陳晟

美劇《疑犯追蹤》里“復(fù)制手機(jī)”是家常便飯，幾乎可以稱為劇情的“地基”。

近日，全球最大的手機(jī)SIM卡制造商、位于荷蘭的金雅拓公司（Gemalto）宣布，它的核心數(shù)據(jù)庫遭到了有組織的黑客入侵，而他們有理由相信，這些黑客很可能就是英美政府的情報(bào)部門：美國的國家安全局（NSA）和英國的國家通信總局（GCHQ）。

此話一出，確實(shí)有點(diǎn)嚇人，英美政府聯(lián)手黑進(jìn)一家私人企業(yè)的數(shù)據(jù)庫，這本身就非同尋常;更何況金雅拓的產(chǎn)品銷遍全球，影響深遠(yuǎn)。幸好，金雅拓表示，他們采取了良好的防御措施，入侵陰謀未能得逞。

意欲何為？

那么，不論這些黑客到底是誰，他們的目標(biāo)是什么呢？

一個(gè)可能的答案，是金雅拓生產(chǎn)的SIM卡的電子串號(hào)資料。

網(wǎng)上經(jīng)常有些小廣告，聲稱“知道別人手機(jī)號(hào)就能復(fù)制一張一模一樣的手機(jī)卡”，然后就可以隨心所欲地竊取他人的手機(jī)通話和短信內(nèi)容了。當(dāng)然，這些廣告沒一個(gè)是真的，因?yàn)槊恳粡圫IM卡在出廠時(shí)，都已經(jīng)寫入并固化了一個(gè)獨(dú)一無二的電子串號(hào)（ICCID，也叫“集成電路識(shí)別碼”），這個(gè)串號(hào)就是電信運(yùn)營商識(shí)別這張卡的唯一依據(jù)。而最關(guān)鍵的是， SIM卡的串號(hào)必須用特殊手段才能讀出，也就是說，除了制造商、電信運(yùn)營商，普通人是不可能知道他人的SIM卡串號(hào)的，自然也就沒法復(fù)制你的手機(jī)卡啦。

反過來說，如果某人知道了你的SIM卡串號(hào)，就能真的制造出一張和你完全一樣的SIM卡來：當(dāng)你的手機(jī)響起來時(shí)，另一個(gè)手機(jī)也會(huì)同時(shí)響起;當(dāng)你收到短信時(shí)，另一個(gè)手機(jī)上也會(huì)顯示出完全相同的內(nèi)容……這種場(chǎng)面夠嚇人吧？

當(dāng)然，各個(gè)SIM卡制造商、電信運(yùn)營商都把電子串號(hào)視為商業(yè)機(jī)密，努力保護(hù)用戶的通信秘密。也正因?yàn)槿绱?，此次未成功的黑客入侵事件才引發(fā)了各大媒體的高度關(guān)注。金雅拓所生產(chǎn)的SIM大量的提供給AT&T、威瑞森等等通信巨頭，換句話說，你手機(jī)里的那張SIM卡搞不好就是他家生產(chǎn)的，如果真給黑成功了，波及面將會(huì)非常地大，不知道多少用戶的通信都可能被竊聽了。

實(shí)際上，對(duì)于各國政府來說，竊聽都不是什么稀罕事。司法機(jī)關(guān)要打擊犯罪，情報(bào)機(jī)關(guān)要保衛(wèi)國家安全，都必須搜集情報(bào)、獲取證據(jù);因此，幾乎每個(gè)國家的法律，都規(guī)定上述機(jī)關(guān)有權(quán)采取技術(shù)措施，竊聽特定的嫌疑人的一切通信方式。當(dāng)然，這些措施必須符合法律規(guī)定，并經(jīng)過嚴(yán)格的審批程序。

換句話說，在法律上，包括NSA和GCHQ在內(nèi)的情報(bào)機(jī)關(guān)，是可以理直氣壯地監(jiān)聽本國公民甚至外國人的通信的;真正的障礙，是前面說過的那個(gè)技術(shù)難題：怎么才能搞到某人的手機(jī)卡串號(hào)呢？

實(shí)際上，美國國會(huì)在克林頓時(shí)代就通過了一個(gè)法律《通信機(jī)構(gòu)協(xié)助執(zhí)法機(jī)構(gòu)法案》（CALEA），其中明確規(guī)定：任何在美國運(yùn)營的電信企業(yè)，在收到執(zhí)法機(jī)構(gòu)提交的協(xié)助竊聽某人電話的申請(qǐng)后，只要該申請(qǐng)符合法律程序，就必須毫無保留地配合;同樣，電信設(shè)備的制造商，有義務(wù)在通信設(shè)備中預(yù)裝必要的軟硬件，確保執(zhí)法機(jī)構(gòu)能夠?qū)嵤┍O(jiān)聽。如果該企業(yè)拒絕合作的話，輕則會(huì)被科以罰款，重則相關(guān)管理人員會(huì)被以妨礙司法公正的罪名起訴。

因此，如果美國的執(zhí)法機(jī)構(gòu)（比如FBI）想要監(jiān)聽某人的電話，從理論上說是沒有問題的，完全可以依法要求相關(guān)電信企業(yè)配合。然而，CALEA是在1995年1月生效的，距今已有20年，這20年間又恰好經(jīng)歷了通信技術(shù)爆炸式發(fā)展，所以法案里就留下了一個(gè)很大的漏洞——這個(gè)法案針對(duì)的是有線通信，也就是普通的電話;而無線通信，也就是我們每天用的手機(jī)，卻恰恰沒有包括在內(nèi)。

