一 : “西藏问题”的来龙去脉

丹增嘉措 “西藏问题”的来龙去脉

丹增嘉措 “西藏问题”的来龙去脉

丹增嘉措 “西藏问题”的来龙去脉

扩展：叙利亚问题的来龙去脉 / 来龙去脉的意思 / 来龙去脉的成语产生于

二 : 台湾“核四”问题的来龙去脉

2014年4月15日，民进党前主席林义雄发表声明，坚持要求停建“核四”，并在4月22日为此进行无限期禁食。民进党主席苏贞昌顺势在16日提出“核四公民投票特别条例草案”，排除“公投法”高门槛，提出四分之一投票人（大约500万人）同意即可，同时将“2014终结核四”列为年底“七合一”选举宣传政见。台湾岛内部分环保团体积极响应林义雄号召，采取多种形式支持反核主张。4月27日，国民党中央召集蓝营地方县市长开会后宣布：核四一号机不施工、安检后封存，二号机全部停工，同时尽快召开能源会议以确保未来供电无虞。“核四”未来是否运转仍应交公投决定，不同意降低“核四公投”门槛。

台湾反核人士抗议“核四”预算

“核四”是指岛内第4座核能发电厂，位于台湾北部新北市贡寮区。“核四”自1980年初次提出兴建计划，至今尚未建成运转，已成为台湾史上延沓最久的公共工程，也是世界上兴建时间最长的核电站。当前岛内蓝绿各方正围绕“核四公投”问题进行激烈博弈。

“核四”先后遭受四次停建风波

台湾发展核电有着复杂政治经济背景。一方面岛内资源匮乏，进口能源依赖度超过95%，极易受国际能源格局变化影响，1973年和1979年两次石油危机对台湾经济发展造成严重影响。为提高能源供应的稳定性，台当局开始筹划建设核电工程。另一方面，为避免在中美建交后被边缘化，台当局试图通过向美国购买武器装备和核电技术等方式以维持台美关系。20世纪70年代，由美国核电公司承建的“核一”、“核二”、“核三”相继开工并分别在1979、1983及1985年建成投入使用。

岛内政治纷争不断致使“核四”屡遭停建。考虑到岛内电力供应北紧南松的格局，台湾电力公司在1980年提出在岛内北部修建“核四”的计划。但“核四”从开始兴建起即饱受各种因素困扰，先后经历了四次停建停工风波。1985年5月，“核四”所在地贡寮乡民强烈反对兴建核电站，同时受1979年美国三里岛核电站事故、1986年切尔诺比利核电泄露事件影响，岛内民众对核电安全极为疑虑，“反核”声浪日益高涨。时任台湾地区领导人蒋经国直接指示台“行政院”暂缓兴建。此次停建影响深远：一方面，岛内“反核”行为逐渐由零星自发行为发展为有组织、有规模的环保社会运动，“反核”甚至成为了岛内民进党选战时操弄的“神主牌”之一；另一方面，台湾电力公司不得不解散有着丰富核电站兴建经验、规模高达几千人的工程建筑队伍，致使“核四”复工后只能选择工程外包，工程质量难以保证。

20世纪90年代，台湾经济的快速发展带动电力需求迅速增加，但台湾电力建设却陷入停顿，1986-1990年间一直没有新电厂投入使用，电力备载率（为应对各种突发事件所预留的电力除以年发电量，岛内安全值应在15%以上）逐年下降（1990年为7.4%），缺电限电风险逐步显现（1994年限电16次）。1992年时任台湾地区领导人李登辉批准“核四”重新启动，核定预算1697亿新台币。但民进党坚持反对兴建“核四”，1996年在“立法院”强推“核四”停建议案，由于当时国民党部分民意代表顾忌选区内民众反核情绪而临阵倒戈，致使“核四”再遭停建。但国民党控制的台“行政院”驳回了“立法院”的停建议案，“核四”在没有获得主管部门“原子能委员会”的许可牌照下先行开工建设，并预计2004年完工。此次停建风波显示出反“核四”在岛内已有相当的民意基础，甚至使岛内执政的国民党内部出现了分歧。同时值得注意的是，岛内部分企业（如台塑、长亿集团）为能在岛内电力供应市场中分得一杯羹，也支持停建“核四”。

