iPhone扫描用户相册，苹果“隐私保护”招牌要倒了？

当有人问起相比安卓手机，iPhone有何优势时，除了苹果生态外，想必大家第二想到的可能就是对用户隐私安全的保护了。

苹果一直以来强调iPhone在隐私方面做得多么好，甚至在iOS 14版本中，加入了全新的隐私协议，只有在用户允许的情况下，App才可以追踪用户的日常使用习惯。

然而，让苹果引以为傲的iPhone隐私保护，现在却引发了用户的强烈不满。近日，美国苹果官网显示，iOS 15将加入一项名为“neuraIMatch”的新功能，用于检测存在iCloud照片中的儿童性虐待图片。

根据官方文档，在图片上传到iCloud之前，neuraIMatch会对它们进行扫描，并与儿童图片性虐待图片数据库作对比。一旦发现匹配度较高的图片，苹果会查看这类图片，如果证实该用户存在虐待儿童的行为，用户账号会被禁用，同时苹果将向美国国家失踪和受虐儿童中心（NCMEC）报告相关情况。

此外，苹果还在Message应用程序中加入了新的功能，能够自动识别色情图片，在接收此类照片时，苹果会做模糊处理。而在照片发送之前，苹果会警告未成年用户，如果未成年用户决定发送或接收此类图片，那么孩子的父母会收到相关通知。

另外，苹果还将关注儿童的iMessage信息，如果有骚扰信息还会提供给儿童的监护人。

苹果表示，为了进一步保护儿童安全，这些新功能将在今年iOS 15、iPadOS 15、macOS Monterey和watchOS 8的更新中推出。

该消息公布后，苹果遭到了4000多家组织、用户以及安全与隐私专家的公开反对。其中，约翰霍普金斯大学密码学研究员马修格林表示，苹果这套方案可能会牵连到无辜的用户，例如部分用户发送了看似无害却依然能够触发警报的照片，从而错误地封禁用户账号。

而揭露美国大规模监视“棱镜计划”的斯诺登表示，无论对错，苹果这种做法是对全球用户进行大规模监视。

简单点来讲，如果苹果成功推出这些新功能，意味着你在苹果手机和iCloud云端服务器存储的所有照片都有可能受到neuraIMatch监视，甚至你的照片可能被人工查看。

注重用户隐私安全，苹果这次是在打自己脸？

虽然苹果否认这些新功能不会破坏iPhone上的隐私安全功能，但是官方说辞真的能信吗？

在探讨用户隐私安全与否前，首先，我们应该先搞明白苹果推出的这些新功能的基本原理。根据官方文档，neuraIMatch在扫描用户相册时，采用的是一种加密技术，每扫描一张照片，系统就会计算出一组“哈希值”，并与数据库中的哈希值进行对比。

所谓的哈希值一般指的是哈希函数，就是将一段较长的数据映射成较小的数据，这段较小的数据在大数据上被称为哈希值。哈希值有一个特点，哪怕大数据发生细微变化，哈希值也会随之改变。正因为它有这样的特点，所以通常用来区分两个文件是否相同。

举个例子，你从网上下载某个文件，只要将这个文件原先的哈希值同下载得到文件的哈希值进行对比，如果相同，则表示两个文件完全一致，下载过程中没有损害文件；反之，两个文件哈希值不同，说明文件在下载过程中受到了损坏。

这样一来，即便不需要对数据进行解密，也可以通过哈希值的匹配度来判断图像内容是否违规。值得一提的是，neuraIMatch有一个非常关键的特性，就是能够确保相同且视觉相似的图像拥有相同的哈希值。也就是说，哪怕这张照片是经过裁剪或者添加过滤镜，只要图像内容相似，它都能计算出相同的哈希值。

当扫描到违规图片时，苹果会使用另一种名为“阈值秘密共享”的加密技术。如果图片超过阈值，这时才会由人工介入进行图片的解密与审核，而低于阈值的图片是无法进行解密的。

而且苹果也表示，如果系统出现错误的预判，那么用户可以通过申诉的方式解封账户。

单从技术的角度来看，苹果这套方案还是挺安全的，neuraIMatch在扫描图片的过程中，数据全部进行了加密处理，只有系统检测到超过阈值的违规图片时，才会解密该图片并进入人工审核。

但是从用户的角度来看，最大的问题在于人工审核，即便是苹果，也无法百分之百确定审核人员不会因为好奇去解密用户的其他图片。再加上如果苹果与美国政府合作，扫描用户相册所得到的所有信息，都经过美国政府之手的话，对于用户来说，确实是非常危险的一件事。

