“如果中情局連偷聽的能力都沒有,它就不是在工作。”歐洲刑警組織的顧問艾倫·伍德沃說。他認為,這些泄露的文件表明了CIA的情報獲取能力,這對公眾來說其實是件好事。
但這種說法并不能緩解公眾的恐慌。人們只是在追問兩個問題:我們的智能設備安全嗎?我們的隱私權還有保障嗎?
全世界最著名的情報機構出大事了。維基解密幾天前發布了八千七百多份文件,聲稱這些高度機密的文件來自美國中央情報局(CIA)。
這些文件證明,CIA擁有規模龐大的“黑客武器庫”,其中的黑客工具能夠侵入大多數種類的智能設備,從手機、平板電腦、臺式和筆記本電腦,甚至智能電視和自動駕駛汽車。
據稱,CIA的攻擊工具有一千多種,來自多種不同渠道,包括自行開發、和其他國家合作開發,甚至還有從其他國家情報機構偷來的。這些工具能把智能設備變成監視工具,能讓手機向監控者提供聲音、地理位置、文字信息甚至照片和視頻,能把智能電視當成竊聽器,能將自動駕駛汽車變成暗殺武器。
這些工具的工作方式,和我們可能會碰到的一些討厭軟件相似。只不過在日常生活中,它們往往被叫做惡意軟件或者病毒。CIA用一個部門的力量和大筆的預算,在做同樣的事情。
你的手機是怎樣被入侵的
這次泄露的文件,主要來自CIA網絡情報中心的工程開發組。這個部門目前承擔了500個以上的項目,其中只有一部分被泄露出來。人們害怕的并不是這些惡意軟件本身,而是對它們的使用方式——CIA養了一群怪獸,誰能保證這些怪獸會乖乖地待在籠子里?
誰都不能保證。
丹·布朗在暢銷小說《數字城堡》中,描述了一臺龐大的解密機器,持續解密網絡中傳送的每一封電子郵件,發現其中的蛛絲馬跡。當然,如同所有類似故事那樣,強大的技術力量必然會被濫用,而后毀滅。
“如果中情局連偷聽的能力都沒有,它就不是在工作。”歐洲刑警組織的顧問艾倫·伍德沃說。他認為,這些泄露的文件表明了CIA的情報獲取能力,這對公眾來說其實是件好事。而且這些工具大部分是關于定點入侵,而非大規模監控。
但這種說法并不能緩解公眾的恐慌。人們只是在追問兩個問題:我們的智能設備安全嗎?我們的隱私權還有保障嗎?
非常不幸,即使不考慮CIA的武器庫,這兩個問題的答案也都是“否”。最少目前還是這樣。
人工制品不完美的本質,讓任何聯網的計算設備在理論上都可以被入侵。硬件和軟件的漏洞、使用者的不良習慣,讓這些設備天然具有不少可趁之機。
想要入侵一部智能設備,需要的只是找出它在硬件、軟件或者網絡通訊上的漏洞,然后設法繞過權限設置,讓黑客們能遙控特定功能。這可能是發短消息,可能是發送電子郵件,也可能是傳輸視頻或者聲音。這些軟件和我們在手機中安裝的App們,只有兩個主要區別:第一,它們未經用戶的許可就安裝;第二,它們未經用戶的許可就生產和傳輸了一些內容。它們偷偷把我們的手機換了主人。
雖然每個科技公司都在努力尋找自己產品中的漏洞并且加以彌補,但漏洞像蟑螂一樣難以滅絕??倳腥讼劝l現新的漏洞,并且將其用于其他目的。對智能手機的攻擊和監控也是這樣。流行于安卓操作系統的病毒和惡意軟件已經很多,而且還在以每年50%以上的速度增長;蘋果系統因為其著名的沙盒機制,安全性要高一些——但是依然擋不住國家意志背后的技術精英。對技術的掌握似乎已經把人們分化成了兩類:能夠抓到并利用技術漏洞的人和大眾使用者。在前者眼中,后者如同待宰羔羊,卻依然懵懂茫然。
CIA的職責是監控和處理那些對美國有威脅的海外目標。在這些入侵技術的幫助下,這個機構可以更有效地甄別、跟蹤目標,獲取目標的社交關系,得知目標的生活細節。這些都會是重要的情報,很合理——只要一切都在法律允許的范圍內。
我們在生活中,并不怎么需要擔心受到CIA工具的監控。更需要擔心的,是我們的個人隱私。
未來已經來臨,只是人們大都沒有意識到而已。在這個未來,幾乎沒有隱私可言。
你就是一座寶庫
黑客們可能會獲取你的個人信息用于牟利,但前提是你得非常不小心。與此同時,我們甚至會主動將自己的信息拱手于人,只為換取些許方便。
我們并不能清晰地區分個人信息和個人隱私之間的區別。2012年,聯合國教科文組織發布了一份名為《互聯網隱私和表達自由》的全球調查報告,甚至在這份報告中,也沒能對“隱私”提出一個廣泛接受的定義。這份報告,只能將隱私無奈地表述為:“隱私權是一種基本權利——雖然很難精準地定義它是什么。”
這份報告認為,隱私權包括兩個方面:我們能保守哪些信息或秘密;以及第三方如何處理已經掌握的、關于我們的信息。
