日前,蘋果CEO庫克在官網發表公開信,表示會拒絕履行法院要求蘋果解鎖槍擊案兇手iPhone手機的裁決,並會提起上訴。這一「激烈」的表態引起廣泛關注,有人讚揚蘋果的「偉大」,也有人表示蘋果在「唱戲」。誠然,蘋果的高調錶態不乏借勢營銷的嫌疑,但真正讓蘋果不願意在用戶隱私上妥協的根源是保護用戶隱私上不惜與政府鬥爭可以帶來的名譽,以及對用戶數據的獨佔而可以獲得的巨額利益。
庫克叫板FBI是怎麼回事
2015年12月,一名28歲的男子Syed Rizwan Farook及其妻子襲擊了加州San Bernardino的一家社會服務機構,造成14人死亡,而兩位嫌疑犯也被警方擊斃。在嫌犯被擊斃后,嫌犯的iPhone 5c手機就成為警方獲取證據的重要線索。
FBI為了獲取手機中的內容,要求蘋果公司提交所擁有的相關數據。蘋果公司欣然提供了數據,並派出工程師提供技術支持。原本是「皆大歡喜」的劇情,但因美國FBI要求蘋果開發一款刪除了幾項重要安全功能的新iPhone操作系統,使FBI可以繞過安全功能的iOS系統肆意侵犯蘋果用戶的個人信息而「激怒」了庫克。
最終,法院的判決是要求蘋果「繞過或禁用」iPhone上密碼輸錯10次便清空所有數據的功能。
這個判決非常高明,既能使FBI達到獲取數據的目的,又為蘋果贏得了名譽,還以各退一步的方式,給雙方留足了面子——對蘋果而言,不需要像最初那樣開發一個存在後門的IOS系統,並為其在保護用戶隱私方面贏得了名譽;對FBI而言,在禁用清空iPhone數據的功能后,FBI可以藉助其他手段破解蘋果的加密系統,比如最原始的窮舉法,使其能夠達到獲取蘋果手機數據的最初目的。
不過,對這一法庭判決,蘋果依然表示將要上訴。
為何有人質疑庫克在演戲
正如谷歌所謂的「不作惡」,科技公司通過自己掌握的數據,或留有後門以實現自己的目的已經是常態——比如黑客就曾經抓住某瀏覽器會向某公司服務器上傳用戶數據的特點,實現對用戶數據的侵犯。
而早在2014年,蘋果公司就曾因後門問題后名聲掃地——2014年7月,喬納森·扎德爾斯基在大會上通過幻燈片的方式,演示了蘋果公司「後門程序」的運作原理,通過這些此前並未公開的「後門程序」,可提取iPhone和iPad中短信、通訊錄和照片等個人數據。
扎德爾斯基著重指出了三個隱患較大的「後門程序」——「ile_relay」程序完全繞開了iOS的備份加密功能,能泄露大量隱私,包括用戶的地址簿、日誌、剪貼板、日程表、語音郵件、地理位置以及用戶在Twitter、iCloud的數據等;「pcapd」程序就可以通過無線監控設備的所有網絡進出流量,而且在非開發和維修模式下也可以實現這一點;而「house_arrest」程序則可以從Twitter和Facebook等應用程序上複製隱私文件。
在百般抵賴卻敗扎德爾斯基揭穿后,蘋果公司不得不於7月23日通過一份聲明作出回應。聲明稱:「我們設計開發了iOS,其診斷功能不會對用戶隱私和安全帶來影響,該功能向企業的IT部門、開發者和蘋果維修人員提供所需信息,在獲取這些受限制的診斷數據之前,需要用戶解鎖設備,以及獲得該解鎖電腦的授信。」
換言之,蘋果IOS系統存在後門,無論是FBI還是黑客,乃至掌握了該技術的普通人都可以通過「授信」電腦繞開備份加密,輕鬆進入已聯網的iPhone中。
就在業界懷疑蘋果與美國國家安全局存在合作之後,斯諾登表示美國國家安局可以在iPhone關機的情況下通過麥克風監聽用戶,並披露iPhone故意設計電池拔不出,也是安全漏洞之一(當手機關機時,雖然看似電源已切斷,但實際上手機進入了低能耗模式,芯片仍處於活躍狀態。這種「假死」狀態使得手機仍可接收指令,包括激活麥克風的指令)。
