲁克的手机,绝对不会用于其他用途。但谁能够保证FBI以后不会借助这个系统,肆无忌惮地侵入更多嫌犯、乃至普通人的手机?一旦他们有了能够大摇大摆进入iOS系统的后门,谁能够保证以后他们不会经常出入这个后门?
毕竟,在这件事情上美国政府是有前科的。斯诺登爆出的美国国家安全局的监听项目,已经让美国政府颜面大跌,公信力受到严重的质疑。
所以就在法院下达判决的第二天,苹果公司首席执行官蒂姆·库克站出来拒绝了这一要求,在他写给苹果用户的公开信中,库克表示,FBI的这一行为是“威胁到用户安全前所未有的一步”。
“政府声称这个工具只会用一次,只用在一部手机上,”库克写道,“但这并不是真的,一旦这个工具出现,这个技术可以被一次又一次地重复使用,用在任何一部设备上。”
FBI到底要求苹果做些什么?
简单来说,FBI就是想要苹果帮着猜出法鲁克那部iPhone 5c的密码。
你可能会问,FBI这么牛逼,为什么不自己猜呢?下面让我们来告诉你,这种徒手猜中的几率有多大。
事实上,世界上的每部iPhone都拥有一个加密芯片,但这种芯片使用一种叫做AES的复杂算法来保护用户的数据,即每一台iPhone都会有一个独一无二的“加密钥匙”用来彻底打乱或者整理iPhone上的数据。这个密钥的长度为256比特,也就是由一串256个“1”或者是“0”组成,有着数不胜数的组合方式。
这也最终意味着,如果警方使用“暴力破解”的方式来猜出正确的密钥,估计全世界的电脑都来加入这个大工程,你用几辈子也还是猜不完。
而对于苹果公司来说,所有iPhone一出厂,他们都不会保留他们的密钥,所以即使FBI获得了手机上的数据,那也只是一堆乱码,仍然需要密钥来将乱码恢复成真正有意义的数据,而苹果公司对此也无能为力。
所以FBI为什么还要找上苹果呢?原来,在通往一部加密iPhone的道路中,最脆弱的一环并不在这个密钥,而在于手机用户自己设置的默认的4位或者6位的锁屏密码。这也就意味着,如果只有4位或者6位,那么密码的可能性也就被局限在了1万种或是100万种之中。
为此,FBI有着专门的“暴力解密”机器人,自动输入每一种可能的密码,直到输入正确的密码。这样的话,如果每秒输一次,那么100万种也不过需要11天就能完成。
等等,你以为苹果真的那么傻,猜不到有这种机器人吗?
所以,苹果公司特意设置了一种程序,在你连续猜错5次密码之后,iPhone会自动锁定1分钟,之后才会允许你继续输入,而越往后如果你还是猜错,你将为此等待的时间就更长,最长可达1小时。除此之外,用户还可以选择启动“自毁”程序,直接永久抹除这部手机中的所有数据。
所以,FBI此次就是要求苹果能够稍微修改下法鲁克iPhone的软件,令他们更容易猜到密码,防止它启动自毁程序,允许他们采用电子输入的方式输入密码等等。
苹果不帮忙,担心的是什么
其实,苹果公司和美国政府的对抗从2013年斯诺登事件就已经开启了。
从那时开始,苹果就开始采取越来越强的技术措施来防止政府的监控。苹果创造出这种加密方式的同时,自己又不保留任何密钥的信息,似乎就是为了告诉美国政府,就算有搜查令,你想要查看一个被加密了的iPhone也几乎不太可能了。
事實上,近年来,美国执法部门和情报机构一直都在抱怨智能手机的加密技术正在令他们越来越难做。
其实,如果仅仅只是帮忙破解一名恐袭分子的手机,苹果应该不会不答应,但苹果所担心的是,美国政府将会就此作为先例,反复提出此类要求,对今后用户的数据安全造成影响。
值得一提的是,此次FBI向苹果公司要求的,仅针对一部手机,并不是所有iPhone通用的一个“后门”,而且FBI还表示这样的要求其实早有多个先例——警方一直以来都会要求电信公司、银行、房东等单位帮助他们监控犯罪嫌疑人的活动,而此次对苹果的要求只不过是将已经被广泛应用的权力实践在数码领域。
这一场争吵也最终归结到了一个根本的问题——科技公司到底应不应该被强制向政府提供他们产品的“后门”。去年,FBI局长詹姆斯·康米就一直在反复表示,科技公司应该按照执法部门要求交给他们获取用户数据的方式。连热门的总统候选人希拉里都曾在宣传活动中表示,为了防止“曼哈顿爆炸案”的再次发生,科技公司应该为执法部门提供“后门”。 而各大科技公司则争辩称,如果他们按照美国政府的意愿这样做了,只会削弱他们产品的加密程度,令用户的设备更容易被黑客和外国政府破解。
除了苹果公司以外,还有许多立志捍卫公民自由的非官方团体也认为,此先例一开,FBI未来可能会提出更多更麻烦的要求。
这里最值得担心的,就是“权力的滥用”。毕竟“国家安全”是一顶大帽子,可以扣在恐怖分子头上,同样也可以扣在异议分子头上。谁能够保证以后美国政府不会以国家安全为借口,侵入异议分子的手机?
