“维基解密”网站日前发布了据称是美国中央情报局(CIA)黑客项目的大量文件,里面详细列明了当局如何利用黑客科技侵入智能手机、智能电视、手机应用等。(视觉中国/图)
(本文首发于2017年3月16日《南方周末》,原标题为《小心!CIA正在盯着你》)
但这种说法并不能缓解公众的恐慌。人们只是在追问两个问题:我们的智能设备安全吗?我们的隐私权还有保障吗?
全世界最著名的情报机构出大事了。维基解密几天前发布了八千七百多份文件,声称这些高度机密的文件来自美国中央情报局(CIA)。
这些文件证明,CIA拥有规模庞大的“黑客武器库”,其中的黑客工具能够侵入大多数种类的智能设备,从手机、平板电脑、台式和笔记本电脑,甚至智能电视和自动驾驶汽车。
据称,CIA的攻击工具有一千多种,来自多种不同渠道,包括自行开发、和其他国家合作开发,甚至还有从其他国家情报机构偷来的。这些工具能把智能设备变成监视工具,能让手机向监控者提供声音、地理位置、文字信息甚至照片和视频,能把智能电视当成窃听器,能将自动驾驶汽车变成暗杀武器。
这些工具的工作方式,和我们可能会碰到的一些讨厌软件相似。只不过在日常生活中,它们往往被叫做恶意软件或者病毒。CIA用一个部门的力量和大笔的预算,在做同样的事情。
你的手机是怎样被入侵的这次泄露的文件,主要来自CIA网络情报中心的工程开发组。这个部门目前承担了500个以上的项目,其中只有一部分被泄露出来。人们害怕的并不是这些恶意软件本身,而是对它们的使用方式——CIA养了一群怪兽,谁能保证这些怪兽会乖乖地待在笼子里?
谁都不能保证。
丹·布朗在畅销小说《数字城堡》中,描述了一台庞大的解密机器,持续解密网络中传送的每一封电子邮件,发现其中的蛛丝马迹。当然,如同所有类似故事那样,强大的技术力量必然会被滥用,而后毁灭。
“如果中情局连偷听的能力都没有,它就不是在工作。”欧洲刑警组织的顾问艾伦·伍德沃说。他认为,这些泄露的文件表明了CIA的情报获取能力,这对公众来说其实是件好事。而且这些工具大部分是关于定点入侵,而非大规模监控。
非常不幸,即使不考虑CIA的武器库,这两个问题的答案也都是“否”。最少目前还是这样。
人工制品不完美的本质,让任何联网的计算设备在理论上都可以被入侵。硬件和软件的漏洞、使用者的不良习惯,让这些设备天然具有不少可趁之机。
想要入侵一部智能设备,需要的只是找出它在硬件、软件或者网络通讯上的漏洞,然后设法绕过权限设置,让黑客们能遥控特定功能。这可能是发短消息,可能是发送电子邮件,也可能是传输视频或者声音。这些软件和我们在手机中安装的App们,只有两个主要区别:第一,它们未经用户的许可就安装;第二,它们未经用户的许可就生产和传输了一些内容。它们偷偷把我们的手机换了主人。
虽然每个科技公司都在努力寻找自己产品中的漏洞并且加以弥补,但漏洞像蟑螂一样难以灭绝。总会有人先发现新的漏洞,并且将其用于其他目的。对智能手机的攻击和监控也是这样。流行于安卓操作系统的病毒和恶意软件已经很多,而且还在以每年50%以上的速度增长;苹果系统因为其著名的沙盒机制,安全性要高一些——但是依然挡不住国家意志背后的技术精英。对技术的掌握似乎已经把人们分化成了两类:能够抓到并利用技术漏洞的人和大众使用者。在前者眼中,后者如同待宰羔羊,却依然懵懂茫然。
CIA的职责是监控和处理那些对美国有威胁的海外目标。在这些入侵技术的帮助下,这个机构可以更有效地甄别、跟踪目标,获取目标的社交关系,得知目标的生活细节。这些都会是重要的情报,很合理——只要一切都在法律允许的范围内。
我们在生活中,并不怎么需要担心受到CIA工具的监控。更需要担心的,是我们的个人隐私。
未来已经来临,只是人们大都没有意识到而已。在这个未来,几乎没有隐私可言。
你就是一座宝库黑客们可能会获取你的个人信息用于牟利,但前提是你得非常不小心。与此同时,我们甚至会主动将自己的信息拱手于人,只为换取些许方便。
我们并不能清晰地区分个人信息和个人隐私之间的区别。2012年,联合国教科文组织发布了一份名为《互联网隐私和表达自由》的全球调查报告,甚至在这份报告中,也没能对“隐私”提出一个广泛接受的定义。这份报告,只能将隐私无奈地表述为:“隐私权是一种基本权利——虽然很难精准地定义它是什么。”
这份报告认为,隐私权包括两个方面:我们能保守哪些信息或秘密;以及第三方如何处理已经掌握的、关于我们的信息。
