问题——据美国科技媒体404Media报道并援引法庭文件,美国联邦调查局今年1月初在一次搜查行动中扣押了多台电子设备,其中包括一部iPhone 13。1月30日提交的法庭文件称,由于该iPhone启用了苹果“锁定模式”(Lockdown Mode),负责电子取证的计算机分析响应小组(CART)无法提取设备数据。文件提交时距离扣押已超过两周,表明取证工作遇到实质性的技术障碍。 原因——业内人士指出,“锁定模式”并非普通用户的常用设置,而是苹果在iOS 16及后续系统中推出的高强度安全选项,主要面向可能遭遇高度定制、强针对性网络攻击的人群。其核心思路是主动“缩小攻击面”,通过在功能上做减法,减少可被利用的入口与链路:例如限制大多数信息附件与部分网络技术、拦截陌生联系人的FaceTime来电;在设备锁定状态下,关闭与电脑或外设的有线数据通道;同时禁用配置文件安装以及移动设备管理(MDM)等可能带来风险的管理能力。这些限制提升了防护强度,也让传统依赖接口与系统行为的取证方式更难奏效。 影响——一是对执法取证效率带来压力。移动终端已成为信息存储与通信的关键载体,取证时效关系到线索固定和证据链完整。高强度防护更普及后,执法机构可能需要付出更高时间成本,并面对更复杂的技术挑战。二是再次凸显公共安全与个人隐私之间的长期张力。近年来,智能手机加密与“后门”争议在多国反复出现:执法部门强调调查需要,科技企业与隐私倡议者则担忧一旦削弱安全机制,会引入系统性风险,最终影响更广泛用户的安全与权益。三是推动安全技术与合规机制同步调整。随着终端防护持续加强,取证可能更多转向云端留痕、运营商记录、应用服务端数据,以及在合法程序下进行多源证据互证,而不再主要依赖对单一设备的“物理提取”。 对策——多方建议在法治框架内提升数字取证的规范性与透明度:其一,执法活动应严格限定在授权范围内,明确扣押、保存、检验、使用等环节边界,减少无关信息被扩大获取;其二,完善跨部门、跨平台的合规协作机制,在司法审查下通过合法渠道获取必要数据,并落实数据最小化原则与审计机制;其三,加强取证能力建设与专业培训,更多运用开源情报分析、关联证据梳理等“非破坏式”方法,降低对单点突破的依赖;其四,平台企业可更优化面向高风险人群的安全指引与易用性设计,在不削弱整体安全基础的前提下,帮助用户理解并正确使用涉及的功能。 前景——从趋势看,终端安全仍将朝“默认更强、可选更强”的方向演进,尤其在针对性攻击、雇佣间谍软件等风险背景下,厂商强化防护有现实驱动。另外,执法取证也将加快向体系化证据获取与技术合规并重的方向转型。如何在保障公民隐私、维护网络安全与满足依法调查需求之间形成更可持续的平衡,仍有赖于立法完善、司法实践、技术标准与社会共识的共同推进。
这起取证受阻事件的意义,不在于谁在技术对抗中“占了上风”,而在于提醒各方:数字时代的安全与治理正在进入更复杂的阶段。终端更安全,有助于降低个人与社会的整体风险;取证更规范,则有助于巩固法治与公共信任。如何在不削弱整体网络安全的前提下实现依法取证、在不牺牲程序正义的前提下提升效率,将考验技术、制度与社会共识的协同能力。