如同互聯(lián)網(wǎng)的黑市，在游離于道德與法律之外的暗網(wǎng)，據(jù)說可以買到你想買的一切：槍支、毒品，各種來路不明的物品與明碼標(biāo)價(jià)的“服務(wù)”。

?[[322821]]?

而最近，暗網(wǎng)上的產(chǎn)品又多了一項(xiàng)——53萬個(gè)Zoom賬號(hào)。

據(jù)Bleeping Computer消息，2020年4月14日，53萬Zoom賬號(hào)密碼在暗網(wǎng)被黑客以白菜價(jià)出售，換算成人民幣，1塊錢能買7000個(gè)。而Zoom的會(huì)員賬號(hào)價(jià)格為每月19.99美元(140元人民幣)。

這是4月初以來，視頻會(huì)議賽道頭部公司Zoom出現(xiàn)的重大安全漏洞的余波——早在3月底，就有專業(yè)人士指出Zoom的視頻和電話通信并未完全采用端到端的加密方式，存在暴露用戶登錄憑據(jù)的風(fēng)險(xiǎn);有安全研究員發(fā)現(xiàn)云存儲(chǔ)上至少有1.5萬個(gè)Zoom會(huì)議視頻，其中大量會(huì)議視頻還被上傳到Y(jié)ouTube等視頻平臺(tái)。

這一丑聞令Zoom的股價(jià)如同經(jīng)歷過山車——本來，由于疫情帶來的“在線辦公”利好， Zoom的股價(jià)在2月-4月間漲了約75%，最高時(shí)一度達(dá)164美元;但現(xiàn)在，其股價(jià)已回落至150美元，在4月8日直播道歉之前更是跌至117美元，相比高峰期下降28%。

面對(duì)質(zhì)疑，Zoom創(chuàng)始人袁征分別通過博客和YouTube公開道歉，稱將動(dòng)用全部工程師資源解決問題。

其實(shí)，此次事件只是Zoom公司發(fā)展史中一個(gè)不大不小的波瀾，放至整個(gè)科技領(lǐng)域看也只是很快會(huì)被其他信息淹沒的昨日熱點(diǎn)。

但它很好地注釋了我們當(dāng)下所處的大環(huán)境：隨著數(shù)字化越來越發(fā)達(dá)，數(shù)據(jù)和安全風(fēng)險(xiǎn)也愈演愈烈。

如今疫情更是助推了這一趨勢(shì)，它極可能在人類并無充分準(zhǔn)備的情況下，就大大加速數(shù)字化的進(jìn)程。

一個(gè)抉擇已跳至眼前：我們要不加抵抗地用包含隱私信息的數(shù)據(jù)換取便捷或安全嗎?

1. 風(fēng)險(xiǎn)自負(fù)，不僅是Zoom

不僅是Zoom，近年來，數(shù)據(jù)安全問題已成科技領(lǐng)域的高頻事件和重要議題。各大科技公司都在獲取數(shù)據(jù)的過程中捅過簍子，道歉和罰款是家常便飯。

2019年7月，美國聯(lián)邦貿(mào)易委員會(huì)(FTC)宣布已與Facebook就一項(xiàng)隱私案調(diào)查達(dá)成和解，后者同意支付50億美元的罰款。這是美國有史以來政府開出的最高金額罰單之一，相當(dāng)于Facebook年收入的9%。

調(diào)查源于2018年3月，媒體曝光英國政治咨詢公司“劍橋分析”(CambridgeAnalytica)未獲用戶授權(quán)，獲取了8700萬Facebook用戶的個(gè)人信息，并將數(shù)據(jù)用于對(duì)美國選民定向推送政治信息。

實(shí)際上這并非首次。早在2010年4月，F(xiàn)acebook啟用第一版Graph API時(shí)就存在向第三方泄漏用戶數(shù)據(jù)的情況。Facebook通過彈窗征求用戶對(duì)app獲取其特定數(shù)據(jù)的同意，而未經(jīng)直接同意，用戶好友的信息卻可以一并被獲取。

