中文版 Global
首页 > 安全资讯 > 正文

苹果与美国政府的“后门之争”

  • 2020-01-17 22:02:21

大家好,我是零日情报局。





  说一件最近热度挺高的事,苹果和美国政府又掐起来了。


   美国当局想走后门,让苹果帮自己给恐怖分子穆罕默德·赛义德·阿尔萨姆拉尼(Mohammed Saeed Alshamrani)的iPhone开个“后门”,便于掌握这个恐怖分子的全部信息。无论在哪,“走后门”都是被痛斥的做法,于是苹果两次都拒绝了美国政府。

   美国司法部长威廉·巴尔(William Barr)不依不饶,利用舆论向大家告黑状,称苹果没有提供“ 实质性协助”来解锁涉嫌射击者的两部iPhone。特朗普更是发了推文谴责苹果,大概意思就是我帮你解决贸易等问题,你居然这点小事都不配合我?!

一边是政界大佬,一边是商业巨头,吵起架来和娱乐圈撕逼也没什么两样。

苹果的两难境地

为什么说是又掐起来了,那是因为早在2015年末,“后门之争”就发生过一次。

   2015年12月,在加利福尼亚州圣贝纳迪诺举行的大规模枪击事件发生后,苹果就曾拒绝帮助FBI解锁恐怖分子所使用的iPhone 5c手机,即使司法部搬出法院命令也无济于事。

在苹果表示自己没有“后门”之后,美国当局要求苹果创建一个可绕过安全防护的新版iOS,安装于恐怖分子的手机上。政府还暗示苹果公司,这种技术自己只会用于此次解锁,并不会延续下去。

   政客的嘴,骗人的鬼。库克深知这一点,所以苹果的态度很明确:可以在合法范围内提供云数据,但不能解锁手机。

   既然苹果敬酒不吃,那美国政府选择试试罚酒。当时的共和党总统候选人、现任总统特朗普,大力引导舆论指责苹果站在了恐怖分子那一边,呼吁公众抵制苹果。面临来自政府和公众的双重压力,库克发表公开信表明自己的立场:开发iPhone“后门”的后果是灾难性的,这将为数亿苹果用户带来安全风险,我有责任保护苹果用户的安全。

    最后,双方打了平手,美国政府花了130万美元雇佣第三方公司解锁了手机。事件再次重演,特朗普和巴尔为代表的美国当局和苹果再起争端,将矛盾再次推向了大家眼前。在保护用户的隐私安全与配合打击恐怖分子之间,苹果这样做究竟是对还是错?

人是安全的尺度

苹果和美国政府你来我往嘴炮不断,一度还喜提微博热搜,吸引了国内外一大批吃瓜群众看热闹。

零日在这里要敲个黑板,提醒大家注意,“后门之争”其实关系着我们每一个人的隐私安全。与其说是苹果对抗美国政府的特权,不如说这是一场隐私安全的保卫战。

   FBI希望苹果能够创建一个特殊的iOS版本,可以不限次数地输入密码直至密码正确,而且要保证它可以外挂到 iPhone上,确保里面的数据完好无损。这就相当于,苹果被要求给FBI塑个“金手指”,让其拥有可以在用户手机畅通无阻的至高权力。

   严肃点说,美国政府要求苹果自己创造个可攻击一切iPhone手机的巨型漏洞武器。

金手指一开,危险自然来。 

   只要这个漏洞武器问世,就一定会有极大可能被攻击者恶意利用。届时,数亿用户的iPhone设备安全措施将形同虚设,无力抵抗任何隐私侵犯。

这种情况可以参照之前零日曾提到过的,NSO组织的手机间谍软件Pegasus,目标用户的手机被完全监控,个人隐私被犯罪分子掌握后,谋杀目标人物变得轻而易举。手机数据的无遮无拦,绝对称得上是大型灾难。

   更要命的是,一旦开了这个先例,政府极有可能会要求苹果继续开发新的软件,用来监视或拦截消息、访问财务数据、跟踪位置等等。那么,对于苹果在保护用户安全方面取得的进步来说,就真的变成了“辛辛苦苦几十年,一夜回到解放前”。

这时候该有一些网络“圣母”跳出来说,如果你是受害者或受害者家属,犯罪分子的手机里拥有实施罪行的唯一线索,你难道不想解锁它吗?

   对此,零日的想法与库克一样,比无法掌握个别恐怖分子的信息更具有灾难性的,是为更多的恐怖分子创造了一个大型杀器。我们必须要坚守安全的最后底线。

苹果的实战经验

至于如何把握这个坚守安全的尺度,苹果也形成了自己的一套策略——

   首先,绝不利用用户数据赚钱,因为对公司来说,无法保证能够建立合理、安全的盈利模式。其次,不要留“后门”,无论是在技术上,还是在策略应对上。结合这次事件来说,就是在遵守法律的范围内坚守安全,不是抵抗法律,而是真的做不到。

   最后,要通过舆论的力量提醒公众安全的重要性,寻找更多的盟友共同坚守。

从上述方法论中不难看出,苹果已经深知在这类事情上如何跟政府打交道了。

 


在科技公司与政府当局的对抗中,苹果并不是先例,也不是孤军奋战。此前,加密邮件服务的公司Lavabit,就曾拒绝过政府的解密要求,但奈何公司太小只能是“蚂蚁撼大树”,最终不得不关闭公司来结束对抗。

第一次“后门之争”时,Google、Facebook这些拥有超十亿用户和数千亿美元市值的巨头,也都作为盟友强有力地声援了苹果。

科技公司与政府意见不合,究其根本其实在于普罗大众的权益。至于如何从中寻求平衡,建议多学习一下苹果总结出来的经验之谈。


零日反思

   以库克为代表的科技企业,于隐私安全方面据理力争,在一定程度上也是站在公众立场上打了一场旷日持久的保卫战。在不涉及到危害公众、影响极其恶劣的情况下,拒开“后门”就等于是拒绝开放罪恶之门,这是我们必须坚守的安全底线。

参考资料:


知乎-腾讯科技《苹果公司做过哪些鲜为人知的努力?》
三言财经-《四年前的一幕再次上演:美国政府下令苹果解锁iPhone》





360安全卫士

热点排行

用户
反馈 返回
顶部