你手機(jī)變竊聽(tīng)器 ！CIA正在盯著你

葉平安

當(dāng)我們隨身攜帶智能設(shè)備24小時(shí)不關(guān)機(jī)時(shí)，當(dāng)互聯(lián)網(wǎng)用我們的個(gè)人信息構(gòu)建出我們的模型

再為我們推送定制服務(wù)時(shí)，我們就已經(jīng)沒(méi)有什么個(gè)人隱私可言了。

全世界最著名的情報(bào)機(jī)構(gòu)出大事了。維基解密前些天發(fā)布了8700多份文件，聲稱這些高度機(jī)密的文件來(lái)自美國(guó)中央情報(bào)局（CIA）。

這些文件證明，CIA擁有規(guī)模龐大的“黑客武器庫(kù)”，其中的黑客工具能夠侵入大多數(shù)種類的智能設(shè)備，從手機(jī)、平板電腦、臺(tái)式和筆記本電腦，甚至智能電視和自動(dòng)駕駛汽車。

據(jù)稱，CIA的攻擊工具有一千多種，來(lái)自多種不同渠道，包括自行開(kāi)發(fā)、和其他國(guó)家合作開(kāi)發(fā)，甚至還有從其他國(guó)家情報(bào)機(jī)構(gòu)偷來(lái)的。這些工具能把智能設(shè)備變成監(jiān)視工具，能讓手機(jī)向監(jiān)控者提供聲音、地理位置、文字信息甚至照片和視頻，能把智能電視當(dāng)成竊聽(tīng)器，能將自動(dòng)駕駛汽車變成暗殺武器。

這些工具的工作方式，和我們可能會(huì)碰到的一些討厭軟件相似。只不過(guò)在日常生活中，它們往往被叫做惡意軟件或者病毒。CIA用一個(gè)部門的力量和大筆的預(yù)算，在做同樣的事情。

你的手機(jī)是怎樣被入侵的

這次泄露的文件，主要來(lái)自CIA網(wǎng)絡(luò)情報(bào)中心的工程開(kāi)發(fā)組。這個(gè)部門目前承擔(dān)了500個(gè)以上的項(xiàng)目，其中只有一部分被泄露出來(lái)。

“如果中情局連偷聽(tīng)的能力都沒(méi)有，它就不是在工作?！睔W洲刑警組織的顧問(wèn)艾倫·伍德沃說(shuō)。他認(rèn)為，這些泄露的文件表明了CIA的情報(bào)獲取能力，這對(duì)公眾來(lái)說(shuō)其實(shí)是件好事。而且這些工具大部分是關(guān)于定點(diǎn)入侵，而非大規(guī)模監(jiān)控。

但這種說(shuō)法并不能緩解公眾的恐慌。人們只是在追問(wèn)兩個(gè)問(wèn)題：我們的智能設(shè)備安全嗎？我們的隱私權(quán)還有保障嗎？非常不幸，即使不考慮CIA的武器庫(kù)，這兩個(gè)問(wèn)題的答案也都是“否”。最少目前還是這樣。人工制品不完美的本質(zhì)，讓任何聯(lián)網(wǎng)的計(jì)算設(shè)備在理論上都可以被入侵。硬件和軟件的漏洞、使用者的不良習(xí)慣，讓這些設(shè)備天然具有不少可趁之機(jī)。

想要入侵一部智能設(shè)備，需要的只是找出它在硬件、軟件或者網(wǎng)絡(luò)通訊上的漏洞，然后設(shè)法繞過(guò)權(quán)限設(shè)置，讓黑客們能遙控特定功能。這可能是發(fā)短消息，可能是發(fā)送電子郵件，也可能是傳輸視頻或者聲音。這些軟件和我們?cè)谑謾C(jī)中安裝的App們，只有兩個(gè)主要區(qū)別：第一，它們未經(jīng)用戶的許可就安裝；第二，它們未經(jīng)用戶的許可就生產(chǎn)和傳輸了一些內(nèi)容。它們偷偷把我們的手機(jī)換了主人。

CIA的職責(zé)是監(jiān)控和處理那些對(duì)美國(guó)有威脅的海外目標(biāo)。在這些入侵技術(shù)的幫助下，這個(gè)機(jī)構(gòu)可以更有效地甄別、跟蹤目標(biāo)，獲取目標(biāo)的社交關(guān)系，得知目標(biāo)的生活細(xì)節(jié)。這些都會(huì)是重要的情報(bào)，很合理——只要一切都在法律允許的范圍內(nèi)。

