蘋果修復iPhone漏洞 應該保護犯罪活動者隱私嗎

 蘋果修復漏洞引起了各界關注，蘋果用戶都清楚，定位功能只有本人才能夠解鎖，但是政府機關調(diào)查嫌疑犯信息不能解鎖，這到底是應該還是不應該？據(jù)國外媒體報道，蘋果計劃對iPhone進行安全更新，在手機鎖定一小時后禁用手機充電和數(shù)據(jù)端口。這種做法讓警方以及其他政府工作人員無法通過此前方法解鎖iPhone，再次引發(fā)了一場關于政府是否有權訪問用戶個人設備的爭論。

長期以來蘋果一直把iPhone定位為一款只有用戶本人才能解鎖的安全設備，這導致了蘋果與政府執(zhí)法人員就從用戶設備獲取信息不斷發(fā)生沖突。早在2016年，蘋果就公然拒絕協(xié)助美國聯(lián)邦調(diào)查局(FBI)解鎖一名兇案嫌犯的iPhone，在業(yè)內(nèi)引起了廣泛關注。

最終FBI找來第三方機構，采取付費方式繞過了蘋果的安全設置。從那時起，全國各地的執(zhí)法機構越來越多地采用這一策略來解鎖iPhone，寄希望從破解的iPhone中提取出破案的關鍵信息。

但是現(xiàn)在，蘋果正在修復這一技術漏洞，這種做法讓警方以及其他政府工作人員無法通過此前方法解鎖iPhone，再次引發(fā)了一場關于政府是否有權訪問用戶個人設備的爭論。

蘋果表示，正計劃推出iPhone軟件更新，以便在手機鎖定一小時后禁用手機充電和數(shù)據(jù)端口，也就是禁用用戶插入耳機，電源線和適配器的接口。如果想要使用端口在其他電子設備和iPhone之間傳輸數(shù)據(jù)，用戶首先需要輸入手機密碼。當然，在沒有密碼的情況下仍然能夠?qū)κ謾C進行充電。

這種更新將會影響到執(zhí)法人員的工作。執(zhí)法人員通常會在智能手機最后一次解鎖后的幾天甚至幾個月內(nèi)，通過手機數(shù)據(jù)端口連接另一臺運行特殊軟件的設備來打開鎖定的iPhone。蘋果計劃的軟件更新的消息已經(jīng)開始通過安全博客在執(zhí)法機構傳播開來，許多調(diào)查機構對此都感到憤怒。

“如果我們再回到我們無法訪問iPhone的情況，現(xiàn)在我們能夠直接調(diào)查的所有證據(jù)都將消失，我們也無法將所有的孩子都置于安全保護之下。”印地安那州警察特別工作組的查克·科恩(ChuckCohen)坦言，其負責打擊針對兒童的網(wǎng)絡犯罪工作。印第安納州警察局表示，今年3月份以來，警方從一家名為Grayshift的公司購買了15,000美元設備，一共解鎖了96部iPhone。

但隱私保護人士表示，蘋果修復安全漏洞的做法是正確的，因為這個漏洞越來越容易被利用，破解iPhone也越來越便宜。約翰霍普金斯大學(JohnsHopkinsUniversity)密碼學教授馬修·D·格林(MatthewD.Green)表示：“這確實是蘋果手機一個非常大的漏洞。”他說，警察局桌子上都擺放著這樣一個灰色的Grayshift設備，“用戶信息很容易就泄漏出來。”

蘋果公司的發(fā)言人弗雷德·賽恩斯(FredSainz)在一封電子郵件中表示，該公司正在不斷加強安全防護，并修復在手機中發(fā)現(xiàn)的任何漏洞，部分原因是犯罪分子也可能利用執(zhí)法機構使用的相同漏洞。“我們非常尊重執(zhí)法部門，而且我們不會通過安全設計改進來挫敗他們的努力，”他說。

目前幾乎所有的智能手機都在使用蘋果和谷歌的操作系統(tǒng)。而自2014年以來，兩家公司開始對其移動設備軟件進行加密處理。加密技術會打亂原有數(shù)據(jù)，使得第三方無法直接讀取設備內(nèi)信息，除非使用特殊密鑰（通常是密碼）進行訪問。這讓警察和檢察官感到沮喪，他們即便手握搜查令也無法從智能手機上提取數(shù)據(jù)。

2015年底，加利福尼亞州圣貝納迪諾的一名槍手與他的妻子一起殺害了14人。一名聯(lián)邦法官命令蘋果找出如何解鎖嫌犯手機的方法。而蘋果首席執(zhí)行官蒂姆庫克(TimothyD.Cook)用一封驚人的1,100字的信件回應說，該公司拒絕侵犯其用戶的隱私。他寫道：“政府要求的影響令人不寒而栗。”

