就像互联网的黑市一样,在脱离道德和法律的暗网上,据说可以买到任何想要的东西:枪支、药品、各种来历不明的物品和明码标价的“服务”。而最近,暗网又多了一个产品——53万个Zoom账户。据BleepingComputer报道,2020年4月14日,53万个Zoom账户密码在暗网被黑客以白菜价出售。换算成人民币,??1元可以买7000个。Zoom的会员账户价格为每月19.99美元(140元人民币)。这是自4月初以来视频会议领域的领先公司Zoom发生重大安全漏洞的后果。暴露用户登录凭据的风险;一名安全研究人员发现,云存储上至少有15000条Zoom会议视频,大量会议视频也被上传到YouTube等视频平台。这一丑闻让Zoom的股价经历了过山车式的跌宕起伏。本来,由于疫情带来的利好“在线办公”,Zoom的股价在2-4月间上涨了约75%,最高达到164美元;但现在,其股价已经回落至150美元,4月8日直播道歉前一度跌至117美元,较峰值下跌28%。面对质疑,Zoom创始人袁征分别通过博客和YouTube公开道歉,表示将动用所有工程资源解决问题。事实上,这件事只是Zoom发展史上的一个小浪花,只是昨日的热点,很快就会被整个科技领域的其他信息淹没。但它很好地说明了我们今天所处的环境:随着数字化越来越先进,数据和安全风险也在加剧。现在疫情更加助推了这一趋势,很可能在人类没有做好充分准备的情况下,大大加快数字化进程。一个决定跳到了前面:我们是否要为了方便或安全而毫无阻力地交换包含私人信息的数据?1.风险自负,不仅是Zoom不仅仅是Zoom,近年来,数据安全问题已经成为科技领域事件中的高频问题和重要问题。各大科技公司在获取数据的过程中被挖角,道歉和罚款是家常便饭。2019年7月,美国联邦贸易委员会(FTC)宣布已与Facebook就隐私调查达成和解,后者同意支付50亿美元的罚款。这是美国政府开出的最大一笔罚款,相当于Facebook年收入的9%。调查起源于2018年3月,当时媒体披露英国政治咨询公司“剑桥分析”(CambridgeAnalytica)在未经用户授权的情况下获取了8700万脸书用户的个人信息,并利用这些数据向美国选民定向投放政治信息.其实这不是第一次了。早在2010年4月,当Facebook推出第一版GraphAPI时,就出现了用户数据泄露给第三方的情况。Facebook要求用户同意该应用程序通过弹窗获取他们的特定数据,但在没有直接同意的情况下,用户好友的信息可以一起获取。在欧洲,谷歌、Facebook、苹果、亚马逊等科技巨头一直是评论榜单上的“常客”;在中国,科技公司因可能侵犯用户个人隐私而受到越来越多的批评。2019年换脸APP“ZAO”违规采集人脸信息被约谈;人脸识别进校园后,一些小学用AI头带监测学生是否走神,也引发热议。硅谷文化所推崇的效率和便捷,似乎与隐私保护背道而驰。《纽约时报》一篇发表于2019年7月的文章概述了科技公司处理用户隐私问题的几个阶段:公司推出一款热门产品,在被曝光不道德行为后澄清、道歉并承诺改正,经过一段时间后人们忘记了,然后大家发现问题并没有真正解决。几乎无处可逃。从购物的刷脸支付、门禁的人脸识别、实时记录位置的地图软件、大街小巷的摄像头,到谷歌眼镜、智能家居等可穿戴设备,从生活到工作,你的一举一动被信息工具记录下来,越来越透明。一切都被记录下来的后果是什么?人们的行为和意见不仅可以预测,而且可以操纵。拥有数据的组织可以出售他们想要的任何东西,无论是产品还是政治观点。信息泄露也造成了一些极端情况。2015年8月24日,美国新奥尔良神学院教授兼牧师约翰·吉布森在家中自杀。五天前,黑客将370万个“出轨社交网站”AshleyMadison的账户信息放到了互联网上,吉布森的名字就在其中。在耻辱和舆论的压力下,吉布森举起枪结束了自己的生命。在开放透明、万物皆可追溯的数字世界里,其实存在着信息使用的不平等。2019年12月,《纽约时报》发布了重磅隐私调查。《纽约时报》从超过1200万人的电话记录中获得的超过500亿个位置的数据集。