我們?cè)谏钪校⒉辉趺葱枰獡?dān)心受到CIA工具的監(jiān)控。更需要擔(dān)心的，是我們的個(gè)人隱私。

未來(lái)已經(jīng)來(lái)臨，只是人們大都沒(méi)有意識(shí)到而已。在這個(gè)未來(lái)，幾乎沒(méi)有隱私可言。

你就是一座寶庫(kù)

黑客們可能會(huì)獲取你的個(gè)人信息用于牟利，但前提是你得非常不小心。與此同時(shí)，我們甚至?xí)鲃?dòng)將自己的信息拱手于人，只為換取些許方便。

我們并不能清晰地區(qū)分個(gè)人信息和個(gè)人隱私之間的區(qū)別。2012年，聯(lián)合國(guó)教科文組織發(fā)布了一份名為《互聯(lián)網(wǎng)隱私和表達(dá)自由》的全球調(diào)查報(bào)告，甚至在這份報(bào)告中，也沒(méi)能對(duì)“隱私”提出一個(gè)廣泛接受的定義。這份報(bào)告，只能將隱私無(wú)奈地表述為：“隱私權(quán)是一種基本權(quán)利——雖然很難精準(zhǔn)地定義它是什么。”

這份報(bào)告認(rèn)為，隱私權(quán)包括兩個(gè)方面：我們能保守哪些信息或秘密；以及第三方如何處理已經(jīng)掌握的、關(guān)于我們的信息。

看起來(lái)，似乎第一個(gè)方面的問(wèn)題比較簡(jiǎn)單明確——我們可以決定分享什么，或者不分享什么。但往往并非如此。雖然在你開(kāi)始使用某個(gè)手機(jī)App前，都會(huì)要同意某個(gè)“終端用戶協(xié)議”，但幾乎沒(méi)人能看完這份冗長(zhǎng)而充滿法律術(shù)語(yǔ)的文檔。于是，你的手機(jī)和智能設(shè)備，就可以記錄下關(guān)于你的諸多信息，然后發(fā)送給App背后的互聯(lián)網(wǎng)企業(yè)。

在暴露個(gè)人信息方面，手機(jī)甚至比電腦還危險(xiǎn)。我們的手機(jī)里都安裝了大量傳感器，能夠知道我們的地點(diǎn)、速度、對(duì)特定App的使用情況，甚至是我們每時(shí)每刻所面朝的方向。它們會(huì)帶來(lái)許多便利；當(dāng)你使用點(diǎn)評(píng)或者團(tuán)購(gòu)網(wǎng)站時(shí)，會(huì)根據(jù)你所處的位置而推薦附近的飯店商店；當(dāng)你使用地圖導(dǎo)航時(shí)，會(huì)根據(jù)其他人上傳的數(shù)據(jù)，來(lái)告訴你前方的路段是否擁堵。你的行動(dòng)都會(huì)被手機(jī)上傳，存放在不知何處的服務(wù)器里，等待以后檢驗(yàn)分析。

當(dāng)你在手機(jī)上購(gòu)物時(shí)，你的喜好會(huì)被收集和分析。當(dāng)你在聊天時(shí)，每一句聊天記錄都會(huì)被存儲(chǔ)最少兩個(gè)月。當(dāng)你叫出租車時(shí)，會(huì)根據(jù)交通狀況和附近車輛的數(shù)量調(diào)整加價(jià)幅度。當(dāng)你把一本書(shū)標(biāo)記為“想讀”，或者評(píng)論一下剛看過(guò)的電影時(shí)，互聯(lián)網(wǎng)企業(yè)們對(duì)你的了解就又多了一分。

這些信息的用途可能很廣。網(wǎng)站和App會(huì)向你推薦你最可能購(gòu)買的商品，無(wú)論是零食、衣服，還是書(shū)籍或電影，讓你只動(dòng)動(dòng)手指就能得到——你已經(jīng)把自己的姓名、聯(lián)系方式、家庭住址都告訴了他們。當(dāng)你在微博上因?yàn)橥扑]而找到了志趣相投的網(wǎng)友時(shí)，微博也因?yàn)槟闾嵘嘶钴S度而高興，進(jìn)而為你推薦更多你可能想認(rèn)識(shí)的人，并且只讓你們看到特定的廣告。

