在蘋果引人注目的新園區(qū)附近有一個(gè)大房間，先進(jìn)的機(jī)器正在加熱、冷卻、擠壓、震動(dòng)和以其它方式測(cè)試芯片。這些芯片（為未來的iPhone和其他蘋果產(chǎn)品提供動(dòng)力的硅芯片）正在經(jīng)歷著它們新生而神秘的生命中最艱苦、最緊張的工作。整個(gè)房間里有數(shù)百塊電路板，這些電路板被放在數(shù)百個(gè)盒子里，測(cè)試過程就在這些盒子里進(jìn)行。

這些芯片之所以在這里，是為了檢驗(yàn)它們是否可以經(jīng)受住在正式面市后所有可能會(huì)遭遇到的攻擊。如果它們?cè)谶@里成功接受了檢驗(yàn)，那么在任何地方則都可以接受挑戰(zhàn)；這一點(diǎn)的重要性在于，如果它們?cè)诿媸泻笫�敗，那么意味著整個(gè)蘋果的失敗。這些芯片是蘋果在與泄露隱私所做斗爭(zhēng)中最強(qiáng)大的防線，該公司也一直在努力保護(hù)用戶數(shù)據(jù)的隱私。

這是一場(chǎng)多方面的戰(zhàn)斗：反對(duì)那些想讀取用戶個(gè)人數(shù)據(jù)的政府；反對(duì)那些試圖代表他們侵入設(shè)備的黑客；反對(duì)那些攻擊蘋果嚴(yán)格隱私政策的其他公司。

批評(píng)人士認(rèn)為，這種做法意味著蘋果通過限制功能的方式過度關(guān)注隱私，并且這需要巨額花費(fèi)才能實(shí)現(xiàn)（公司因其產(chǎn)品溢價(jià)所獲大量現(xiàn)金，這實(shí)際上也剝奪了那些無法負(fù)擔(dān)的人的利益）。

但蘋果表示，這種斗爭(zhēng)是必要的，他們認(rèn)為隱私權(quán)是一項(xiàng)人權(quán)，即使面對(duì)激烈的批評(píng)和困難，也必須予以維護(hù)。

從始至終的隱私承諾

對(duì)于公司來說，隱私權(quán)既是一個(gè)技術(shù)問題，也是一個(gè)政策問題。數(shù)據(jù)的隱私被他們認(rèn)為是所做工作最核心的部分之一，并且最終通過體現(xiàn)這些原則的產(chǎn)品推向市場(chǎng)。

蘋果的產(chǎn)品從一開始就堅(jiān)持其對(duì)隱私的承諾。它的員工經(jīng)常談到“通過設(shè)計(jì)來保護(hù)隱私”的原則：保證數(shù)據(jù)安全必須在設(shè)計(jì)的每一步都加以考慮，并且必須被編碼到每個(gè)部分。同樣重要的是“默認(rèn)隱私”的概念，這意味著蘋果總是假設(shè)數(shù)據(jù)不應(yīng)該被收集，除非數(shù)據(jù)確實(shí)需要被收集。

蘋果軟件工程高級(jí)副總裁Craig Federighi說：“我可以告訴你，考慮隱私問題只是整個(gè)過程的開始，而不是結(jié)束。當(dāng)我們?cè)谠O(shè)計(jì)某個(gè)產(chǎn)品時(shí)，首先會(huì)問的問題就是我們要如何管理這些客戶數(shù)據(jù)�！� Federighi坐在壯觀的蘋果新園區(qū)內(nèi)，向媒體講述了他的公司對(duì)隱私的承諾，證明了這在公司價(jià)值觀中的核心地位，即使許多客戶對(duì)此漠不關(guān)心，甚至不屑一顧。

蘋果的隱私原則很簡(jiǎn)單：它不想知道關(guān)于你的任何它不需要知道的事情。他說，蘋果不希望通過收集數(shù)據(jù)來生成有關(guān)其用戶的廣告。

