手機變竊聽器 !CIA正在盯著你

責(zé)任編輯:editor007

作者:葉平安

2017-03-24 16:51:41

摘自:南方周末

這些文件證明,CIA擁有規(guī)模龐大的“黑客武器庫”,其中的黑客工具能夠侵入大多數(shù)種類的智能設(shè)備,從手機、平板電腦、臺式和筆記本電腦,甚至智能電視和自動駕駛汽車。

“如果中情局連偷聽的能力都沒有,它就不是在工作。”歐洲刑警組織的顧問艾倫·伍德沃說。他認為,這些泄露的文件表明了CIA的情報獲取能力,這對公眾來說其實是件好事。

但這種說法并不能緩解公眾的恐慌。人們只是在追問兩個問題:我們的智能設(shè)備安全嗎?我們的隱私權(quán)還有保障嗎?

全世界最著名的情報機構(gòu)出大事了。維基解密幾天前發(fā)布了八千七百多份文件,聲稱這些高度機密的文件來自美國中央情報局(CIA)。

這些文件證明,CIA擁有規(guī)模龐大的“黑客武器庫”,其中的黑客工具能夠侵入大多數(shù)種類的智能設(shè)備,從手機、平板電腦、臺式和筆記本電腦,甚至智能電視和自動駕駛汽車。

據(jù)稱,CIA的攻擊工具有一千多種,來自多種不同渠道,包括自行開發(fā)、和其他國家合作開發(fā),甚至還有從其他國家情報機構(gòu)偷來的。這些工具能把智能設(shè)備變成監(jiān)視工具,能讓手機向監(jiān)控者提供聲音、地理位置、文字信息甚至照片和視頻,能把智能電視當成竊聽器,能將自動駕駛汽車變成暗殺武器。

這些工具的工作方式,和我們可能會碰到的一些討厭軟件相似。只不過在日常生活中,它們往往被叫做惡意軟件或者病毒。CIA用一個部門的力量和大筆的預(yù)算,在做同樣的事情。

你的手機是怎樣被入侵的

這次泄露的文件,主要來自CIA網(wǎng)絡(luò)情報中心的工程開發(fā)組。這個部門目前承擔(dān)了500個以上的項目,其中只有一部分被泄露出來。人們害怕的并不是這些惡意軟件本身,而是對它們的使用方式——CIA養(yǎng)了一群怪獸,誰能保證這些怪獸會乖乖地待在籠子里?

誰都不能保證。

丹·布朗在暢銷小說《數(shù)字城堡》中,描述了一臺龐大的解密機器,持續(xù)解密網(wǎng)絡(luò)中傳送的每一封電子郵件,發(fā)現(xiàn)其中的蛛絲馬跡。當然,如同所有類似故事那樣,強大的技術(shù)力量必然會被濫用,而后毀滅。

“如果中情局連偷聽的能力都沒有,它就不是在工作。”歐洲刑警組織的顧問艾倫·伍德沃說。他認為,這些泄露的文件表明了CIA的情報獲取能力,這對公眾來說其實是件好事。而且這些工具大部分是關(guān)于定點入侵,而非大規(guī)模監(jiān)控。

但這種說法并不能緩解公眾的恐慌。人們只是在追問兩個問題:我們的智能設(shè)備安全嗎?我們的隱私權(quán)還有保障嗎?

非常不幸,即使不考慮CIA的武器庫,這兩個問題的答案也都是“否”。最少目前還是這樣。

人工制品不完美的本質(zhì),讓任何聯(lián)網(wǎng)的計算設(shè)備在理論上都可以被入侵。硬件和軟件的漏洞、使用者的不良習(xí)慣,讓這些設(shè)備天然具有不少可趁之機。

想要入侵一部智能設(shè)備,需要的只是找出它在硬件、軟件或者網(wǎng)絡(luò)通訊上的漏洞,然后設(shè)法繞過權(quán)限設(shè)置,讓黑客們能遙控特定功能。這可能是發(fā)短消息,可能是發(fā)送電子郵件,也可能是傳輸視頻或者聲音。這些軟件和我們在手機中安裝的App們,只有兩個主要區(qū)別:第一,它們未經(jīng)用戶的許可就安裝;第二,它們未經(jīng)用戶的許可就生產(chǎn)和傳輸了一些內(nèi)容。它們偷偷把我們的手機換了主人。