為此，由美國司法部（DOJ）牽頭，F(xiàn)BI、ATF（煙酒和火器管理局）、DEA（禁毒署）等多個(gè)執(zhí)法機(jī)構(gòu)，在2004年特意向國會(huì)提交呈文，希望修改這個(gè)法案，明確將其適用范圍擴(kuò)大到無線通信和網(wǎng)絡(luò)電話，補(bǔ)上這個(gè)法律漏洞。

監(jiān)聽與保護(hù)隱私是一道擺在監(jiān)管部門面前的難題。

可惜，盡管美國此刻已經(jīng)遭遇了9·11事件，國會(huì)也通過了相當(dāng)激進(jìn)的《愛國者法案》，但這一請(qǐng)求還是遭到了國會(huì)的斷然拒絕。類似的請(qǐng)求后來又提過好幾次，結(jié)果都是鎩羽而歸。

比如，2014年10月，F(xiàn)BI新任局長詹姆斯·科米，就公開發(fā)表講話，呼吁國會(huì)修改該法案，強(qiáng)制要求智能手機(jī)廠家為執(zhí)法部門留下“后門”以便搜查：以iPhone6為代表的新一代智能手機(jī)，大都采用了強(qiáng)加密技術(shù)，哪怕是執(zhí)法機(jī)關(guān)繳獲了嫌疑人的智能手機(jī)，卻因?yàn)闆]有密碼而不能查看其中的內(nèi)容，讓證據(jù)白白流失;執(zhí)法機(jī)關(guān)也發(fā)現(xiàn)過不少恐怖分子用智能手機(jī)溝通、策劃恐怖襲擊，如果不能順利監(jiān)聽，對(duì)美國國家安全就是個(gè)很大的隱患。

但是，這一呼吁目前還是沒有被美國國會(huì)接納。

正因?yàn)槿绱?，倘若此次黑客入侵金雅拓公司事件真的是美英政府部門策劃的，也不算是奇怪的事情了：既然法律手段被堵死了，就來玩陰的唄！只要能偷到SIM卡的串號(hào)，就不需要智能手機(jī)制造商的配合啦。

非法搜查？

退一步說，倘若美國執(zhí)法機(jī)關(guān)真的搞到了SIM卡的串號(hào)，也真的靠這個(gè)串號(hào)監(jiān)聽到了嫌疑人關(guān)于犯罪的討論，那電話錄音能不能作為證據(jù)呢？

眾所周知，美國刑事訴訟中對(duì)于非法證據(jù)排除的規(guī)定相當(dāng)復(fù)雜，其中一個(gè)核心的準(zhǔn)則就是必須依法搜查，也就是說，無論使用什么方法，都必須先拿到搜查令才行。

在美國聯(lián)邦最高法院審理的案件中，有一個(gè)相當(dāng)著名的“卡茲訴合眾國案”（Katz vs U.S.），對(duì)此作出了歷史性的解答。

在這個(gè)案件中，F(xiàn)BI懷疑一個(gè)叫做克萊爾·卡茲的洛杉磯居民長期進(jìn)行賭博犯罪。于是，他們就在卡茲常去的一個(gè)公共電話亭上偷偷裝了個(gè)竊聽器，果然聽到了卡茲打電話給波士頓的同伙下注，該錄音也被作為控告卡茲的證據(jù)。

然而，1967年，官司打到聯(lián)邦最高法院，8位大法官以7：1的絕對(duì)多數(shù)，認(rèn)定FBI的竊聽行為非法：當(dāng)卡茲走進(jìn)電話亭、關(guān)上門開始打電話時(shí)，顯然是不希望自己的通話內(nèi)容被旁人聽到的，這就是他對(duì)個(gè)人隱私的合理期待。而執(zhí)法人員在沒有獲得搜查令的前提下，破壞了這種期待，就直接違反了《美國憲法第四修正案》（“禁止非法搜查”）的規(guī)定，取得的錄音屬于非法證據(jù)，必須予以排除。

因此，卡茲被宣判無罪釋放。這一判決，也奠定了美國各級(jí)法院對(duì)于竊聽問題的基本立場(chǎng)：必須先找法官申請(qǐng)搜查令，否則不管聽到什么都是非法證據(jù)，沒有法律效力。

回到開頭的案子上來，倘若這事真的是NSA所為，而美國政府又真的如斯諾登所說的那樣，對(duì)普通美國公民進(jìn)行了大規(guī)模的秘密監(jiān)聽，則拿到的通話記錄也肯定會(huì)被視為非法證據(jù)而排除;因此而發(fā)現(xiàn)的其他證據(jù)，也都可能被視為“毒樹之果”而被殃及。所以，如果這事真是NSA做的，實(shí)際意義也并不算大。

任何政府，都肩負(fù)著打擊犯罪、保衛(wèi)國家安全的職責(zé)，就必須擁有比普通公民更強(qiáng)大的力量，包括對(duì)公民通信的監(jiān)視能力。然而，這種能力如果被濫用，又會(huì)對(duì)公民的合法權(quán)益造成極大的傷害;有鑒于此，許多智能手機(jī)的廠商選擇了不與政府合作也是可以理解的。但是，這種漏洞如果被恐怖分子、極端分子利用，就可能給普通公民造成嚴(yán)重的人身傷害，同樣是一種現(xiàn)實(shí)的危險(xiǎn)。

在這兩難之間，該如何找到平衡點(diǎn)，沒有現(xiàn)成的答案。