密码与自由

　　去年12月美国圣伯纳迪诺枪击案造成了14人丧生，21人受伤，嫌犯赛义德·里兹万·法鲁克和其妻子在枪战中被警方击毙。警方在获得法鲁克的苹果手机后，却无法获得手机中的个人信息。2月16日，加利福尼亚州法院判令苹果公司专门为这部手机写一段代码，解锁法鲁克的iPhone 5c。

　　就在法院下达判决的第二天，苹果公司首席执行官库克高调拒绝了这一要求。在写给苹果用户的公开信中，库克表示，FBI的这一行为是“威胁到用户安全前所未有的一步，会树立一个危险的先例，它将威胁每一个人的公民自由”。

　　苹果的态度得到了众多IT公司的支持。谷歌CEO桑达尔·皮查伊说：“库克的声明很重要，强迫公司破解用户手机会侵犯用户隐私。”Facebook首席执行官马克·扎克伯格表示：“我们对苹果表示同情。我认为，在加密系统中引入后门不是一种改善信息安全的有效方式，也不是一种我们应当采取的做法。”就连中国企业华为也支持苹果拒绝破解iPhone：“我们应当有所为有所不为。华为将坚持对用户有利的做法，因为政府对厂商的一些要求我们无法做到。关于用户、关于隐私保护有一些重要问题。”

　　几天之后，2月25日，苹果对FBI要求协助解锁iPhone的法庭判令做出正式法律回应。公司以判决违反美国宪法第一修正案和第五修正案为由提出异议，认为如果法官的判决迫使苹果交出一段帮助解锁的代码，已经侵犯宪法第一修正案赋予该公司的基本权利，构成对言论自由和观点自由的权利侵犯，并要求法庭重新考虑和解除此前颁布的强制令。

　　其实，正如美国政府部门透露的，苹果以前也和政府合作过，解锁过几十部iPhone，那么，这一次，苹果为什么改变态度，拒绝与联邦调查局合作，解锁这部手机呢？这是因为，苹果的加密机制变了。

　　对FBI，解读手机数据不求人，最简单的办法，就是拆开手机，直接读取手机芯片中的数据编码。不过，从iOS8系统开始，iPhone的数据开始通过一种很强的加密方式存储在手机芯片里。加密后的数据，是一堆毫无意义的符号，FBI在不知道秘钥的情况下，无法破解，解读出其中的信息。所以，拆开手机，读出数据的意义不大。

　　这些乱码符号，存储在苹果手机中，当机主输入正确密码后，苹果手机就会自动执行“翻译”过程，芯片里的数据，就会通过苹果内置的“翻译”程序变为普通人可读的信息，比如相片、文字、视频。所以，加密机制足够好，拆下芯片，破解不了，那么，猜中用户密码也可以读到信息。

　　这种猜测可以用机器假装成用户本人输入密码，也就是所谓的暴力穷举法。手机用户一般设置四位或六位的锁屏密码，那么密码的可能性也就被局限在了一万种或是100万种之中。机器穷举的话，一秒钟试几千上万个密码都不是难事。

　　由于苹果新的加密机制，这一“假装本人输密码”的过程，必须在苹果手机上进行。但是，苹果为了防止这种情况的发生，设计了一种机制，连续猜错五次密码之后，iPhone会自动锁定一分钟，如果继续猜错，等待时间更长，最长可达一小时。除了这种方法，还有更为底层的80毫秒的延迟，也就是说，一秒钟只能试25个密码。若是这样，四位数字密码还好，暴力破解只需要34分钟；若设置的是八位数字和字母混合的密码，那么暴力破解需要超过100万年，即使没那么复杂，试出密码，时间已经过去十几年，信息也毫无价值。更严重的是，苹果还有“自毁”信息功能，只要用户打开这个功能，几次错误之后，手机自动抹除手机中的所有数据。

　　所以，FBI为了解决输密码延迟与抹除数据的问题，就必须绕过苹果的最新安全机制，绕过安全芯片。FBI所要求的，实际上就变为苹果创建新的软件工具，来解除苹果内置到手机软件里的安全保护设置。

　　正因为如此，库克担心，“政府声称这个工具只会用一次，只用在一部手机上”，“但这并不是真的，一旦这个工具出现，这个技术可以被一次又一次地重复使用，用在任何一部设备上”，然后，变为一个实质性的后门，将用户暴露于“无可估量的漏洞”中。

　　更简单地说，之前的苹果手机与操作系统，苹果公司不帮忙，其他人也能破解。苹果帮与不帮，苹果手机的安全性都那样。而这一次，随着手机硬件与操作系统的升级，苹果手机的安全性能升级了。苹果不帮，苹果手机的安全性能坚不可摧，苹果帮了，苦心升级的苹果安全机制又重新倒退到iOS7的水平。商业上的投入打了水漂，手机安全性受到质疑，甚至公司文化与价值观也会蒙受损失。如此，苹果自然会抗争到底。

　　苹果会不会朝着更激进的方向前进呢？制造一部只有用户才能解密的手机，甚至连苹果公司也无法破解。理论上，苹果是可以做到这一点的。但是，由此，会不会引发美国立法机构的动作，立法禁止苹果这么做？

　　美国国民对政府越权，侵犯自己的隐私、自由有一种几乎偏执的怀疑。从《国家敌人》到《鹰眼》，无数电影、小说，反映的都是这一主题。这种怀疑源于传统。美国宪法规定美国政府的权力是列举性的、授权性的，即政府的权力仅限于列举出来的范围，明文规定之外的，都是公民的权利。正是基于这种传统，很多在其他国家的人看来司空见惯的事情，在美国人却是不可接受的。毒品管制局及司法部，监控数以百万计普通美国人打往与贩毒有关国家的长途电话通话号码及通话时间，斯诺登曝出的棱镜秘密监控项目，直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报，都引起了轩然大波。

　　毋庸讳言，在对公民的自由的保护上，不管是技术原因也好，还是政治原因也好，美国的做法有很强的示范性作用，如果此次联邦调查局成功迫使苹果就范，其他国家会纷纷效仿这个先例，要求苹果公司为自己的政府部门提供相同的软件工具。显然，我们身处的世界并不美好，如果说在美国，苹果的做法还有些矫情的话，那么，在其他国家，苹果的做法很可能是那些异见者的最后防线，其意义则不言而喻。

　　库克说：“我想公众安全是无比重要，保障人民的信息（安全）也同样重要。”安全与自由的边界，公民安全与隐私又该如何取舍，在技术时代，这个问题注定长久地困扰着人类。

　　（杨姗姗摘自“大家”）

　　◎刘远举