近期,苹果与FBI打的火热,就在本月的22日美国加州总部召开的2016新品发布会上,苹果CEO库克提及了近期苹果与美国政府就iPhone解锁门的争议,再次强调苹果会坚持原有立场,不会帮助FBI破解iPhone,哪怕是犯罪嫌疑人的。FBI因此起诉了苹果公司,这一事件很可能会上诉至美国最高法院得以解决。
撕逼大战,苹果懵逼了?
就在所有的果粉们为苹果这种负责任的精神欢喜鼓舞拍巴掌的时候,突然一个晴天大霹雳!29日,美国司法部出人意料地对外宣布,已已通过第三方软件公司协助成功破解制造美国加州圣伯纳蒂诺惨案的恐怖分子的iPhone手机,因而放弃通过法律程序强迫苹果提供协助。只不过对于谁提供的帮助则绝口不提。
至此,这场旷日持久的“撕逼大战”终于是告一段落,表面看是一个皆大欢喜的结局,FBI没有依靠苹果公司解锁了IPhone,获得了嫌疑人手机当中的信息,而IPhone则保全了名节,没有在法律上留下协助政府部门的“先例”,对广大用户也算是有个交代。
不过稍微细想便发现,其实问题依然还在,只是换了个形式而已,FBI在没有苹果公司提供“后门”帮助的情况下解锁了IPhone,那也就说明IPhone并没有苹果公司宣称的那么牢靠。那么宣称激活数量已达到10亿部的苹果用户们的隐私数据安全怎么办?
因此从这个角度再去看这个问题,苹果似乎就完全一直处于一个被动的地位上:主动解锁iPhone将会被用户指责不负责任;iPhone被第三方破解了,苹果也一样会被指责有漏洞、不安全,结果就是猪八戒照镜子——里外不是人。
对于这个事情,苹果向路透社强调,他们非常想知道FBI是怎么破解iPhone的,因为如果后者掌握了这个技术后,那就意味着能破解全球任何一部iPhone,这对于苹果来说是可怕的。苹果担心这个破解技术会落入不法之徒或者黑客手中,让用户的安全性得不到保证。
也许接下来这个事情很快会演变成另外一个样子,苹果公司反诉美国司法部要求其公开破解漏洞,以便苹果公司及时修复。
揭秘神秘“第三方”
尽管美国司法部对所谓第三方守口如瓶,不过每个事件中总得有几个猪队友,做了这么牛的事怎么能不让人家借机嘚瑟一下呢,以色列《新消息报》数天前报道,这一第三方是一家以色列刑事技术公司Cellebrite。Business Insider称,Cellebrite 可能使用了一种叫“内存镜像嗅探”的方法解锁。
以色列公司Cellebrite,根据官网介绍,创立于1999 年,提供数码鉴识体工具和软件解锁移动设备。他们的主力产品Universal Forensic Extraction Device (UFED)号称可以帮助执法人员撷取手机里的所有资料和密码,而且网站还有简体中文版。
Cellebrite的业务范围的一方面通过多种渠道提供用户在整个手机生命周期中体验新的以及高级的服务。并使得移动运营商、门店在手机价值链中获得更多的利益。
另一方面就是提供世界范围内专业取证,解决移动设备的数字智能解锁、在任何地方提供提取效率、并通过UFED Pro andUFED现场取证系列为实验室和现场提供创新的跨平台的方案。其中明确就写明了破解IOS系统用户密码锁。
根据《福布斯》之前报道的案例,意大利一毁容案嫌犯声称忘记了自己iPhone 5手机的开机密码。法院最后找的就是Cellebrite公司破解了这部装有iOS 8系统的手机,费用仅为1500美元。
Cellebrite 还对外销售UFED手机取证一体机硬件。这玩意,在国内有多家代理商销售,益达随意一搜索就找到了。
剧情反转?到底是用户至上的斗士还是演双簧
回顾整个事件过程,之所以如此受到美国社会乃至全世界的的广泛关注,无论是政界、科技圈还是普通民众,都被卷入这一场讨论中,就是因为当前反恐和个人隐私都是最为敏感的话题,当这两者发生正面碰撞时,争议就再所难免了。
苹果方面所一直强调的避免造成“先例”,是因为一旦在该事件上妥协,在未来碰到类似事件时,将参照此次事件的做法,而其它比如目前正在反恐风口浪尖上的欧洲和其他一些国家势必也会提出相同的要求。苹果一直所宣称的保护用户隐私安全将变得毫无意义。这不仅是苹果作为一家科技公司要坚守的道德底线,也是商业底线,这条底线被突破,将危及苹果的市场地位和用户基础。
尽管美国民众对待此事也是大致分为了两派,有人认为反恐事大隐私事小,也有人坚持个人隐私高于一切,从一些调查结果来看,美国民众整体上还是更倾向于重视个人隐私。
那么这个时候问题来了,苹果系统真的很安全吗?苹果公司真的如其所说的那样一直在为了用户的隐私和美国政府司法部门对着干吗?这家赫赫有名的以色列公司苹果真的没有注意到过么?
