最近，暗網(wǎng)上的產(chǎn)品又多了一項(xiàng)——53萬(wàn)個(gè)Zoom賬號(hào)。

　　據(jù)Bleeping Computer消息，2020年4月14日，53萬(wàn)Zoom賬號(hào)密碼在暗網(wǎng)被黑客以白菜價(jià)出售，換算成人民幣，1塊錢能買7000個(gè)。而Zoom的會(huì)員賬號(hào)價(jià)格為每月19.99美元（140元人民幣）。

　　這是4月初以來，視頻會(huì)議賽道頭部公司Zoom出現(xiàn)的重大安全漏洞的余波——早在3月底，就有專業(yè)人士指出Zoom的視頻和電話通信并未完全采用端到端的加密方式，存在暴露用戶登錄憑據(jù)的風(fēng)險(xiǎn)；有安全研究員發(fā)現(xiàn)云存儲(chǔ)上至少有1.5萬(wàn)個(gè)Zoom會(huì)議視頻，其中大量會(huì)議視頻還被上傳到Y(jié)ouTube等視頻平臺(tái)。

　　這一丑聞令Zoom的股價(jià)如同經(jīng)歷過山車——本來，由于疫情帶來的“在線辦公”利好， Zoom的股價(jià)在2月-4月間漲了約75%，最高時(shí)一度達(dá)164美元；但現(xiàn)在，其股價(jià)已回落至150美元，在4月8日直播道歉之前更是跌至117美元，相比高峰期下降28%。

　　面對(duì)質(zhì)疑，Zoom創(chuàng)始人袁征分別通過博客和YouTube公開道歉，稱將動(dòng)用全部工程師資源解決問題。

　　其實(shí)，此次事件只是Zoom公司發(fā)展史中一個(gè)不大不小的波瀾，放至整個(gè)科技領(lǐng)域看也只是很快會(huì)被其他信息淹沒的昨日熱點(diǎn)。

　　但它很好地注釋了我們當(dāng)下所處的大環(huán)境：隨著數(shù)字化越來越發(fā)達(dá)，數(shù)據(jù)和安全風(fēng)險(xiǎn)也愈演愈烈。

　　如今疫情更是助推了這一趨勢(shì)，它極可能在人類并無(wú)充分準(zhǔn)備的情況下，就大大加速數(shù)字化的進(jìn)程。

　　一個(gè)抉擇已跳至眼前：我們要不加抵抗地用包含隱私信息的數(shù)據(jù)換取便捷或安全嗎？

　　1. 風(fēng)險(xiǎn)自負(fù)，不僅是Zoom

　　不僅是Zoom，近年來，數(shù)據(jù)安全問題已成科技領(lǐng)域的高頻事件和重要議題。各大科技公司都在獲取數(shù)據(jù)的過程中捅過簍子，道歉和罰款是家常便飯。

　　2019年7月，美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）宣布已與Facebook就一項(xiàng)隱私案調(diào)查達(dá)成和解，后者同意支付50億美元的罰款。這是美國(guó)有史以來政府開出的最高金額罰單之一，相當(dāng)于Facebook年收入的9%。

　　調(diào)查源于2018年3月，媒體曝光英國(guó)政治咨詢公司“劍橋分析”（CambridgeAnalytica）未獲用戶授權(quán)，獲取了8700萬(wàn)Facebook用戶的個(gè)人信息，并將數(shù)據(jù)用于對(duì)美國(guó)選民定向推送政治信息。

　　實(shí)際上這并非首次。早在2010年4月，F(xiàn)acebook啟用第一版Graph API時(shí)就存在向第三方泄漏用戶數(shù)據(jù)的情況。Facebook通過彈窗征求用戶對(duì)app獲取其特定數(shù)據(jù)的同意，而未經(jīng)直接同意，用戶好友的信息卻可以一并被獲取。

　　在歐洲，Google、Facebook、蘋果、亞馬遜等科技巨頭一直都是審查清單上的“?？汀保辉谥袊?guó)，科技公司因可能侵犯用戶個(gè)人隱私受到日益激烈的抨擊。2019年，換臉App“ZAO”因違規(guī)收集人臉信息被約談；繼人臉識(shí)別進(jìn)校園后，有小學(xué)用AI頭環(huán)監(jiān)測(cè)學(xué)生是否走神也一度引熱議。

　　硅谷文化崇尚的高效便利似乎與隱私保護(hù)背道而馳。《紐約時(shí)報(bào)》2019年7月發(fā)布的一篇文章概括了科技公司處理用戶隱私問題的幾個(gè)階段：公司推出備受歡迎的產(chǎn)品，被曝出不道德行為后澄清、道歉并承諾改正，一段時(shí)間后人們淡忘了，再之后大家發(fā)現(xiàn)問題并沒真正解決。

