當(dāng)你丟失一部手機(jī)時(shí)：蘋果、FBI以及你的全部生活

最近大家應(yīng)該都知道了蘋果公司和FBI在手機(jī)加密上的沖突。前幾天蘋果提交了一份長達(dá)65頁的文檔，是給法庭關(guān)于這個(gè)案子的答辯狀，除了公司相關(guān)負(fù)責(zé)人的證詞，里面還列舉了相關(guān)的案例，蘋果對于法律、案例以及技術(shù)的看法。非常精彩，信息相當(dāng)全面。在討論蘋果和FBI以及法庭具體的沖突和觀點(diǎn)之前，我覺得更值得討論的問題是：“為什么人們需要加密”。對于大部分人，恐怕是認(rèn)為加密是可有可無的，這種觀點(diǎn)不僅在中國相當(dāng)有市場，在美國竟然也有不少人支持。忙著競選總統(tǒng)的希拉里也曾經(jīng)說過，應(yīng)該限制科技企業(yè)對于加密技術(shù)的使用，因?yàn)檫@會(huì)給警方工作帶來困難。

而另外一方面，我們看到了強(qiáng)加密手段在各科技企業(yè)的產(chǎn)品中被使用的越來越普及，iPhone上全盤加密早就是默認(rèn)選項(xiàng)，Android在6.0也開始強(qiáng)制全盤加密。中國這邊，越來越多的互聯(lián)網(wǎng)公司已經(jīng)默認(rèn)把鏈接變成了https，比如前一段淘寶已經(jīng)全站默認(rèn)https了。這是為什么呢？在恐怖主義越來越猖狂的今天，這些科技企業(yè)這么做總不會(huì)是為了給政府部門找麻煩吧？

實(shí)際上，難以被破解的強(qiáng)加密早就成了我們生活中的必選項(xiàng)。iPhone在3GS中就有了硬件加密芯片，到iOS 4的時(shí)代變成了默認(rèn)開啟加密（2010年），當(dāng)然，那個(gè)時(shí)代的加密手段還比較脆弱，加密、系統(tǒng)和硬件在配合上仍然有一些漏洞，仍然是可以被破解的。到iOS8（2014年）的時(shí)候，iPhone的默認(rèn)全盤加密已經(jīng)幾乎無法破解了，在這個(gè)版本里，蘋果還升級了Passcode的密碼強(qiáng)度，可以使用自定義長度的密碼，不再是簡單的4位數(shù)字。再加上輸錯(cuò)10次密碼自毀功能，以及連續(xù)數(shù)錯(cuò)密碼的時(shí)間延遲，可以說用戶的資料已經(jīng)非常安全了。

蘋果從開始使用加密，到完善加密的 2010 和 2014 年這兩個(gè)時(shí)間點(diǎn)非常有意思，如果對照一下這些年全球智能手機(jī)銷量趨勢圖，很容易就可以看出來，2010是智能手機(jī)真正爆發(fā)的年份，而2014年智能手機(jī)增長率幾乎到達(dá)了頂峰。（見下圖）

（數(shù)據(jù)和圖標(biāo)來自 Statista）

僅看中國也不難得到這個(gè)結(jié)論，最風(fēng)光的智能手機(jī)廠商小米，成立于2010年，到2014年達(dá)到了神話一般的業(yè)績，之后開始被媒體質(zhì)疑增速下降（這個(gè)質(zhì)疑對不對咱們不討論，但質(zhì)疑增速本身代表了市場環(huán)境變化）。再看軟件方面，微信2010年啟動(dòng)，2014年已經(jīng)達(dá)到了毫無爭議的壟斷地位。

