美國聯邦調查局(FBI)局長James Comey週四在出席倫敦的一場安全論壇上,有人詢問James Comey關於他們找尋所謂「第三方單位」,幫忙解鎖加州槍擊案兇嫌Syed Rizwan Farook 的iPhone時,FBI所付出的代價是多少?而James Comey也首次對所付出的價格給了答案。
Comey在回覆的時候並沒有明確說明詳細的數字是多少,他起初是笑著回答:「很多。」
不過,隔了一會兒,他還是給了比較具體化的答案:「我算算...我想這筆價錢超過了我未來7年...又4個月的薪資總和,差不多。」
「不過在我看來, 這是值得的。」他強調。
▲James Comey
關於這起可能是史上最公開、最知名的駭客事件,FBI之前一直沒有透露他們到底花了多少錢。現在由於美國政府的資訊公開,Comey的年薪為185,100美元,由此來換算,FBI為解鎖這部iPhone支付的費用至少超過134萬美元。
此外,如果這個價格被確認的話,這也代表了未來美國政府為了破解一台手機的加密資料,所願意付出給駭客團隊的「合理價格」。
為什麼說這是「合理價格」?花130萬美元來破解iPhone划算嗎?
我們可以參考一下所謂的「行情價」:華盛頓的一間網路漏洞收購業者Zerodium,專門以收購以及出賣漏洞為主要營業項目,在去年他們就宣稱願意花100萬美元來收購iOS 9的漏洞。
從事資安相關的新創公司 HackerOne 的技術長 Alex Rice表示,「漏洞」基本上就是一種靠販賣秘密維生的行業,當秘密被公開了,那就不再是秘密了,秘密也就不值錢了。因此,如果有人買了一個漏洞,這個買主有可能是希望這個秘密不要被公開,藉此來爭取時間把所付出的成本回收回來。
「要保持秘密的代價是非常高的。」Alex Rice說。
不過,FBI花了這筆錢,到底得到了什麼呢?之前曾經有不願意透露姓名的美國執法官員表示, Farook的iPhone手機中並沒有找到與其他恐怖分子的聯繫方式或記錄的證據,並沒有帶來新線索。不過,這也證實了Farook並沒有與第三方聯繫,他和他的妻子是獨力完成這次槍擊案。
資料來源:nytimes
算好算滿!