2014年4月27日，台湾“废核行动平台”发起的“停建核四，还权于民”游行队伍在台北车站前的忠孝西路集结

2000年岛内民进党上台后，为兑现竞选承诺，民进党籍“行政院长”张俊雄宣布停建“核四”，此举引发岛内外强烈反应，并招致在野势力极力反对。国民党、亲民党等泛蓝势力利用“立法院”议席优势，先后提出“弹劾行政院长”、“罢免总统副总统”相关提案。最后在“司法院”释宪解释文和“核四”违约巨额赔偿的双重压力下，张俊雄不得不宣布“核四”复工。此次“核四”停建未能成功，一是民进党未在“立法院”获得优势地位，无法顺利实施停建方案；二是岛内反核力量还不是主流民意，据当时媒体所做的民意调查显示，支持发展“核四”的意见仍占多数；三是“核四”涉及对美国公司的巨额采购，美国对“核四”兴建表示了高度关注。

停建风波升级为岛内“公投”对决。2001年“核四”复工之后，兴建过程很不顺利，出现各种责任事故十余起。截止到2012年年底，核四电站完成97%的工程量，仍未试运行。“核四”工程预算不断增加，分别在2004、2006、2009年增加了三次，2012年底再次提出增加500亿元新台币的预算，预计最终预算达3300亿元新台币。民进党在2013年初再度提出“核四”停建，要求“行政院”下令直接停建“核四”工程。马当局不同意直接停建“核四”，强调“核四贸然停建恐违宪”，一方面加强对“核四”工程安全性的检查，另一方面提出“核四公投”议案，企图利用“公投”的高门槛（岛内超过一半人员投票“公投”才有效，而至今岛内“公投”议案投票率均未过半）推动“核四”最终运营。后受“洪仲丘事件”及“马王政争”影响，“核四公投”议案被冻结。

在岛内反服贸运动刚结束，民进党开始要求停建““核四”，并提出“核四公民投票特别条例草案”等等。

对此，马当局坚持“没有核安、没有核四；没有核安、没有公投”十六字方针，主张在“核四”安全检验报告出台、岛内民众对“核四”利弊得失充分了解后再进行“公投”，遭到岛内强烈反弹，不得不进一步退让。而国民党内部针对“核四”处理也出现分歧，未来事态发展还在变化当中。

“核四”的安全性与经济效益饱受质疑

核电安全性是岛内民众关注的重点。台湾地域狭小，处于地震频发带，核电安全性一直是民众反核的主要理由。2011年日本福岛核事故进一步加剧了岛内民众对核能安全性的不信任。“核四”的选址、建筑工程质量以及核废料处理等问题成为争论焦点。

首先，反“核四”者认为，“核四”地址接近断层和海边，电厂距离新北市中心不足20公里，台北市、新北市和基隆市都处于所谓“逃生圈”范围内，一旦发生地震和海啸，引发核事故，后果不堪设想。其次，由于“核四”设计理念过于超前复杂、工程建筑商操作不当，致使“核四”自兴建以来，大小事故不断，工程质量备受质疑。2011年作为“核四”监督单位的“核四安全监督委员会”主席谢得志和委员林宗尧以“安全建言没有被采纳”为由辞职，这加剧了民众对“核四”安全的不信任。此外，岛内缺乏处理核废料能力使得民众对自身安全极为不安。当前岛内核电厂运行所产生的超过15000根燃料棒至今还在核电厂的燃料池中堆积，且未来存储空间即将告罄。其他低阶核废料则在岛内兰屿进行初步封存。岛内民众对这种处理核废料的粗糙做法表达出强烈不安，有媒体甚至将其形容为“睡在10000颗核弹上”。