這說明了一個(gè)簡單的問題，2010年開始，智能手機(jī)大規(guī)模的進(jìn)入，或者叫做入侵了我們的現(xiàn)實(shí)生活，到2014年可以被認(rèn)為普及已經(jīng)完成。對于這個(gè)事實(shí)，我一直用一個(gè)更形象的比喻來說明。你可以想象人有兩種生活，一種是在物理世界的生活，一種是在數(shù)字虛擬世界的生活。前者就是你的吃喝出行之類現(xiàn)實(shí)生活，而后者是你發(fā)郵件用微信刷朋友圈看微博之類行為的總和。2010年，虛擬世界的生活正式打開了入口，大多數(shù)人在此之前使用計(jì)算機(jī)只是工作需要，在移動(dòng)互聯(lián)網(wǎng)浪潮開始之后，才真正把自己生活放入虛擬世界。這樣的趨勢之后幾年迅猛發(fā)展，到2014年，對于不是特別貧困地區(qū)的人們來說，數(shù)字虛擬世界的生活時(shí)長已經(jīng)接近，甚至超過了現(xiàn)實(shí)世界。智能手機(jī)使用量是有網(wǎng)絡(luò)效應(yīng)的，用的人越多，用的人也就越多，時(shí)間也就越長。比如，你早就用了智能手機(jī)，但你最好的朋友始終不用，你就還得打電話找他，直到有一天他也開始用智能手機(jī)了，你們就開始用微信聊天，不再打電話了。這個(gè)效應(yīng)放大到全世界，結(jié)果就是越來越多的人進(jìn)入這個(gè)數(shù)字化世界，把越來越多的生活放在了這里。

到今天，智能手機(jī)雖然還叫做手機(jī)，但其實(shí)它是一臺移動(dòng)的計(jì)算機(jī)（蘋果在答辯狀里面也特別提出了這一點(diǎn)，這個(gè)看法是美國最高法院認(rèn)可的，來自 Riley v. California 案 ）。在10年之前，我們也使用計(jì)算機(jī)，但整個(gè)世界的數(shù)字化水平比今天差的太遠(yuǎn)，所以我們的信息并沒有像今天這樣集中在一個(gè)設(shè)備上。10年前，我們在公司上班用公司的辦公電腦，回家可能會(huì)有一臺自己的電腦上個(gè)網(wǎng)玩玩游戲，那時(shí)候還有太多的文檔是紙的，你會(huì)收到紙質(zhì)的信用卡賬單，會(huì)打電話和朋友討論事情…手機(jī)當(dāng)然也用，但上面無非就是一些通訊錄和短信?，F(xiàn)在完全不一樣了，你可以整理現(xiàn)實(shí)生活相關(guān)的一切東西，我相信已經(jīng)極少能找到和你手里這臺手機(jī)不相關(guān)的東西了。就算是看起來毫無關(guān)聯(lián)的體育和運(yùn)動(dòng)，往往也會(huì)有個(gè)app幫你記錄、規(guī)劃，以及交友。工作和日常也被鏈接到了一起，除了一些特別嚴(yán)謹(jǐn)?shù)墓荆苌儆衅髽I(yè)會(huì)要求把工作用手機(jī)和自用手機(jī)分開成兩步，所以你也會(huì)在自己的手機(jī)上處理工作，收公司郵件，安排工作（包括其他同事）的日程，在微信上和客戶討論問題…

歷史上從來沒發(fā)生過這樣的事情，拿走你的手機(jī)，得到里面的數(shù)據(jù)，就徹底掌握了你的生活。10年前要做到這一切，需要撬開你家門鎖，把你家里徹底翻一遍，拿走你所有的紙質(zhì)文檔，再去你公司偷走你計(jì)算機(jī)的硬盤，甚至還要跟蹤的日常路線興趣愛好，竊聽你的電話…難度太大了。10年前一個(gè)商業(yè)間諜要想辦法物理的進(jìn)入一家公司，還要長時(shí)間的潛伏，才能把商業(yè)機(jī)密弄走。而今天，只需要找到一個(gè)權(quán)限合適的員工，雇一個(gè)普通的小偷，從他身上偷走手機(jī)，如果這手機(jī)沒有加密，一切問題就解決了，所有秘密都到手了。手機(jī)的移動(dòng)性造成了這種盜竊更加容易，珍貴的數(shù)據(jù)們像長了腿一樣，天天滿大街亂走。再說很多時(shí)候甚至不用偷，人本來就會(huì)莫名其妙丟手機(jī)的。

