资安周报第11期：苹果杠上FBI，除了隐私和国安，还有其他考量在內吗？

2016-02-21 00:30:12 | 来源：ithome | 投稿：小唯 | 编辑：dations

原标题：资安周报第11期：苹果杠上FBI，除了隐私和国安，还有其他考量在內吗？

爱德华史诺登在推特上表示，苹果公司杠上FBI，除了国家安全和使用者隐私保护之争外，也和商业利益脱离不了关系。

这周最引发大家关注的资安新闻，除了是苹果执行长Tim Cook和美国FBI及美国法院因为开iPhone后门的事情杠上外，以看热闹心情持续关注的新闻就是，防毒软件公司McAfee创办人John McAfee公开宣布，将要协助FBI在3周內破解美国南加州圣伯纳地诺市14死枪击案凶手法鲁克（Syed Farook）的iPhone 5C，厘清被警方击毙的枪手夫妻是否真的有和恐怖组织IS有往来的情况。

而夸下海口的John McAfee更表示，如果他无法如期破解嫌犯的手机，他将会现场直播“吃鞋子”作为惩罚。有许多资安圈人士也都在关注，John McAfee到底会不会真的要直播吃鞋子的现场实况，和曾经表演吃鞋子的已逝默剧大师卓别林一较表演吃鞋子的高下。

不过，不论是国家安全或者是个人隐私保护之间的拉锯，苹果公司大动作的杠上FBI，就没有其他的可能性吗？其实也看到私底下有一些其他推测，早在2月18日就有台湾专家推测，苹果公司的大动作，其实是为了中国市场iPhone的销售，而这样的说法，也在2月19日从爱德华史诺登的推特上获得另一方面的认可。

美国FBI要求苹果公司打造一个绕过iPhone安全机制的后门程式

在2015年12月发生的这起南加州枪击案件，也是近三年来，美国伤亡最惨重的枪击案件之一。美国FBI为了破解已经被击毙枪击犯法鲁克的手机iPhone 5C，由联邦法院发出命令，要求苹果公司要协助FBI破解嫌犯手机的加密功能，最好是苹果公司重新设计一个新版的iOS手机作业系统，可以让FBI不必受限iPhone 5C手机密码输入10次错误后，手机资料会被自动抹除的限制。

苹果执行长Tim Cook在接到联邦法院的命令后，更直接在官方网站上发表一封给客户的公开信，宣示苹果为了确保使用者隐私的立场，坚决拒绝FBI提出在iPhone手机上，打造一个可以绕过安全机制的iPhone作业系统的要求。

Tim Cook更直指，FBI就是要求苹果公司打造一个现在苹果还没有的后门程式，“即便FBI宣称，这样的后门程式将只使用在嫌犯的手机，并只使用一次，”但包括他在內的多数人，对于FBI这样的承诺都不相信。

而在Tim Cook这封公开信隐而未提的部份，也有怕是否会出现“顺了姑意”却“逆了嫂意”的困境。也就是，如果今天苹果对FBI的要求屈服了，之后包括美国中情局（CIA）、国家安全局（NSA）甚至是警方等，都可以以各种方式和手段要求苹果公司提供“可以绕过iPhone手机安全机制的后门程式”协助办案。

Tim Cook很清楚，FBI要求的后门程式就像是一只“魔戒”，任何戴上魔戒的人，这只戒指就脱不下来了。

更写实的描述更像是，如果苹果真的打造这样的后门程式，就形同在网络世界打造一个苹果手机的万能钥匙，每一台苹果手机存放的各种照片或资料等，都是每个使用者珍贵的宝藏，这只手机就像是一个金库一样，一旦有了这把万能钥匙出现，不论是美国政府甚至是恐怖组织，想要如入无人之境地任意打开这些网络上的金库，势必会想方设法取得这样的后门程式。