为回应岛内民众对“核四”安全的质疑，马当局采取了多种宣传办法，包括制作核电安全问答集、邀请民间“反核”团体参观“核四”，台湾地区领导人马英九亲自邀请“妈妈监督核电厂联盟”参加座谈会，力图打消民众对“核四”安全顾虑。但效果并不明显，台湾媒体的民调显示，将近60%的人认为台湾的核电厂存在安全隐患。

“核四”经济效应颇具争议。台当局坚持认为，核电的直接成本低廉，据测算每度电仅为0.7元新台币，燃煤、燃气及太阳能发电分别是核电的2倍、4.7倍和10倍。且“核四”还是台当局落实能源发展规划、实现节能减碳目标的重要抓手。台当局主张利用“核四”实现“稳健减核”，利用“核四”提供的机会，为发展绿色能源、调整经济结构赢得时间。

主张停建“核四”、废除核能的岛内环保团体一方面坚持认为核电并不便宜，将“核四”建设投入、日常维护及核废料处理各项开支计入总共将近15000亿元新台币；另一方面认为台湾现在并不缺电，停建“核四”后可以通过调整经济结构、发展绿色能源弥补核电空缺。

“核四”争议背后的民粹化隐忧

客观而言，台湾属于典型的海岛环境，常有台风地震等自然灾害，无外部电力、天然气直接供应管线，因此对能源供应生产安全性要求高。相对于其他能源，核电供应稳定性突出。同时，台湾电价能长期维持在较低水平，核电功不可没。而从2012年台当局微调电价所产生的严重社会经济后果便可知台湾经济对低电价依赖度很高。如果“核四”停建，并执行“核电不延役”政策，在2024年停转全部核电站，则台湾的电力备载率将逐步下降，据《天下》杂志预测会下降至1%左右，届时台湾将可能面临电价上涨、严格限电等一系列问题。美国商会在发布的《2013台湾白皮书》中，也认为停建“核四”将破坏台湾既有电力规划，将无法避免出现岛内区域轮流限电情况，最终会影响台企业竞争力。

但令人遗憾的是，随着“核四”存废问题讨论时间的延长、参与范围的不断扩大，讨论却出现了失焦态势：“核四”的经济效益问题逐渐被忽视，岛内能源政策应该如何调整也鲜有人提。相反，“核四”及整个核电的安全问题被“反核”力量有意识地抽离出来，不断强化，使之逐渐成为一个压倒一切、具有某种“政治正确性”的话题。岛内“反核”力量以强烈的感性诉求占据了公共舆论空间的道德制高点，着力将“环境保护”与“反核”画上等号，使“反核”变为一个不容质疑的神圣的符号，并对“拥核”者贴上既得利益者的标签，致使“拥核”的声音几乎难以听见，或者说是不愿表达、不敢表达，唯恐背上惟利是图、罔顾家园的指责。比如人们就较少看见与电价上涨利益攸关的工商团体努力表达自己的意见。在此，“核四”问题或已被“民意”异化：由一场需要专业知识和理性精神的严肃讨论异化为一场民粹主义的喧嚣。

实际上，针对岛内能源建设，岛内的环保力量不仅坚决反对进行兴建核电站，甚至对一般的火力发电站建设也极力干扰。原本预计在2020年启用的深澳电厂，就因基隆民意代表与当地环保力量反对兴建卸煤码头至今无法动工。不得不说，岛内环保力量的发育程度已有超越社会经济发展承受能力的迹象。环境保护应该与社会经济发展相适应相协调，任何一方的单边冒进其实都不利于社会的良性运行与协调发展。

