被窥探的时代
2018-09-08伍查斯拉夫·弗拉基米尔
伍查斯拉夫·弗拉基米尔
2013年,剑桥大学研究人员基于脸书收集到的信息开发了一款名为“这是你的数码生活”的应用软件,对27万名受访者使用该款应用软件的习惯进行了窥探。剑桥大学研究人员不但从脸书中获取了受访用户的详细资料,还获得了他们好友的资料,随后又将数据卖给了剑桥分析公司(Cambridge Analytica)。
2015年,事件曝光后脸书要求剑桥大学研究人员和剑桥分析公司删除相关资料,但据爆料,剑桥分析公司并未删除这些数据,甚至还利用这些用户数据参与美国总统竞选。
一时间,到处都充斥着“脸书联手剑桥分析公司泄露用户数据……”的丑闻,英国《卫报》和美国《纽约时报》等权威媒体也争相报道。媒体的愤怒之情令所有人感同身受,但谁又能想到,这些貌似在伸张正义的媒体也在以同样的方式将我们的信息移交给第三方公司。实际上,80%的媒体网站都是跟踪器,时刻追踪着受访者的行踪。
2017年,全球最常见的“跟踪器”是著名互联网公司谷歌分析(Google Analytics,谷歌为该网站提供数据统计服务),其收集到的用户信息占所有跟踪网站获取到的信息的46.4%。隶属于脸书的“联外通(Facebook Connect)”是一个支持用户使用脸书身份登录部分其他在线社区的服务器,让脸书对第三方和用户的吸引力加倍提升,在维持其运作的资源中22%是秘密收集到的用户信息。在俄罗斯,几乎一半的用户资源由俄罗斯第一大搜索引擎、俄罗斯最重要的网络服务门户之一——Yandex占据。时下非常流行的一款手机应用——“隐私浏览器(Ghostery)”事实上是一个隐形的间谍,其收集到的数据显示,英国《卫报》网站基于3个“跟踪器”运作,其中包括脸书。此外,广告商也在通过网络收集我们的隐私信息。
| 医院 |
黑客窃取了新加坡1/4人口的医疗数据。英国广播公司援引新加坡卫生部的报告称,大规模的网络攻击让几家医院的病人的个人数据遭到窃取。政府认为这是一次有针对性和精心策划的行动。医疗信息泄漏的后果会有多严重?黑客将如何利用我们的医疗数据?
患者的保密信息已成为黑客们的一笔可观财富。新加坡医院150万名病人的姓名和地址落入犯罪分子手中,甚至连政府高层也无法保护自己的医疗信息免受大规模的网络攻击。黑客甚至能够查明处方药名。据新加坡卫生部报道,袭击者窃取了超过16万人的较为详尽的医疗信息。
新加坡网络犯罪分子还勒索了一些病人,例如政府首脑。病人保护联盟主席亚历山大·萨维勒斯基说:“公众发现政界高层领导有任何精神障碍或严重威胁生命的疾病,都会引起社会动荡。因此,高层官员的病历信息被公开是一件很严重的事,他们还可能因此遭到敲诈。”
据警方透露,新加坡两个最大的国家医疗部门之一的计算机感染了病毒,被盗的数据库可能就是从这里流入黑市的。萨维勒斯基指出:“信息泄漏的问题遍及全球,几乎所有医院的计算机都能联网,要防止这种攻击几乎是不可能的。”
| 商店 |
我们暗自庆幸:“谷歌地图可以看到我们的位置,但并不知道我们在做什么。”事实上,大型购物中心的商家会利用“WiFi自动搜索”功能来监视我们的行踪。例如,某品牌的店主通过无线网络查看到,哪些身份的顾客光顾了自家门店,他们还光顾过哪些商店,分别在各店待了多久……这些将成为商家们策划宣传广告的关键信息。
随着新法律的出台和监視系统的普及,人们的隐私正在死去。美国媒体报道,美国国安局下拨了10亿多美元资金,为各地的公共场所安装监控。美国法律允许公共场所安装监控设备,且无需得到被监视人的许可,只有卫生间、更衣室、卧室等特定区域有隐私保护权,而法律对公共场所的个人隐私保护仍是空白。印度最高法院宣布宪法将保障印度公民的隐私权,这可能导致可能侵犯公民隐私权的生物识别技术的发展受限。但印度没有一套全面的隐私保护法,公民在遇到数据泄漏时仍难以依法维权。
英国伦敦更是被监控得密不透风。目前英国已安装420万个摄像头,一个人一天之中可能出现在多达300个摄像头前。英国人口总数只有近6000万,但监控头的数量却是世界第一多,大概400万个,是全球摄像头总数的20%,平均每14个英国人就摊到1个摄像头。如此密集的摄像头给英国民众带来很大困扰。英国政府和商业部门利用花样不断翻新的监视技术监控着公众的一举一动,广泛搜集公民私人信息,并在很大程度上滥用这些信息,严重威胁公民隐私安全,造成了严重的后果。
