蘋果掃描用戶 iPhone/iPad 圖片：正義的特例，還是魔盒的開啟

高舉保護隱私大旗

這是出于正義的特例，還是潘多拉魔盒的開啟？雖然事情已經(jīng)宣布了半個月，但就像是一石激起千層浪，引發(fā)的爭議與猜測卻遲遲無法平息。而真正的后續(xù)影響，可能會在未來逐漸顯現(xiàn)。

“iPhone 里發(fā)生的，就留在 iPhone 里”。還記得這張覆蓋整座大樓的巨幅廣告嗎？在 2019 年的拉斯維加斯 CES 展會上，沒有參展的蘋果給自己打了最好的廣告。過去幾年時間，蘋果一直都在科技行業(yè)高舉保護用戶隱私的大旗，把這當成自己最大產(chǎn)品的賣點之一，打出了“iPhone 是專為保護用戶隱私設計”的口號。

不僅于此，蘋果還將抨擊矛頭對準了那些靠用戶大數(shù)據(jù)盈利的互聯(lián)網(wǎng)公司。庫克多次公開點名批評 Facebook 等互聯(lián)網(wǎng)公司出賣用戶隱私謀利，強調(diào)蘋果絕不會碰用戶數(shù)據(jù)，甚至在今年通過 iOS 系統(tǒng)更新，讓用戶自己決定是否允許數(shù)據(jù)追蹤，給 Facebook 等互聯(lián)網(wǎng)公司的定位廣告模式帶來了重大沖擊。

為了確保用戶數(shù)據(jù)安全，蘋果在過去幾年時間還擋住了來自美國政府的壓力，堅決拒絕了美國政府以反恐為名在 iPhone 中設置數(shù)據(jù)讀取后門的要求。此外，2016 年和 2020 年，蘋果至少兩次公開拒絕美國政府解鎖恐怖分子 iPhone 要求，甚至與政府在法庭爭鋒相對進行訴訟。

這兩起事件的背景分別是加州圣伯納迪諾槍擊案和佛羅里達海軍基地槍擊案，槍手背后都有伊斯蘭極端勢力的滲透，聯(lián)邦調(diào)查局希望從手機通訊記錄中調(diào)查恐怖分子的作案動機與聯(lián)絡機構。由于遭到蘋果的堅決抵制，最后美國政府尋求第三方破解公司的幫助，從恐怖分子手機上獲取了數(shù)據(jù)。

然而，這樣無條件保護用戶隱私的蘋果，竟然會搬起石頭砸自己的腳，公開宣布要掃描用戶文件，而且還是存在 iPhone 本地的照片。即便出發(fā)點是維護正義，這件事情也非常不符合蘋果的作風，更引發(fā)了關于用戶隱私的諸多熱議。這究竟是怎么一回事？

本地掃描比對用戶照片

本月早些時候，蘋果公開宣布要在晚些時候發(fā)布的 iOS 和 iPadOS 系統(tǒng)升級里推出新功能，在本地掃描用戶設備是否存有兒童性侵相關的照片，與美國官方的兒童性剝削數(shù)據(jù)庫圖片進行比對。如果發(fā)現(xiàn)存在大量違法圖片，蘋果會通知執(zhí)法人員。

這項功能是蘋果的打擊兒童性侵整體項目的一部分。此外，iMessage 短信服務也會加入家長控制功能，如果 12 歲或以下的未成年人通過 iMessage 發(fā)送或瀏覽裸體圖片，他們的父母會收到系統(tǒng)報警。

即便阻止剝削兒童和販賣人口是在維護正義，但掃描用戶本地圖片這一功能還是過于敏感，引發(fā)了諸多爭議和憂慮。新聞發(fā)布十天之后，面臨著外界諸多猜測和批評，蘋果負責 iOS 的高級副總裁費德里希 (Craig Federighi) 最終還是不得不出來再次澄清。

