因为“强制扫描用户相册”，苹果陷入矛盾风波

当有人问起相比安卓手机，iPhone有何优势时，除了苹果生态外，想必大家第二想到的可能就是对用户隐私安全的保护了。

苹果一直以来强调iPhone在隐私方面做得多么好，甚至在iOS 14版本中，加入了全新的隐私协议，只有在用户允许的情况下，App才可以追踪用户的日常使用习惯。

然而，让苹果引以为傲的iPhone隐私保护，现在却引发了用户的强烈不满。近日，美国苹果官网显示，iOS 15将加入一项名为“neuraIMatch”的新功能，用于检测存在iCloud照片中的儿童性虐待图片。

根据官方文档，在图片上传到iCloud之前，neuraIMatch会对它们进行扫描，并与儿童图片性虐待图片数据库作对比。一旦发现匹配度较高的图片，苹果会查看这类图片，如果证实该用户存在虐待儿童的行为，用户账号会被禁用，同时苹果将向美国国家失踪和受虐儿童中心（NCMEC）报告相关情况。

此外，苹果还在Message应用程序中加入了新的功能，能够自动识别色情图片，在接收此类照片时，苹果会做模糊处理。而在照片发送之前，苹果会警告未成年用户，如果未成年用户决定发送或接收此类图片，那么孩子的父母会收到相关通知。

苹果表示，为了进一步保护儿童安全，这些新功能将在今年iOS 15、iPadOS 15、macOS Monterey和watchOS 8的更新中推出。

该消息公布后，苹果遭到了4000多家组织、用户以及安全与隐私专家的公开反对。其中，约翰霍普金斯大学密码学研究员马修格林表示，苹果这套方案可能会牵连到无辜的用户，例如部分用户发送了看似无害却依然能够触发警报的照片，从而错误地封禁用户账号。

而揭露美国大规模监视“棱镜计划”的斯诺登表示，无论对错，苹果这种做法是对全球用户进行大规模监视。

简单点来讲，如果苹果成功推出这些新功能，意味着你在苹果手机和iCloud云端服务器存储的所有照片都有可能受到neuraIMatch监视，甚至你的照片可能被人工查看。

注重用户隐私安全，苹果这次是在打自己脸？

虽然苹果否认这些新功能不会破坏iPhone上的隐私安全功能，但是官方说辞真的能信吗？

在探讨用户隐私安全与否前，首先，我们应该先搞明白苹果推出的这些新功能的基本原理。根据官方文档，neuraIMatch在扫描用户相册时，采用的是一种加密技术，每扫描一张照片，系统就会计算出一组“哈希值”，并与数据库中的哈希值进行对比。

所谓的哈希值一般指的是哈希函数，就是将一段较长的数据映射成较小的数据，这段较小的数据在大数据上被称为哈希值。哈希值有一个特点，哪怕大数据发生细微变化，哈希值也会随之改变。正因为它有这样的特点，所以通常用来区分两个文件是否相同。

举个例子，你从网上下载某个文件，只要将这个文件原先的哈希值同下载得到文件的哈希值进行对比，如果相同，则表示两个文件完全一致，下载过程中没有损害文件；反之，两个文件哈希值不同，说明文件在下载过程中受到了损坏。

这样一来，即便不需要对数据进行解密，也可以通过哈希值的匹配度来判断图像内容是否违规。值得一提的是，neuraIMatch有一个非常关键的特性，就是能够确保相同且视觉相似的图像拥有相同的哈希值。也就是说，哪怕这张照片是经过裁剪或者添加过滤镜，只要图像内容相似，它都能计算出相同的哈希值。

当扫描到违规图片时，苹果会使用另一种名为“阈值秘密共享”的加密技术。如果图片超过阈值，这时才会由人工介入进行图片的解密与审核，而低于阈值的图片是无法进行解密的。

而且苹果也表示，如果系统出现错误的预判，那么用户可以通过申诉的方式解封账户。

单从技术的角度来看，苹果这套方案还是挺安全的，neuraIMatch在扫描图片的过程中，数据全部进行了加密处理，只有系统检测到超过阈值的违规图片时，才会解密该图片并进入人工审核。

但是从用户的角度来看，最大的问题在于人工审核，即便是苹果，也无法百分之百确定审核人员不会因为好奇去解密用户的其他图片。再加上如果苹果与美国政府合作，扫描用户相册所得到的所有信息，都经过美国政府之手的话，对于用户来说，确实是非常危险的一件事。

虽然苹果明确表示这些新功能只会在美国地区推出，但这并不代表其他国家的用户的隐私一定是安全的，毕竟苹果的操作系统没有地区之分，只是对一些功能进行了限制。

多年来，苹果一直在与美国政府抗争，不希望在iPhone上“开后门”，窃取用户个人信息，因而受到了安全专家和无数用户的赞美。比如当年的FBI事件，苹果拒绝破解嫌疑犯的手机，以确保用户的隐私安全；再比如美国司法部长要求苹果解锁凶手的iPhone，但苹果拒绝了。这不禁让人想起了当年苹果CEO库克的一句话：“中国从未要求我们解锁iPhone，但美国要求了”。

然而，现在的苹果却被网友看作是“美国的监视工具”。保护儿童安全真的是幌子吗？苹果最终向美国政府妥协了吗？这些我们都无法去验证，所以，苹果想要通过技术来保护儿童安全，这一做法到底是对还是错，我们不妨先画个问号。

总结

就目前来看，苹果的出发点是好的，想要通过技术的手段来保护儿童的安全，但是问题在于苹果无法公开透明的去扫描用户相册，即便苹果与美国政府没有任何瓜葛，用户也没办法全程监视苹果是否真的在按照规定做事。

保护用户隐私的关键在于数据加密技术，而扫描用户相册更像是拐着弯去偷看用户隐私。既然苹果一直将用户的隐私安全放在第一位，那就应该做好本职工作，进一步强化数据加密技术。

虽然保护儿童安全是每个人、每个企业和社会的责任，但是相比苹果这种多少有些越界的方法，更多的是应该由相关部门去采取措施，以及社会上的每一个人都应该加强对儿童保护的意识，只要看到类似事件发生，都应该第一时间向有关部门汇报情况。

如果苹果坚持要推出这些新功能，那么相当于铤而走险，不仅需要顶着外界的压力，还要确保用户的隐私不会遭到泄漏。假设某一天，网上爆出了苹果因neuraIMatch导致用户隐私泄露的消息，那么苹果长期以来积累的“注重隐私安全”的金字招牌将被打破，同时，可能会导致部分用户流失。所以，苹果真的准备好了吗？

本文来自微信公众号 “雷科技”（ID：leitech），作者：雷科技数码3C组，36氪经授权发布。