一般人可付不起,FBI为破解iPhone付给黑客130万美元
FBI与苹果公司围绕破解iPhone的争端余波未息,虽然以FBI的暂时胜利结束,不过FBI也承认无法破解iPhone 5s之后的iPhone,并且FBI和苹果公司还在美国纽约等州,就解锁FBI要求的手机进行法律诉讼。不过FBI局长James Comey周四透露为了破解iPhone,FBI付出130万美元。
对于日进斗金的苹果公司来说,一百万美元相当于每日净利润的两百分之一,帮助了FBI的黑客为一张百万支票,就羞辱了苹果公司对iPhone系统安全性坚不可摧的论断。
FBI局长James Comey周四在伦敦的一个安全会议上被问及,FBI究竟为破解Syed Farook的iPhone,付给黑客多少钱?James Comey表示很多,比他在FBI局长余下任期的薪酬还多。根据公开资料,James Comey的任期还有7年4个月,他每年税前的薪资是18万美元,所以大家很简单得出130万美元左右的数字,不过FBI的新闻发言人并未对这个数字作出回应。
FBI肯付出130万美元的代价可能有两个原因:时间和金钱上更划算
1.买黑客软件破解更快速的获取信息,能为抓到其他嫌犯或者证实调查人员的推测提供线索,FBi此前已经为进入加州恐袭凶嫌的iPhone浪费了两个多月的时间,所以破案的紧迫性重于金钱。
2.与苹果公司的官司会旷日持久,虽然司法部出面打官司,不过整体的花销可能会超过百万美元的量级,所以在评估金钱的投入后,FBI宁可花钱息事宁人,避免与苹果公司的冲突扩大化。
FBI局长James Comey认为FBI花这么多钱很值得,虽然FBI在破解Syed Farook的iPhone后,并没有发现更多的线索,不过也能确定Syed Farook不是被人指挥发动针对普通人的恐怖袭击的,而这才是之前FBI最担心的事情——恐怖组织在有计划地攻击美国城市和平民,以制造恐慌。
不过苹果公司可能就郁闷了,为了一个本来没有什么信息的iPhone,与FBI大战一场,还毁掉了自己安全的金字招牌。在更多人丧失对苹果公司设备安全性的信心之前,苹果公司需要找到堵住漏洞的方法。苹果公司可能的做法是,在知道是何种漏洞后,修复之后将修复方法公布出来,从而消除用户对安全性的疑虑。
James Comey透露FBI购买的黑客设备,可以在iPhone 5c上运行iOS9系统,之前安全专家也判断黑客是利用了iPhone 5c上的零日漏洞。FBI与苹果公司还在为解锁其他iPhone进行法律诉讼,所以FBI表示的无法破解iPhone 5c之后的iPhone是可信的,不过并无法保证黑客是否会用同样的策略破解iPhone 6或iPhone 6s等手机。
时间拖延越久对苹果公司越不利 破解iPhone方法可能会泄漏
至少两周之前,FBI还余怨未消,不肯与苹果公司分享是如何破解iPhone 5c的细节。不过安全专家认为,FBI破解的方法不可能长期保密,苹果公司需要知道FBI雇佣的黑客利用了什么样的漏洞,并且快速填补上这个漏洞,好来安抚iPhone用户。目前已经有iPhone的用户在担心,自己的iOS设备丢失后会被黑客破解。
FBI局长今天的表态对于平息与苹果公司的争端并无好处,苹果公司要为自身的形象负责,需要急切解决漏洞的问题,而今天的媒体报道会让用户再一次记起iOS设备不再100%安全的问题,FBI局长相当于再一次羞辱了苹果公司。虽然FBI对破解方法奇货可居,但可能也无法长期保密住。
在用户和市场,以及黑客群体的广泛关注中,FBI最好与苹果公司找到协商的办法,从而平息愈演愈烈的争端。因为从法律流程上,当越来越多的诉讼中,地方政府要求FBI协助破解嫌犯的手机等设备,法官就可以要求传唤FBI破解的专家或者提供相关的文件,而律师是可以盘问的上庭的专家证人的。如果FBI不得不提供文件,法庭文件是可供公众查询的。所以如果FBI想保密,可能就不得不抗拒法官的传唤或者提供文件,这将FBI置于之前苹果公司抗拒法官命令的境地,而FBI是不方便抵抗法院判决的。
综上,FBI 130万美元购买的黑客破解方法的保鲜期可能只有几个月,苹果公司迟早会通过堵住漏洞修补自己受损的形象,而且普通人并不用担心自己的iPhone等设备被破解,因为130万美元并不是一般的个人和机构能掏得起的。