　　幾乎無(wú)處可逃。從購(gòu)物刷臉支付、門禁人臉識(shí)別、實(shí)時(shí)記錄位置的地圖軟件、街頭巷尾的攝像頭，再到Google眼鏡等可穿戴設(shè)備、智能家居，從生活至工作，你的一舉一動(dòng)被信息工具記錄，越來越透明。

　　一切皆被記錄的后果是什么？人們的行為與觀點(diǎn)不僅可以被預(yù)測(cè)，且可被操縱。掌握數(shù)據(jù)的組織可以兜售他們想要的任何東西，無(wú)論是產(chǎn)品還是政治觀點(diǎn)。

　　信息泄露也造成了一些極端案例。

　　2015年8月24日，美國(guó)新奧爾良神學(xué)院的一名教授兼牧師約翰·吉布森在家中自殺。5天之前，黑客把370萬(wàn)個(gè)“偷情社交網(wǎng)站”Ashley Madison的帳戶信息放到網(wǎng)上，吉布森的名字位列其中。羞愧與輿論壓力之下，吉布森舉槍結(jié)束了自己的生命。

　　看似一切有跡可循、公開透明的數(shù)字化世界，實(shí)際存在著信息利用權(quán)力的不平等。

　　2019年12月，《紐約時(shí)報(bào)》發(fā)布了一個(gè)關(guān)于隱私的重磅調(diào)查。《紐約時(shí)報(bào)》從1200多萬(wàn)人的電話記錄中獲得了超過500億個(gè)位置的數(shù)據(jù)集。但借助公開信息，研究人員僅用了幾分鐘就對(duì)位置信息數(shù)據(jù)完成了反匿名處理，并獲得了特朗普一天的行蹤記錄，白宮、五角大樓、FBI等政府機(jī)構(gòu)人員的行蹤也不在話下。這在社交網(wǎng)絡(luò)上引起熱議：特朗普的信息安全都不能保證，更何況普通公民？

　　必須讓渡部分隱私幾乎成了現(xiàn)代科技生活的宿命。而問題背后是當(dāng)今社會(huì)越來越突出的倫理悖論：社會(huì)治理和公民隱私之間的平衡。

　　早在疫情之前，組織擴(kuò)張管理權(quán)限和個(gè)人自由權(quán)利之間就存在異常曠日持久的拉鋸。而在信息社會(huì)到來之后，拉鋸雙方實(shí)力愈發(fā)懸殊。

　　隨著上世紀(jì)50年代以來信息技術(shù)的蓬勃發(fā)展，和上世紀(jì)80年代以來互聯(lián)網(wǎng)的逐漸普及，個(gè)人的信息支配權(quán)已被大型跨國(guó)企業(yè)和政府大大削弱，博弈的天平早已失衡。

　　究其原因，這是因?yàn)?/span>在信息社會(huì)和現(xiàn)在正到來的數(shù)字社會(huì)里，“數(shù)據(jù)”已成為和土地、資本、勞動(dòng)力并列的“生產(chǎn)要素”，而個(gè)人身份和行為信息正是這些數(shù)據(jù)生產(chǎn)要素的重要組成部分。

　　無(wú)論是互聯(lián)網(wǎng)的商業(yè)模式還是人工智能算法，都建立在這個(gè)重要的新生產(chǎn)要素上。于是，包含了個(gè)人隱私的數(shù)據(jù)被商品化。當(dāng)下的消費(fèi)行為不僅僅需要交出貨幣，同樣意味著要交出隱私。

　　可以預(yù)料的是，未來這種沖突只增不減。

　　2.疫情之下，危機(jī)的塑造力

　　而現(xiàn)在，冠狀病毒疫情正在讓高度數(shù)字化的未來提前到來。

　　人類社會(huì)可能會(huì)在危機(jī)壓力之下做出一些非理性或者說無(wú)奈的決策——對(duì)高程度監(jiān)控手段的快速接受，以及對(duì)隱私保護(hù)輕易放棄。

　　《人類簡(jiǎn)史》作者尤瓦爾·赫拉利在近日發(fā)表的文章中談到，冠狀病毒蔓延之下，不成熟的、甚至危險(xiǎn)的技術(shù)被趕鴨子上架，因?yàn)槭裁炊疾蛔龅娘L(fēng)險(xiǎn)更大。整個(gè)國(guó)家都成了大型社會(huì)實(shí)驗(yàn)中的小白鼠。