就算我們不提商業(yè)機(jī)密的問題，只說最簡單的詐騙，畢竟世界上大部分犯罪最終的目的都是錢。電話詐騙大家已經(jīng)不陌生了，騙子們僅僅靠一個(gè)手機(jī)號碼和機(jī)主的名字（甚至只有一個(gè)姓）就可以玩出百般花樣騙錢。假裝孩子進(jìn)了手術(shù)室、假裝房東、假裝領(lǐng)導(dǎo)、冒充警察和法院…那么如果騙子拿到了你的手機(jī)，看完了你的郵件和微信，你猜他們能玩出來什么花樣？那時(shí)候恐怕你朋友中最警惕、安全意識最好的那個(gè)人，也未必能不上當(dāng)。以今天一部智能手機(jī)存有的個(gè)人相關(guān)信息數(shù)量，我甚至覺得偷走一部不加密的手機(jī)，拿到其中全部信息，已經(jīng)可以用程序在虛擬空間重造這個(gè)虛擬的人。也就是說，拿到手機(jī)內(nèi)的數(shù)據(jù)，把這個(gè)人綁架起來，學(xué)習(xí)他的數(shù)據(jù)特征，接管他所有的互聯(lián)網(wǎng)服務(wù)帳號，替他在這些服務(wù)上繼續(xù)保持活動(dòng)，很可能長達(dá)數(shù)年他的家人都好友都揭穿不了。

這可不是危言聳聽，它很好驗(yàn)證。愿意做實(shí)驗(yàn)的可以試試看，拿起來你的手機(jī)，假裝這是別人的，帶著你的好奇心，把所有能打開的郵件、微信、日程、備忘錄以及其他app全看一遍，并把看的時(shí)候發(fā)現(xiàn)的有價(jià)值信息記在一張紙上。這個(gè)工作可能得花上你一個(gè)周末，完成之后保證嚇你一跳。人們在一部小小的手機(jī)上存儲(chǔ)的信息，已經(jīng)遠(yuǎn)遠(yuǎn)超過了物理世界任何一個(gè)單一場所存儲(chǔ)的信息量，這一部小小的手機(jī)，幾乎存儲(chǔ)了一個(gè)人的全部世界。

為什么從2010年開始，人們有了對智能手機(jī)上加密的需求，這就是原因。到了2014年，不可破解的加密必須成為手機(jī)的默認(rèn)功能，一部不加密的手機(jī)就是你生活中最大的漏洞。我知道很多人認(rèn)為“我并不是什么大人物，我也沒有什么有價(jià)值的信息”，這種看法是不對的，因?yàn)槭褂媚阈孤┑馁Y料，騙子可以用來騙你供職的企業(yè)或者朋友，以及安全知識更薄弱的長輩。所有人的信息都是有很高價(jià)值的，只是看如何使用它。手機(jī)上不可破解（至少是不可短時(shí)間內(nèi)破解）的需求隨著使用的增長而上升，到今天已經(jīng)成為了必備功能。 回頭看這五年的變化，蘋果不愧是拉開了智能手機(jī)這次革命的公司，他們對于什么時(shí)候要提供加密功能，什么時(shí)候必須強(qiáng)制加密有清醒的認(rèn)識。

說完iPhone，再看Android。因?yàn)榉N種原因，Android在這方面動(dòng)作慢的多，Android 4.4才開始提供全盤加密功能（非默認(rèn)），那已經(jīng)是2013年了，但加密性能仍然很低，因?yàn)闆]硬件支持，軟件上優(yōu)化也不夠，用起來嚴(yán)重影響手機(jī)性能，所以在Android 4.4上也沒多少人真正用它的加密。到Android 5.0的時(shí)候，全盤加密效率高了很多，算是一個(gè)可用的功能了，但已經(jīng)是2014年了。Google曾經(jīng)試圖在Android 5.0上默認(rèn)開啟加密，但因?yàn)閺S商的反對最終放棄，默認(rèn)開啟加密的行為從Android  6.0才真正開始，當(dāng)然仍然是由軟件實(shí)現(xiàn)，所以手機(jī)性能多少還會(huì)受到影響?？紤]到這一點(diǎn)，誰說Android手機(jī)跑分沒用來著？跑分低的手機(jī)根本不具備啟用加密的條件。當(dāng)然，高通也出了支持加密的芯片，只是不是所有的Rom和手機(jī)都對此優(yōu)化而已。

