发布时间：2016-02-29 11:22:05    来源于：纽约时报中文网

据公司知情人士和安全专家称，苹果公司(Apple)的工程师已经开始研发新的安全手段，令政府不可能强行进入一部加锁的iPhone，新手段使用的方法，和目前卷入加州一场诉讼中的方法类似。

 

 

为了进入去年制造加州圣贝纳迪诺惨案的一名凶手所使用过的iPhone，获取存于其中的数据，奥巴马政府正和苹果展开斗争，而一旦成功进行此次安全升级——专家称几乎可以肯定苹果公司能做到——苹果将给执法部门制造一个极大的技术难题，即便政府赢得诉讼胜利也无法改变这一点。今后联邦调查局(FBI)若再要进入一部iPhone，就必须另想办法。这很有可能将引发又一轮的法庭诉讼，进而令苹果再做出更多的技术修补。

 

专家称，这样的局面下，唯一的出路是让国会参与进来。联邦窃听法要求传统手机运营商向执法部门提供其持有的数据。但苹果和谷歌(Google)这样的科技公司并不在规定范围内，它们此前也曾强烈反对通过立法对它们做出同样的要求。

 

“我们这是在展开一场军备竞赛，唯有等国会出来明确，像这样的情况下，各方应该尽何种义务，”布鲁金斯学会(Brookings Institution)高级研究员本杰明·维茨(Benjamin Wittes)说。

 

企业从来都会搜寻软件臭虫(bug)，修补漏洞，以让自己的代码免遭黑客侵扰。但自爱德华·J·斯诺登(Edward J. Snowden)披露政府的监控措施以来，各公司便开始更新其产品，防御政府的侵入。

 

对苹果来说，安全还是一项全球市场战略。新的安全手段不但能帮助公司与政府展开对抗，还能增强投资人和顾客的信心。

 

“为了那些出于恐惧不敢发声的人，我们决定挺身上前，我们要为用户而战，因为保护他们是我们的职责，”苹果首席执行官蒂莫西·D·库克(Timothy D. Cook)周三在ABC新闻频道(ABC News)接受采访时说。

 

安全升级的打算是上周在一次记者电话会议上首次提出的，当时记者问为什么公司可以在不需要用户密码的情况下改动固件——iPhone的核心软件。

 

一位要求匿名的高管答称，可以十分肯定地说，安全将会不断得到改进。一位同样要求匿名的公司知情人士本周在另一场合表示，苹果工程师的确在圣贝纳迪诺袭击之前就已经着手于一个解决方案。苹果公司一名女发言人称这些都是传闻和猜测，并拒绝置评。

 

一些独立专家称，上周他们和苹果工程师就安全防御弱点进行了非正式的讨论。苹果具体会如何处理这一问题尚不得而知。研究苹果手机安全的安全专家称，技术上讲这些弱点是可以修补的。

 

 

“我们大概总共向苹果提了50个不同的想法，”安全研究员乔纳森·兹阿尔斯基(Jonathan Zdziarski)说。

 

苹果从保护用户信息的角度开发了近年的操作系统。库克近日在一封致顾客的公开信中说，“我们甚至把数据放在了我们自己都无法取得的地方，因为我们相信，你们放在iPhone中的内容不关我们的事。”

 

但这里面有一个问题。每部iPhone都有一个内置的故障排除系统，让公司可以在无需用户输入口令的情况下更新系统软件。苹果设计这个特性的目的是方便维修运转失常的手机。

 

在圣贝纳迪诺案中，FBI希望利用这个故障排除系统，为此他们强迫苹果编写和安装新的软件，把多个安全特性去掉，大大降低政府侵入该手机的难度。本案涉及的是一部老款iPhone，但专家和前苹果雇员说，类似手法可以用于改动更新的型号。这就是苹果打算修补的薄弱环节。

 

 苹果定期发布安全升级，并在公司的软件中明确那些找到臭虫的研究人员的贡献。“通常来说，臭虫报告就是一封邮件，说‘亲爱的苹果安全部门，我们在你们的产品里发现了一个缺陷，’”美国公民自由联盟(American Civil Liberties Union)技术分析师克里斯托弗·索戈延(Christopher Soghoian)说。“这次的臭虫报告是一纸法庭判令。”

 

索戈延提到的判令是上周由一名联邦治安法官发出的，命令要求苹果编写和安装FBI所需的代码。苹果已经承诺要挑战该命令。公司律师需在周五前向法院递交异议书。

 

从许多方面看，苹果的反应延续了硅谷自斯诺登披露以来的一种趋势。比如，雅虎(Yahoo)的邮件服务多年来一直是不加密的。在斯诺登披露国家安全局(National Security Agency)的监控后，该公司很快宣布了对电子邮件进行加密的计划。谷歌也同样采取行动，修补了一个政府用来潜入公司数据中心的安全薄弱环节。

 

但苹果与司法部(Justice Department)的对决有一个非常重要的不同之处。安全官员说，现在政府要强迫苹果去破解自己的代码，公司必须把自己当做一个薄弱环节来看待。

 

“这是苹果第一次被纳入到他们自己的威胁模型中，”兹阿尔斯基说。“我认为苹果肯定不希望被逼着成为政府的一个附属机构。”

 

FBI局长小詹姆斯·B·科米(James B. Comey Jr.)本周表示，他希望苹果改变其安全策略，并称政府在圣贝纳迪诺案中寻求获取的手机破解工具已经“越来越过时了”。他的言论支持了政府的主张，即它并不打算得到一把能破解所有iPhone的万能钥匙。

 

不过苹果认为该案会创下强迫公司工程师编写代码，帮助政府侵入任一iPhone的先例。“美国政府要求我们拿出的东西，是我们没有的，也是我们认为不该去创造的，因为它们太过危险，”库克在信中说。

 

这场政府和科技公司的激烈交锋，至少在一定程度上是奥巴马政府的策略造成的。白宫此前表示不会请求国会通过法律，要求科技公司向FBI提供获取用户数据的方式。这就让司法部通过一些往往无人关注的诉讼，去逐个争取进入这些手机的办法。

 

人们普遍认为，硅谷科技巨头在一场技术争议中可以压制政府，但企业也面临着一个重要的限制。追求安全特性，往往要付出产品变得更慢、更迟钝的代价。

 

苹果通过创造流畅且顺应直觉的产品来建立其品牌形象。如果一个能击败FBI的安全解决方案会令消费者感到困扰，那就是不可取的。例如，将苹果iCloud服务器上的所有数据加密就会造成困难，其中一点是要找到一种办法，让用户可以方便地找回密码，恢复存储于其中的照片和其他信息。

 

“要对一个公众人士说，由于他们忘记了密码，他们迄今为止拍下的家庭照片将全部丢失，那可是说不过去的，”索戈延说。“企业终归是要向公众出售产品。”

中国诗人

猜 你 喜 欢