騰訊科技訊 蘋(píng)果和FBI(美國(guó)聯(lián)邦調(diào)查局)、美國(guó)司法部的iPhone破解風(fēng)波暫告一段落，F(xiàn)BI依靠外界幫助，成功破解了恐怖分子法魯克的iPhone 5C。之前諸多媒體稱(chēng)美國(guó)警方獲得了以色列一家公司的幫助，不過(guò)，全球大名鼎鼎的《華盛頓郵報(bào)》展開(kāi)了調(diào)查，發(fā)現(xiàn)了FBI到底從何處獲得了幫助。

　　《華盛頓郵報(bào)》因?yàn)榻衣端T(mén)事件，名震全球。4月12日，該報(bào)網(wǎng)站刊發(fā)了國(guó)家安全事務(wù)調(diào)查記者Ellen Nakashima的報(bào)道，揭開(kāi)了警方破解蘋(píng)果手機(jī)后的內(nèi)幕。

　　《華盛頓郵報(bào)》引述消息人士指出，和之前許多媒體報(bào)道的不同，F(xiàn)BI并未依靠以色列安全公司Cellebrite來(lái)破解這部手機(jī)。知情人士稱(chēng)，F(xiàn)BI獲得了美國(guó)幾位職業(yè)黑客(沒(méi)有不良目的的也被稱(chēng)之為“駭客”)的幫助，獲得了蘋(píng)果iOS操作系統(tǒng)中的至少一個(gè)安全漏洞，成功實(shí)施破解。

　　FBI依靠這些漏洞信息，研制了一個(gè)硬件設(shè)備，在并未激發(fā)蘋(píng)果內(nèi)部保護(hù)機(jī)制的條件下，成功破解出了恐怖分子法魯克的四位Pin碼。

　　在去年加州圣伯納迪諾的槍擊案中，伊斯蘭極端分子法魯克和妻子馬利克槍殺十四人，兩人被警方擊斃，警方獲得了法魯克的iPhone 5C手機(jī)，認(rèn)為手機(jī)中含有恐怖襲擊同謀等重要情報(bào)。

　　FBI通過(guò)法庭令，希望蘋(píng)果公司協(xié)助破解手機(jī)密碼和加密數(shù)據(jù)，但是遭到蘋(píng)果和庫(kù)克的拒絕，庫(kù)克認(rèn)為美國(guó)政府和警方此舉是要在iOS中保留后門(mén)，并開(kāi)啟一個(gè)危險(xiǎn)的先例。過(guò)半數(shù)美國(guó)人支持FBI，但是科技行業(yè)則是集體支持蘋(píng)果。

　　向FBI提供幫助的幾位黑客牛人，異常低調(diào)，他們往往通過(guò)研究發(fā)現(xiàn)軟件漏洞，其中一些漏洞也會(huì)賣(mài)給美國(guó)政府?！度A盛頓郵報(bào)》稱(chēng)，在成功破解法魯克手機(jī)密碼后，F(xiàn)BI向幾位黑客支付了一筆一次性的費(fèi)用，但是具體金額不詳。

　　破解iPhone手機(jī)的四位Pin碼，并不是問(wèn)題的關(guān)鍵。關(guān)鍵的環(huán)節(jié)是要繞開(kāi)蘋(píng)果的安全機(jī)制——如果用戶(hù)連續(xù)輸入十個(gè)錯(cuò)誤的密碼，蘋(píng)果系統(tǒng)將會(huì)銷(xiāo)毀手機(jī)中的數(shù)據(jù)。另外，警方還要讓iOS允許多次嘗試密碼的時(shí)間間隔變長(zhǎng)。

　　FBI和美國(guó)政府手中，目前已經(jīng)掌握有iOS系統(tǒng)的若干漏洞，他們現(xiàn)在正在考慮是否把漏洞報(bào)告給蘋(píng)果。