但借助公开信息,研究人员只用了几分钟就完成了对位置信息数据的反匿名化处理,获得了特朗普一天的行踪,包括白宫行踪、五角大楼、联邦调查局和其他政府机构。这在社交网络上引发热议:特朗普的信息安全都无法保障,更何况是普通公民?不得不放弃一些隐私,几乎成了现代科技生活的宿命。问题的背后是当今社会日益突出的伦理悖论:社会治理与公民隐私的平衡。早在大流行之前,组织扩张和个人自由之间就存在着异常旷日持久的拉锯战。信息社会到来后,拉锯战中的双方实力越来越悬殊。随着20世纪50年代以来信息技术的蓬勃发展和20世纪80年代以来互联网的逐渐普及,个人对信息的控制被大型跨国公司和政府大大削弱,博弈的天平早已失去平衡。原因在于,在信息社会和即将到来的数字社会中,“数据”已经成为与土地、资本、劳动力并列的“生产要素”,而个人身份和行为信息正是这些数据生产的组成部分。因素。的重要组成部分。无论是互联网的商业模式,还是人工智能的算法,都是基于这一重要的新生产要素。结果,包含个人隐私的数据被商品化了。现在的消费行为不仅需要交出货币,也意味着交出隐私。可以预料,这样的冲突今后只会越来越多。2、疫情之下,危机的塑造力量如今,新冠疫情正在提前带来高度数字化的未来。人类社会可能会在危机的压力下做出一些不理智或无奈的决定——迅速接受高水平的监控手段,轻易放弃隐私保护。《人类简史》作者YuvalHarari在最近的一篇文章中提到,在冠状病毒的传播下,不成熟甚至危险的技术正在被赶下架,因为无所事事的风险更大。整个国家都成为了一场盛大的社会实验的试验品。毕竟,与生命安全相比,隐私和安全的优先级是远远落后的。于是在不知不觉中,世界各国都没有遇到任何阻碍,推出了史上最严的公民监控系统。在Zoom努力解决这一安全漏洞时,正是那些正在迅速席卷全球且运行平稳的系统值得更多关注,但却被忽视了。一个例子是在疫情最先爆发的中国广泛使用的健康码。健康码需要用户填写户籍、居住地、旅行史、健康状况等问题,系统根据回答生成专属二维码。“绿码”表示自由通行;“黄码”和“红码”均需隔离相应时间,连续健康申报入住后转为绿码。最早采用的类似于杭州健康码的工具是三大运营商行踪轨迹查询。中国16亿手机用户可以通过短信查询14天内去过4小时以上的地方。在许多公共场所,行踪码被用作入场证件。韩国、新加坡、意大利、以色列等国也相继推出公民行踪追踪方式:韩国政府相关机构近几年通过监控确诊患者的信用卡和地理位置,追踪新冠病毒患者的行踪周;意大利伦巴第大区政府通过分析手机位置数据来追踪市民的步行距离,以确定有多少人遵守了封锁令;以色列的内部安全部门也使用手机定位数据来追踪患者。这一措施过去曾用于反恐行动。英国等西欧国家也在考虑利用新技术追踪传染源,防止病毒传播。在跨国公司话语权巨大的美国,病毒甚至将商业宿敌聚集在一起:iOS和Android携手抗疫:4月10日,苹果CEO库克与谷歌CEO皮查伊互@对方在推特上,宣布两家公司将合作推出“美国版健康码”。该联盟的覆盖范围占全球智能手机市场的99%,约30亿用户,即全球三分之一的人口。这场大流行让防疫的合法性在短时间内压倒了其他问题——它让之前抵制大规模监控工具的政府和组织退缩,投票支持新的数据访问权限和方法。这些选择在平时需要反复论证和检验,但危机缩短了这个过程,特殊时期人们往往愿意交出数据或让渡一些权利。德国最近的一项民意调查得出结论,70%的受访者表示,为了遏制疫情,他们愿意向公共防疫机构提供体温等个人健康、运动数据、社会关系等信息。在英国的一项民意调查中,三分之二的受访者还希望让当局使用他们的信用卡信息、电话数据和闭路电视来监控病毒的传播。一些多余的数据和信息暴露的风险开始出现:最近几天被当成笑话的“哈尔滨性”事件导致群体性感染就是一个例子。没有直接关系的邻居的私人生活信息,其中主要人员有他们的名字、姓氏、年龄和身份。对于大多数人来说,类似的新闻在疫情期间只是一个玩笑,但对当事人却是实实在在的伤害。技术是中性的,越来越便捷的信息获取和传播技术会带来越来越多的风险。技术对人的侵害更直接的表现是它自身的“BUG”,比如不透明的算法。