看起來,似乎第一個方面的問題比較簡單明確——我們可以決定分享什么,或者不分享什么。但往往并非如此。雖然在你開始使用某個手機App前,都會要同意某個“終端用戶協議”,但幾乎沒人能看完這份冗長而充滿法律術語的文檔。于是,你的手機和智能設備,就可以記錄下關于你的諸多信息,然后發送給App背后的互聯網企業。
在暴露個人信息方面,手機甚至比電腦還危險。我們的手機里都安裝了大量傳感器,能夠知道我們的地點、速度、對特定App的使用情況,甚至是我們每時每刻所面朝的方向。它們會帶來許多便利;當你使用點評或者團購網站時,會根據你所處的位置而推薦附近的飯店商店;當你使用地圖導航時,會根據其他人上傳的數據,來告訴你前方的路段是否擁堵。你的行動都會被手機上傳,存放在不知何處的服務器里,等待以后檢驗分析。
當你在手機上購物時,你的喜好會被收集和分析。當你在聊天時,每一句聊天記錄都會被存儲最少兩個月。當你叫出租車時,會根據交通狀況和附近車輛的數量調整加價幅度。當你把一本書標記為“想讀”,或者評論一下剛看過的電影時,互聯網企業們對你的了解就又多了一分。
這些信息的用途可能很廣。網站和App會向你推薦你最可能購買的商品,無論是零食、衣服,還是書籍或電影,讓你只動動手指就能得到——你已經把自己的姓名、聯系方式、家庭住址都告訴了他們。當你在微博上因為推薦而找到了志趣相投的網友時,微博也因為你提升了活躍度而高興,進而為你推薦更多你可能想認識的人,并且只讓你們看到特定的廣告。
你認為這些是你的個人信息,因為互聯網企業侵犯了你的個人隱私而憤怒。但企業們只認為是為你提供了更好的服務,然后指指那份你沒有讀過的“最終用戶協議”,證明他們經過了你的授權。
哪怕我們想要方便一點、想要和其他人溝通,甚至僅僅想要打開地圖找路,都會以放棄自己的一部分個人信息為代價。
幾年前,曾經有一部流行的美劇《疑犯追蹤》。劇中有一套人工智能系統。它能通過所有的攝像頭,收集所有錄音錄像,并以此分析出將要發生的罪行。今天的智能設備正在承擔同樣的職責,將我們生活中的不同截面提交給不同的公司,這些零散分布在互聯網不同角落的信息綜合起來,就是我們在互聯網上的真正人生。而這些關于我們人生最詳盡的記錄,是我們主動提供的。
那些已經變成互聯網上重要節點的公司們,設法用更好的方式吸引用戶、留住客戶,再把用戶變成現金流。用戶們享受著這些企業帶來的便利,同時提供了自己的個人信息。這是這個時代的美妙之處,也是這個時代特有的瘋狂。
互聯網從來不會遺忘。我們認為應該自己保護的信息,正在和諸多互聯網公司共享。雖然只有那些機器知道,但那不再是我們自己的信息,不再是我們自己的隱私。
我們可以拒絕嗎?
這甚至已經不算是問題。當人們都會讀書寫字時,不識字就不再是一個選擇。我們都在被時代裹挾著前進,智能設備已經成為我們日常生活的基礎元素。我們無法離群索居,無法像寫了《瓦爾登湖》的梭羅那樣,一個人蓋一棟小木屋,獨自住在湖邊,遠離人類社會。
對隱私權的看法是與時俱進的,雖然往往落后于技術發展。智能設備能夠更廣泛地收集個人信息、算法的發展讓分析個人信息變得更加容易,而模式創新則讓個人信息可以更多地用于商業用途。個人信息是個廣闊而稀薄的金礦,只是過去沒有合適的方法將之變成真金。而現在,已經萬事俱備了。
我們越來越習慣互聯網所帶來的種種便利,開始把個人信息視為可以和方便快捷交換的等價物。一般來說,這并不會帶來明顯的害處——當然,若是不發生大規模信息泄露的話。
這還只是開始。當虛擬現實技術廣泛走進家庭——大約會在五年內——我們將會提供更多的個人信息,從說話的方式聲調到眼睛掃視的方式,從自己都沒有意識到的小動作到更加精確的個人喜好。
而當人工智能真正開始用于商業分析時,我們甚至會從個人信息的分享中獲得好處。更精確更個性化的分析將會給出更好的生活建議,對既往病史的記錄將會推斷出我們的患病風險。我們可能會因為在互聯網上的個人信息而變得更健康、更長壽,而醫療公司和保險公司將會因為對我們的了解而賺更多的錢。若是一切順利,這將會是個雙贏的局面。
當我們在小村莊中耕種時,沒有個人隱私可言。當我們在工廠中工作時,開始有了個人隱私,也有了保護它們的愿望。當我們在水泥森林的小隔間中工作時,開始看重自己的個人隱私。當我們登錄進互聯網時,開始跟全世界的企業分享我們的個人信息——也許當時我們并不認為那是隱私。
當我們隨身攜帶智能設備24小時不關機時,當互聯網用我們的個人信息構建出我們的模型再為我們推送定制服務時,我們就已經沒有什么個人隱私可言了。