在有上述黑歷史的情況下,一家與美國國家安全局合作(iCloud的數據已經和美國國家安局共享),而且曾經設計後門侵犯用戶隱私的公司以「為了保護用戶隱私」為名而與FBI對抗,怎麼看都讓人詫異,也難怪有人認為庫克叫板FBI是在演雙簧。
更重要的是,在叫板FBI后,一旦其他國家要求蘋果共享該國蘋果用戶的數據,蘋果也可以「理直氣壯」的予以回絕。
蘋果手機是否無懈可擊
雖然蘋果的A系列處理器基於ARM指令集,IOS也基於Unix/FreeBSD開發,但處理器的微結構由蘋果設計,IOS加入大量蘋果自己的代碼,在軟硬件自己做,且蘋果留有後門的情況下,普通用戶對蘋果完全是不設防的狀態,所有數據皆「一切盡在蘋果掌握」。
除了通過蘋果預留的後門獲取用戶數據外,黑客一旦攻破蘋果的加密系統,同樣也能輕而易舉的獲取用戶信息,比如去年曾經鬧得沸沸揚揚的美國明星艷照事件。另外,解鎖手機也並非什麼技術難題,最典型的例子就是大量被盜蘋果機即便被鎖死,倒賣入市場后依舊能正常使用。
其實,安全只有相對性,並沒有絕對性,哪怕是微軟這樣的巨頭,Windows依舊有盜版;哪怕是防衛深嚴如美國中央情報局,依舊會被黑客入侵;即使是嚴防死守如美國政府數據庫,黑客也照樣來去自如。
因此,對於原本就談不上有多安全的蘋果系統,而且是在派出工程師為FBI提供技術支持,並提交了數據后,庫克依舊選擇高調叫板FBI,顯然是為了營造蘋果為保護用戶隱私不惜於挑戰FBI的「高大上」形象。同時,這也是非常好的一個營銷機遇——事實上,數量不菲的果粉的確為蘋果的「高尚情操」而五體投地,而這意味着源源不絕的「智商稅」。
大數據的巨額利益
蘋果手機每年的出貨量高達上億隻,龐大的市場佔有率使其可以獲得海量的數據。而這些數據在信息安全、商業利益以及一些特殊領域有非常重要的意義。
比如,可以挖掘客戶的生活軌跡和活動範圍,來推測一個人的職業——生活軌跡常駐、出入政府機關,那麼很有可能是公務員;常駐、出入國家重點科研院所很有可能是科研工作者……而對這些重點對象進行數據挖掘和監聽,就有可能獲得非常有價值的信息。
在商業上,如果保險公司掌握了每一位駕駛員的駕駛習慣——是否有闖紅燈習慣,是否有隨意變道等不良習慣。在掌握了過去數年時間裡該駕駛員的違規駕駛數據,保險公司可以量體裁衣的制定具有針對性的保單。
就個人而言,在手機支付和手機網絡購物已成為常態的時代,加上銀行卡普遍與手機綁定,個人的收入、消費習慣都被諸如蘋果等一些公司掌握——各個收入群體的消費定位、消費習慣,什麼商品能賣的好……工廠可以根據這些數據去指導工業生產,甚至可以根據個人的用戶信息去定製商品,提供個性化的服務。
其實,在社會上剛興起大數據概念之時,國內外的某些部門早已開始挖掘大數據,通過數據關聯等方式實現各自的目的——美國財政部通過對CHIPS和SWIFT的數據庫的深度挖掘,掌握了恐怖組織的資金流向方面的相關數據,藉此成功破獲數十起恐怖主義襲擊案件,並成功挖出了基地組織的二把手;而中國的相關部門也通過數據關聯使一些貪官伏法。
雖然iCloud的數據已經和美國國家安局共享,但蘋果手機中未同步到雲中的數據依然掌握在蘋果手中,而這是非常有潛力的數據金礦。
結語
在信息時代,無論是對國家信息安全,還是商業上的價值,大數據可謂意義非凡,而一旦將原本由自己獨享的利益交予第三方共享,必然是自身的利益受到損失。因此,蘋果叫板FBI,除了以「維護保衛用戶隱私」佔據道德制高點,博取用戶好感外,獨享用戶大數據以獲得巨額利益則是一個不能說的理由。如此一來,蘋果等科技公司在積極配合美國政府開展反恐活動的同時,又拚死保衛自己的數據不被包括美國政府在內的第三方獲取也就理所當然了。■
Be the first to comment