当你丢失一部手机时：苹果、FBI以及你的全部生活

按：作者霍炬，来自微信公共帐号“歪理邪说”（wxieshuo）

最近大家应该都知道了苹果公司和FBI在手机加密上的冲突。前几天苹果提交了一份长达65页的文档，是给法庭关于这个案子的答辩状，除了公司相关负责人的证词，里面还列举了相关的案例，苹果对于法律、案例以及技术的看法。非常精彩，信息相当全面。在讨论苹果和FBI以及法庭具体的冲突和观点之前，我觉得更值得讨论的问题是：“为什么人们需要加密”。对于大部分人，恐怕是认为加密是可有可无的，这种观点不仅在中国相当有市场，在美国竟然也有不少人支持。忙着竞选总统的希拉里也曾经说过，应该限制科技企业对于加密技术的使用，因为这会给警方工作带来困难。

而另外一方面，我们看到了强加密手段在各科技企业的产品中被使用的越来越普及，iPhone上全盘加密早就是默认选项，Android在6.0也开始强制全盘加密。中国这边，越来越多的互联网公司已经默认把链接变成了https，比如前一段淘宝已经全站默认https了。这是为什么呢？在恐怖主义越来越猖狂的今天，这些科技企业这么做总不会是为了给政府部门找麻烦吧？

实际上，难以被破解的强加密早就成了我们生活中的必选项。iPhone在3GS中就有了硬件加密芯片，到iOS 4的时代变成了默认开启加密（2010年），当然，那个时代的加密手段还比较脆弱，加密、系统和硬件在配合上仍然有一些漏洞，仍然是可以被破解的。到iOS8（2014年）的时候，iPhone的默认全盘加密已经几乎无法破解了，在这个版本里，苹果还升级了Passcode的密码强度，可以使用自定义长度的密码，不再是简单的4位数字。再加上输错10次密码自毁功能，以及连续数错密码的时间延迟，可以说用户的资料已经非常安全了。

苹果从开始使用加密，到完善加密的 2010 和 2014 年这两个时间点非常有意思，如果对照一下这些年全球智能手机销量趋势图，很容易就可以看出来，2010是智能手机真正爆发的年份，而2014年智能手机增长率几乎到达了顶峰。（见下图）

（数据和图标来自 Statista）

仅看中国也不难得到这个结论，最风光的智能手机厂商小米，成立于2010年，到2014年达到了神话一般的业绩，之后开始被媒体质疑增速下降（这个质疑对不对咱们不讨论，但质疑增速本身代表了市场环境变化）。再看软件方面，微信2010年启动，2014年已经达到了毫无争议的垄断地位。

这说明了一个简单的问题，2010年开始，智能手机大规模的进入，或者叫做入侵了我们的现实生活，到2014年可以被认为普及已经完成。对于这个事实，我一直用一个更形象的比喻来说明。你可以想象人有两种生活，一种是在物理世界的生活，一种是在数字虚拟世界的生活。前者就是你的吃喝出行之类现实生活，而后者是你发邮件用微信刷朋友圈看微博之类行为的总和。2010年，虚拟世界的生活正式打开了入口，大多数人在此之前使用计算机只是工作需要，在移动互联网浪潮开始之后，才真正把自己生活放入虚拟世界。这样的趋势之后几年迅猛发展，到2014年，对于不是特别贫困地区的人们来说，数字虚拟世界的生活时长已经接近，甚至超过了现实世界。智能手机使用量是有网络效应的，用的人越多，用的人也就越多，时间也就越长。比如，你早就用了智能手机，但你最好的朋友始终不用，你就还得打电话找他，直到有一天他也开始用智能手机了，你们就开始用微信聊天，不再打电话了。这个效应放大到全世界，结果就是越来越多的人进入这个数字化世界，把越来越多的生活放在了这里。

到今天，智能手机虽然还叫做手机，但其实它是一台移动的计算机（苹果在答辩状里面也特别提出了这一点，这个看法是美国最高法院认可的，来自 Riley v. California 案 ）。在10年之前，我们也使用计算机，但整个世界的数字化水平比今天差的太远，所以我们的信息并没有像今天这样集中在一个设备上。10年前，我们在公司上班用公司的办公电脑，回家可能会有一台自己的电脑上个网玩玩游戏，那时候还有太多的文档是纸的，你会收到纸质的信用卡账单，会打电话和朋友讨论事情…手机当然也用，但上面无非就是一些通讯录和短信。现在完全不一样了，你可以整理现实生活相关的一切东西，我相信已经极少能找到和你手里这台手机不相关的东西了。就算是看起来毫无关联的体育和运动，往往也会有个app帮你记录、规划，以及交友。工作和日常也被链接到了一起，除了一些特别严谨的公司，很少有企业会要求把工作用手机和自用手机分开成两步，所以你也会在自己的手机上处理工作，收公司邮件，安排工作（包括其他同事）的日程，在微信上和客户讨论问题…

历史上从来没发生过这样的事情，拿走你的手机，得到里面的数据，就彻底掌握了你的生活。10年前要做到这一切，需要撬开你家门锁，把你家里彻底翻一遍，拿走你所有的纸质文档，再去你公司偷走你计算机的硬盘，甚至还要跟踪的日常路线兴趣爱好，窃听你的电话…难度太大了。10年前一个商业间谍要想办法物理的进入一家公司，还要长时间的潜伏，才能把商业机密弄走。而今天，只需要找到一个权限合适的员工，雇一个普通的小偷，从他身上偷走手机，如果这手机没有加密，一切问题就解决了，所有秘密都到手了。手机的移动性造成了这种盗窃更加容易，珍贵的数据们像长了腿一样，天天满大街乱走。再说很多时候甚至不用偷，人本来就会莫名其妙丢手机的。

就算我们不提商业机密的问题，只说最简单的诈骗，毕竟世界上大部分犯罪最终的目的都是钱。电话诈骗大家已经不陌生了，骗子们仅仅靠一个手机号码和机主的名字（甚至只有一个姓）就可以玩出百般花样骗钱。假装孩子进了手术室、假装房东、假装领导、冒充警察和法院…那么如果骗子拿到了你的手机，看完了你的邮件和微信，你猜他们能玩出来什么花样？那时候恐怕你朋友中最警惕、安全意识最好的那个人，也未必能不上当。以今天一部智能手机存有的个人相关信息数量，我甚至觉得偷走一部不加密的手机，拿到其中全部信息，已经可以用程序在虚拟空间重造这个虚拟的人。也就是说，拿到手机内的数据，把这个人绑架起来，学习他的数据特征，接管他所有的互联网服务帐号，替他在这些服务上继续保持活动，很可能长达数年他的家人都好友都揭穿不了。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!