“杀头的生意有人做、赔钱的生意没人做”，在如此有利可图的前提下，FBI宣称，这样的后门程式将只用在嫌犯手机、只用一次的承诺，就如同镜花水月一般的不可信。

苹果公司其实早在第一时间就提供FBI一些可以取得法鲁克手机资讯的一些方式，像是法鲁克在10月份曾经将手机完整备份到苹果的iCloud上，但在犯案前6个星期內，则没有做过任何资料同步的动作，如果这只嫌犯的手机可以连上预设的无线网络做资料同步，FBI就有机会从iCloud的备份中，找到嫌犯在犯案前6周的各种通讯往来和通联等记录。不过，也有消息传出来，嫌犯手机在FBI监管时，被警员重新设定Apple ID的密码，这也使得FBI想要从原本凶嫌的Apple ID的iCloud寻找过往的备份记录难上加难。

甚至于，也有传言说，FBI取得的凶嫌手机其实是工作机，通常，不会有人会用受到控管的工作机和“恐怖分子”联系；而传言也指出，美国政府相关部门早就取得凶嫌相关的通联记录等等。如果，上述的传言都是真实的，为什么FBI还要大张旗鼓的要求苹果公司协助打造后门程式，这背后的企图，也让人有诸多不当的联想。

在这起FBI与苹果公司的抗争中，其实是政府要求产品制造业者提供一个破坏原本产品安全机制的作法，对于所有高科技业者而言，这都是不可能同意的天条，一旦业者同意政府的要求，将会丧失原本使用者对该业者的信任，而这名业者也将在使用者的唾弃中，迅速被市场淘汰。

这也是为什么许多科技业者，包括Google、微软、WhatsApp甚至是史诺登等，都力挺苹果公司的坚持保护使用者隐私，拒绝创造一个具备万能钥匙的后门程式。像是Google执行长Sundar Pichai就在推特上公开表示，政府要求企业骇进客户装置与资料的作法，将会造成令人不安的先例。他说，企业保护用户隐私以及执法机关打击犯罪的作法，应该要有更多公开的讨论和周延的配套措施。

毕竟，每个科技业者面对政府的要求，其实都是站在同一艘船上，而未来，一旦高举国家安全、反恐的大旗时，这些科技公司该如何在确保使用者个人隐私以及国家安全的天平上，拿捏好分寸，都是考验这些公司决策者的时刻。

为了确保中国市场的销售利益，苹果也不可能对FBI妥协

当然，对于苹果公司而言，除了透过公开信，希望借由民众的力量像政府施压、对抗政府的法令外，其中也包含更多的商业考量在內，一旦产品的安全性破功，像是iPhone突然有了一个万能钥匙的后门程式的话，使用者就无法接受这样“有瑕疵”的产品，产品的市占一定会面临立即泡沫的风险。

苹果从2015年第一季起，在中国市场的iPhone销售量首度超越美国，中国市场更是iPhone销售量贡献最大的国家。便有专家认为，如果Tim Cook对FBI妥协，最后同意提供iPhone的后门程式，中国国务院的外国软硬件安全检查与封杀名单，除了原本的OIE （Oracle、IBM、EMC）等三家业者之外，也势必将苹果公司列为拒绝往来的黑名单中。

虽然，中国政府对在中国营运的外国资安业者提出，如果资安业者的产品具有加密功能，业者必须提供产品的金钥给中国政府的无理要求，但中国政府可以做的事情，不代表中国政府可以接受，一个可以被美国政府植入后门程式的产品在中国市场销售。

苹果公司为了保护消费者的隐私安全，为了确保产品的安全性，以及维护在中国市场庞大的销售利益，万万不可能对FBI的要求妥协。因此，苹果公司的商业算盘一定得精打细算，才能赢得最大利益。

本周（2/14～2/20）重要资安事件回顾：

※John McAfee：三周內如果我不能解锁iPhone，就把鞋子吃下去

※苹果为Error 53引发iPhone当机道歉，释出iOS更新解决问题

※美国洛杉矶医院电脑遭挟持勒索，支付1.7万美元恢复电脑掌控权

※美国国防部要在一年內将400万台电脑升级到Windows 10

※Android更新太慢，报道：Google可能收回Android更新主导权

※苹果以保护用户隐私为由拒绝破解iPhone，Google表态支持

※Tim Cook怒发公开信：绝不开iPhone后门给FBI办案

※1Password推出每月5美元家庭方案，可保管全家人密码、资料

※韩国资安研究员踢爆：以色列StartSSL凭证主机竟在奇虎360中国机房