職業(yè)黑客出售漏洞幫FBI破解了iPhone

　　蘋果和FBI(美國聯(lián)邦調(diào)查局)、美國司法部的iPhone破解風(fēng)波暫告一段落，F(xiàn)BI依靠外界幫助，成功破解了恐怖分子法魯克的iPhone 5C。之前諸多媒體稱美國警方獲得了以色列一家公司的幫助，不過，全球大名鼎鼎的《華盛頓郵報(bào)》展開了調(diào)查，發(fā)現(xiàn)了FBI到底從何處獲得了幫助。

　　《華盛頓郵報(bào)》因?yàn)榻衣端T事件，名震全球。4月12日，該報(bào)網(wǎng)站刊發(fā)了國家安全事務(wù)調(diào)查記者Ellen Nakashima的報(bào)道，揭開了警方破解蘋果手機(jī)后的內(nèi)幕。

　　《華盛頓郵報(bào)》引述消息人士指出，和之前許多媒體報(bào)道的不同，F(xiàn)BI并未依靠以色列安全公司Cellebrite來破解這部手機(jī)。知情人士稱，F(xiàn)BI獲得了美國幾位職業(yè)黑客(沒有不良目的的也被稱之為“駭客”)的幫助，獲得了蘋果iOS操作系統(tǒng)中的至少一個安全漏洞，成功實(shí)施破解。

　　FBI依靠這些漏洞信息，研制了一個硬件設(shè)備，在并未激發(fā)蘋果內(nèi)部保護(hù)機(jī)制的條件下，成功破解出了恐怖分子法魯克的四位Pin碼。

　　在去年加州圣伯納迪諾的槍擊案中，伊斯蘭極端分子法魯克和妻子馬利克槍殺十四人，兩人被警方擊斃，警方獲得了法魯克的iPhone 5C手機(jī)，認(rèn)為手機(jī)中含有恐怖襲擊同謀等重要情報(bào)。

　　FBI通過法庭令，希望蘋果公司協(xié)助破解手機(jī)密碼和加密數(shù)據(jù)，但是遭到蘋果和掌門人庫克的拒絕，庫克認(rèn)為美國政府和警方此舉是要在iOS中保留后門，并開啟一個危險(xiǎn)的先例。過半數(shù)美國人支持FBI，但是科技行業(yè)則是集體支持蘋果。

　　向FBI提供幫助的幾位黑客牛人，異常低調(diào)，他們往往通過研究發(fā)現(xiàn)軟件漏洞，其中一些漏洞也會賣給美國政府?！度A盛頓郵報(bào)》稱，在成功破解法魯克手機(jī)密碼后，F(xiàn)BI向幾位黑客支付了一筆一次性的費(fèi)用，但是具體金額不詳。

　　破解iPhone手機(jī)的四位Pin碼，并不是問題的關(guān)鍵。最關(guān)鍵的環(huán)節(jié)是要繞開蘋果的安全機(jī)制——如果用戶連續(xù)輸入十個錯誤的密碼，蘋果系統(tǒng)將會銷毀手機(jī)中的數(shù)據(jù)。另外，警方還要讓iOS允許多次嘗試密碼的時間間隔變長。

　　FBI和美國政府手中，目前已經(jīng)掌握有iOS系統(tǒng)的若干漏洞，他們現(xiàn)在正在考慮是否把漏洞報(bào)告給蘋果。

　　協(xié)助FBI和美國政府的幾位職業(yè)黑客，生活在一個模糊的邊界中，他們既是安全研究人員和專家，同時也是黑客，他們能夠從發(fā)現(xiàn)其他公司軟件和系統(tǒng)的漏洞中牟利。

　　一些黑客(駭客)也被稱之為“白帽”，他們發(fā)現(xiàn)安全漏洞之后，往往會報(bào)告給相應(yīng)的公司，讓他們及時修補(bǔ)，這些駭客也被認(rèn)為是江湖俠義之士。另外一些黑客不亮之徒被稱為“黑帽”，他們會利用漏洞信息對系統(tǒng)和網(wǎng)絡(luò)發(fā)動攻擊，盜取個人身份信息。

　　第三種黑客的性質(zhì)比較模糊，他們會把發(fā)現(xiàn)的漏洞賣給美國政府，或是其他制作監(jiān)控軟件的公司，這些人在道義上很難簡單評價。據(jù)消息人士稱，協(xié)助FBI破解的職業(yè)黑客中，至少有一人屬于這種類型。

　　第三種類型也被稱之為“灰帽”，在一些批評者看來，灰帽群體協(xié)助政府監(jiān)控老百姓，不過他們研發(fā)的一些安全工具，同時能夠用來鎖定恐怖分子，或是調(diào)查他國對美國的間諜行為。

　　另外在黑色市場或是面向美國政府銷售軟件漏洞的同時，灰帽往往不會給具體的公司通告漏洞，因?yàn)檫@將會影響到他們轉(zhuǎn)讓漏洞信息的市場價格。

　　在法魯克手機(jī)的案例中，F(xiàn)BI獲得的iOS漏洞，也只有特定的“貨架有效期”。

　　FBI負(fù)責(zé)人James B. Comey已經(jīng)明確表示，他們尋找的破解方案，只支持運(yùn)行iOS9操作系統(tǒng)的iPhone 5C手機(jī)，即僅僅是一小部分的iPhone。

　　蘋果上周則表示，不會起訴FBI或美國政府破解了法魯克的iPhone手機(jī)。

　　目前，一些安全和隱私保護(hù)專家呼吁美國政府，將漏洞提供給蘋果，以便進(jìn)行修補(bǔ)。

　　FBI負(fù)責(zé)人表示，如果政府把漏洞數(shù)據(jù)給了蘋果，“蘋果將會修補(bǔ)漏洞，我們又回到了起點(diǎn)狀態(tài)，我們正在考慮是否提交漏洞給蘋果。”

　　白宮已經(jīng)建立了一套機(jī)制，聯(lián)邦政府官員可以評估是否披露所發(fā)現(xiàn)的軟件漏洞，一些官員表示，F(xiàn)BI可能需要幾周時間，才能夠做出是否移交漏洞的決定。

　　2014年，時任白宮網(wǎng)絡(luò)安全協(xié)調(diào)人Michael Daniel在接受媒體采訪時曾表示，“當(dāng)我們發(fā)現(xiàn)了一些軟件漏洞，輿論傾向于披露這些漏洞，其中的一個理由，是你必須考慮到美國的經(jīng)濟(jì)，以及嚴(yán)重依賴數(shù)字基礎(chǔ)設(shè)施的美國政府，披露漏洞有利于整個美國。”