事实上,许多国家都已出现类似问题。随着自媒体的日新月异,智能手机、车载摄像头和公共场所摄像头的普及,被记录的内容稍有不慎就会被网络大肆传播,导致个人隐私曝光。此外,凡是拥有卫星的国家,都能从太空监视地球。人们在公共场合的行为举止和表现被监控放大后,可能引发许多敏感而尖锐的社会问题,但从另一角度看,这也能督促人们的行为举止更加符合公共规范。
| 家 |
读过前文,你吓了一跳,发誓永不在家以外的地方连接无线网,但地点的改变并不意味着可以逃离众多第三方“观察员”的视线。移动运营商可以窥探到客户的位置,误差精确到十几米以内。他们对客户与附近所有基础设施的距离一目了然,将这些信息以各种方式变相出售给相关平台。
回到家中,你点了一份披萨外卖,打开电视机,随手拿出手机查看即时通讯软件……你的一举一动都在第三方“观察员”的眼皮下进行。国际隐私组织(Privacy International)针对多家科技公司的即时通讯软件进行了通信保密测评,结果显示,脸书旗下的两款应用软件隐私度最高,在70分以上,而其他即时通讯软件甚至还有获得零分的。
Cookies(信息记录程序)能记录人们在各网站上的踪迹,通常被链接到台式电脑、笔记本电脑或手机等设备的浏览器上。你点披萨和刷脸书是在不同的应用上,更确切地说,是不同的cookies上,但监控者有一整套方案来记录并整合我们在各种设备和应用软件上的信息。
美国国家安全局也利用cookies收集公民的个人信息。2015年,美国运输安全管理局提出加强乘坐飞机前的预检验,其中包括对社交平台聊天记录、地理位置和购物记录等隐私信息的检验。
绝大多数程序员都可以不费力地编写出一套收集隐私信息的程序,这些自动程序可以在一个或几个社交平台上同时运作,并将每个人的各项信息归类,存入“库房”。更何况,人们保护隐私的意识还不够强,常不经意地在某处留下了自己的名字、年龄、评论、住址、喜好甚至电子邮箱和电话。
各网站都在页面上设置了“分享到社交平台”的服务按钮。莫斯科社交数据中心官网称,近7年来,他们一直在监控人们在脸书、Instagram、推特、YouTube和Tinder等社交平台上的举动。为了不错过任何一件新鲜事和好友的点“赞”,我们总是将社交平台的帐户保持登录状态,这更为各平台窥探我们的生活提供了便利。
在航空公司买了一张机票后,你就立即在Instagram 上看到一家目的地城市的酒店的广告。这是怎么回事?在你进入航空公司网站后,它就在你的脸书应用上安装了一个跟踪器,能第一时间知道你的行程安排并推出相应的广告。
然而对于IT从业者来说,了解人们日常生活的一切,包括诸多隐私,并不是什么大不了的事。數据管理平台和大型广告公司将几百个到数十亿个cookies聚集在一起,我们所有的行为都暴露在他们建立起的“讯息大厅”里。他们按照人们的特征和偏好将消费人群细分,如“美容产品网店的顾客”或“苹果手机的拥有者”,从而推测到每个人的生活细节,如一个人是否在筹备婚礼、备孕或有一个1到3岁的婴儿。此外,还可以了解消费者更加复杂的心理特征,如他们是“内向型”、“外向型”、“冲动型”还是“自控型”性格。
| 银行 |
银行提供积分换礼服务,实则是在评估潜在的借款人。考虑到相关法律的严格要求,他们不能直接窥视用户信息,就用手机发送验证码等手段作幌子。银行为了解借款人是否留下了真实的家庭住址,谎称:“为方便为您服务,我们将为您在您所在的区域的服务网点申请关联服务,同意回复数字‘0,不同意回复数字‘1。”
此外,在网络支付发达的今天,我们每月的开支用度都能精确地体现在手机支付软件里,银行和商店的所有消费信息都通过短信告知,因此移动运营平台熟知每个人的财务状况。任何一个与金融机构相关联的服务商都能快速对一个人的经济能力及消费习惯进行评估。
然而,数据市场的所有幕后商家都在强调,他们感兴趣的不是某个特定的人,而是整个大数据,声称只想据此了解人群的共性,从而按照人们的居住地、收入水平和喜好等对产品进行定位。
数字监控影响着我们生活的方方面面,我们该如何应对?好消息是,科学技术也能有效地防止我们被跟踪:广告拦截器等隐私保护工具可以阻止一半以上的跟踪。但这也意味着,技术在手的人才能更好地保护个人隐私,享受数字自由,而这也将掀起大规模的技术竞赛浪潮。
[译自俄罗斯《酷达》]