美国人之所以对隐私如此敏感,是因为这关系到他们最珍视的核心权利,那就是言论自由。如果普通人的手机能够被任意监听,那么言论自由必然会受到侵蚀。就如同在坚固的大坝上一旦开了一个小口,看起来微不足道,但洪水蔓延出来,最后势必冲垮大坝。
而且,即使FBI能够信守承诺,谁又能保证这个后门系统不会被某个被收买的雇员或者其他的暗黑势力利用?一旦开了后门,全世界亿万iOS用户的信息安全必然遭受严重的威胁。
一名公民自由领域的专家朱利安·桑克斯表示,我们不能期待政府会就此止步,未来他们可能会要求苹果直接向他们无法控制的手机安装一些软件。比如说,美国缉毒局(DEA)就可能会要求他们在一个嫌疑毒贩的手机上安装软件,窃听他的通话。
此次,苹果公司和FBI的“大战”似乎将这场旷日持久的扯皮推向了高潮,最终将美国政府也扯了进来。有分析认为,苹果是想借此次事件扩大公众对“科技公司向政府提供后门”的关注和讨论。
苹果的私心
苹果这么做有没有私心?绝对有。他们要维护自己“强大信息安全”的形象,这是他们致力打造的核心竞争力。他们的激烈反应更像是一场公关策略,因为他们不可能在公众面前沦为一个屈服政府压力而牺牲用户隐私的软脚公司。但抛去这些私心,他们的理由和顾虑都是实实在在的。
还有一个理由,库克的公开信里没有提,但是很多媒体都分析指出,苹果担心一旦屈服于美国政府的压力,以后会有其他国家,也会依此要求苹果交出更多的用户隐私信息。那样的话,苹果会面临更加不堪的局面。
毕竟美国政府还是要好对付一点。
理解了这些背景,我们再来看库克那封义正词严慷慨激昂的公开信,就更加容易理解了。
在信里,库克把美国政府的要求称为是“史无前例的”,他说,“一个美国公司被迫将其客户置于可能遭受攻击的危险之中,我们从来没听过这样的先例……反对这一要求,我们是经过深思熟虑的,我们认为必须公开指出美国政府的这种越权行为。”
他说,“眼下美国政府要求苹果所做的,无异于侵入我们用户的手机,将我们几十年来为保护用户安全所做的努力一并抛弃,此后,苹果将无法保护包括上千万美国公民在内的用户免受黑客的侵犯。讽刺的是,当年为iPhone搭建了强大加密系统的工程师,如今却要被迫削弱其安全性。”
他说,“FBI其实是在以一种前所未有的方式,绕开国会,利用1789年的《全令法案》来为自己实际上的滥用权力正名……政府的这一要求让人不寒而栗。如果政府可以利用《全令法案》轻易解锁你的iPhone,那么他们也就能够从任何一个人的设备上获取数据。政府对隐私的侵犯或许将不止于此,他们还可能要求蘋果开发监控软件,用以拦截你的信息、获取健康数据、银行信息、追踪位置,甚至是在你不知情的情况下控制你的麦克风和摄像头。”
他还说,“我们反对FBI的要求,是出于对美国民主深深的尊重和对这个国家的热爱。尽管我们相信FBI是善意的,但是我们认为在我们的产品中创建后门是一个错误的决定,我们担心这种要求恰恰会破坏我们的政府所想要保护的自由。”
美国社会的有趣反应