今年已經(jīng)是2016年，每個(gè)人每天花了多長時(shí)間在手機(jī)上，總共放了多少重要信息在手機(jī)上，我相信大家自己都會(huì)有直觀的感受。在這個(gè)時(shí)代，繼續(xù)使用Android 4.4系統(tǒng)的手機(jī)是不可接受的行為，至少也需要一部性能非常好的Android 5.0手機(jī)。以我個(gè)人標(biāo)準(zhǔn)來看，到Android 6.0才算真正可用的版本，我也是從升級到了6.0之后才比較多的使用Android手機(jī)的。非常遺憾的是，相當(dāng)多的國產(chǎn)手機(jī)在這方面相當(dāng)不重視，往往發(fā)布會(huì)宣傳了數(shù)百個(gè)功能，對加密則完全不提。這是把自己用戶置于高危環(huán)境，很不負(fù)責(zé)任。我知道不少嚴(yán)謹(jǐn)?shù)钠髽I(yè)會(huì)禁止員工使用非全盤加密的手機(jī)收取公司郵件，這是非常正確的，只是這么做的企業(yè)太少了。很尷尬的事實(shí)是，哪怕是買落后三代的iPhone 5，也比買某些Android品牌手機(jī)剛剛發(fā)布的旗艦更安全。同時(shí)我也很驚訝，中國還有那么多相當(dāng)大規(guī)模的企業(yè)允許不加密的Android手機(jī)收取公司郵件和訪問內(nèi)部系統(tǒng)，但同時(shí)又實(shí)施各種看起來極其嚴(yán)格的保密條款和公司出入管理。

到了現(xiàn)在這個(gè)年份，使用強(qiáng)加密手機(jī)并不是為了防政府和警方查看，而是為了自己以及和自己相關(guān)的所有人的安全。這跟家里的門上需要上鎖是一樣的道理，考慮到前面說的，人們在手機(jī)上儲(chǔ)存的信息已經(jīng)超過物理世界里面任何一個(gè)單獨(dú)的場所的信息，手機(jī)加密可比家里門上加鎖重要多了。

當(dāng)我們明白了在手機(jī)上使用強(qiáng)加密手段的重要性之后，再回來看蘋果和FBI的沖突就會(huì)變得清晰很多。

我們來看看FBI通過法庭要求蘋果提供什么協(xié)助：

• 關(guān)閉iPhone的輸錯(cuò)10次密碼自動(dòng)銷毀數(shù)據(jù)功能

• 允許FBI使用電子設(shè)備提交密碼進(jìn)行嘗試，而不是人工輸入數(shù)據(jù)

• 關(guān)閉輸錯(cuò)密碼的時(shí)間延遲，以加快嘗試速度

這三個(gè)要求可以用一句話概括，就是協(xié)助FBI可以通過無限次快速嘗試密碼來解密手機(jī)。蘋果的拒絕原因在答辯狀里面解釋的很清楚：iPhone使用了端對端的全機(jī)加密，密鑰是在iPhone上單獨(dú)生成的，蘋果沒辦法知道它。以上的這些要求，現(xiàn)在的iOS操作系統(tǒng)是做不到的，它根本不存在這個(gè)功能，這并不是如FBI所認(rèn)為的“僅此一次”的合作調(diào)查。而如果蘋果可以完成FBI的要求，那么就意味著iOS系統(tǒng)里面存在了后門，那么這個(gè)系統(tǒng)也就不安全了。因?yàn)橐坏┐嬖诹撕箝T，那么就無法控制誰使用它。蘋果在答辯狀里面提了另外一個(gè)問題：“如果有法庭許可，警方是否可以命令一家軟件公司，通過在線升級系統(tǒng)，把一個(gè)特定目標(biāo)使用的軟件換成帶有木馬的版本？” 一旦這樣的先例打開，后面幾乎是無窮無盡的麻煩，不僅會(huì)損失蘋果的利益，最終也會(huì)讓全體公民都受到傷害。

雖然目前看起來FBI在要求一個(gè)“經(jīng)法庭允許之后，才能被使用的解密后門”，但一旦存在這個(gè)后門，它的實(shí)際使用范圍就不可能被控制住了，除了在各種案例中，各級部門會(huì)用盡辦法從法庭手里弄到這份許可而使用它，還有無數(shù)黑客和真正的犯罪分子也會(huì)盯上這些后門。可能有人覺得，難道美國政府沒有能力確保這個(gè)后門不被別人使用嗎？FBI沒能力保密信息嗎？很遺憾，這樣的保密要求是誰也做不到的。前面幾年里面，被新聞報(bào)道的美國聯(lián)邦政府泄密案件就已經(jīng)有很多次了，2015年，美國聯(lián)邦政府丟失了至少400萬名雇員的個(gè)人信息。美國最有權(quán)勢的，連黑幫都怕的部門是國稅局（IRS），他們丟數(shù)據(jù)丟的更兇猛，2015年5月美國國稅局宣布丟了10多萬用戶數(shù)據(jù)，包括了全部個(gè)人信息，社保號以及報(bào)稅信息，到2015年8月，這個(gè)數(shù)字被修正為33萬，幾乎翻倍。而前幾天（2016年2月26日）我看到的新聞?wù)fIRS又修正了這個(gè)數(shù)字，受害者又翻了一倍，現(xiàn)在大約是72萬人信息被盜。這樣的新聞實(shí)在是太多了，在這個(gè)時(shí)代，只要數(shù)據(jù)存在，它就幾乎沒有可能被保密，無論是聯(lián)邦政府還是國稅局甚至FBI。想讓蘋果在已經(jīng)完成的強(qiáng)加密系統(tǒng)上，制造出一個(gè)專供FBI和法院使用的后門，又不被別人利用，這是不可能的。唯一的辦法，就是使用盡量強(qiáng)的加密系統(tǒng)，并且讓加密系統(tǒng)完美無缺，盡量沒有bug。就算如此，要保證信息絕無泄漏，仍然是不可能的。這也頂多能做到“讓信息泄漏變的困難許多”而已，更別說要在上面開個(gè)后門了。在如今的世界，根本不要去試圖獲取那些非必須的信息，因?yàn)橐坏┠玫绞掷?，就誰也沒法保證它們的安全。安全的信息是不存在的信息，安全的系統(tǒng)必須是除了當(dāng)事人誰也沒辦法解密的系統(tǒng)。

在不了解前因后果的情況下，我相信有很多人會(huì)支持FBI的要求，畢竟這牽扯到一起恐怖襲擊。Bill Gates在蘋果發(fā)公開信之后評論說”蘋果應(yīng)該配合FBI“，大概他很難理解，為什么這不是一個(gè)”一次性的配合“。如果他始終用著Windows Phone的話，他確實(shí)也很難理解為什么手機(jī)早已成為人們生活的中心，必須進(jìn)行加密。當(dāng)然，Bill Gates在幾天后改口，說對那份報(bào)道非常失望，認(rèn)為是記者給他劃分了陣營。但他在這次解釋里面立場仍然非常模糊，只是說“我不是那個(gè)意思，他們誤會(huì)了我的意思…” 但到底支持不支持蘋果在iOS上開后門這個(gè)本質(zhì)問題，他仍然沒說清楚。這并不是微軟更加擅長在商言商，而是他們（如果Bill Gates做為創(chuàng)始人和公司董事可以一定程度代表微軟的思路的話）沒理解智能手機(jī)在生活中地位的變化以及今天世界數(shù)字化的程度。

至于個(gè)人的態(tài)度，就算是那些蘋果可以配合一下FBI的人，恐怕也并不愿意自己的隱私很容易泄漏。前幾天有人寫了個(gè)笑話，很好的概括了這個(gè)事件，我把它翻譯在這里：

A: “蘋果真糟糕，為什么不配合FBI的要求，這畢竟是反恐啊?！?

