-
日期: 2016-03-31 | 來源: 觀察者網 | 有1人參與評論 | 字體: 小 中 大
壹度沸沸揚揚的FBI與蘋果公司的手機解鎖之爭,在某個類似美國隊長式的幕後神秘英雄的介入下,似乎已經戛然而止地畫上了句號:2016年3月末,僅僅距離FBI喊停國會聽證,謀求神秘英雄救助之後壹周左右的時間,蘋果公司引以為傲的iOS9系統就被破解了,聯邦調查局順利拿到了手機端需要的數據。
從聯邦調查局的角度來說,這壹出解鎖劇似乎就此也應該畫上圓滿句號。但對中國來說,這僅僅只是個開始。
在此問題中,中國身兼叁重身份:其壹,中國是蘋果手機用戶最密集的市場,海量中國用戶的隱私數據存儲於蘋果手機以及iCould雲端;其贰,隨著蘋果支付等應用的普及,在蘋果手機以及雲端存儲的數據日趨具有潛在的情報和戰略價值,與中國國家網絡安全乃至國家安全息息相關;其叁,如“棱鏡門”所折射的那樣,網絡安全是中美戰略博弈的新領域,中國已經成為美國國家安全局等機構實施網絡攻擊、監控的主要目標。無論是保障用戶隱私數據安全,還是維護與國家安全相關的關鍵數據資源免受威脅,以及避免來自其他主權國家情報機構的網絡攻擊與情報搜集,都意味著中國需要從FBI和蘋果之爭的戲碼中找到若幹問題的真正答案:
破解蘋果手機的准確方法是什麼,對蘋果手機整個安全系統構成多少威脅?如果讀者不是非常健忘的話,不久之前蘋果支付進入中國市場時,圍繞蘋果支付相關的數據安全問題,就引起過壹場激烈的爭論。爭論中,支持蘋果支付的主要論據,壹個是蘋果公司的業界良心,壹個是蘋果公司的技術過硬。但現在iOS9被破解了,而且僅僅用了壹周的時間,就被破解了。迄今為止,對這種破解,蘋果公司保持了沉默,FBI含糊其辭,各種小道消息滿天飛。中國方面,至少銀聯應該主動去問蘋果要個說法,網信、公安、工信、國安等部門也應該從各自工作職能出發,在技術層面准確地找到所謂被破解的真實原因,並就這種破解方法帶來的安全威脅形成准確的評估。
存儲在蘋果手機中的中國數據,與蘋果支付相關的指紋、消費紀律、卡號等個人消費行為信息、個人銀行卡號、各種APP內存儲的個人網上-網下行為數據等,是否會因為這壹次的破解成功,而暴露在風險敞口之中?FBI和蘋果的爭端,證明了iOS9系統是可以被破解的,那麼這種破解方法所帶來的風險敞口究竟有多大?是僅僅擊穿了屏幕鎖定密碼所使用的安全機制,還是擊穿了整個iOS系統的安全機制,包括蘋果對數據使用的強加密算法?
中國是蘋果手機用戶最密集的市場,如何維護信息安全和國家安全是項重要課題
美國相關的安全情報機構,從聯邦調查局到中央情報局再到國家安全局,與蘋果公司展開的網絡安全博弈,究竟到了哪些程度?蘋果公司此次與聯邦調查局博弈的對象,是壹部美國公民的蘋果手機。這個問題,屬於美國司法的管轄之下,無論是蘋果公司抵制聯邦調查局的依據,還是聯邦調查局強制蘋果公司的依據,都來自美國的法律。美國的法律不保護非美國公民。中國公民的數據、中國的國家安全,如何通過中國的司法管轄權有效地加以保障?無疑這是中國需要迫切解決的問題。
解決的方法,不是樹立起壹道切斷數據流動的絕對主權屏障,而是要樹立起壹種能夠適應多種情況的有效保護體系,當然,這種體系的確立,要以相應的能力為後盾。這種能力,既包括中國自己也要具備有效的途徑,獲得在必要時破解蘋果手機安全系統的能力;也包括在必要時,保障與中國公民隱私、中國國家安全相關的數據免受美國等國家情報機關破解的能力。
從某種意義上看,此次蘋果與聯邦調查局的官司,構成的影響與沖擊不低於斯諾登披露的“棱鏡系統”。其焦點,在於如何通過有效的司法安排,來界定國家安全與個人隱私的邊界,界定網絡時代維護國家安全過程中,不同行為體的權力與責任邊界。聯邦調查局初期的舉動,在於試圖界定具有普遍適用性的先例,而最後落實為憑借市場、法律允許的第叁方破解行為,用從天而降的超級英雄去“解圍”;這恐怕不僅僅是技術難度,而是美國更多地開始意識到了,不能用此種方式,為全球其他主權國家樹立壹個可以明確復制和仿效的先例。更加直白地說,出於美國的國家利益需求,美國需要隨時破解那些對美國發動襲擊的恐怖分子的手機,但不希望中國政府獲得同樣的能力,不希望中國等以美國的法律安排為借鑒,謀求獲得同樣的司法管轄權。
對中國來說,如何在技術、制度與政策制定以及法律法規等諸多層面構建完善相應的能力,更加有效地保障和維護國家網絡安全,是題中應有之義,而聯邦調查局與蘋果的解鎖劇,也必然應該在中國建設網絡強國的道路上引起應有的回響。(復旦大學國際政治系副教授沈逸)- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接: