你手机变窃听器!CIA正在盯着你
2017-08-16叶平安
叶平安
当我们随身携带智能设备24小时不关机时,当互联网用我们的个人信息构建出我们的模型
再为我们推送定制服务时,我们就已经没有什么个人隐私可言了。
全世界最著名的情报机构出大事了。维基解密早前发布了8700多份文件,声称这些高度机密的文件来自美国中央情报局(CIA)。
这些文件证明,CIA拥有规模庞大的“黑客武器库”,其中的黑客工具能够侵入大多数种类的智能设备,从手机、平板电脑、台式和笔记本电脑,甚至智能电视和自动驾驶汽车。
据称,CIA的攻击工具有一千多种,来自多种不同渠道,包括自行开发、和其他国家合作开发,甚至还有从其他国家情报机构偷来的。这些工具能把智能设备变成监视工具,能让手机向监控者提供声音、地理位置、文字信息甚至照片和视频,能把智能电视当成窃听器,能将自动驾驶汽车变成暗杀武器。
这些工具的工作方式,和我们可能会碰到的一些讨厌软件相似。只不过在日常生活中,它们往往被叫做恶意软件或者病毒。CIA用一个部门的力量和大笔的预算,在做同样的事情。
你的手机是怎样被入侵的
这次泄露的文件,主要来自CIA网络情报中心的工程开发组。这个部门目前承担了500个以上的项目,其中只有一部分被泄露出来。
“如果中情局连偷听的能力都没有,它就不是在工作。”欧洲刑警组织的顾问艾伦·伍德沃说。他认为,这些泄露的文件表明了CIA的情报获取能力,这对公众来说其实是件好事。而且这些工具大部分是关于定点入侵,而非大规模监控。
但这种说法并不能缓解公众的恐慌。人们只是在追问两个问题:我们的智能设备安全吗?我们的隐私权还有保障吗?非常不幸,即使不考虑CIA的武器库,这两个问题的答案也都是“否”。最少目前还是这样。人工制品不完美的本质,让任何联网的计算设备在理论上都可以被入侵。硬件和软件的漏洞、使用者的不良习惯,让这些设备天然具有不少可趁之机。
想要入侵一部智能设备,需要的只是找出它在硬件、软件或者网络通讯上的漏洞,然后设法绕过权限设置,让黑客们能遥控特定功能。这可能是发短消息,可能是发送电子邮件,也可能是传输视频或者声音。这些软件和我们在手机中安装的App们,只有两个主要区别:第一,它们未经用户的许可就安装;第二,它们未经用户的许可就生产和传输了一些内容。它们偷偷把我们的手机换了主人。
CIA的职责是监控和处理那些对美国有威胁的海外目标。在这些入侵技术的帮助下,这个机构可以更有效地甄别、跟踪目标,获取目标的社交关系,得知目标的生活细节。这些都会是重要的情报,很合理——只要一切都在法律允许的范围内。
我们在生活中,并不怎么需要担心受到CIA工具的监控。更需要担心的,是我们的个人隐私。
未来已经来临,只是人们大都没有意识到而已。在这个未来,几乎没有隐私可言。
你就是一座宝库
黑客们可能会获取你的个人信息用于牟利,但前提是你得非常不小心。与此同时,我们甚至会主动将自己的信息拱手于人,只为换取些许方便。
我们并不能清晰地区分个人信息和个人隐私之间的区别。2012年,联合国教科文组织发布了一份名为《互联网隐私和表达自由》的全球调查报告,甚至在这份报告中,也没能对“隐私”提出一个广泛接受的定义。这份报告,只能将隐私无奈地表述为:“隱私权是一种基本权利——虽然很难精准地定义它是什么。”
这份报告认为,隐私权包括两个方面:我们能保守哪些信息或秘密;以及第三方如何处理已经掌握的、关于我们的信息。
看起来,似乎第一个方面的问题比较简单明确——我们可以决定分享什么,或者不分享什么。但往往并非如此。虽然在你开始使用某个手机App前,都会要同意某个“终端用户协议”,但几乎没人能看完这份冗长而充满法律术语的文档。于是,你的手机和智能设备,就可以记录下关于你的诸多信息,然后发送给App背后的互联网企业。
在暴露个人信息方面,手机甚至比电脑还危险。我们的手机里都安装了大量传感器,能够知道我们的地点、速度、对特定App的使用情况,甚至是我们每时每刻所面朝的方向。它们会带来许多便利;当你使用点评或者团购网站时,会根据你所处的位置而推荐附近的饭店商店;当你使用地图导航时,会根据其他人上传的数据,来告诉你前方的路段是否拥堵。你的行动都会被手机上传,存放在不知何处的服务器里,等待以后检验分析。
当你在手机上购物时,你的喜好会被收集和分析。当你在聊天时,每一句聊天记录都会被存储最少两个月。当你叫出租车时,会根据交通状况和附近车辆的数量调整加价幅度。当你把一本书标记为“想读”,或者评论一下刚看过的电影时,互联网企业们对你的了解就又多了一分。
这些信息的用途可能很广。网站和App会向你推荐你最可能购买的商品,无论是零食、衣服,还是书籍或电影,让你只动动手指就能得到——你已经把自己的姓名、联系方式、家庭住址都告诉了他们。当你在微博上因为推荐而找到了志趣相投的网友时,微博也因为你提升了活跃度而高兴,进而为你推荐更多你可能想认识的人,并且只让你们看到特定的广告。
你认为这些是你的个人信息,因为互联网企业侵犯了你的个人隐私而愤怒。但企业们只认为是为你提供了更好的服务,然后指指那份你没有读过的“最终用户协议”,证明他们经过了你的授权。
这些零散分布在互联网不同角落的信息综合起来,就是我们在互联网上的真正人生。而这些关于我们人生最详尽的记录,是我们主动提供的。
我们可以拒绝吗
我们都在被时代裹挟着前进,智能设备已经成为我们日常生活的基础元素。
对隐私权的看法是与时俱进的,虽然往往落后于技术发展。智能设备能够更广泛地收集个人信息、算法的发展让分析个人信息变得更加容易,而模式创新则让个人信息可以更多地用于商业用途。个人信息是个广阔而稀薄的金矿,只是过去没有合适的方法将之变成真金。而现在,已经万事俱备了。
我们越来越习惯互联网所带来的种种便利,开始把个人信息视为可以和方便快捷交换的等价物。一般来说,这并不会带来明显的害处——当然,若是不发生大规模信息泄露的话。
这还只是开始。当虚拟现实技术广泛走进家庭——大约会在五年内——我们将会提供更多的个人信息,从说话的方式声调到眼睛扫视的方式,从自己都没有意识到的小动作到更加精确的个人喜好。
而当人工智能真正开始用于商业分析时,我们甚至会从个人信息的分享中获得好处。更精确更个性化的分析将会给出更好的生活建议,对既往病史的记录将会推断出我们的患病风险。我们可能会因为在互联网上的个人信息而变得更健康、更长寿,而医疗公司和保险公司将会因为对我们的了解而赚更多的钱。若是一切顺利,这将会是个双赢的局面。
当我们在小村庄中耕种时,没有个人隐私可言。当我们在工厂中工作时,开始有了个人隐私,也有了保护它们的愿望。当我们在水泥森林的小隔间中工作时,开始看重自己的个人隐私。当我们登录进互联网时,开始跟全世界的企业分享我们的个人信息——也许当时我们并不认为那是隐私。
当我们随身携带智能设备24小时不关机时,当互联网用我们的个人信息构建出我们的模型再为我们推送定制服务时,我们就已经没有什么个人隐私可言了。
(李思思荐自《华声》)
责编:我不是雨果