　　協(xié)助FBI和美國(guó)政府的幾位職業(yè)黑客，生活在一個(gè)模糊的邊界中，他們既是安全研究人員和專(zhuān)家，同時(shí)也是黑客，他們能夠從發(fā)現(xiàn)其他公司軟件和系統(tǒng)的漏洞中牟利。

　　一些黑客(駭客)也被稱(chēng)之為“白帽”，他們發(fā)現(xiàn)安全漏洞之后，往往會(huì)報(bào)告給相應(yīng)的公司，讓他們及時(shí)修補(bǔ)，這些駭客也被認(rèn)為是江湖俠義之士。另外一些黑客不亮之徒被稱(chēng)為“黑帽”，他們會(huì)利用漏洞信息對(duì)系統(tǒng)和網(wǎng)絡(luò)發(fā)動(dòng)攻擊，盜取個(gè)人身份信息。

　　第三種黑客的性質(zhì)比較模糊，他們會(huì)把發(fā)現(xiàn)的漏洞賣(mài)給美國(guó)政府，或是其他制作監(jiān)控軟件的公司，這些人在道義上很難簡(jiǎn)單評(píng)價(jià)。據(jù)消息人士稱(chēng)，協(xié)助FBI破解的職業(yè)黑客中，至少有一人屬于這種類(lèi)型。

　　第三種類(lèi)型也被稱(chēng)之為“灰帽”，在一些批評(píng)者看來(lái)，灰帽群體協(xié)助政府監(jiān)控老百姓，不過(guò)他們研發(fā)的一些安全工具，同時(shí)能夠用來(lái)鎖定恐怖分子，或是調(diào)查他國(guó)對(duì)美國(guó)的間諜行為。

　　另外在黑色市場(chǎng)或是面向美國(guó)政府銷(xiāo)售軟件漏洞的同時(shí)，灰帽往往不會(huì)給具體的公司通告漏洞，因?yàn)檫@將會(huì)影響到他們轉(zhuǎn)讓漏洞信息的市場(chǎng)價(jià)格。

　　在法魯克手機(jī)的案例中，F(xiàn)BI獲得的iOS漏洞，也只有特定的“貨架有效期”。

　　FBI負(fù)責(zé)人James B. Comey已經(jīng)明確表示，他們尋找的破解方案，只支持運(yùn)行iOS9操作系統(tǒng)的iPhone 5C手機(jī)，即僅僅是一小部分的iPhone。

　　蘋(píng)果上周則表示，不會(huì)起訴FBI或美國(guó)政府破解了法魯克的iPhone手機(jī)。

　　目前，一些安全和隱私保護(hù)專(zhuān)家呼吁美國(guó)政府，將漏洞提供給蘋(píng)果，以便進(jìn)行修補(bǔ)。

　　FBI負(fù)責(zé)人表示，如果政府把漏洞數(shù)據(jù)給了蘋(píng)果，“蘋(píng)果將會(huì)修補(bǔ)漏洞，我們又回到了起點(diǎn)狀態(tài)，我們正在考慮是否提交漏洞給蘋(píng)果?！?/p>

　　白宮已經(jīng)建立了一套機(jī)制，聯(lián)邦政府官員可以評(píng)估是否披露所發(fā)現(xiàn)的軟件漏洞，一些官員表示，F(xiàn)BI可能需要幾周時(shí)間，才能夠做出是否移交漏洞的決定。

　　2014年，時(shí)任白宮網(wǎng)絡(luò)安全協(xié)調(diào)人Michael Daniel在接受媒體采訪(fǎng)時(shí)曾表示，“當(dāng)我們發(fā)現(xiàn)了一些軟件漏洞，輿論傾向于披露這些漏洞，其中的一個(gè)理由，是你必須考慮到美國(guó)的經(jīng)濟(jì)，以及嚴(yán)重依賴(lài)數(shù)字基礎(chǔ)設(shè)施的美國(guó)政府，披露漏洞有利于整個(gè)美國(guó)?！?/p>