蘋果VS FBI：不斷升級的“后門”之戰

龔燦

蘋果該不該協助破解iPhone

去年12月，美國加州圣貝納迪諾發生槍擊案，多達14人遇害，兩名嫌犯當場死亡。由于該案件涉嫌恐怖襲擊，美國聯邦調查局（FBI）希望能檢查其中一名嫌犯賽義德·法魯克的iPhone5c手機內的資料信息，但法魯克的蘋果手機已經上鎖，FBI希望蘋果公司能協助破解該手機的加密機制，遭到蘋果拒絕。這款蘋果手機的操作系統禁止任何人在沒有用戶唯一密碼的情況下訪問里面的數據，而且如果輸入不正確密碼的次數過多，蘋果手機將刪除所有數據，且不可恢復。圍繞該不該破解法魯克的iPhone加密機制，蘋果與FBI之間的爭執與博弈猶如過山車般跌宕起伏，充滿懸念。

2月16日，美國加州一家地方法院通過一項命令，要求蘋果幫助編寫可以破解手機加密功能的軟件——安全專家丹·圭多稱之為“FbiOS”，以便讓執法部門可以無限次地猜測密碼。加州法院宣布這一法令基于200多年前通過的《所有令狀法案》，該法案允許法院可以要求民眾按其命令做事。但是這一命令惹惱了蘋果公司，其CEO蒂姆·庫克隨后發表措辭嚴厲的聲明稱，奧巴馬政府不僅是在制造一次危險的先例，也是在要求創造一種危險的工具——可供黑客和政府使用的一把萬能鑰匙。“政府認為這種工具可以只在一部手機上使用一次，但事情根本不是這樣，一旦創造出來，這種技術就可以在任意數量的設備上反復使用。”他形容FBI是在要求蘋果制造“等同于癌癥的軟件”。

蘋果對FBI的拒絕得到了硅谷一眾科技公司的支持，Google、WhatsApp、Twitter、Facebook等科技公司的創始人以及CEO都對蘋果的做法予以支持，扎克伯格則公開表態他和Facebook都支持加密手機資訊。2013年“棱鏡門”泄密事件主角愛德華·斯諾登也對蘋果表示支持，他在Twitter上稱“這是十年來最重要的科技案件”。

不同于科技公司幾乎一邊倒的支持蘋果，政府部門和執法部門對蘋果則頗有筆誅口伐之勢。執法部門認為，類似蘋果這樣的公司通過加密通訊給犯罪分子提供了保護，而且是在沒有任何要求的前提下。FBI多次批評蘋果夸大法庭命令對蘋果產品的安全危險，FBI局長詹姆斯·科米認為蘋果有技術能力只闖進法魯克的手機，而不會制造出威脅所有蘋果產品的所謂“后門”。

蒂姆·庫克拒絕執行FBI的解鎖iPhone要求

微軟創始人比爾·蓋茨罕見地站在了蘋果的對立面，他認為應強制科技公司協助執法部門的反恐調查。蓋茨對《金融時報》表示：“這是政府要求獲得信息的一件個別案例，他們不是為了一般事提出要求，而是為了一個特例而提出要求。”英國《金融時報》也發表評論稱：“庫克做得有些過火了，他應該做出讓步，在采取明確的防護措施的前提下，讓FBI能夠獲取這部手機的信息。”

蘋果與FBI之爭是一場涉及國家安全與資料隱私權的博弈。也許對安全部門而言，在反恐斗爭中，任何技術都不應成為無法破解的障礙，正如紐約曼哈頓地區檢察官塞勒斯·萬斯所言：“蘋果是一家偉大的、非凡的公司，但是沒有一家公司可以凌駕于法律之上。”但對蘋果這樣的科技公司來說，保護用戶隱私既是商業模式的基石，也是贏得用戶信任的基石。

迷戀信息情報

當前世界各地的執法人員都表示，恐怖組織越來越多地使用加密的通訊工具和設備。最近幾年這種加密技術得到大規模地普及使用，如Facebook、WhatsApp等流行的社交媒體，也使用端對端加密，即使美國國家安全局也有可能難以破解。美國國家安全局局長邁克爾·羅杰斯稱，在去年11月巴黎恐襲事件中，IS的分支機構對他們的一部分交流進行了加密，這妨礙了安全機構有效應對恐怖攻擊的能力，“很明顯，如果我們知道，巴黎恐襲事件可能就不會發生。”另有執法人員指出，在吸毒、販賣人口、虐童案等涉及弱者的案件中，iPhone的證據往往很重要。

美國司法部和蘋果公司其實就iPhone的安全問題已經爭執了兩年，盡管經歷了數次聽證會、專家咨詢和會談，但雙方都各執己見不為所動。美國司法部門認為，在全球反恐形勢日益嚴峻的情況下，蘋果的立場只是其營銷戰略的一部分。