費德里希具體解釋這一功能：當 iPad 和 iPhone 用戶將本地圖片上傳到 iCloud 云端的時候，蘋果會在本地設備中對這些圖片進行掃描，與美國國家失蹤與受剝削兒童中心 (NCMEC) 的數(shù)據(jù)圖進行比對。如果發(fā)現(xiàn)大量圖片相吻合，即意味著用戶持有失蹤與性剝削兒童的圖片，蘋果會發(fā)送給審核部門，再次確認后通知執(zhí)法部門，而用戶本身并不會獲得提醒。不過蘋果隨后也會封鎖該用戶的 iCloud 賬號，相當于變相告知用戶。

但值得注意的是，系統(tǒng)只有在比對發(fā)現(xiàn)大量違規(guī)圖片時才會觸發(fā)警示，單張圖片出現(xiàn)問題并不會，這顯然是為了避免出現(xiàn)識別錯誤。而且，蘋果會聘請第三方的審查員來確認系統(tǒng)識別出來的內(nèi)容是否違法，由他們來通知警方。不過，蘋果并沒有透露這個識別違規(guī)內(nèi)容的數(shù)量閾值，外界并不知道比對發(fā)現(xiàn)多少違規(guī)圖片才會自動觸發(fā)。

此前蘋果曾經(jīng)表示，這項掃描功能只會先在美國推出，在其他國家會在未來視情況推出。費德里希進一步解釋，這個 CSAM 數(shù)據(jù)庫是包括在 iOS 和 iPadOS 的系統(tǒng)升級中，只是在美國市場激活；“我們在中國、歐洲和美國的設備都使用同樣的軟件，包括同樣的數(shù)據(jù)庫?！?/p>

兒童色情不屬隱私

最注重用戶隱私的蘋果為什么要公開宣布掃描用戶本地照片？用戶存在 iPhone 和 iPad 的照片，是否完全屬于用戶隱私？互聯(lián)網(wǎng)公司是否要為此類違法內(nèi)容負責？

美國 1996 年《聯(lián)邦通信規(guī)范法》230 條款規(guī)定，“任何交互式計算機服務的提供商或者用戶不應被視為另一信息內(nèi)容提供商提供的任何信息的發(fā)布者和發(fā)言人?！边@一條款又被視為互聯(lián)網(wǎng)公司的免責保護傘。

這個條款實際上包括兩個意思：互聯(lián)網(wǎng)公司無須為平臺上的第三方信息負責，用戶在平臺發(fā)布的內(nèi)容與平臺無關；互聯(lián)網(wǎng)公司無須為他們善意刪除平臺內(nèi)容的行為負責，他們有權根據(jù)審核標準刪除用戶發(fā)布的內(nèi)容。

但是這把保護傘也并不是沒有邊界的。2018 年美國國會通過《打擊性販賣行為法》，明確規(guī)定互聯(lián)網(wǎng)公司有責任舉報和移除網(wǎng)絡平臺上的此類違法內(nèi)容，否則將會面臨相關法律的處罰；其中明確包括了兒童色情內(nèi)容。這是 230 免責條款的第一個豁口。

根據(jù)這一法律，如果用戶開通了 iCloud 圖片上傳，存在本地設備的圖片連上了互聯(lián)網(wǎng)，那么蘋果作為互聯(lián)網(wǎng)平臺，就有責任和權力舉報和處理此類違法內(nèi)容。而大多數(shù) iPhone 用戶，iCloud 上傳功能是默認開啟的。

實際上，美國各大互聯(lián)網(wǎng)企業(yè)早就掃描用戶圖片庫，識別兒童色情相關內(nèi)容。Facebook、Twitter、Reddit 都會對用戶存在自己平臺的內(nèi)容進行比對掃描，無論是否公開發(fā)布。和蘋果一樣，他們也是通過 NCMEC 的數(shù)據(jù)庫進行比對，發(fā)現(xiàn)違規(guī)之后進行報警。

