谁惦记着你的手机?
阅读提示:任何政府,都肩负着打击犯罪、保卫国家安全的职责,就必须拥有比普通公民更强大的力量,包括对公民通信的监视能力。然而,这种能力如果被滥用,又会对公民的合法权益造成极大的伤害;有鉴于此,许多智能手机的厂商选择了不与政府合作也是可以理解的。但是,这种漏洞如果被恐怖分子、极端分子利用,就可能给普通公民造成严重的人身伤害,同样是一种现实的危险。在这两难之间,该如何找到平衡点,没有现成的答案。
撰稿|陈 晟
近日,全球最大的手机SIM卡制造商、位于荷兰的金雅拓公司(Gemalto)宣布,它的核心数据库遭到了有组织的黑客入侵,而他们有理由相信,这些黑客很可能就是英美政府的情报部门:美国的国家安全局(NSA)和英国的国家通信总局(GCHQ)。
此话一出,确实有点吓人,英美政府联手黑进一家私人企业的数据库,这本身就非同寻常;更何况金雅拓的产品销遍全球,影响深远。幸好,金雅拓表示,他们采取了良好的防御措施,入侵阴谋未能得逞。
意欲何为?
那么,不论这些黑客到底是谁,他们的目标是什么呢?
一个可能的答案,是金雅拓生产的SIM卡的电子串号资料。
网上经常有些小广告,声称“知道别人手机号就能复制一张一模一样的手机卡”,然后就可以随心所欲地窃取他人的手机通话和短信内容了。当然,这些广告没一个是真的,因为每一张SIM卡在出厂时,都已经写入并固化了一个独一无二的电子串号(ICCID,也叫“集成电路识别码”),这个串号就是电信运营商识别这张卡的唯一依据。而最关键的是, SIM卡的串号必须用特殊手段才能读出,也就是说,除了制造商、电信运营商,普通人是不可能知道他人的SIM卡串号的,自然也就没法复制你的手机卡啦。
反过来说,如果某人知道了你的SIM卡串号,就能真的制造出一张和你完全一样的SIM卡来:当你的手机响起来时,另一个手机也会同时响起;当你收到短信时,另一个手机上也会显示出完全相同的内容……这种场面够吓人吧?
当然,各个SIM卡制造商、电信运营商都把电子串号视为商业机密,努力保护用户的通信秘密。也正因为如此,此次未成功的黑客入侵事件才引发了各大媒体的高度关注。金雅拓所生产的SIM大量的提供给AT&T、威瑞森等等通信巨头,换句话说,你手机里的那张SIM卡搞不好就是他家生产的,如果真给黑成功了,波及面将会非常地大,不知道多少用户的通信都可能被窃听了。
实际上,对于各国政府来说,窃听都不是什么稀罕事。司法机关要打击犯罪,情报机关要保卫国家安全,都必须搜集情报、获取证据;因此,几乎每个国家的法律,都规定上述机关有权采取技术措施,窃听特定的嫌疑人的一切通信方式。当然,这些措施必须符合法律规定,并经过严格的审批程序。
换句话说,在法律上,包括NSA和GCHQ在内的情报机关,是可以理直气壮地监听本国公民甚至外国人的通信的;真正的障碍,是前面说过的那个技术难题:怎么才能搞到某人的手机卡串号呢?