圣贝纳迪诺枪击案的幸存者对苹果的做法表示了愤怒——这个可以理解。从网上的评论来看,Business Insider 这一类大众网站上尚能看到一些批评和讽刺苹果的留言,但在《纽约时报》这样以精英读者为主的网站上,大部分留言对苹果的做法表示了支持。
反对的意见无非是“苹果你为什么要保护恐怖分子”,“恐怖分子都是人渣,他们杀了我们美国人”,“苹果怎么可以这么不爱美利坚,这么不关心国家安全,法院让你干嘛你就干嘛,你再这样我要一辈子抵制苹果产品”——基本上都是没有什么思考能力的淳朴爱国群众。另外美国总统候选人特朗普在接受电视台采访时也讽刺了苹果,说“他们当自己是谁啊”。
但更多的人站在苹果这一边,当然,包括斯诺登。
苹果到底该不该帮政府解锁犯罪分子的手机?事态将如何发展目前还不得而知,不过最新的一起在纽约的类似案例中,法官做出了与前一个判决完全相反的判决——“政府没有权力强制苹果解锁iPhone,苹果公司无需协助FBI和检方解锁毒品中介的手机密码。”
既然要诉诸法律手段,接下来势必是一场旷日持久的拉锯战,未来双方的博弈会很精彩。
是美国政府和FBI的要求太过分?还是苹果公司的反应太过激?
事情起源于一部iPhone 5c
这部手机型号为iPhone 5c,原本属于去年12月美国圣伯纳迪诺枪击案嫌犯赛义德·里兹万·法鲁克。该案件共造成14人死亡,法鲁克和其妻子也在枪战中被警方击毙。然而,警方在获得法鲁克的这部手机后,希望获得手机中关于法鲁克的个人信息时,却一直因为iPhone的加密技术无法将其破解。
当地时间2月16日,加利福尼亚州法院判令苹果公司专门为这部手机写一段代码,解锁法鲁克的iPhone 5c。
乍看上去,FBI 的要求和法官的判决合情合理。在恐怖分子的手机里说不定就能找到价值连城的线索,这可是关乎国家安全的大事,还有什么能比国家安全更重要呢?况且苹果需要做的,无非是一些额外的技术开发,所付出的代价几乎可以忽略不计。
但这不是美国人的思维方式。美国人的思维方式是,政府机构和公权力都是不值得信任的,都是需要严加警惕的。
虽然FBI口口声声表示,这次要求苹果开发的后门系统只会用于破解法鲁克的手机,绝对不会用于其他用途。但谁能够保证FBI以后不会借助这个系统,肆无忌惮地侵入更多嫌犯、乃至普通人的手机?一旦他们有了能够大摇大摆进入iOS系统的后门,谁能够保证以后他们不会经常出入这个后门?
毕竟,在这件事情上美国政府是有前科的。斯诺登爆出的美国国家安全局的监听项目,已经让美国政府颜面大跌,公信力受到严重的质疑。
所以就在法院下达判决的第二天,苹果公司首席执行官蒂姆·库克站出来拒绝了这一要求,在他写给苹果用户的公开信中,库克表示,FBI的这一行为是“威胁到用户安全前所未有的一步”。
“政府声称这个工具只会用一次,只用在一部手机上,”库克写道,“但这并不是真的,一旦这个工具出现,这个技术可以被一次又一次地重复使用,用在任何一部设备上。”
FBI到底要求苹果做些什么?