以健康码为例,个人不知道健康码开放了多少平台,分享了多少数据。许多被大数据和机器支配的红牌持有者,限制了他们的生活和出行。什么是最终的“无隐私”状态?科幻作品不止一次敲响了警钟。美国科幻作家戴夫·艾格斯在他的小说《圆圈》(TheCircle)中想象了一个未来世界。在那里,规则被颠倒,隐私保护受到蔑视,甚至被绳之以法。每个人的信息和个人数据都掌握在一家名为Circle的硅谷公司手中。该圈子将在不同地点放置小型隐藏摄像头,公司高管表示这是为了减少犯罪。它还想在儿童身上植入微芯片,称这样可以防止绑架。这个圈子可以在几分钟内找到任何人的行踪,国会议员被要求佩戴微型摄像头,让全世界都能看到他们的一举一动。拒绝合作的人会成为被怀疑的对象——他们一定有阴暗面。因为在新世界里,“秘密就是说谎,分享就是关怀,隐私就是窃取”。成为生活的常态。正如一些媒体也质疑的那样,你准备好一直使用“健康码”了吗?这是危机本身的历史塑造能力,历史上已有先例。9/11事件后,小布什总统签署了《爱国者法案》。该法案规定,美国国家安全机构可以在全球范围内收集电话、电子邮件、医疗、财务等记录,允许他们从美国互联网公司中提取音频、视频、图片、电子邮件和文件记录;甚至允许使用“黑客”手段,入侵、破坏、窃取国外的数据和情报。这是前所未有的举措。2002年,美国国会通过《国土安全法》,允许对美国公民的个人信息进行“数据挖掘”。这两项法案几乎将美国多年来建立起来的公民隐私制度抹杀殆尽。2001年10月,小布什签署了爱国者法案。1948年独立战争期间以色列进入紧急状态后,还采取了包括新闻审查、没收土地、食品工业原料严格配给等措施,包括紧急布丁法令(以色列当时在特别规定如1950年公布的布丁原料、包装和销售规定)。独立战争胜利后,以色列一直没有宣布结束紧急状态,也没有在1948年废除很多“临时”措施。紧急布丁法令直到2011年才废除。值得庆幸的是,各种努力降低未来的风险也正在发生。人们也早已学会不再只对未来充满热情,并开始通过反乌托邦的视角来看待技术的社会影响。许多国家和地区正在通过立法来规范政府和企业对新技术的使用。2018年5月,欧盟的《一般数据保护条例》(GeneralDataProtectionRegulation,GDPR)经过多年的讨论正式生效。这一规定被称为人类历史上第一部“数据宪法”。该条例对数据使用的透明度、身份数据的存储期限以及企业和组织对个人数据的操作过程进行了限制。“包括的生物信息属于其所有者。违反GDPR的企业可能面临巨额罚款。2019年7月,英国航空公司因违反《一般数据保护条例》被罚款1.8339亿英镑,约合人民币15.8亿元。GDPR在这方面取得了良好的开端。保护公民隐私。2020年1月1日,加州正式实施消费者隐私法案(CCPA),该法案与欧盟的法案类似。CCPA将规范所有与加州居民有业务往来的数据商业行为。此前,诸如此类的城市像旧金山和奥克兰,还有加州,都已经禁止政府使用人脸识别执法,中国目前还没有完整的数据法,据媒体报道,中国正在制定《个人信息保护法》和《数据安全法》。公众更加重视信息保护,2019年11月,一位教授因不愿使用人脸识别起诉杭州野生动物园,这被称为人脸识别第一案在中国的认知。科技公司在数据安全上的投入成本也越来越高,隐私安全成为产品的卖点。根据加州发布的一份报告,在美国消费者隐私法案生效之前,科技公司预计将花费约550亿美元来实现合规。意识到COVID-19对患者隐私构成的威胁,CynergisTek于3月13日宣布,他们已经发布了患者隐私监控服务解决方案,以识别医院内未经授权的访问。Zoom最近还为付费用户提供了新的隐私功能。付费用户可以自主选择Zoom在线会议的数据中心。其会议数据只会通过该数据中心传输,避免信息泄露。可以预见,数据与信息安全市场规模将进一步扩大。过去不直接带来利润的安全能力,越来越成为大公司必备的核心能力。但是,需要系铃人解铃。问题不仅仅是技术造成的,解决也需要超越技术的努力。我们总是选择的时间很短,而承受的时间却很长。做好准备,数据泄露和安全保护的漫长博弈才刚刚开始。