实际上,美国国会在克林顿时代就通过了一个法律《通信机构协助执法机构法案》(CALEA),其中明确规定:任何在美国运营的电信企业,在收到执法机构提交的协助窃听某人电话的申请后,只要该申请符合法律程序,就必须毫无保留地配合;同样,电信设备的制造商,有义务在通信设备中预装必要的软硬件,确保执法机构能够实施监听。如果该企业拒绝合作的话,轻则会被科以罚款,重则相关管理人员会被以妨碍司法公正的罪名起诉。
因此,如果美国的执法机构(比如FBI)想要监听某人的电话,从理论上说是没有问题的,完全可以依法要求相关电信企业配合。然而,CALEA是在1995年1月生效的,距今已有20年,这20年间又恰好经历了通信技术爆炸式发展,所以法案里就留下了一个很大的漏洞——这个法案针对的是有线通信,也就是普通的电话;而无线通信,也就是我们每天用的手机,却恰恰没有包括在内。
为此,由美国司法部(DOJ)牵头,FBI、ATF(烟酒和火器管理局)、DEA(禁毒署)等多个执法机构,在2004年特意向国会提交呈文,希望修改这个法案,明确将其适用范围扩大到无线通信和网络电话,补上这个法律漏洞。
可惜,尽管美国此刻已经遭遇了9·11事件,国会也通过了相当激进的《爱国者法案》,但这一请求还是遭到了国会的断然拒绝。类似的请求后来又提过好几次,结果都是铩羽而归。
比如,2014年10月,FBI新任局长詹姆斯·科米,就公开发表讲话,呼吁国会修改该法案,强制要求智能手机厂家为执法部门留下“后门”以便搜查:以iPhone6为代表的新一代智能手机,大都采用了强加密技术,哪怕是执法机关缴获了嫌疑人的智能手机,却因为没有密码而不能查看其中的内容,让证据白白流失;执法机关也发现过不少恐怖分子用智能手机沟通、策划恐怖袭击,如果不能顺利监听,对美国国家安全就是个很大的隐患。
但是,这一呼吁目前还是没有被美国国会接纳。
正因为如此,倘若此次黑客入侵金雅拓公司事件真的是美英政府部门策划的,也不算是奇怪的事情了:既然法律手段被堵死了,就来玩阴的呗!只要能偷到SIM卡的串号,就不需要智能手机制造商的配合啦。
非法搜查?
退一步说,倘若美国执法机关真的搞到了SIM卡的串号,也真的靠这个串号监听到了嫌疑人关于犯罪的讨论,那电话录音能不能作为证据呢?
众所周知,美国刑事诉讼中对于非法证据排除的规定相当复杂,其中一个核心的准则就是必须依法搜查,也就是说,无论使用什么方法,都必须先拿到搜查令才行。
在美国联邦最高法院审理的案件中,有一个相当著名的“卡兹诉合众国案”(Katz vs U.S.),对此作出了历史性的解答。
在这个案件中,FBI怀疑一个叫做克莱尔·卡兹的洛杉矶居民长期进行赌博犯罪。于是,他们就在卡兹常去的一个公共电话亭上偷偷装了个窃听器,果然听到了卡兹打电话给波士顿的同伙下注,该录音也被作为控告卡兹的证据。
然而,1967年,官司打到联邦最高法院,8位大法官以7:1的绝对多数,认定FBI的窃听行为非法:当卡兹走进电话亭、关上门开始打电话时,显然是不希望自己的通话内容被旁人听到的,这就是他对个人隐私的合理期待。而执法人员在没有获得搜查令的前提下,破坏了这种期待,就直接违反了《美国宪法第四修正案》(“禁止非法搜查”)的规定,取得的录音属于非法证据,必须予以排除。
因此,卡兹被宣判无罪释放。这一判决,也奠定了美国各级法院对于窃听问题的基本立场:必须先找法官申请搜查令,否则不管听到什么都是非法证据,没有法律效力。
回到开头的案子上来,倘若这事真的是NSA所为,而美国政府又真的如斯诺登所说的那样,对普通美国公民进行了大规模的秘密监听,则拿到的通话记录也肯定会被视为非法证据而排除;因此而发现的其他证据,也都可能被视为“毒树之果”而被殃及。所以,如果这事真是NSA做的,实际意义也并不算大。
任何政府,都肩负着打击犯罪、保卫国家安全的职责,就必须拥有比普通公民更强大的力量,包括对公民通信的监视能力。然而,这种能力如果被滥用,又会对公民的合法权益造成极大的伤害;有鉴于此,许多智能手机的厂商选择了不与政府合作也是可以理解的。但是,这种漏洞如果被恐怖分子、极端分子利用,就可能给普通公民造成严重的人身伤害,同样是一种现实的危险。
在这两难之间,该如何找到平衡点,没有现成的答案。
※版权作品,未经新民周刊授权,严禁转载,违者将被追究法律责任。