更為重要的是，兒童色情內(nèi)容并不屬于美國憲法第一修正案關于言論自由權利的保護范圍。用戶持有兒童色情圖片本就是違法行為，無論傳播與否。美國《打擊兒童性剝削法》和《打擊販賣兒童法》都明確規(guī)定，生成、分發(fā)、接受和持有此類內(nèi)容都屬于聯(lián)邦重罪，會面臨著至少 5 年，至多 30 年監(jiān)禁的嚴厲懲罰。

在歐洲，這方面的互聯(lián)網(wǎng)監(jiān)管措施甚至更早。早在 2013 年，英國就已經(jīng)制定監(jiān)管細則，要求從互聯(lián)網(wǎng)服務提供商 (ISP) 這里屏蔽色情內(nèi)容，用戶必須自己手動關閉過濾內(nèi)容，才能訪問色情網(wǎng)站。同一時期，英國政府還要求谷歌微軟等搜索服務商移除兒童色情搜索結(jié)果。不過，兒童色情圖片原本就很少出現(xiàn)在搜索結(jié)果中。

不會掃描其他內(nèi)容

即便美國互聯(lián)網(wǎng)企業(yè)早就開始打擊兒童色情內(nèi)容，但蘋果宣布掃描用戶圖片依然引發(fā)了諸多質(zhì)疑。蘋果向美國媒體確認，此前也曾經(jīng)對 iCloud Mail 內(nèi)容進行此類內(nèi)容的掃描，但卻從未掃描過用戶的 iCloud Photos 圖片數(shù)據(jù)。網(wǎng)絡信息安全專家泰特 (Matt Tait) 指出，兒童色情圖片本來就是美國執(zhí)法部門打擊的高壓線，執(zhí)法部門很容易獲得傳票，要求蘋果掃描用戶 iCloud 圖片庫，蘋果也會愿意配合這一要求。

蘋果所做的，和其他互聯(lián)網(wǎng)公司有什么不同？其他互聯(lián)網(wǎng)公司是掃描用戶上傳在云端服務器的內(nèi)容，而此次蘋果則是在用戶本地進行掃描 (前提是開啟 iCloud 同步)。為什么蘋果會選擇在本地進行掃描？

蘋果高級副總裁費德里希強調(diào)，這項掃描機制將在設備本地進行，而不是聯(lián)網(wǎng)進行比對，目前只面向美國市場。“如果有人在云端掃描圖片，那誰知道會掃描什么內(nèi)容 (意思是可能會失控)。在我們這項功能里面，NCMEC 的數(shù)據(jù)庫是傳輸?shù)奖镜氐??！?/p>

在 iOS 和 iPad 新版系統(tǒng)中，將自帶一個叫 NeuralHash 的工具，對圖片分解成諸多碎片進行標注與識別，對比 NCMEC 的數(shù)百萬份碎片數(shù)據(jù)進行比對。發(fā)現(xiàn)吻合的違規(guī)內(nèi)容之后，在 iOS 或 iPadOS 之中生成一個包括違規(guī)內(nèi)容的“保險庫文件”，在此類違規(guī)內(nèi)容積累到一定閾值之后才會發(fā)送給蘋果的審核人員。

蘋果隱私主管紐恩施萬德 (Erik Neuenschwander) 特別對此強調(diào)，如果用戶關閉了 iCloud 圖片同步功能，那么 NeuralHash 工具就無法運行，蘋果不會，也無法進行兒童色情圖片掃描。

即便蘋果已經(jīng)盡可能公開透明地宣布這項掃描功能，依然引發(fā)了一些互聯(lián)網(wǎng)隱私保護機構的不滿和擔憂。這畢竟是蘋果第一次對用戶在本地的文件進行掃描和監(jiān)控，如果這次是打擊兒童色情，那么下次又會是什么，反恐？