雖然每個科技公司都在努力尋找自己產(chǎn)品中的漏洞并且加以彌補,但漏洞像蟑螂一樣難以滅絕??倳腥讼劝l(fā)現(xiàn)新的漏洞,并且將其用于其他目的。對智能手機的攻擊和監(jiān)控也是這樣。流行于安卓操作系統(tǒng)的病毒和惡意軟件已經(jīng)很多,而且還在以每年50%以上的速度增長;蘋果系統(tǒng)因為其著名的沙盒機制,安全性要高一些——但是依然擋不住國家意志背后的技術(shù)精英。對技術(shù)的掌握似乎已經(jīng)把人們分化成了兩類:能夠抓到并利用技術(shù)漏洞的人和大眾使用者。在前者眼中,后者如同待宰羔羊,卻依然懵懂茫然。

CIA的職責(zé)是監(jiān)控和處理那些對美國有威脅的海外目標。在這些入侵技術(shù)的幫助下,這個機構(gòu)可以更有效地甄別、跟蹤目標,獲取目標的社交關(guān)系,得知目標的生活細節(jié)。這些都會是重要的情報,很合理——只要一切都在法律允許的范圍內(nèi)。

我們在生活中,并不怎么需要擔(dān)心受到CIA工具的監(jiān)控。更需要擔(dān)心的,是我們的個人隱私。

未來已經(jīng)來臨,只是人們大都沒有意識到而已。在這個未來,幾乎沒有隱私可言。

你就是一座寶庫

黑客們可能會獲取你的個人信息用于牟利,但前提是你得非常不小心。與此同時,我們甚至?xí)鲃訉⒆约旱男畔⒐笆钟谌耍粸閾Q取些許方便。

我們并不能清晰地區(qū)分個人信息和個人隱私之間的區(qū)別。2012年,聯(lián)合國教科文組織發(fā)布了一份名為《互聯(lián)網(wǎng)隱私和表達自由》的全球調(diào)查報告,甚至在這份報告中,也沒能對“隱私”提出一個廣泛接受的定義。這份報告,只能將隱私無奈地表述為:“隱私權(quán)是一種基本權(quán)利——雖然很難精準地定義它是什么。”

這份報告認為,隱私權(quán)包括兩個方面:我們能保守哪些信息或秘密;以及第三方如何處理已經(jīng)掌握的、關(guān)于我們的信息。

看起來,似乎第一個方面的問題比較簡單明確——我們可以決定分享什么,或者不分享什么。但往往并非如此。雖然在你開始使用某個手機App前,都會要同意某個“終端用戶協(xié)議”,但幾乎沒人能看完這份冗長而充滿法律術(shù)語的文檔。于是,你的手機和智能設(shè)備,就可以記錄下關(guān)于你的諸多信息,然后發(fā)送給App背后的互聯(lián)網(wǎng)企業(yè)。

在暴露個人信息方面,手機甚至比電腦還危險。我們的手機里都安裝了大量傳感器,能夠知道我們的地點、速度、對特定App的使用情況,甚至是我們每時每刻所面朝的方向。它們會帶來許多便利;當你使用點評或者團購網(wǎng)站時,會根據(jù)你所處的位置而推薦附近的飯店商店;當你使用地圖導(dǎo)航時,會根據(jù)其他人上傳的數(shù)據(jù),來告訴你前方的路段是否擁堵。你的行動都會被手機上傳,存放在不知何處的服務(wù)器里,等待以后檢驗分析。

當你在手機上購物時,你的喜好會被收集和分析。當你在聊天時,每一句聊天記錄都會被存儲最少兩個月。當你叫出租車時,會根據(jù)交通狀況和附近車輛的數(shù)量調(diào)整加價幅度。當你把一本書標記為“想讀”,或者評論一下剛看過的電影時,互聯(lián)網(wǎng)企業(yè)們對你的了解就又多了一分。

這些信息的用途可能很廣。網(wǎng)站和App會向你推薦你最可能購買的商品,無論是零食、衣服,還是書籍或電影,讓你只動動手指就能得到——你已經(jīng)把自己的姓名、聯(lián)系方式、家庭住址都告訴了他們。當你在微博上因為推薦而找到了志趣相投的網(wǎng)友時,微博也因為你提升了活躍度而高興,進而為你推薦更多你可能想認識的人,并且只讓你們看到特定的廣告。