谢楠：中国社会科学院台湾研究所 助理研究员

责任编辑：李欣

三 : 宣南文化 鲜为人知的来龙去脉

长椿寺

心情很烦躁、想找个枕头暴揍一顿的时候，确实可以减压！那么问题就来了，找不到枕头可怎么办？乃们不知道现在都流行听“禅房花木”古韵钟声来放松身心的吧，很多大明星都是这样做来减压的。[www.61k.com)长椿寺是北京的一座名寺，其中的故事和门道，一般人我都不告诉他……

|

万历生母李太后的完美逆袭

京师首刹的前世今生

▽

信步至西城区长椿街与下斜街交会的三岔路口处，这里便是宣南文化博物馆。

从门外看，这里明明是座寺院，对了，它叫长椿寺，曾有“京师首刹”之称，由明神宗万历皇帝的母亲孝定李太后下令敕建。万历皇帝以《庄子·逍遥游》中“上古有大椿者，以八千岁为春，八千岁为秋，此大年也”的典故，为寺院命名为“长椿”，意在祝福李太后健康长寿。

据记载，万历皇帝的生母李太后，家住现在的通州地区。她自幼家贫，被父亲李伟卖到通州的陈家，做了陈小姐的丫环。万历皇帝的父亲隆庆皇帝在即位之前为裕王时，娶了陈小姐为王妃，李太后也随陈小姐进了王府 ，并为裕王生了儿子。

裕王即位为隆庆皇帝后，封陈小姐为皇后，李氏为贵妃。隆庆皇帝死后，因陈皇后无子，李氏十岁的儿子朱翊钧即位，即万历皇帝。陈皇后和李氏同时升为皇太后。

然而李太后出身微贱，总觉着自己的地位低于陈太后，于是她便宣称自己是“九莲菩萨”转世下凡，并广建寺庙，想借着佛教的光环来抬高自己。李太后死后人们叫她“九莲菩萨”，所以长椿寺里一直保存着一幅九莲菩萨画像。

|

长椿寺与人的生死缘

长椿寺的善缘

▽

作为佛家寺庙，长椿寺广施善缘，夏季为行人施茶、冬季为行人施汤。在清代，长椿寺内还设有官府向穷人施粥的粥棚。

清朝大学士祁隽藻有首《打粥妇》诗写道：“长椿寺前打粥妇，儿生六月娘十九。官家施粥但计口，有口不论年长幼。”因为施粥按人口计算，有的小孩已经被冻死了，娘还抱着小孩去长椿寺，只求能多打一碗粥糊口。

长椿寺还曾是办理丧事的场所，也为一些因故暂不能安葬的死者的灵柩停灵。

1912年8月15日晚，辛亥革命的元勋张振武遭袁世凯手下绑架，被连夜处决，遗体就停放在长椿寺内。1927年4月28日，中国共产党早期领导人李大钊先生被反动军阀杀害后，遗体也被送往长椿寺，并在此停灵达六年之久。 此外，清朝末代状元刘春霖死后，也是在长椿寺办理的后事。

|

从长椿寺，到宣南文化博物馆

变的是身份，不变的是文化

▽

宣南悠悠宣南旧时商业街的热闹景象

如今，本是皇家寺庙的长椿寺度尽劫波，成为宣南文化博物馆。北京城有多古老，宣南就有多古老。

1402年，明成祖朱棣称帝，改年号为永乐，设北京为京师。1407年动工兴建北京的宫殿城池，1421年正式迁都北京。到了嘉靖年间，改山川坛为先农坛，加筑外城设立了 “八坊”，其中宣南坊、宣北坊、白纸坊都在原宣武区内，泛称为宣南。自此，宣南一名流传至今。

长椿寺在明清之时风景秀丽，景色宜人，不少文人骚客，如王渔洋、查慎行、蒋士铨和朱彝尊等均曾在长椿寺流连吟咏。

王士禛、 袁枚等都与宣南有密切关系，“国初六家”、“燕台七子” 、“海内八家”等，特是“宣南诗社”曾在陶然亭、龙树寺等地坚持活动二十余年，名闻朝野，波及江南。

清代戏曲作家孔尚任的《桃花扇》和洪昇的《长生殿》，至今已是闻名世界的戏剧作品。

|

说宣南文化，不得不说那些文化名人

藏龙卧虎之记忆

▽

自明永乐皇帝在北京建都，当时全国各地的士人进京赶考，大多聚集在宣南一带。这里常年有成千上万的士人活动，为他们提供住宿方便的会馆因而蓬勃发展。清代是宣南会馆的鼎盛时期，小小的区域竟林立了三百多座会馆，一条窄窄的胡同往往坐落着十几座会馆：