简单来说,FBI就是想要苹果帮着猜出法鲁克那部iPhone 5c的密码。
你可能会问,FBI这么牛逼,为什么不自己猜呢?下面让我们来告诉你,这种徒手猜中的几率有多大。
事实上,世界上的每部iPhone都拥有一个加密芯片,但这种芯片使用一种叫做AES的复杂算法来保护用户的数据,即每一台iPhone都会有一个独一无二的“加密钥匙”用来彻底打乱或者整理iPhone上的数据。这个密钥的长度为256比特,也就是由一串256个“1”或者是“0”组成,有着数不胜数的组合方式。
这也最终意味着,如果警方使用“暴力破解”的方式来猜出正确的密钥,估计全世界的电脑都来加入这个大工程,你用几辈子也还是猜不完。
而对于苹果公司来说,所有iPhone一出厂,他们都不会保留他们的密钥,所以即使FBI获得了手机上的数据,那也只是一堆乱码,仍然需要密钥来将乱码恢复成真正有意义的数据,而苹果公司对此也无能为力。
所以FBI为什么还要找上苹果呢?原来,在通往一部加密iPhone的道路中,最脆弱的一环并不在这个密钥,而在于手机用户自己设置的默认的4位或者6位的锁屏密码。这也就意味着,如果只有4位或者6位,那么密码的可能性也就被局限在了1万种或是100万种之中。
为此,FBI有着专门的“暴力解密”机器人,自动输入每一种可能的密码,直到输入正确的密码。这样的话,如果每秒输一次,那么100万种也不过需要11天就能完成。
等等,你以为苹果真的那么傻,猜不到有这种机器人吗?
所以,苹果公司特意设置了一种程序,在你连续猜错5次密码之后,iPhone会自动锁定1分钟,之后才会允许你继续输入,而越往后如果你还是猜错,你将为此等待的时间就更长,最长可达1小时。除此之外,用户还可以选择启动“自毁”程序,直接永久抹除这部手机中的所有数据。
所以,FBI此次就是要求苹果能够稍微修改下法鲁克iPhone的软件,令他们更容易猜到密码,防止它启动自毁程序,允许他们采用电子输入的方式输入密码等等。
苹果不帮忙,担心的是什么
其实,苹果公司和美国政府的对抗从2013年斯诺登事件就已经开启了。
从那时开始,苹果就开始采取越来越强的技术措施来防止政府的监控。苹果创造出这种加密方式的同时,自己又不保留任何密钥的信息,似乎就是为了告诉美国政府,就算有搜查令,你想要查看一个被加密了的iPhone也几乎不太可能了。
事實上,近年来,美国执法部门和情报机构一直都在抱怨智能手机的加密技术正在令他们越来越难做。
其实,如果仅仅只是帮忙破解一名恐袭分子的手机,苹果应该不会不答应,但苹果所担心的是,美国政府将会就此作为先例,反复提出此类要求,对今后用户的数据安全造成影响。
值得一提的是,此次FBI向苹果公司要求的,仅针对一部手机,并不是所有iPhone通用的一个“后门”,而且FBI还表示这样的要求其实早有多个先例——警方一直以来都会要求电信公司、银行、房东等单位帮助他们监控犯罪嫌疑人的活动,而此次对苹果的要求只不过是将已经被广泛应用的权力实践在数码领域。
这一场争吵也最终归结到了一个根本的问题——科技公司到底应不应该被强制向政府提供他们产品的“后门”。去年,FBI局长詹姆斯·康米就一直在反复表示,科技公司应该按照执法部门要求交给他们获取用户数据的方式。连热门的总统候选人希拉里都曾在宣传活动中表示,为了防止“曼哈顿爆炸案”的再次发生,科技公司应该为执法部门提供“后门”。 而各大科技公司则争辩称,如果他们按照美国政府的意愿这样做了,只会削弱他们产品的加密程度,令用户的设备更容易被黑客和外国政府破解。
除了苹果公司以外,还有许多立志捍卫公民自由的非官方团体也认为,此先例一开,FBI未来可能会提出更多更麻烦的要求。
这里最值得担心的,就是“权力的滥用”。毕竟“国家安全”是一顶大帽子,可以扣在恐怖分子头上,同样也可以扣在异议分子头上。谁能够保证以后美国政府不会以国家安全为借口,侵入异议分子的手机?