你認(rèn)為這些是你的個(gè)人信息，因?yàn)榛ヂ?lián)網(wǎng)企業(yè)侵犯了你的個(gè)人隱私而憤怒。但企業(yè)們只認(rèn)為是為你提供了更好的服務(wù)，然后指指那份你沒(méi)有讀過(guò)的“最終用戶協(xié)議”，證明他們經(jīng)過(guò)了你的授權(quán)。

這些零散分布在互聯(lián)網(wǎng)不同角落的信息綜合起來(lái)，就是我們?cè)诨ヂ?lián)網(wǎng)上的真正人生。而這些關(guān)于我們?nèi)松钤敱M的記錄，是我們主動(dòng)提供的。

我們可以拒絕嗎

我們都在被時(shí)代裹挾著前進(jìn)，智能設(shè)備已經(jīng)成為我們?nèi)粘Ｉ畹幕A(chǔ)元素。

對(duì)隱私權(quán)的看法是與時(shí)俱進(jìn)的，雖然往往落后于技術(shù)發(fā)展。智能設(shè)備能夠更廣泛地收集個(gè)人信息、算法的發(fā)展讓分析個(gè)人信息變得更加容易，而模式創(chuàng)新則讓個(gè)人信息可以更多地用于商業(yè)用途。個(gè)人信息是個(gè)廣闊而稀薄的金礦，只是過(guò)去沒(méi)有合適的方法將之變成真金。而現(xiàn)在，已經(jīng)萬(wàn)事俱備了。

我們?cè)絹?lái)越習(xí)慣互聯(lián)網(wǎng)所帶來(lái)的種種便利，開(kāi)始把個(gè)人信息視為可以和方便快捷交換的等價(jià)物。一般來(lái)說(shuō)，這并不會(huì)帶來(lái)明顯的害處——當(dāng)然，若是不發(fā)生大規(guī)模信息泄露的話。

這還只是開(kāi)始。當(dāng)虛擬現(xiàn)實(shí)技術(shù)廣泛走進(jìn)家庭——大約會(huì)在五年內(nèi)——我們將會(huì)提供更多的個(gè)人信息，從說(shuō)話的方式聲調(diào)到眼睛掃視的方式，從自己都沒(méi)有意識(shí)到的小動(dòng)作到更加精確的個(gè)人喜好。

而當(dāng)人工智能真正開(kāi)始用于商業(yè)分析時(shí)，我們甚至?xí)膫€(gè)人信息的分享中獲得好處。更精確更個(gè)性化的分析將會(huì)給出更好的生活建議，對(duì)既往病史的記錄將會(huì)推斷出我們的患病風(fēng)險(xiǎn)。我們可能會(huì)因?yàn)樵诨ヂ?lián)網(wǎng)上的個(gè)人信息而變得更健康、更長(zhǎng)壽，而醫(yī)療公司和保險(xiǎn)公司將會(huì)因?yàn)閷?duì)我們的了解而賺更多的錢。若是一切順利，這將會(huì)是個(gè)雙贏的局面。

當(dāng)我們?cè)谛〈迩f中耕種時(shí)，沒(méi)有個(gè)人隱私可言。當(dāng)我們?cè)诠S中工作時(shí)，開(kāi)始有了個(gè)人隱私，也有了保護(hù)它們的愿望。當(dāng)我們?cè)谒嗌值男「糸g中工作時(shí)，開(kāi)始看重自己的個(gè)人隱私。當(dāng)我們登錄進(jìn)互聯(lián)網(wǎng)時(shí)，開(kāi)始跟全世界的企業(yè)分享我們的個(gè)人信息——也許當(dāng)時(shí)我們并不認(rèn)為那是隱私。

當(dāng)我們隨身攜帶智能設(shè)備24小時(shí)不關(guān)機(jī)時(shí)，當(dāng)互聯(lián)網(wǎng)用我們的個(gè)人信息構(gòu)建出我們的模型再為我們推送定制服務(wù)時(shí)，我們就已經(jīng)沒(méi)有什么個(gè)人隱私可言了。 摘編自2017年3月16日《南方周末》