清朝政治家、思想家林则徐就曾住在蒲阳会馆；

安徽会馆是由清末洋务运动主要领导人之一的李鸿章发起建成的；

中日甲午战争失败后，中国近代维新派代表人物康有为、梁启超、谭嗣同等分别住在宣南的南海会馆、新会会馆和浏阳会馆；

中华民国成立后，中国民主革命伟大先行者孙中山北上与北洋军阀领袖袁世凯会谈，曾五次莅临湖广会馆；

绍兴会馆，在这里著名文学家鲁迅发表了中国新文学史上第一部白话小说《狂人日记》 ，并第一次使用了 “鲁迅” 这个笔名。

宣南的大栅栏和天桥遂成为老北京最繁华的娱乐、商业场所，以戏曲文化、民俗文化为代表的平民文化也应运而生。

“头顶马聚源，身穿瑞蚨祥，脚登内联升”是民间广为流传的顺口溜，这些百年老店记录着老北京历史上的三教九流、五行八作、什样杂耍，而今这些百年老店至今依然在迎来送往八方游客。

四 : 这幅漫画告诉你，关于南海仲裁案的来龙去脉！

教育新闻部关注我哟

定期推送:政策速览，教育动态，家庭教育，经验分享等诸多优质内容，“教育视线”是《漯河日报》下属教育行业信息发布官方微信平台，拥有漯河独一无二的媒体权威性！

为促进学校规范办学，杜绝各种教育乱象，共创漯河教育美好明天，本报特开通教育监督热线。（www.61k.com]如果您发现身边有教育方面的违纪行为或其他有损师生利益之事，可拨打24小时教育监督热线：13303958277, 13503959800，0395-5673776。

海牙国际仲裁法庭对南海仲裁案做出最终判决，菲律宾“胜诉”，并否定了中国主张的“九段线”。南海仲裁案到底是怎么回事？本质是什么？有什么法理和历史事实依据？复兴路上工作室再出大招策划并制作了这幅《南海仲裁案漫画》。

小微亲测，不到6分钟就可以帮你了解南海仲裁案的来龙去脉，认清事实真相。

相信，公理道义自在人心！

面对南海，我们不沉默！

捍卫国家主权，我们不能沉默！

犯我中华者，虽远必诛！

今天，表明我们的态度，让中国声音更嘹亮！

《漯河日报》下属教育行业部门官方微信平台！

★关注我 方便你 ★

长按二维码→识别二维码→加关注即可

往期精彩内容请点头像 点击“查看历史消息”

五 : 苹果为何要叫板FBI？12个问题看懂来龙去脉

　　本周，一名法官发布裁决，要求苹果公司为联邦调查局提供帮助，破解圣贝纳迪诺枪击案一名嫌疑人使用过的iPhone。此事在全球掀起巨大波澜，人们的意见出现了两极分化，其中也夹杂着大量误解。

　　支持政府的人士说，苹果以前也和政府合作过，解锁过几十部iPhone，这次为什么就不能帮助联邦调查局解锁这部手机呢?

　　但是，目前问题的关键不是要求苹果解锁一部手机，而是要苹果创建一个新的软件工具，来解除苹果内置到手机软件里的安全保护设置。这些设置是用来保护用户数据的。

　　另外一些人则反对法官的裁决，因为联邦调查局一直在迫使苹果等公司在软件提供后门，反对者觉得法官的这个裁决与联邦调查局的要求大同小异，唯一的区别就是，这次是在产品出售之后，有选择地在政府调查的手机上开后门。

　　这个案子事关重大，因为过去两年来，硅谷和美国国会一直在“加密-后门”问题上争论不休。简单地说，政府希望有办法获取设备上的数据，即使这些设备使用了安全加密方式来保护隐私。