他還表示：“作為一家公司，我們沒有興趣了解你的所有信息，我們也不想了解你的所有信息。我們認(rèn)為你的設(shè)備應(yīng)該對(duì)你進(jìn)行個(gè)性化設(shè)置，但這是在你的控制下發(fā)生的，而不是讓蘋果去了解你，我們沒有動(dòng)力這么做。”

“從道德上講，我們不想這樣做。我認(rèn)為這與其他許多公司具有根本性的不同�！�

這些奇怪盒子里的芯片只是這個(gè)任務(wù)的一部分，蘋果最值得驕傲的成就之一就位于其中，被稱為“安全的飛地”。

這個(gè)飛地就像是一個(gè)內(nèi)部密室，是手機(jī)中存儲(chǔ)最敏感信息的部分，并配備了所有必要的安全措施。

隨著iPhone 5s的問世，這個(gè)安全飛地每年都在進(jìn)行改進(jìn)，從功能上講，它是手機(jī)的一個(gè)獨(dú)立部分，對(duì)什么時(shí)候可以訪問它有特定的限制。它的內(nèi)部有一些關(guān)鍵信息，比如當(dāng)你把指紋放在傳感器前時(shí)，用來檢查指紋的生物特征數(shù)據(jù)就會(huì)被鑰匙鎖定，另外還有一些鑰匙會(huì)鎖定信息，因此信息只能被發(fā)送或接收它們的人讀取。

如果想要手機(jī)保持安全，那么這些鑰匙就必須安全：這些鑰匙保護(hù)生物特征數(shù)據(jù)，而生物特征數(shù)據(jù)可以確保手機(jī)內(nèi)的東西只能被其所有者看到。盡管蘋果對(duì)這一過程的兩個(gè)部分都受到了威脅而感到有些擔(dān)心（比如有人提出，蘋果的人臉識(shí)別技術(shù)可能被人體模特愚弄，不過這一說法并未得到證實(shí)），但安全專家表示，蘋果的方法已經(jīng)奏效。

“生物識(shí)別技術(shù)并不完美，那些在網(wǎng)上發(fā)布解決方案以確保安全登錄的人可以證明這一點(diǎn)，”Malwarebytes惡意軟件首席分析師Chris Boyd接著說到，“不過，自從蘋果推出Secure Enclave并于2017年為iPhone 5S發(fā)布Secure Enclave固件解密密鑰以來，并沒有出現(xiàn)重大的安全恐慌�！�

這些崇高的原則是無可爭(zhēng)辯的，沒有人愿意無意中分享自己的信息。但是，正如喬布斯所說，設(shè)計(jì)重要的是它的功效如何；產(chǎn)品的安全性只有在實(shí)際使用中才能具有意義。

因此，對(duì)芯片進(jìn)行壓力測(cè)試的目的是，看看它們?cè)谶@種極端情況下是否會(huì)出現(xiàn)不當(dāng)?shù)男袨�。如果確實(shí)出現(xiàn)，也要確保這種情況只發(fā)生在實(shí)驗(yàn)室的階段，而不是在它們進(jìn)入用戶手機(jī)之后。任何不當(dāng)行為都可能對(duì)設(shè)備造成致命的傷害。

手機(jī)用戶并不太會(huì)有零下40攝氏度或110攝氏度的經(jīng)歷，所以任何一部普通的手機(jī)都不太可能會(huì)遇到這種極端情況。但是在這里，這種極端情況下的擔(dān)憂也被考慮到了。如果芯片在這種情況下被發(fā)現(xiàn)是不安全的，那么有心人就會(huì)創(chuàng)造這種情況，那么手機(jī)存儲(chǔ)的所有數(shù)據(jù)則都可以從芯片中被提取出來。

如果這類故障是在手機(jī)到達(dá)用戶后發(fā)現(xiàn)的，那么蘋果將無能為力。與軟件更新不同的是，芯片在人們使用之后是無法改變的。因此，蘋果轉(zhuǎn)而在這個(gè)房間里尋找任何可能的危險(xiǎn)，進(jìn)行調(diào)整和修復(fù)，以確保芯片能夠應(yīng)對(duì)它們所有可能的遭遇。