美国人之所以对隐私如此敏感,是因为这关系到他们最珍视的核心权利,那就是言论自由。如果普通人的手机能够被任意监听,那么言论自由必然会受到侵蚀。就如同在坚固的大坝上一旦开了一个小口,看起来微不足道,但洪水蔓延出来,最后势必冲垮大坝。
而且,即使FBI能够信守承诺,谁又能保证这个后门系统不会被某个被收买的雇员或者其他的暗黑势力利用?一旦开了后门,全世界亿万iOS用户的信息安全必然遭受严重的威胁。
一名公民自由领域的专家朱利安·桑克斯表示,我们不能期待政府会就此止步,未来他们可能会要求苹果直接向他们无法控制的手机安装一些软件。比如说,美国缉毒局(DEA)就可能会要求他们在一个嫌疑毒贩的手机上安装软件,窃听他的通话。
此次,苹果公司和FBI的“大战”似乎将这场旷日持久的扯皮推向了高潮,最终将美国政府也扯了进来。有分析认为,苹果是想借此次事件扩大公众对“科技公司向政府提供后门”的关注和讨论。
苹果的私心
苹果这么做有没有私心?绝对有。他们要维护自己“强大信息安全”的形象,这是他们致力打造的核心竞争力。他们的激烈反应更像是一场公关策略,因为他们不可能在公众面前沦为一个屈服政府压力而牺牲用户隐私的软脚公司。但抛去这些私心,他们的理由和顾虑都是实实在在的。
还有一个理由,库克的公开信里没有提,但是很多媒体都分析指出,苹果担心一旦屈服于美国政府的压力,以后会有其他国家,也会依此要求苹果交出更多的用户隐私信息。那样的话,苹果会面临更加不堪的局面。
毕竟美国政府还是要好对付一点。
理解了这些背景,我们再来看库克那封义正词严慷慨激昂的公开信,就更加容易理解了。
在信里,库克把美国政府的要求称为是“史无前例的”,他说,“一个美国公司被迫将其客户置于可能遭受攻击的危险之中,我们从来没听过这样的先例……反对这一要求,我们是经过深思熟虑的,我们认为必须公开指出美国政府的这种越权行为。”
他说,“眼下美国政府要求苹果所做的,无异于侵入我们用户的手机,将我们几十年来为保护用户安全所做的努力一并抛弃,此后,苹果将无法保护包括上千万美国公民在内的用户免受黑客的侵犯。讽刺的是,当年为iPhone搭建了强大加密系统的工程师,如今却要被迫削弱其安全性。”
他说,“FBI其实是在以一种前所未有的方式,绕开国会,利用1789年的《全令法案》来为自己实际上的滥用权力正名……政府的这一要求让人不寒而栗。如果政府可以利用《全令法案》轻易解锁你的iPhone,那么他们也就能够从任何一个人的设备上获取数据。政府对隐私的侵犯或许将不止于此,他们还可能要求蘋果开发监控软件,用以拦截你的信息、获取健康数据、银行信息、追踪位置,甚至是在你不知情的情况下控制你的麦克风和摄像头。”
他还说,“我们反对FBI的要求,是出于对美国民主深深的尊重和对这个国家的热爱。尽管我们相信FBI是善意的,但是我们认为在我们的产品中创建后门是一个错误的决定,我们担心这种要求恰恰会破坏我们的政府所想要保护的自由。”
美国社会的有趣反应
圣贝纳迪诺枪击案的幸存者对苹果的做法表示了愤怒——这个可以理解。从网上的评论来看,Business Insider 这一类大众网站上尚能看到一些批评和讽刺苹果的留言,但在《纽约时报》这样以精英读者为主的网站上,大部分留言对苹果的做法表示了支持。
反对的意见无非是“苹果你为什么要保护恐怖分子”,“恐怖分子都是人渣,他们杀了我们美国人”,“苹果怎么可以这么不爱美利坚,这么不关心国家安全,法院让你干嘛你就干嘛,你再这样我要一辈子抵制苹果产品”——基本上都是没有什么思考能力的淳朴爱国群众。另外美国总统候选人特朗普在接受电视台采访时也讽刺了苹果,说“他们当自己是谁啊”。
但更多的人站在苹果这一边,当然,包括斯诺登。
苹果到底该不该帮政府解锁犯罪分子的手机?事态将如何发展目前还不得而知,不过最新的一起在纽约的类似案例中,法官做出了与前一个判决完全相反的判决——“政府没有权力强制苹果解锁iPhone,苹果公司无需协助FBI和检方解锁毒品中介的手机密码。”
既然要诉诸法律手段,接下来势必是一场旷日持久的拉锯战,未来双方的博弈会很精彩。