目前蘋果面臨著關于iPhone密碼解鎖的大批訴訟。曼哈頓地區檢察官塞勒斯·萬斯表示，至少在175起刑事案件中，他希望蘋果能幫助解鎖iPhone。就在加州地方法院命令蘋果必須協助FBI解鎖iPhone 12天后，紐約布魯克林地方法院裁定，在去年10月布魯克林發生的販毒案件中司法部無權強制蘋果配合破解iPhone。法官詹姆斯·奧倫斯在裁決書中寫道，這個問題的實質不是“政府是否應當強制蘋果公司解鎖一個特定設備，而是《所有令狀法案》能否真正解決類似問題”，他認為不能。這一決定或許對當前蘋果應對FBI的訴訟有積極影響。

前FBI探員、現任職于司法智囊團布倫南中心的邁克爾·杰曼對FBI的做法提出質疑，他指出9·11之后，美國的情報界非常迷戀“整體信息意識計劃”這樣的觀點，即認為所有的信息都是可用的，“就像國家安全局，他們希望能將所有可視的信息收集起來，并對它們進行分析”。杰曼認為FBI也在試圖證明這是一個取證的黃金時代，因為智能手機、應用程序和社交網絡的普及，對出售個人數據的公共意識的缺失以及對監控服務的監督管理的缺失，讓執法部門取證變得更加容易。

在開放的互聯網時代，人的隱私變得透明化，人們說了什么、去了哪里、買了什么、吃了什么、和誰交往等等信息都能被記錄下來，但這些信息被科技公司掌握著，執法機構很難獲取。美國司法部1月透露，其正謀求在2017年獲取一筆價值3800萬美元的預算，以幫助FBI解決數據加密的問題。但杰曼認為，收集數據計劃是在浪費時間和金錢，只注重收集信息卻不采取行動，“對數據的迷戀使得更多的資源遠離了它們原本應該去到的地方”。圣貝納迪諾槍擊案受害者家屬也認為破解嫌犯法魯克的手機作用不大。

2013年“棱鏡門”事件讓公眾開始意識到自身可能隨時處于監控之中。今年2月路透社委托益普索進行的民調顯示，55%受訪者擔憂FBI尋求利用“后門”來“監聽蘋果手機用戶”。

參觀者參觀谷歌最新的安卓系統展

FBI為何盯上蘋果而不是谷歌

2013年斯諾登泄密的文件資料顯示，美國的高科技公司與美國政府密切合作，竊聽或監視世界范圍內的消費者。這一消息披露之后，美國科技公司稱許多外國客戶質疑他們的數據在美國的服務器上是否安全。硅谷各科技公司因此采取了前所未有的加密強度。IBM為此拿出12億美元主動在國外建立數據中心，以解決有關在美國境內存儲數據的擔憂。蘋果公司近兩年發布的幾款手機，特意加強了數據的私密性。

蘋果股東、標普資本智商公司分析師安杰洛·季諾表示，“隱私是蒂姆·庫克和蘋果一個極其重要的課題，也是他們競爭優勢所在”。蘋果手機的安全性能是其與勁敵谷歌最關鍵的差別，這也是為什么使用Android（安卓）系統的手機明明比蘋果手機要多，FBI反而只盯上了蘋果而不是谷歌。《外交政策》網站文章稱，因為蘋果手機的加密程序要比谷歌的安卓系統更安全，雖然這對于數億安卓手機用戶來說可能是壞消息，但對希望通過阻止加密通信防范恐怖襲擊爆發的執法人員來說卻是福音。

在美國智能手機市場上，安卓系統占比約51%，iPhone占比為44%。基于安卓系統的開放性，全球五分之四的智能手機都采用了安卓系統。但安卓手機最大的安全威脅也來自平臺的開放應用系統。蘋果對自己生產的手機和軟件則有著完全控制權。而且由于iOS系統的封閉性，蘋果的APP應用程序都需由蘋果公司審核后才能在iPhone上運行，這在很大程度上保證了iPhone免受惡意應用程序的威脅。但安卓系統允許用戶運行未經審核批準的應用程序，而這些應用程序很可能包含惡意代碼，因此安卓手機容易遭受外來攻擊。

2014年，蘋果宣布iOS8以來的所有iPhone都采取完全加密，并且設置唯一的安全密碼，谷歌迅速表示將效仿。但谷歌的愿望很快就落空了，因為使用安卓系統的手機制造商和運營商們意識到，如果被迫升級系統加密強度，他們的手機設備的性能也需升級，這不符合他們的低價策略，對用戶也缺乏吸引力。所以谷歌一直想努力追趕蘋果iOS系統的安全性能，但最后的結局總是力有未逮。2014年11月的一份調查報告顯示，安卓用戶采取加密措施保護數據的比例要低于蘋果iPhone用戶，91%的iPhone用戶運行的是默認加密的iOS系統，只有34%的安卓用戶使用了能夠加密的安卓系統，且該版本默認是不加密的。

美國公民自由聯盟首席技術專家克里斯托弗·索菲安認為，大量低端手機品牌使用安卓系統，使得谷歌難以像蘋果那樣實現強大的安全加密技術，這將制造一個“數字安全鴻溝”，越便宜的安卓手機配備了越糟糕的安全性能，因而“富人的手機能保證他們的安全，而窮人的手機則易受攻擊。”

雖然現在還無法斷定蘋果是否能在與FBI的訴訟中獲勝，但正如哈佛大學法學院互聯網法律教授喬納森·吉特仁所言，這一事件會“迫使蘋果打造一個超級安全的迭代手機”。