　　苹果在2014年对软件进行了改进，确保用户的手机不会被其他人解锁， 避免用户的重要数据遭到泄露;但事实证明，苹果在这个过程中忽略了一个漏洞，政府现在正试图利用这个漏洞，来迫使苹果就范。

　　政府不是要求苹果解锁这部手机，而是要求苹果降低联邦调查局解锁手机的难度。如果圣贝纳迪诺枪击案涉案手机的争论延续下去，导致苹果采取进一步措施，堵上这个漏洞，以至于以后就算苹果愿意，也无法用这种方式为联邦调查局提供帮助，那么美国国会可能会插手进来，出台相关的立法，让苹果和其它科技公司无法把政府拒之门外。

　　但是如果联邦调查局成功迫使苹果就范，那么这也将成为一个先例，其他国家会纷纷效仿，要求苹果公司为各国政府提供相同的软件工具。

　　为了澄清事实，纠正误解，下来我们来看看整件事情的来龙去脉。

　　这是怎样一部手机?

　　这是一部安装了iOS 9的iPhone 5C。它是圣贝纳迪诺县公共卫生署给犯罪嫌疑人赛义德·里兹万·法鲁克(Syed Rizwan Farook)配发的工作手机。法鲁克和妻子塔什芬·马利克血洗了同事举办的节日聚会，之后双双被警方击毙。

　　目前的问题是什么?

　　法鲁克给这部手机设置了密码，由于手机软件内置了安全功能，联邦调查局无法用蛮力法破解这部手机的密码——即输入不同的组合，直到猜出正确的密码——因为尝试密码有可能导致这部手机的数据被永久销毁。

　　苹果是如何做到这一点的?

　　苹果的操作系统使用了两个东西来保护和解锁手机中的数据，一个是用户自设的密码，另一个是手机制造时嵌入到设备中的一个唯一的256位AES密钥。密码学家马修·格林(Matthew Green)曾在博客中解释说，手机把用户密码和密钥“结合”起来，创建出一个密码密钥，用来保护和解锁该设备上的数据。用户输入密码后，手机会使用用户密码和密钥来执行一个计算，如果结果正确，手机和数据就可以被解锁。

　　为了防止有人蛮力法破解密码，用户可以在手机上开启一个功能，限制输入密码密钥的次数，一旦超过这个次数，系统就会擦除这个数据。当然，数据仍然会保存在设备上，但你永远都无法再把它解密。政府提交给法院的资料称，如果用户开启了自动擦除功能，输入10次错误的密码之后，手机中的数据就会成为永恒之谜。

　　政府说，他们并不确定法鲁克是否在这部手机中设置了数据自动擦除功能，圣贝纳迪诺县把手机配发给法鲁克的时候，这个功能是开启的。而从这部手机到iCloud的数据备份也显示，“这个功能是开启的”。

　　你可能会觉得奇怪，如果手机已经把数据备份到iCloud中，政府不就可以从iCloud中获取数据，不用再去费心破解手机了吗?政府确实拿到了从手机备份到iCloud的一些数据，但是法鲁克可能会在某个时候禁用了iCloud备份功能。最后一次备份是在枪击案发生的一个月前，但法鲁克很有可能在为枪击案做准备的过程中使用了这部手机。

　　数据自动擦除功能是苹果手机中唯一的安全保护措施吗?

　　不是。除了自动擦除功能之外，还有针对蛮力破解法的另一个保护措施：时间延迟。每次在手机上输入密码时，系统大约需要用80毫秒来判断密码是否正确。这个延迟有助于防止黑客连续快速地输入新密码，因为每80毫秒你才能尝试一个密码。乍看上去这个延迟好像很段，但Trail of Bits公司的首席执行官丹·圭多(Dan Guido)说，根据密码的长度不同，这样的延迟可能导致破解过程非常漫长。Trail of Bits公司为iOS的安全性提供了大量咨询服务。