雙方在法庭上爭吵了一個月。然后美國聯(lián)邦調(diào)查局突然宣布，它已經(jīng)找到一個第三方機構破解了嫌犯iPhone，為此支付了至少130萬美元。今年的檢察長報告提出了美國聯(lián)邦調(diào)查局在和蘋果對簿公堂之前應該已經(jīng)窮盡了更多選擇。

自那時以后，幫助執(zhí)法部門破解iPhone的主要有兩家公司：2006年被日本Sun公司收購的以色列技術公司Cellebrite以及2016年由前蘋果工程師創(chuàng)建的Grayshift。執(zhí)法官員稱，他們通常將iPhone交由Cellebrite解鎖，每破解一部手機都要花費數(shù)千美元。今年3月份，Grayshift開始銷售一款售價15,000美元的GrayKey設備，警方可以用其自行解鎖iPhone。

蘋果公司過去一直在封堵安全漏洞。多年來，警方使用軟件通過簡單地嘗試每一個可能的密碼來破解電話。格林表示，蘋果則通過在一定數(shù)量的錯誤密碼之后禁用iPhone，從而阻止了這種技術。但是Grayshift和Cellebrite的軟件似乎能夠讓蘋果的這種方法失效，允許他們的設備測試數(shù)千個密碼。

執(zhí)法人員說，通過這些方法打開鎖定的iPhone已變得非常普遍。他們表示，聯(lián)邦調(diào)查局以及大型州和地方警察部門通常都有權使用這些工具，而較小的地方機構則征求州或聯(lián)邦調(diào)查局協(xié)助處理重大案件。

據(jù)公共記錄顯示，購買GrayKey設備的執(zhí)法機構包括美國藥品執(zhí)法管理局（DrugEnforcementAdministration），該機構今年以30,000美元的價格購買了一款高級設備。此外根據(jù)記錄，馬里蘭州的州警察局，俄勒岡州波特蘭市和明尼蘇達州羅徹斯特市都有這種設備。

美國路易斯安那州巴吞魯日地區(qū)地方檢察官希拉·摩爾（HillarMoore）表示，自從2017年以來，他的辦公室已經(jīng)向Cellebrite支付了數(shù)千美元用于解鎖iPhone，其中包括對路易斯安那州立大學兄弟會相關死亡案件的調(diào)查。他說這些手機為破案提供了關鍵信息，他對蘋果計劃關閉這樣一個有用的調(diào)查渠道感到不安。

“他們公然保護犯罪活動，而且只是打著為了他們的客戶提供隱私保護的幌子，”他說。

曼哈頓地區(qū)助理檢察官邁克爾·薩克斯(MichaelSachs)表示，他的辦公室每周都會有好幾次使用變通辦法來解鎖iPhone，但他拒絕透露到底是什么變通方法。這幫助破解了最近幾個月發(fā)生的一系列案件，其中包括通過破解iPhone手機找到了嫌疑人性侵兒童的視頻。這名男子今年被判有罪。

曼哈頓地區(qū)檢察官辦公室表示，在2017年的前10個月，他們已經(jīng)找到并獲取搜查702部加密智能手機的授權或許可，其中三分之二是iPhone手機。相比之下，運行谷歌Android操作系統(tǒng)的智能手機通常更容易訪問，部分原因是許多老式設備都缺乏加密手段。

智能手機上的加密僅適用于單獨存儲在手機上的數(shù)據(jù)。像蘋果和谷歌這樣的公司會定期向執(zhí)法人員訪問消費者在公司服務器上備份的數(shù)據(jù)，例如通過Apple的iCloud服務獲取用戶數(shù)據(jù)。蘋果表示，自2013年以來，它已經(jīng)響應了超過55,000個來自美國政府的請求，要求獲得關于超過208,000個設備，云帳戶或財務賬戶的信息。

關于加密iPhone以及破解iPhone協(xié)助破案的斗爭不太可能平息。美政府官員一再推動立法，要求像蘋果這樣的科技公司為工作人員提供進入手機的后門，不過最近發(fā)現(xiàn)執(zhí)法部門夸大了無法訪問的設備數(shù)量。

鑒于蘋果已經(jīng)將iPhone的隱私和安全性作為一個核心賣點，如果不是國會強迫蘋果，蘋果可能不會讓破解更容易。

支持網(wǎng)絡隱私保護的民主與技術中心分析師邁克爾理查森（MichelleRichardson）表示，蘋果的最新舉措是科技公司與執(zhí)法部門之間一場曠日持久的貓捉老鼠游戲的一部分。

她說：“人們對這種情況已經(jīng)習以為常：政府將能夠攻擊這些設備，然后蘋果將修復漏洞，黑客將找到另一種方式。”