新浪數碼訊 8月6日上午消息，蘋果公司今日宣佈將開始在iPhone上檢測兒童色情的圖像。

雖然蘋果使用的方法最大限度地保護了隱私，但一些國外媒體仍居認爲，蘋果的這種做法存在安全隱患和爭議。

CSAM指紋

約翰·霍普金斯大學的密碼破譯專家馬修·格林講解了掃描兒童性虐待圖像（CSAM）指紋（這裏指的數據特徵）的一些問題。

CSAM的指紋是故意不完美的。如果他們只檢測到一幅圖像的精確副本，那麼人們只要裁剪一個像素，就可以讓它不再與指紋相匹配。

這也就意味着指紋是模糊的，有時會標記完全無害的文件。 這樣就會產生兩個問題。

首先，即使只是蘋果的某個人或者一個獨立的監督機構，審查了照片或視頻並宣佈他是無辜的，但這之間隱私泄露已經發生了。 可能非常私密的照片或視頻已被第三方瀏覽了。

其次，更令人擔憂的是，即使被懷疑有嚴重的罪行這也會對一些人的生活造成嚴重破壞。 他們的手機、平板電腦和電腦可能會被沒收，並且可能在相當長的一段時間內無法歸還。 如果有人發現警方正在調查，這可能會使某人的工作、關係和聲譽受到一定的影響——即使他們後來被證實是無辜的。

利用CSAM指紋製造麻煩

我們已經注意到，與虐待兒童無關的圖像有時也可能匹配到CSAM指紋，但Green的一篇論文指出，完全有可能故意創建圖像，來生成一個匹配的哈希算法。

如果一個人想給別人製造麻煩，他可以給他們發送一個看起來一點也不像有問題的照片，但這張照片與已知的CSAM指紋相匹配。這樣一來，他就會存在剛剛涵蓋的所有風險。

獨裁政府的濫用

數字指紋可以用於任何類型的材料，而且不僅僅是CSAM。有什麼能阻止一個威權政府向數據庫中添加政治競選海報或類似圖片？

因此一個專門針對嚴重罪犯的工具有可能被變相使用，可以發現那些反對政府和政府政策的人。

蘋果是從各國政府那裏獲得指紋數據庫，它也將發現自己也在不知不覺中幫助鎮壓了政治活動人士。

向消息傳遞領域的潛在擴展

目前，這種類型的指紋數據識別主要用於圖像識別，比方說照片和視頻，但同樣的方法也可以用來匹配特定的文本。而大部分密碼的檢查方式都是服務器不存儲實際密碼，但存儲它的散列版本——數字指紋。那這樣的話，蘋果在設備上運行指紋檢查的方法，實際上可能會將隱私強度轉變爲隱私漏洞。

如果你使用的是像iMessage 這樣的端到端加密信息服務，蘋果就無法查看這些消息的內容。就算是政府帶着法院命令來問責，蘋果也可以表示它並不知道消息中說了什麼。但是，如果政府爲文本類型添加指紋，比如計劃抗議的日期、時間和地點，那麼蘋果就可以輕鬆創建一個政治對手的數據庫。

隱私的平衡問題

第四修正案保護美國公民的隱私，讓他們免受警察對他們的個人、車輛或房屋進行隨機搜查。但是，它還規定了對該隱私權的限制。例如，一個警察有合理的理由懷疑你犯了罪，而且證據可以在你的家中找到，他就可以要求法官批准搜查令，這樣搜查就合法了。如果沒有這個例外，警察就不可能進入一個家庭找到被偷的財產或綁架的受害者。

在個人隱私權和執法部門之間找到適當的平衡，對蘋果公司來說可能是極具挑戰性的，尤其是當涉及到虐待兒童和恐怖主義這兩個熱點問題時。蘋果公司在隱私問題上採取強硬立場，並將其用作營銷工具，但它在尋找這種平衡時，會使自己處於一個特別棘手的位置。

蘋果在隱私問題上走鋼絲

格林（Green）承認蘋果可能會採取保護措施。例如，公司可能希望從源圖像中生成自己的指紋，並且可能拒絕任何掃描文本消息的提議，這樣的措施無疑會給一些無辜的用戶帶來風險。這是蘋果不得不在隱私問題上走鋼絲的又一個例子。例如，蘋果堅決拒絕爲iPhone創建任何形式的政府後門，並對iMessage和FaceTime都使用端到端加密。但iCloud備份不使用端到端加密，因此，如果政府發佈法院命令，那麼蘋果可以移交iCloud備份的任何數據。

iCloud 備份的端到端加密能否實現？

蘋果公司強大的隱私系統意味着不對 iCloud 備份使用端到端加密，十分不正常，尤其是在中國，一家國有企業可以訪問存儲備份的服務器。因此，我們可以推斷，這是蘋果妥協的第一步：它將在未來轉向對iCloud備份的端到端加密，包括照片和視頻，但同時也建立讓政府可以掃描用戶的照片庫以及潛在的信息的機制。