B: “是啊，所以你下一個(gè)手機(jī)不會(huì)買iPhone了？”

A: “開什么玩笑，我才不會(huì)用一個(gè)隨便就被解密的手機(jī)呢！”

恐怖主義和個(gè)人隱私的沖突，這并不是第一次，之前Telegram的加密模式也引發(fā)過爭議。去年，TechCrunch記者M(jìn)ike Butcher對Telegram創(chuàng)始人Pavel Durov的一次采訪。那時(shí)候媒體們剛剛發(fā)現(xiàn)，伊斯蘭國的恐怖分子一直推薦使用Telegram做為通訊工具，因?yàn)門elegram提供了比較可靠的端對端加密聊天模式。Butcher針對這件事問Durov說：“當(dāng)你知道恐怖分子們正在使用你的平臺作惡，這是否會(huì)讓你夜里睡不著覺？” Durov回答說：“我認(rèn)為，人們的隱私以及擁有隱私的權(quán)利，比我們擔(dān)心發(fā)生像恐怖襲擊這樣糟糕事情的恐懼更重要?！?

關(guān)于Telegram提供的端對端加密的爭議和蘋果對于手機(jī)的加密一樣，這些加密手段說到底還是幫助普通人更好的生活。這樣的問題可以問很多，計(jì)算機(jī)是生活必需品還是犯罪工具？手機(jī)是生活必需品還是犯罪工具？電是生活必需品還是犯罪工具？汽油是生活必需品還是犯罪工具？菜刀是生活必需品還是犯罪工具？隱私以及隱私權(quán)和財(cái)產(chǎn)權(quán)一樣，是人類文明所必須的，也是人類社會(huì)存在的標(biāo)志，放棄這些，恐怖襲擊是否還存在不確定，但可以確定的是人類的社會(huì)本身已經(jīng)不存在了。

什么樣的社會(huì)沒有犯罪也沒有恐怖分子？很簡單，把這個(gè)世界每一個(gè)人都控制起來就可以了，如果能成功的把全世界的人都關(guān)進(jìn)集中營看管起來，那可能確實(shí)沒有犯罪也沒有恐怖襲擊了。但這樣的結(jié)果，是我們想要的嗎？恐怕把世界變成這樣恰恰是恐怖主義希望達(dá)到的目標(biāo)吧。

也許有一天真的會(huì)有更科技的辦法來監(jiān)控所有人，比如人一出生就先在大腦里面種植一個(gè)芯片之類的。但是那一天到來的時(shí)候，人類這個(gè)種族也就算是滅亡了，希望那一天永遠(yuǎn)不要到來，也希望現(xiàn)在的人類文明、法律以及社會(huì)制度，我們對于隱私和財(cái)產(chǎn)權(quán)利的重視，在未來的某一天可以阻止這種瘋狂的想法。而從今天開始，我們就應(yīng)該前所未有的重視個(gè)人隱私權(quán)，這事關(guān)人類的文明和 未來。

其實(shí)，從另外一個(gè)角度看，大多數(shù)人的秘密也不可能瞞不住政府，無論是中國還是美國。我一直開玩笑說，如果你的密碼忘了，沒關(guān)系，總有一天你會(huì)從NSA（美國國家安全局）的泄密文件里面找到它的。 FBI遇到的這個(gè)問題，真的就是一個(gè)特例而已。但就算如此，足夠好的加密系統(tǒng)仍然可以在諸多日常生活中常見詐騙行為以及商業(yè)活動(dòng)中保護(hù)你的利益。

參考備注：

標(biāo)題圖：Image used under Standard license from Shutterstock.com （這張圖是我們付費(fèi)購買的，轉(zhuǎn)載也可直接使用，不用換掉它）

蘋果的答辯狀（此鏈接可以直接點(diǎn)）這份文檔相當(dāng)精彩，非常值得讀一下。但涉及案例和法律知識太多，希望法律屆人士可以牽頭翻譯它。如果有人興趣做這件事，我愿意在技術(shù)內(nèi)容部分提供幫助。

互聯(lián)網(wǎng)上的安全和隱私和漏洞，可以繼續(xù)看我去年寫的《開源軟件和OpenSSL的真實(shí)故事》，此鏈接可以直接點(diǎn)。

關(guān)于Telegram，可以繼續(xù)看我去年寫的《Telegram傳奇：俄羅斯富豪、黑客高手、極權(quán)和陰謀…》，此鏈接可以直接點(diǎn)。