　　“在破解密码的时候，你希望每秒尝试数百或数千个密码。有了80毫秒这道坎，你每秒只能尝试8到9次，真是慢得令人恼火。”他本周在回应记者采访时说。

　　圭多说，密码如果只有四位数，大约存在1万种不同组合，但增加到六位数，就会有大约100万个不同的组合。一个简单的六位数密码，全部由数字组成，需要几天时间来破解，但是如果是由字母和数字组成的复杂六位密码，可能就需要五年半时间才能破解。这部圣贝纳迪诺案涉案手机安装了苹果的iOS 9，该版本在默认情况下让用户创建一个六位数的密码，当然用户也可以选择创建较短的四位数密码。

　　新款iPhone搭载的芯片和iPhone 5c不同，添加了 “Secure Enclave(安全区域)”模块，可以逐步增加两次密码输入之间的延迟时间。据圭多描述，Secure Enclave是“iPhone里面的一个分开的计算机，用来处理对加密密钥的访问，增加这些密钥的安全性。

　　有了“Secure Enclave”，你每次猜错密码之后，要进行下一次输入的间隔时间会越来越长;到第九次猜错之后，你必须等上一个小时，才能第十次输入密码。政府也在提交给法院的文件中提到了这一点，搞得好像圣贝纳迪诺枪击案涉案手机上有这样的功能似的。但实际上iPhone 5C上并没有“Secure Enclave”模块，所以它的延迟只是通常情况下的80毫秒。

　　为什么旧款iPhone就没有这样的问题?

　　在iOS 8之前的旧版iOS上，苹果有能力绕过用户的密码，将手机解锁，获取手机上的数据。多年来，在法院的要求下，苹果已经解锁过数十部手机。但是从iOS 8开始，这种情况发生了改变，手机会默认使用你的密码，对设备上的各种重要数据进行了安全加密——不管是照片、邮件、联系人、还是通话记录。就连苹果自己也无法绕过你的密码来获取数据。

　　而圣贝纳迪诺案涉案手机使用的是新版iOS——似乎是iOS 9。iOS 9是在2015年9月发布的，就在圣贝纳迪诺袭击案的发生前三个月，所以很可能这部手机上真的安装的是iOS 9。

　　政府到底是想让苹果做什么?

　　很多人都曲解了政府的要求，以为它要求法院下令让苹果解锁这部手机，就像苹果以前做过很多次的那样。但是我们前面说过，这部手机上安装的操作系统版本与之前不同，苹果无法绕过密码来解密数据。所以政府希望在采用蛮力法破解密码的时候不会导致设备上的数据被自动销毁，而且在尝试密码时也不会有额外的时间延迟。

　　为了做到这一点，政府要求苹果公司制作一个特别的操作系统版本，在固件中留出后门，为蛮力法破解密码扫除障碍，然后把这个版本安装到圣贝纳迪诺案的涉案手机上。政府也希望苹果提供方便，可以用其他方式输入密码进行尝试，而不是通过触摸屏进行输入，这样联邦调查局就可以运行一个密码破解脚本，自动输入猜测的密码。政府希望苹果设计的这个有后门的软件可以加载到内存中，而不是在磁盘上，以确保手机上的数据不会被更改，保证法医学上的完整性。

　　需要注意的是，即使苹果做到了这一切，这部手机仍然是锁定的，除非政府使用蛮力法破解了它的密码。如果法鲁克按照iOS 9的默认要求，设置了六位数密码，而且使用了比较复杂的字母数字组合形式，那么就算苹果遵循了法院的要求，联邦调查局也未必能破解这部手机的密码。

　　按照苹果CEO蒂姆·库克(Tim Cook)的说法，政府这是在要求苹果攻击自己的用户，破坏几十年为用户提供的安全保护，而这些用户中包括了数以千万计的美国公民;iPhone工程师为了保证用户的数据安全，设计了强大的加密措施，讽刺的是，他们现在却被要求削弱这些保护措施。

　　政府正在利用的漏洞究竟是什么?