看起来,似乎第一个方面的问题比较简单明确——我们可以决定分享什么,或者不分享什么。但往往并非如此。虽然在你开始使用某个手机App前,都会要同意某个“终端用户协议”,但几乎没人能看完这份冗长而充满法律术语的文档。于是,你的手机和智能设备,就可以记录下关于你的诸多信息,然后发送给App背后的互联网企业。
在暴露个人信息方面,手机甚至比电脑还危险。我们的手机里都安装了大量传感器,能够知道我们的地点、速度、对特定App的使用情况,甚至是我们每时每刻所面朝的方向。它们会带来许多便利;当你使用点评或者团购网站时,会根据你所处的位置而推荐附近的饭店商店;当你使用地图导航时,会根据其他人上传的数据,来告诉你前方的路段是否拥堵。你的行动都会被手机上传,存放在不知何处的服务器里,等待以后检验分析。
当你在手机上购物时,你的喜好会被收集和分析。当你在聊天时,每一句聊天记录都会被存储最少两个月。当你叫出租车时,会根据交通状况和附近车辆的数量调整加价幅度。当你把一本书标记为“想读”,或者评论一下刚看过的电影时,互联网企业们对你的了解就又多了一分。
这些信息的用途可能很广。网站和App会向你推荐你最可能购买的商品,无论是零食、衣服,还是书籍或电影,让你只动动手指就能得到——你已经把自己的姓名、联系方式、家庭住址都告诉了他们。当你在微博上因为推荐而找到了志趣相投的网友时,微博也因为你提升了活跃度而高兴,进而为你推荐更多你可能想认识的人,并且只让你们看到特定的广告。
你认为这些是你的个人信息,因为互联网企业侵犯了你的个人隐私而愤怒。但企业们只认为是为你提供了更好的服务,然后指指那份你没有读过的“最终用户协议”,证明他们经过了你的授权。
哪怕我们想要方便一点、想要和其他人沟通,甚至仅仅想要打开地图找路,都会以放弃自己的一部分个人信息为代价。
几年前,曾经有一部流行的美剧《疑犯追踪》。剧中有一套人工智能系统。它能通过所有的摄像头,收集所有录音录像,并以此分析出将要发生的罪行。今天的智能设备正在承担同样的职责,将我们生活中的不同截面提交给不同的公司,这些零散分布在互联网不同角落的信息综合起来,就是我们在互联网上的真正人生。而这些关于我们人生最详尽的记录,是我们主动提供的。
那些已经变成互联网上重要节点的公司们,设法用更好的方式吸引用户、留住客户,再把用户变成现金流。用户们享受着这些企业带来的便利,同时提供了自己的个人信息。这是这个时代的美妙之处,也是这个时代特有的疯狂。
互联网从来不会遗忘。我们认为应该自己保护的信息,正在和诸多互联网公司共享。虽然只有那些机器知道,但那不再是我们自己的信息,不再是我们自己的隐私。
我们可以拒绝吗?这甚至已经不算是问题。当人们都会读书写字时,不识字就不再是一个选择。我们都在被时代裹挟着前进,智能设备已经成为我们日常生活的基础元素。我们无法离群索居,无法像写了《瓦尔登湖》的梭罗那样,一个人盖一栋小木屋,独自住在湖边,远离人类社会。
对隐私权的看法是与时俱进的,虽然往往落后于技术发展。智能设备能够更广泛地收集个人信息、算法的发展让分析个人信息变得更加容易,而模式创新则让个人信息可以更多地用于商业用途。个人信息是个广阔而稀薄的金矿,只是过去没有合适的方法将之变成真金。而现在,已经万事俱备了。
我们越来越习惯互联网所带来的种种便利,开始把个人信息视为可以和方便快捷交换的等价物。一般来说,这并不会带来明显的害处——当然,若是不发生大规模信息泄露的话。
这还只是开始。当虚拟现实技术广泛走进家庭——大约会在五年内——我们将会提供更多的个人信息,从说话的方式声调到眼睛扫视的方式,从自己都没有意识到的小动作到更加精确的个人喜好。
而当人工智能真正开始用于商业分析时,我们甚至会从个人信息的分享中获得好处。更精确更个性化的分析将会给出更好的生活建议,对既往病史的记录将会推断出我们的患病风险。我们可能会因为在互联网上的个人信息而变得更健康、更长寿,而医疗公司和保险公司将会因为对我们的了解而赚更多的钱。若是一切顺利,这将会是个双赢的局面。
当我们在小村庄中耕种时,没有个人隐私可言。当我们在工厂中工作时,开始有了个人隐私,也有了保护它们的愿望。当我们在水泥森林的小隔间中工作时,开始看重自己的个人隐私。当我们登录进互联网时,开始跟全世界的企业分享我们的个人信息——也许当时我们并不认为那是隐私。
当我们随身携带智能设备24小时不关机时,当互联网用我们的个人信息构建出我们的模型再为我们推送定制服务时,我们就已经没有什么个人隐私可言了。