蘋果高級副總裁費德里希再次強調(diào)，除了非法的 CSAM 兒童色情內(nèi)容，蘋果不會擴大目前的數(shù)據(jù)掃描范圍。他強調(diào)，“如果某國政府向我們提出 CSAM 內(nèi)容之外的數(shù)據(jù)掃描要求，我們會直接拒絕。如果你對此沒有信心，不相信蘋果會敢于拒絕，那么我們還設置了多層的保護機制，我們希望讓用戶安心，在掃描什么文件的問題上，你不需要相信任何公司，或是任何國家?！?/p>

可能開啟后門魔盒

蘋果的確公開拒絕過美國政府的反恐后門和解鎖手機的要求，也不害怕和美國政府打官司抵制行政命令，但是如果面臨著司法部門的合法傳票和命令，蘋果也只能接受和服從，這是他們所無力抗拒的。

就在兩個月前，蘋果承認他們曾經(jīng)在 2018 年 2 月按照美國政府司法部的要求，提供了一系列用戶的身份識別碼，用于確認一些用戶的電子郵件和電話號碼。當時處在“通俄門”調(diào)查中的美國政府正在秘密調(diào)查是誰向民主黨眾議員泄露了政府機密。

蘋果之所以愿意配合美國政府調(diào)查，是因為收到了聯(lián)邦大陪審團的傳票，而且這份傳票還附帶保密要求。這意味著蘋果不僅需要遵守命令要向政府交出數(shù)據(jù)，還必須就此事守口如瓶，直到今年 5 月保密期限結(jié)束后，蘋果才通知相關用戶。除蘋果之外，微軟也收到了此類附帶保密要求的傳票。

美國電子前線基金會 (Electronic Frontier Foundation) 在向新浪科技發(fā)送的聲明中明確表示，蘋果以打擊兒童色情為由的掃描用戶文件行為違反了蘋果此前關于保密用戶隱私和加密通信的承諾，創(chuàng)造了一個很容易被政府利用進行監(jiān)控和審核的技術架構。這一機制會讓蘋果未來無力抵制政府的更多要求。

電子前線基金會談到，美國政府從不避諱要求獲得用戶加密通信，通過搜查令和法庭命令等手段施壓科技公司幫助他們獲得數(shù)據(jù)。雖然蘋果一直承諾會抵制政府 (設立后門) 要求降低用戶隱私保護的命令，但在推出這一掃描機制之后，蘋果不得不繼續(xù)抵制政府擴大掃描范圍的壓力。

這樣的處境并不只是在美國。2018 年“五眼聯(lián)盟”(美國、英國、加拿大、新西蘭和澳大利亞) 曾經(jīng)明確表示，如果科技公司拒絕提供加密數(shù)據(jù)，他們會通過技術、執(zhí)法、立法以及其他手段實現(xiàn)合法獲取數(shù)據(jù)。隨后英國通過《調(diào)查權限法》(IPA)，要求電信運營商通過技術手段，在政府發(fā)布數(shù)據(jù)獲取命令時提供協(xié)助。

盡管這次蘋果在 iOS 和 iPadOS 系統(tǒng)設置掃描機制，是為了打擊兒童色情和性剝削的正義目的，但也給自己預埋了一個危險的“地雷”。2016 年蘋果在拒絕美國司法部解鎖圣伯納迪納恐怖分子 iPhone 時，曾經(jīng)公開表示自己沒有在 iOS 設置任何后門。但這一次呢？“如果你設置了 (后門)，他們就會跟進。蘋果此舉是給全球各國加強監(jiān)控審核開啟了后門?！彪娮忧熬€基金會這樣總結(jié)。

“iPhone 里發(fā)生的，就留在 iPhone 里”，蘋果的這一標志性承諾現(xiàn)在需要加上一個豁免條款 —— 如果不涉及兒童色情的話，未來是否還有更多的例外？

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。