在歐洲，Google、Facebook、蘋果、亞馬遜等科技巨頭一直都是審查清單上的“?？汀?在中國，科技公司因可能侵犯用戶個(gè)人隱私受到日益激烈的抨擊。2019年，換臉App“ZAO”因違規(guī)收集人臉信息被約談;繼人臉識(shí)別進(jìn)校園后，有小學(xué)用AI頭環(huán)監(jiān)測學(xué)生是否走神也一度引熱議。

硅谷文化崇尚的高效便利似乎與隱私保護(hù)背道而馳。《紐約時(shí)報(bào)》2019年7月發(fā)布的一篇文章概括了科技公司處理用戶隱私問題的幾個(gè)階段：公司推出備受歡迎的產(chǎn)品，被曝出不道德行為后澄清、道歉并承諾改正，一段時(shí)間后人們淡忘了，再之后大家發(fā)現(xiàn)問題并沒真正解決。

幾乎無處可逃。從購物刷臉支付、門禁人臉識(shí)別、實(shí)時(shí)記錄位置的地圖軟件、街頭巷尾的攝像頭，再到Google眼鏡等可穿戴設(shè)備、智能家居，從生活至工作，你的一舉一動(dòng)被信息工具記錄，越來越透明。

一切皆被記錄的后果是什么?人們的行為與觀點(diǎn)不僅可以被預(yù)測，且可被操縱。掌握數(shù)據(jù)的組織可以兜售他們想要的任何東西，無論是產(chǎn)品還是政治觀點(diǎn)。

信息泄露也造成了一些極端案例。

2015年8月24日，美國新奧爾良神學(xué)院的一名教授兼牧師約翰·吉布森在家中自殺。5天之前，黑客把370萬個(gè)“偷情社交網(wǎng)站”Ashley Madison的帳戶信息放到網(wǎng)上，吉布森的名字位列其中。羞愧與輿論壓力之下，吉布森舉槍結(jié)束了自己的生命。

看似一切有跡可循、公開透明的數(shù)字化世界，實(shí)際存在著信息利用權(quán)力的不平等。

2019年12月，《紐約時(shí)報(bào)》發(fā)布了一個(gè)關(guān)于隱私的重磅調(diào)查?！都~約時(shí)報(bào)》從1200多萬人的電話記錄中獲得了超過500億個(gè)位置的數(shù)據(jù)集。但借助公開信息，研究人員僅用了幾分鐘就對(duì)位置信息數(shù)據(jù)完成了反匿名處理，并獲得了特朗普一天的行蹤記錄，白宮、五角大樓、FBI等政府機(jī)構(gòu)人員的行蹤也不在話下。這在社交網(wǎng)絡(luò)上引起熱議：特朗普的信息安全都不能保證，更何況普通公民?

必須讓渡部分隱私幾乎成了現(xiàn)代科技生活的宿命。而問題背后是當(dāng)今社會(huì)越來越突出的倫理悖論：社會(huì)治理和公民隱私之間的平衡。

早在疫情之前，組織擴(kuò)張管理權(quán)限和個(gè)人自由權(quán)利之間就存在異常曠日持久的拉鋸。而在信息社會(huì)到來之后，拉鋸雙方實(shí)力愈發(fā)懸殊。

隨著上世紀(jì)50年代以來信息技術(shù)的蓬勃發(fā)展，和上世紀(jì)80年代以來互聯(lián)網(wǎng)的逐漸普及，個(gè)人的信息支配權(quán)已被大型跨國企業(yè)和政府大大削弱，博弈的天平早已失衡。

究其原因，這是因?yàn)樵谛畔⑸鐣?huì)和現(xiàn)在正到來的數(shù)字社會(huì)里，“數(shù)據(jù)”已成為和土地、資本、勞動(dòng)力并列的“生產(chǎn)要素”，而個(gè)人身份和行為信息正是這些數(shù)據(jù)生產(chǎn)要素的重要組成部分。

無論是互聯(lián)網(wǎng)的商業(yè)模式還是人工智能算法，都建立在這個(gè)重要的新生產(chǎn)要素上。于是，包含了個(gè)人隱私的數(shù)據(jù)被商品化。當(dāng)下的消費(fèi)行為不僅僅需要交出貨幣，同樣意味著要交出隱私。