　　这个漏洞就是，苹果并不需要获得用户的同意，就可以更新设备的固件，把一个有后门的版本装载到设备上。如果更新软件需要征求用户的同意，苹果公司就算想遵从政府的要求也做不到。

　　这样做的可行性高如何?

　　圭多说，这是完全可行的。

　　“工程师必须做一些修改，让操作系统从一个RAM磁盘引导启动。还需要删除一些代码，因为有大量的代码来保护密码，他们需要把这些代码删除，”他说。

　　政府想用脚本测试密码，所以他们还需要另外再多做一些工作。 “那完全是可行的，只需要稍微增加一点开发时间就行。苹果可以加载一个新的内核驱动程序，让你通过Lightning接口插入输入设备。这个任务虽然不是小菜一碟，倒也并不艰难。”

　　这样的技术可以用来攻击新款iPhone吗?

　　苹果是否可以在搭载了新芯片和secure enclave模块的iPhone上也这么做呢?对于这个问题，网上已经出现了一些争论。这是一个很重要的问题，因为很多用户将在未来一两年内购买新机。圭多表示，尽管secure enclave提供了额外的安全功能，但苹果确实可以写一个有后门的固件，而这正是联邦调查局在圣贝纳迪诺案中对苹果的要求。

　　“从可能性来说，苹果是可以削弱secure enclave的很多功能。他们无法从中读出安全私钥，但是可以扫除密码延迟这样的障碍，”他说。 “这意味着，他们对5c采取的做法，不会直接运用到5s、6或6s上，但它们可以单独为这些机型创建解决方案，给secure enclave添加固件后门。”

　　如果苹果解除了secure enclave那种逐步加长的时间延迟，那就只剩下旧款手机里标准的80毫秒延迟了。

　　“这需要在secure enclave上做更多工作。你需要开发更多的软件，进行远远更好的测试，”他说。 “苹果可能还需要绕开一些其他东西。 不过据我所知，通过发布secure enclave的软件更新，是可以解除密码逐步延迟功能的，还可以解除设备擦除功能。一旦这两个功能都解除后，你就可以以最快80毫秒的速度尝试密码了。”

　　在保护隐私方面，你有什么建议?

　　你如果设置一个由字母和数字组成的密码，从理论上说，联邦调查局或其他任何人不太可能用蛮力法破解它。“如果密码有6到8位长，其中有字母也有数字，可能形成的组合就太多了，没人能猜得出来，”圭多说。

　　苹果可以做些什么?

　　圭多表示，苹果可以也应该对系统进行修改，以便做到在以后的机型上，联邦调查局要求它做的事情，即使它愿意也不可能做到。 “苹果可以在secure enclave上做一些修改，帮助用户进一步保护自己的手机，”他说。 “例如，他们可以要求进行某种类型的用户确认，才能更新固件，让用户必须输入PIN码来确认。或者他们可以把secure enclave烧录成芯片中的只读存储器，彻底失去更新能力。”

　　这样以来，苹果就无法把有后门的固件上传到设备中了，除非首先获得机主的同意。或者根本就不能更新secure enclave的固件。

　　“他们可以采取几种不同的做法;但是每一个做法都需要对iOS进行重大更新，或者在iPhone中搭载新的芯片才行，”圭多说。 “就目前而言，它的主要保护措施是每测试一个密码就需要80毫秒时间，如果你的密码足够复杂，你的数据就是安全的。”

　　苹果本来应该预见到这个漏洞(可以上传有后门的固件)吗?

　　圭多说不是那样的。

　　“直到最近，苹果才需要考虑这样的问题：如果我们攻击自己的用户，会是什么样?如果我们自己来删除用来保护用户的安全设置，会是什么样?”

　　他说：“苹果尽其所能地确保iPhone免受远程入侵者攻击，免受其他人的攻击……但是从现在开始，在为用户提供保护方面，技术厂商需要把自己也视为一个可能的威胁了。这是一个相当重大的转变。”(Kathy)

本文标题：南海问题的来龙去脉-“西藏问题”的来龙去脉
本文地址： http://www.61k.com/1169325.html