虽然苹果明确表示这些新功能只会在美国地区推出，但这并不代表其他国家的用户的隐私一定是安全的，毕竟苹果的操作系统没有地区之分，只是对一些功能进行了限制。

同时苹果表示，该机制只适用于上传到iCloud服务的照片。如果你的照片只保存在本地，那么不会受此影响。

但是需要特别注意的是，哈希值的计算是在用户手机上发生的，并不是在苹果的云端进行扫描计算的。

苹果副总裁Sebastian Marineau-Mes说，新的保护措施让一些人“担心其影响”，但苹果将“保持苹果对用户隐私的坚定承诺”。

然而，事实真的是这样吗？

爆出“棱镜门”事件的斯诺登表示，这件事令人震惊，苹果公司的所作所为会导致所有人被“分布式设备所监控”。

一家隐私安全机构的负责人表示，苹果这是在把用户的手机变成黑匣子，至于黑匣子里发生了什么事，苹果并不关心：

而在国内，也有用户提出了反对意见。

有网友表示，当照片在被上传到苹果官方时，隐私侵犯就已经发生了，而且如果手机误判，导致用户图片被上传到苹果服务器进行人工审核，那么就有无辜的人被侵犯隐私。

另外，还有可能发生栽赃陷害：有人故意往其他用户手机内导入违法图片，陷害他人，这种情况苹果怎么辨别呢？

还有网友表示，这实际上是苹果开了个侵犯隐私的口子：今天可以以“保护儿童”的名义扫描用户手机，明天就能以其他理由来监控用户。

只要开过这一次口子，那么日后就可以用“之前也是如此”的理由，持续性的侵犯用户隐私。

实际上，这已经不是苹果第一次涉嫌侵犯用户隐私了。

苹果公司表示，它在2018年2月6日收到了来自联邦大陪审团的传票。据该公司称，传票索要的数据看起来似乎属于随机的电子邮件地址和电话号码，它于是就按照司法部要求提供了这些信息数据。

然而，苹果提供的数据中，包含两名美国国会议员的个人信息。

司法部正在寻找众议院情报委员会主席亚当·希夫和该委员会成员埃里克·斯瓦尔威尔的有关记录。希夫和斯瓦尔威尔都是民主党人。

注意，那个时候是共和党的特朗普当政时期，共和党领导的司法部调查民主党的议员，有可能是为某种政治目的服务的。

换句话说，苹果当时已经介入了政治事件，把手上掌握的用户隐私提供给了美国政府，相当于为特朗普所在的共和党提供政治上的“弹药”。

在当时，同样被要求提供议员信息的微软，就做出了不一样的回应：

“2017年，微软收到了索要与个人电子邮件账户有关的一份传票，”微软一位发言人向媒体表示，“我们认为客户…有权知道政府何时索要了他们的电子邮件或文件。因此，我们有权将政府的索取信息要求行为告诉客户….这位客户告诉我们，他们是国会工作人员。我们向该客户提供了情况介绍。我们将继续积极地寻求改革，以能够在此类情况下，对政府保密令施加合理限制。”

说到这，又想起上面提到的”美国国家失踪与受虐儿童中心“。这家机构是由美国政府和国会拨款，受美国总统和国会领导的非盈利组织。苹果公司选择和这家半官方的机构合作，是否也是因为某些政治原因呢？

总结

虽然保护儿童安全是每个人、每个企业和社会的责任，但是相比苹果这种多少有些越界的方法，更多的是应该由相关部门去采取措施，以及社会上的每一个人都应该加强对儿童保护的意识，只要看到类似事件发生，都应该第一时间向有关部门汇报情况。

苹果所谓的“隐私安全”也是看人下菜，遇到广告主这样的弱势方，就一口一个“保护用户隐私”。而碰到美国政府这样的硬茬子，就把用户数据给交出去了。好在我们国家早就预料到这种情况了，提前通过《网络安全法》，要求外国服务商不得把中国用户的数据转移出国，并且外国服务商必须接受我国政府的审核。所以，对我们中国用户而言，不太可能出现美国用户那种照片被全部扫描的情况。

但是，也不要太过于高估苹果公司的“道德水平”，毕竟一个商业公司最关键的事情是赚钱。保护“用户隐私”是为了赚钱，转手把用户隐私交给美国政府，也是为了不耽误赚钱。

如果苹果坚持要推出这些新功能，那么相当于铤而走险，不仅需要顶着外界的压力，还要确保用户的隐私不会遭到泄漏。假设某一天，网上爆出了苹果因neuraIMatch导致用户隐私泄露的消息，那么苹果长期以来积累的“注重隐私安全”的金字招牌将被打破，同时，可能会导致大量用户流失。所以，苹果真的准备好了吗？