可以預(yù)料的是，未來這種沖突只增不減。

2.疫情之下，危機(jī)的塑造力

而現(xiàn)在，冠狀病毒疫情正在讓高度數(shù)字化的未來提前到來。

人類社會(huì)可能會(huì)在危機(jī)壓力之下做出一些非理性或者說無奈的決策——對(duì)高程度監(jiān)控手段的快速接受，以及對(duì)隱私保護(hù)輕易放棄。

《人類簡史》作者尤瓦爾·赫拉利在近日發(fā)表的文章中談到，冠狀病毒蔓延之下，不成熟的、甚至危險(xiǎn)的技術(shù)被趕鴨子上架，因?yàn)槭裁炊疾蛔龅娘L(fēng)險(xiǎn)更大。整個(gè)國家都成了大型社會(huì)實(shí)驗(yàn)中的小白鼠。

畢竟相比生命安全，隱私安全的優(yōu)先級(jí)遠(yuǎn)不能及。于是不知不覺中，世界各國都在沒遇到什么阻礙的情況下，上馬了史上最嚴(yán)的公民監(jiān)控體系。

當(dāng)Zoom焦頭爛額的處理這安全漏洞時(shí)，更值得關(guān)注卻被忽視的，正是這些快速席卷世界、正順暢運(yùn)轉(zhuǎn)的系統(tǒng)。

一個(gè)例子是在疫情最早爆發(fā)的中國已廣泛使用的健康碼。

健康碼要求使用者自行填報(bào)戶籍、居住地、旅游史與健康狀況等問題，系統(tǒng)基于回答生成專屬二維碼。“綠碼”代表可以自由通行;“黃碼”和“紅碼”均需進(jìn)行相應(yīng)時(shí)間的隔離，在連續(xù)健康申報(bào)打卡之后轉(zhuǎn)為綠碼。

??

最先采用的杭州健康碼

相似的工具還有三大運(yùn)營商的行蹤軌跡查詢，中國16億手機(jī)用戶均可通過短信方式查詢14天內(nèi)停留4小時(shí)以上的到訪地。在許多公共場合，行蹤碼被當(dāng)做入場憑證使用。

韓國、新加坡、意大利、以色列等國家也陸續(xù)上線公民行蹤追蹤手段：

韓國政府有關(guān)機(jī)構(gòu)對(duì)確診者的信用卡和地理位置進(jìn)行監(jiān)測，以追蹤冠狀病毒患者在過去幾周內(nèi)的行蹤;意大利倫巴第政府通過分析手機(jī)定位數(shù)據(jù)追蹤市民行走距離，來確定有多少人老實(shí)遵守了封鎖令;以色列內(nèi)務(wù)安全部門同樣使用了手機(jī)定位數(shù)據(jù)追蹤患者，這種措施以往被用于反恐行動(dòng)。

英國等西歐國家也正在考慮利用新科技追蹤感染源，以阻止病毒蔓延。

在跨國公司話語權(quán)巨大的美國，病毒甚至撮合了老死不相往來的商業(yè)宿敵：iOS和Android兩大生態(tài)已牽手合作，組團(tuán)抗疫：

4月10日，蘋果CEO庫克與谷歌CEO皮猜在推特上互相@，宣布兩家公司將合作推出“美國版健康碼”。

這一聯(lián)盟的覆蓋范圍占全球智能手機(jī)市場的99%，約30億用戶，即全球三分之一人口。

疫情讓防疫的正當(dāng)性在短時(shí)間內(nèi)壓倒了其他事務(wù)——它使此前抵抗大規(guī)模監(jiān)視工具的政府和組織也開始讓步，對(duì)新的數(shù)據(jù)獲取權(quán)限和手段投出贊成票。

這些選擇在和平時(shí)期需反復(fù)論證、測試，而危機(jī)狀態(tài)縮短了這個(gè)進(jìn)程，特殊時(shí)期人們往往也愿意交出數(shù)據(jù)或者讓渡一些權(quán)利。