你認為這些是你的個人信息,因為互聯(lián)網(wǎng)企業(yè)侵犯了你的個人隱私而憤怒。但企業(yè)們只認為是為你提供了更好的服務(wù),然后指指那份你沒有讀過的“最終用戶協(xié)議”,證明他們經(jīng)過了你的授權(quán)。

哪怕我們想要方便一點、想要和其他人溝通,甚至僅僅想要打開地圖找路,都會以放棄自己的一部分個人信息為代價。

幾年前,曾經(jīng)有一部流行的美劇《疑犯追蹤》。劇中有一套人工智能系統(tǒng)。它能通過所有的攝像頭,收集所有錄音錄像,并以此分析出將要發(fā)生的罪行。今天的智能設(shè)備正在承擔(dān)同樣的職責(zé),將我們生活中的不同截面提交給不同的公司,這些零散分布在互聯(lián)網(wǎng)不同角落的信息綜合起來,就是我們在互聯(lián)網(wǎng)上的真正人生。而這些關(guān)于我們?nèi)松钤敱M的記錄,是我們主動提供的。

那些已經(jīng)變成互聯(lián)網(wǎng)上重要節(jié)點的公司們,設(shè)法用更好的方式吸引用戶、留住客戶,再把用戶變成現(xiàn)金流。用戶們享受著這些企業(yè)帶來的便利,同時提供了自己的個人信息。這是這個時代的美妙之處,也是這個時代特有的瘋狂。

互聯(lián)網(wǎng)從來不會遺忘。我們認為應(yīng)該自己保護的信息,正在和諸多互聯(lián)網(wǎng)公司共享。雖然只有那些機器知道,但那不再是我們自己的信息,不再是我們自己的隱私。

我們可以拒絕嗎?

這甚至已經(jīng)不算是問題。當人們都會讀書寫字時,不識字就不再是一個選擇。我們都在被時代裹挾著前進,智能設(shè)備已經(jīng)成為我們?nèi)粘I畹幕A(chǔ)元素。我們無法離群索居,無法像寫了《瓦爾登湖》的梭羅那樣,一個人蓋一棟小木屋,獨自住在湖邊,遠離人類社會。

對隱私權(quán)的看法是與時俱進的,雖然往往落后于技術(shù)發(fā)展。智能設(shè)備能夠更廣泛地收集個人信息、算法的發(fā)展讓分析個人信息變得更加容易,而模式創(chuàng)新則讓個人信息可以更多地用于商業(yè)用途。個人信息是個廣闊而稀薄的金礦,只是過去沒有合適的方法將之變成真金。而現(xiàn)在,已經(jīng)萬事俱備了。

我們越來越習(xí)慣互聯(lián)網(wǎng)所帶來的種種便利,開始把個人信息視為可以和方便快捷交換的等價物。一般來說,這并不會帶來明顯的害處——當然,若是不發(fā)生大規(guī)模信息泄露的話。

這還只是開始。當虛擬現(xiàn)實技術(shù)廣泛走進家庭——大約會在五年內(nèi)——我們將會提供更多的個人信息,從說話的方式聲調(diào)到眼睛掃視的方式,從自己都沒有意識到的小動作到更加精確的個人喜好。

而當人工智能真正開始用于商業(yè)分析時,我們甚至?xí)膫€人信息的分享中獲得好處。更精確更個性化的分析將會給出更好的生活建議,對既往病史的記錄將會推斷出我們的患病風(fēng)險。我們可能會因為在互聯(lián)網(wǎng)上的個人信息而變得更健康、更長壽,而醫(yī)療公司和保險公司將會因為對我們的了解而賺更多的錢。若是一切順利,這將會是個雙贏的局面。

當我們在小村莊中耕種時,沒有個人隱私可言。當我們在工廠中工作時,開始有了個人隱私,也有了保護它們的愿望。當我們在水泥森林的小隔間中工作時,開始看重自己的個人隱私。當我們登錄進互聯(lián)網(wǎng)時,開始跟全世界的企業(yè)分享我們的個人信息——也許當時我們并不認為那是隱私。

當我們隨身攜帶智能設(shè)備24小時不關(guān)機時,當互聯(lián)網(wǎng)用我們的個人信息構(gòu)建出我們的模型再為我們推送定制服務(wù)時,我們就已經(jīng)沒有什么個人隱私可言了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號