库克：FBI是“威胁到用户安全前所未有的一步”

Syed Rizwan Farook 和他的妻子在去年 12 月在圣贝纳迪诺发生的枪击事件中被警察枪杀，造成 14 人死亡，21 人受伤。警方获得 Farouk 的 iPhone 后，他们无法通过电话获得个人信息。2 月 16 日，加利福尼亚州法院命令苹果编写一段代码，专门用于手机解锁 Farouk 的 iPhone 5c。

库克在致苹果用户的公开信中表示，FBI 的行为对苹果首席执行官蒂姆·库克构成了“威胁”。这一在用户安全方面史无前例的举措将开创一个危险的先例，将威胁到每个人的公民自由。”

苹果的态度得到了众多IT公司的支持。谷歌 CEO Sundar Pichai 表示：“库克的声明很重要。强迫公司入侵用户的手机侵犯了用户隐私”；Facebook CEO马克扎克伯格表示：“我们同情苹果。我认为，在加密系统中引入后门不是提高信息安全的有效方法，也不是我们应该采取的做法”；甚至中国公司华为也支持苹果的拒绝破解iPhone，“我们应该做点什么，不应该做点什么。华为将坚持对用户有利的做法，因为我们无法做到政府对制造商的一些要求。用户和隐私保护方面存在一些重要问题。” 。”

几天后，也就是 2 月 25 日，Apple 对 FBI 的法庭命令发布了正式的法律回应，要求协助解锁 iPhone。该公司反对该判决，理由是它违反了美国宪法第一修正案和第五修正案，认为如果法官的判决迫使苹果交出一段有助于解锁公司的代码，则违反了公司的宪法第一修正案规定的基本权利，并构成对言论和见解自由权的侵犯，并要求法院重新考虑并取消先前发布的禁令。

事实上，据美国政府部门透露，苹果此前曾与政府合作，解锁过数十部 iPhone。那么，这一次，苹果为何改变态度，拒绝配合FBI解锁这款手机呢？这是因为苹果的加密机制发生了变化。

对于FBI来说，解读手机数据最简单的方法就是拆开手机，直接读取手机芯片中的数据码。不过，从iOS8系统开始，iPhone数据已经通过强加密方式存储在手机芯片中。加密后的数据是一堆无意义的符号。FBI 在不知道密钥的情况下无法破译信息。所以，拆开手机，读出数据并没有多大意义。

这些乱码存储在苹果手机中。当机主输入正确密码后，苹果手机会自动执行“翻译”过程，通过苹果内置的“翻译”程序信息，如照片、文字、和视频。因此，加密机制已经足够好了。如果芯片被移除，它就不会被破解。然后，也可以通过猜测用户的密码来读取信息。

这种猜测可以通过机器冒充用户输入密码来完成，即所谓的暴力破解方法。手机用户一般会设置4位或6位的锁屏密码，所以密码的可能性限制在10000或100万。如果机器穷举，一秒钟尝试上千个密码也不是什么难事。

由于苹果新的加密机制，这个“假装输入密码”的过程必须在苹果手机上进行。不过，为了防止这种情况发生，苹果设计了一种机制，在连续 5 次猜错密码后自动锁定 iPhone 1 分钟。除了这个方法之外，还有一个80毫秒的低级延迟，也就是说一秒内只能尝试25个密码。如果是这样，4位密码就可以了，暴力破解只需要34分钟；如果设置了字母混合的8位密码，那么暴力破解将需要100万年以上，即使没有那么复杂，试试密码，时间已经过去了。在过去的十年里，信息也一文不值。更重要的是，苹果还拥有“自毁”消息功能。只要用户开启此功能，在出现几次错误后，手机就会自动擦除手机中的所有数据。

因此，为了解决密码输入延迟和数据擦除问题，FBI必须绕过苹果最新的安全机制，绕过安全芯片。实际上，FBI 要求苹果创建一个新的软件工具，以删除苹果在手机软件中内置的安全设置。

正因为如此，库克担心“政府声称这个工具只能在一部手机上使用一次”，“但事实并非如此，而且一旦工具出来，这项技术可以一次又一次地重复使用。”在任何设备上”，然后变成了一个巨大的后门，使用户面临“无法估量的漏洞”。

更简单的说，之前的苹果手机和操作系统，苹果没有帮助，别人也能破解。苹果帮不帮，就跟苹果手机的安全一样。这一次，随着手机硬件和操作系统的升级，苹果手机的安全性能也得到了升级。苹果不帮忙，苹果手机的安全性能坚不可摧，苹果帮忙，苦心升级的苹果安全机制倒退到了iOS7的水平。商业投资流失，手机安全性受到质疑，甚至企业文化和价值观也受到影响。这样一来，苹果自然会战斗到底。