德國近期一項(xiàng)民調(diào)得出結(jié)論，70%的受訪者表示為遏制疫情，他們?cè)敢庀蚬卜酪邫C(jī)構(gòu)提供體溫等個(gè)人健康、行動(dòng)數(shù)據(jù)以及社會(huì)關(guān)系等信息。英國一項(xiàng)民調(diào)中同樣有三分之二的受訪者愿意讓有關(guān)部門使用自己的信用卡信息、電話數(shù)據(jù)和閉路電視來監(jiān)控病毒的傳播軌跡。

一些超出必要的數(shù)據(jù)、信息暴露風(fēng)險(xiǎn)開始出現(xiàn)：

近幾日被當(dāng)做笑料導(dǎo)致群體感染的事件就是其中一例，在有關(guān)該事件的各種報(bào)道中，披露了大量和防疫并無直接關(guān)系的鄰里間私生活信息，其中的主要人員都有名有姓，有年齡、身份。

對(duì)大部分人來說，相似的新聞不過疫情期間的笑談，對(duì)當(dāng)事人則是真切的傷害。

技術(shù)是中性的，越來越方便的信息獲取和傳播技術(shù)則會(huì)帶來越來越多的風(fēng)險(xiǎn)。

技術(shù)對(duì)人的侵犯更直接的表現(xiàn)則是其本身的“bug”，比如不透明的算法。

以健康碼為例，個(gè)體并不知道健康碼打通了多少平臺(tái)、共享了多少數(shù)據(jù)，這讓人無法推測健康碼變紅的原因，也申訴無門。不少被大數(shù)據(jù)和機(jī)器支配的紅牌持有者，生活出行已受到限制。

極致的“無隱私”狀態(tài)是怎樣的?

科幻作品已經(jīng)不止一次敲響警鐘。美國科幻作家埃格斯(Dave Eggers)在其小說《圓圈》(The Circle)中設(shè)想了一個(gè)未來世界。在那里，規(guī)則被顛倒，保護(hù)隱私會(huì)遭到唾棄甚至交給法律制裁。

所有人的信息和個(gè)人數(shù)據(jù)，全都掌握在名為圓圈的一個(gè)硅谷公司手里。圓圈會(huì)在各種地方安置小型隱蔽攝像頭，公司高層稱這樣做是為了減少犯罪。它還想往小朋友體內(nèi)植入芯片，稱這樣能避免誘拐。

圓圈可以在幾分鐘內(nèi)找到任何人的下落，議員也需要佩戴微型攝像頭，以便全世界都能看清他們的一舉一動(dòng)。拒絕配合的人會(huì)成為懷疑對(duì)象——他們肯定有什么不可告人的事情。

因?yàn)樵谛碌氖澜缋铮懊孛苁侨鲋e，分享是關(guān)懷，隱私是偷竊。”

3.危機(jī)后的世界

值得警醒的是，特殊時(shí)期的部分措施，在危機(jī)消失后也可能被保留，因慣性而成為生活常態(tài)。

正如有媒體同樣發(fā)出疑問，你做好一直使用“健康碼”的準(zhǔn)備了嗎?

這是危機(jī)本身所具有的歷史塑造能力，歷史中也早有先例。

911事件之后，美國總統(tǒng)小布什簽署了《愛國者法案》。此法案規(guī)定美國國家安全機(jī)關(guān)可在全球范圍搜集電話、郵件、醫(yī)療、金融等各類記錄，允許其從美國互聯(lián)網(wǎng)公司提取音頻、視頻、圖片、郵件和文檔記錄;甚至允許使用“黑客”手段，入侵、破壞、竊取國外的數(shù)據(jù)情報(bào)。

這是史無前例的一項(xiàng)舉措。2002年，美國國會(huì)又通過《國土安全法》，允許對(duì)美國公民個(gè)人信息進(jìn)行“數(shù)據(jù)挖掘”。這兩部法案讓美國多年構(gòu)建的公民隱私權(quán)體系幾乎蕩然無存。