谷歌公司CEO 施密特曾在公开场合隐晦的表示过Android操作系统,至少比iPhone安全iOS 是闭源系统,你看不到它的源代码,它安不安后门只有它自己知道,任何出自苹果官方的说法都缺乏验证手段。
几年前震惊全球的棱镜门,斯诺登就曾曝出,iPhone 当中安装有一些“特殊”的软件,能够追踪并且私自收集他的个人信息。斯诺登在“棱镜门”事件中泄露的报告显示,微软、雅虎、谷歌、Facebook、PalTalk、AOL、Skype、Youtube以及苹果等9家美国主要科技公司一直都在向美国安全局、FBI提供储存在公司内部服务器上的数据。他也斥责FBI声称自己不能解锁苹果手机是“一派胡言”。直言“这应该是一个虚假的阴谋……”。
互联网实验室创始人,浙江传媒学院互联网与社会研究中心主任方兴东对益达君表示,这不过是苹果和FBI合作的一出双簧,更多是演给美国之外的政府,尤其是中国政府看的。这个判断绝不是简单的阴谋论。成立40年来,苹果从来不是用户隐私的守护神,库克也不是怀抱捍卫用户权益理想的英雄。苹果以及诸多互联网巨头的商业模式基础就是大规模收集全球用户数据。库克的诉求无非是以完美的用户隐私论来获取大众信任,助力企业赚取最大的利润。所以,除非涉及更重大的利益,否则苹果绝不会如此异乎寻常地挺身而出。
那么,为什么要演出这么一场互撕大戏给全球人观赏?从利益角度看,对于苹果和美国政府来说,2013年斯诺登事件形成的全球性压力,一直无法真正释放。而今天的移动互联网时代,苹果日渐成为压力的最大汇聚点。作为唯一集成智能手机硬件、操作系统和应用商店为一体的高科技巨头,苹果是全球掌控用户信息最便捷、最全面、最深入的企业。作为棱镜计划最核心的战略合作伙伴之一,苹果与美国政府的合作由来已久,也心照不宣。
过去,iPhone的安全问题基本属于“民不告官不究”。但是,现在最大的难题是,越来越多的国外政府将向苹果提出与美国政府类似的合作要求。但是,这些纷至沓来的要求必将直接动摇用户对苹果的信任和信心,更棘手的是苹果难以面对美国国内的道义和政治诘问。2015年11月,英国也曾因为要求苹果开后门被拒绝,打算全面禁止iPhone,库克当时也向媒体表示了愤怒。但是愤怒无法改变一大趋势:越来越多的主权国家设立和完善自己的网络安全审查制度,都会要求苹果配合政府执法。苹果成为美国政府和其他政府之间的夹心饼干,这可能是库克最头痛的事情。
因此,这场双簧刻不容缓:苹果需要以此缓解全球对其与美国政府形成数据联合体的巨大质疑,并更好抵挡其他政府对获取数据要求剧增的压力。这出戏的首要目的是传递一个信号:对于其他国家的各种执法要求,苹果能够更理直气壮地说不。此举也是一次全球性的道义总动员,给自己打气壮威,图谋苹果利益最大化。而美国政府也需要通过双方开撕的姿态,为美国高科技企业的形象保驾护航:你看,我们和苹果还打得不可开交,谁说我们合作得亲密无间?用这样一出表面不可开交,背地里眉来眼去的好戏,既不损及双方利益,又高调向世界树立起又一座刻着美国价值观的牌坊。
看台下的中国观众应当清醒的认识到,无论是用户的个人安全还是网络安全乃至国家安全,都不可能仰仗某个CEO的个人意愿和信念,也不能依靠一个企业的自觉自律,最终只能依靠一整套合理的制度体系来保障网络空间的长治久安。美国法律只关注和保护美国公民的权益,欧洲通过和美国谈判及协议,也争取到了特殊的权力。中国如果不能以法律保护网民,不能实施数据本地化,那7亿的网民就可能成为毫无保障的鱼肉。中国公民的权利只可能通过本国法律才能得到真正的保障。