高價(jià)換取隱私

芯片在進(jìn)入這個(gè)房間的前幾年就已經(jīng)到達(dá)這里了；裝在盒子里的硅可能要數(shù)年才能送到用戶手中。（這里有說明它們是何種芯片的筆記，但上面有禁止閱讀的貼紙。）

最終，它們將進(jìn)入蘋果新推出的iPhone、Mac、Apple Watch，以及該公司未來將投放市場(chǎng)的其他豪華計(jì)算設(shè)備。這些產(chǎn)品的成本引起了蘋果競(jìng)爭(zhēng)對(duì)手的一些批評(píng)，他們說這是隱私的代價(jià)；蘋果很善于談?wù)撟约菏占�的�?shù)據(jù)有多么少，但它之所以能夠這么做，只是因?yàn)樗�收取了巨額溢價(jià)。這是谷歌老板Sundar Pichai最近的觀點(diǎn)，實(shí)際上科技公司就隱私問題展開了一系列激烈交鋒，Pichai只是其中之一。

Pichai在《紐約時(shí)報(bào)》的一篇專欄文章中寫道：“隱私不能成為奢侈品，只提供給那些買得起優(yōu)質(zhì)產(chǎn)品和服務(wù)的人�！彼麤]有給明確提到蘋果，不過他也不需要這么做。

Pichai認(rèn)為，收集數(shù)據(jù)有助于減輕技術(shù)的負(fù)擔(dān)，這與人們經(jīng)常聽到的一種關(guān)于蘋果的看法相呼應(yīng)，即它們對(duì)隱私的承諾之所以成為可能，只是因?yàn)樗鼈兊漠a(chǎn)品價(jià)格昂貴，這讓蘋果可以承擔(dān)技術(shù)上的更多花費(fèi)。對(duì)隱私采取更寬松的態(tài)度，有助于讓世界上幾乎所有大型科技公司（從谷歌到Instagram）生產(chǎn)的產(chǎn)品免費(fèi)，至少在使用時(shí)是免費(fèi)的。

Federighi說：“我不會(huì)購買奢侈品�！边@給人感覺他對(duì)公眾的攻擊感到非常驚訝。

“一方面，過去幾個(gè)月里，行業(yè)里的其他公司似乎在隱私方面發(fā)出了更多積極的聲音，這讓人感到欣慰。我認(rèn)為這是一個(gè)比那種幾個(gè)月和幾次新聞發(fā)布更深層次的問題。我認(rèn)為你必須從根本上審視公司文化、價(jià)值觀和商業(yè)模式。這些不會(huì)在一夜之間改變�！�

“但我們當(dāng)然想為世界樹立一個(gè)很好的榜樣，向人們展示他們可以提高對(duì)于產(chǎn)品的期望值，并且無論是我們還是其他品牌的產(chǎn)品。當(dāng)然，我們很希望最終可以把蘋果的產(chǎn)品賣給每個(gè)人，而不僅僅被認(rèn)為是奢侈品，我們認(rèn)為偉大的產(chǎn)品體驗(yàn)是每個(gè)人都應(yīng)該擁有的。這是我們渴望發(fā)展實(shí)現(xiàn)的�！�

大約一個(gè)月前，蘋果在硅谷的另一個(gè)鄰居又對(duì)該公司進(jìn)行了一次侮辱。Facebook深陷自己的隱私丑聞，宣布不會(huì)將數(shù)據(jù)存儲(chǔ)在某些國家。雖然它沒有明確指向哪個(gè)公司，但很明顯，這是在針對(duì)蘋果。

在國外保護(hù)數(shù)據(jù)安全和隱私是“我們?cè)敢庾龅囊环N權(quán)衡，”馬克·扎克伯格在當(dāng)時(shí)還表示，“我認(rèn)為對(duì)于互聯(lián)網(wǎng)和隱私的未來很重要的一點(diǎn)是，我們的行業(yè)應(yīng)該繼續(xù)堅(jiān)決反對(duì)將人們的數(shù)據(jù)存儲(chǔ)在不安全的地方�！�

Facebook前網(wǎng)絡(luò)安全主管Alex Stamos稱，扎克伯格的聲明是對(duì)蒂姆·庫克的一次巨大打擊。

Federighi表示，當(dāng)收集到的信息量最小化時(shí)，位置數(shù)據(jù)的存儲(chǔ)就變得不那么重要了，而任何存儲(chǔ)的數(shù)據(jù)都會(huì)以阻止人們窺探信息的方式存儲(chǔ)。

他說：“第一步，當(dāng)然是我們所有數(shù)據(jù)的最小化技術(shù)，以及我們將數(shù)據(jù)保存在設(shè)備上并保護(hù)設(shè)備不受外部訪問的程度。所有這些都意味著數(shù)據(jù)首先不在任何云中，任何人都無法訪問�！碧O果聲稱，由于不收集數(shù)據(jù)，所以沒有人可以閱讀或?yàn)E用。

Federighi認(rèn)為，更重要的是由于數(shù)據(jù)是加密的，即使它被攔截（就算有人實(shí)際上持有存儲(chǔ)數(shù)據(jù)本身的磁盤驅(qū)動(dòng)器），它也無法讀取。例如，只有發(fā)送和接收iMessage的兩個(gè)用戶才能讀取它們。因此，如果安全性正常，那么攔截的人所能看到的應(yīng)該是一組亂碼組成的信息，這需要一個(gè)特殊的鑰匙才能解鎖。

在美國國內(nèi)，蘋果對(duì)隱私的承諾已導(dǎo)致其與美國政府以及傳統(tǒng)競(jìng)爭(zhēng)對(duì)手發(fā)生糾紛。其中最著名的可能是發(fā)生在加利福尼亞州圣貝納迪諾的恐怖襲擊之后。當(dāng)時(shí)為了尋找有關(guān)攻擊者的信息，聯(lián)邦調(diào)查局要求蘋果開發(fā)一款軟件版本，該版本將削弱保護(hù)并允許其訪問攻擊者的手機(jī)；蘋果辯稱，不可能僅針對(duì)一個(gè)特定案例削弱其安全性，并予以拒絕。

聯(lián)邦調(diào)查局最終解決了這個(gè)問題，據(jù)報(bào)道，他們使用一家以色列公司的軟件解鎖了手機(jī)。但爭(zhēng)論一直在繼續(xù)，蘋果并沒有改變主意，并堅(jiān)持說，盡管政府要求幫助訪問手機(jī)，但這樣做實(shí)際上會(huì)威脅到國家安全。

Federighi指出，并非所有手機(jī)上的敏感數(shù)據(jù)都是個(gè)人的。其中一些可能非常需要公開。

“如果我是一家發(fā)電廠的工人，我可能會(huì)接觸到一個(gè)會(huì)帶來嚴(yán)重后果的系統(tǒng)，”他還說道，“這些設(shè)備的保護(hù)和安全實(shí)際上對(duì)公共安全至關(guān)重要。”

“我們知道，有很多動(dòng)機(jī)很強(qiáng)的攻擊者想從我們的設(shè)備上獲得利益，或者想侵入這些存儲(chǔ)起來的寶貴信息。”

蘋果反復(fù)強(qiáng)調(diào)，創(chuàng)造一把僅僅允許政府進(jìn)入完全設(shè)備的萬能鑰匙或后門是不可能的。任何允許執(zhí)法者進(jìn)入的入口，都不可避免地會(huì)被他們正在打擊的罪犯所利用。因此，他認(rèn)為，盡可能多地保護(hù)手機(jī)用戶，可以保持?jǐn)?shù)據(jù)的私密性，并確保設(shè)備的安全。

他仍然樂觀地認(rèn)為這一爭(zhēng)論將得到解決。他說：“我認(rèn)為，我們最終希望各國政府能夠接受這樣一種觀點(diǎn)，即讓每個(gè)人都擁有安全可靠的系統(tǒng)是更好的選擇�！