2001年10月，小布什簽署愛國者法案

以色列在1948年的獨(dú)立戰(zhàn)爭期間進(jìn)入緊急狀態(tài)后，也采取了包括新聞審查、沒收土地、食品工業(yè)原料嚴(yán)格配給等措施，也包括緊急布丁法令(以色列在1950年宣布的關(guān)于布丁原材料、包裝及銷售的法規(guī))等特殊規(guī)定。獨(dú)立戰(zhàn)爭勝利后，以色列卻從未宣布過結(jié)束緊急狀態(tài)，并且也沒有廢除1948年的諸多“臨時(shí)”措施，緊急布丁法令也直至2011年才被廢除。

值得慶幸的是，各種減少未來風(fēng)險(xiǎn)的努力也在發(fā)生。人們也早已學(xué)會(huì)不再對(duì)未來單單充滿激情，開始用反烏托邦的眼光來看待科技的社會(huì)影響。

不少國家與地區(qū)在通過立法規(guī)制政府與公司對(duì)新技術(shù)的使用。

2018年5月，經(jīng)過多年討論的歐盟《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，簡稱GDPR)開始生效。這一條例被稱為人類歷史上第一部“數(shù)據(jù)憲法”，條例對(duì)數(shù)據(jù)使用的透明度、身份數(shù)據(jù)的保存期限、企業(yè)和組織在對(duì)個(gè)人數(shù)據(jù)的操作流程均有限制，以及規(guī)定包括“臉紋”在內(nèi)的生物信息屬于其所有者。

違反GDPR的企業(yè)，可能面臨巨額罰款。2019年7月，英國航空公司因?yàn)檫`反《一般數(shù)據(jù)保護(hù)條例》，被罰1.8339億英鎊，約合人民幣15.8億元。

GDPR為保護(hù)公民隱私開了個(gè)好頭。2020 年1月1日，美國加州正式實(shí)施消費(fèi)者隱私法案(CCPA)，類似于歐盟的法案，CCPA 將對(duì)所有和美國加州居民有業(yè)務(wù)的數(shù)據(jù)商業(yè)行為進(jìn)行監(jiān)管。此前，舊金山和奧克蘭等城市及加州已禁止政府使用人臉識(shí)別執(zhí)法。

中國目前還沒有一部數(shù)據(jù)方面的綜合性法律，據(jù)媒體報(bào)道，中國正在制定《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》。公眾對(duì)信息保護(hù)更為重視，2019年11月，因不愿意使用人臉識(shí)別，一名教授將杭州野生動(dòng)物園告上了法庭，這被稱為中國人臉識(shí)別第一案。

科技公司關(guān)于數(shù)據(jù)安全的投入成本也在增加，隱私安全成為產(chǎn)品賣點(diǎn)。在美國消費(fèi)者隱私法案正式實(shí)施之前，根據(jù)加州發(fā)布的一份報(bào)告表明，預(yù)計(jì)科技公司將花費(fèi)約 550 億美元來實(shí)現(xiàn)合規(guī)性。

意識(shí)到新冠肺炎帶來的患者隱私威脅后，CynergisTek在3月13日宣布他們已發(fā)布了患者隱私監(jiān)控服務(wù)解決方案，來識(shí)別醫(yī)院內(nèi)部的未授權(quán)訪問。

Zoom近期也為付費(fèi)用戶提供了保障隱私的新功能。付費(fèi)用戶可自主選擇Zoom線上會(huì)議的數(shù)據(jù)中心。其會(huì)議數(shù)據(jù)將僅會(huì)通過該數(shù)據(jù)中心進(jìn)行傳輸，避免信息泄漏。

可以預(yù)見，數(shù)據(jù)和信息安全市場的規(guī)模將進(jìn)一步提升。安全能力，這個(gè)以往不直接帶來利潤的能力，也日益成為偉大公司的必備核心能力。

不過，解鈴還需系鈴人，問題并不單單是由技術(shù)造成的，解決方案也需要技術(shù)之外的努力。

我們總是花很短的時(shí)間去選擇，卻用很長的時(shí)間去承受。

做好準(zhǔn)備，數(shù)據(jù)泄露與安全防護(hù)的漫長博弈才剛剛開始。