苹果能否朝着更激进的方向发展？做一部只有用户才能解密的手机，苹果也不行。理论上，苹果可以做到这一点。然而，这是否会触发美国立法机构立法禁止苹果这样做呢？

近年来，美国执法和情报机构一直抱怨智能手机上的加密妨碍了他们的工作。美国立法机构和科技公司一直在为加密和后门争论不休。企业期望满足用户的安全和隐私需求，并提供更安全的加密方法，而政府则希望无论技术公司向消费者销售何种安全机制，也应该为政府机构绕过加密机制敞开大门。从以前的情况来看，科技公司取得了暂时的胜利，白宫去年放弃了要求美国企业离开后门的立法。苹果与 FBI 之间的纷争，将持续多年的纷争推向了高潮，

美国公民几乎是偏执地怀疑政府正在越权，侵犯他们的隐私和自由。从《国敌》到《鹰眼》，无数的电影和小说都反映了这一主题。这种怀疑源于传统。美国宪法规定，美国政府的权力是列举和授权的，即政府的权力仅限于列举的范围，超出明文规定的就是公民的权利。正是基于这个传统，很多其他国家的人都习以为常的事情，美国人却无法接受。缉毒署和司法部监控数百万普通美国人向与贩毒有关的国家拨打的长途电话的数量和持续时间。在中央服务器中挖掘数据和收集情报引起了轩然大波。

不用说，在保护公民自由方面，无论是技术原因还是政治原因有一种密码 明文是，美国的做法都具有很强的示范作用。如果 FBI 成功迫使苹果提交，其他国家将效仿这一先例，要求苹果向本国政府部门提供相同的软件工具。显然，我们生活的世界并不是一个好地方。如果说在美国，苹果的做法还有些虚伪，那么在其他国家，苹果的做法很可能是持不同政见者的最后一道防线，其意义不言而喻。隐喻。

在更深层次上，苹果与 FBI 之战的背后，反映了科技进步与政府之间的关系。

从蜡封、位移、作为字典的书籍，到二战时期的ENGMA密码机，加解密一直在苦苦挣扎。加密、解密，说白了，就是一个数学游戏。加密容易，解密难。从本质上讲，它是一个数学定律，一个热力学定律，一个自然定律。

不久前上演的电影《模仿游戏》讲述了“计算机科学之父”艾伦·图灵协助盟军破译德国加密系统“英格玛”的故事。一台小型机械密码机，在几分钟内加密的东西，需要很长时间才能破解一台大型复杂机器。随着科技的发展，这个规律更加淋漓尽致地展现出来，加解密之间的斗争似乎是片面的。

图灵炸弹在二战中被盟军用来破译德国密码

前面提到的苹果手机的“一种非常强的加密方式”只是目前常用的加密算法AES。在这种机制下有一种密码 明文是，只要用户设置的密码强度足够强，它的安全性能，总之，除非量子计算机商业化，否则地球上没有足够的逆向计算能力来威胁这个算法。因此，正是 AES 让 FBI 拆机并直接解密加密数据变得毫无意义。只是回到猜测手机密码的方法之后，出现了一系列需要苹果配合的风波。

AES加密很容易获得，消费者只要200元就可以买到一个AES加密的U盘。winzip、RAR等压缩软件可以进行AES加密。这意味着当一个人故意秘密传递信息时，政府几乎是无法破译的。

用 rar 压缩的笔记本电脑输入 10 位数字和字符，在三分钟内加密，但可能需要多年的超级计算机操作才能解开。人们日常生活中的扩展，简单的动作，压缩文件时加密密码，上网时在http上加个s，对于政府来说，监控成本很高。

据最新媒体报道，在此事的听证会上，针对外界质疑FBI是否曾救助过NSA（国家安全局）、CIA（中央情报局）和五角大楼的网络安全团队进行解密iPhone 5c 方面，FBI 局长 James Comey 表示，他们与“所有美国政府机构”都有合作关系，但没有任何机构能够解锁恐怖分子留下的 iPhone 5c，他们没有得到什么有价值的信息。联邦调查局局长明确表示，他们已经“用尽了手段”。

从这个角度来看，苹果表示，“过去从未有法院授予政府权力，迫使苹果这样的公司削弱安全系统，以方便访问公民的私人信息。” 反过来，据了解，FBI通过法庭强制苹果解密，体现了政府这个受技术进步限制的利维坦庞然大物，做出了不顾一切的举动。

从这个角度来看，自然和数学规律是站在自由一边的。这对那些寻求自由的人来说是个好消息。然而，自由总是有代价的。

为了自由的代价，电影《不可思议》将安全、自由和权利的对立面发挥到了极致，构建了一个极其矛盾的情节。恐怖分子在美国的大城市安放了定时核弹。被抓获后，为了挽救千百万人的生命，难道就应该被刑讯逼供吗？这个问题，对于很多人，尤其是中国人来说，可能很容易回答，但影片却设置了一个更棘手的冲突：是否要一个个杀死恐怖分子的幼童，逼迫他解释核弹的位置？

“不可思议”剧照

至少从表面上看，这部电影是关于权利与安全的冲突，而这些问题在逻辑上很难完美解决。正如库克所说：“我认为公共安全极其重要，保护人们的信息（安全）同样重要。” 安全与自由的边界，公民安全与隐私如何选择，在科技时代，这个问题早已注定。困扰人类。

【注】本文原标题为《Apple and the FBI: The Leviathan Trapped by Technological Progress》。

……………………