　　畢竟相比生命安全，隱私安全的優(yōu)先級(jí)遠(yuǎn)不能及。于是不知不覺中，世界各國(guó)都在沒遇到什么阻的情況下，上馬了史上最嚴(yán)的公民監(jiān)控體系。

　　當(dāng)Zoom焦頭爛額的處理這安全漏洞時(shí)，更值得關(guān)注卻被忽視的，正是這些快速席卷世界、正順暢運(yùn)轉(zhuǎn)的系統(tǒng)。

　　一個(gè)例子是在疫情最早爆發(fā)的中國(guó)已廣泛使用的健康碼。

　　健康碼要求使用者自行填報(bào)戶籍、居住地、旅游史與健康狀況等問題，系統(tǒng)基于回答生成專屬二維碼。“綠碼”代表可以自由通行；“黃碼”和“紅碼”均需進(jìn)行相應(yīng)時(shí)間的隔離，在連續(xù)健康申報(bào)打卡之后轉(zhuǎn)為綠碼。

最先采用的杭州健康碼

　　相似的工具還有三大運(yùn)營(yíng)商的行蹤軌跡查詢，中國(guó)16億手機(jī)用戶均可通過短信方式查詢14天內(nèi)停留4小時(shí)以上的到訪地。在許多公共場(chǎng)合，行蹤碼被當(dāng)做入場(chǎng)憑證使用。

　　韓國(guó)、新加坡、意大利、以色列等國(guó)家也陸續(xù)上線公民行蹤追蹤手段：

　　韓國(guó)政府有關(guān)機(jī)構(gòu)對(duì)確診者的信用卡和地理位置進(jìn)行監(jiān)測(cè)，以追蹤冠狀病毒患者在過去幾周內(nèi)的行蹤；意大利倫巴第政府通過分析手機(jī)定位數(shù)據(jù)追蹤市民行走距離，來確定有多少人老實(shí)遵守了封鎖令；以色列內(nèi)務(wù)安全部門同樣使用了手機(jī)定位數(shù)據(jù)追蹤患者，這種措施以往被用于反恐行動(dòng)。

　　英國(guó)等西歐國(guó)家也正在考慮利用新科技追蹤感染源，以阻止病毒蔓延。

　　在跨國(guó)公司話語(yǔ)權(quán)巨大的美國(guó)，病毒甚至撮合了老死不相往來的商業(yè)宿敵：iOS和Android兩大生態(tài)已牽手合作，組團(tuán)抗疫：

　　4月10日，蘋果CEO庫(kù)克與谷歌CEO皮猜在推特上互相@，宣布兩家公司將合作推出“美國(guó)版健康碼”。

　　這一聯(lián)盟的覆蓋范圍占全球智能手機(jī)市場(chǎng)的99%，約30億用戶，即全球三分之一人口。

　　疫情讓防疫的正當(dāng)性在短時(shí)間內(nèi)壓倒了其他事務(wù)——它使此前抵抗大規(guī)模監(jiān)視工具的政府和組織也開始讓步，對(duì)新的數(shù)據(jù)獲取權(quán)限和手段投出贊成票。

　　這些選擇在和平時(shí)期需反復(fù)論證、測(cè)試，而危機(jī)狀態(tài)縮短了這個(gè)進(jìn)程，特殊時(shí)期人們往往也愿意交出數(shù)據(jù)或者讓渡一些權(quán)利。

　　德國(guó)近期一項(xiàng)民調(diào)得出結(jié)論，70%的受訪者表示為遏制疫情，他們?cè)敢庀蚬卜酪邫C(jī)構(gòu)提供體溫等個(gè)人健康、行動(dòng)數(shù)據(jù)以及社會(huì)關(guān)系等信息。英國(guó)一項(xiàng)民調(diào)中同樣有三分之二的受訪者愿意讓有關(guān)部門使用自己的信用卡信息、電話數(shù)據(jù)和閉路電視來監(jiān)控病毒的傳播軌跡。

　　一些超出必要的數(shù)據(jù)、信息暴露風(fēng)險(xiǎn)開始出現(xiàn)：

　　近幾日被當(dāng)做笑料的“哈爾濱啪啪啪”導(dǎo)致群體感染的事件就是其中一例，在有關(guān)該事件的各種報(bào)道中，披露了大量和防疫并無(wú)直接關(guān)系的鄰里間私生活信息，其中的主要人員都有名有姓，有年齡、身份。

　　對(duì)大部分人來說，相似的新聞不過疫情期間的笑談，對(duì)當(dāng)事人則是真切的傷害。

　　技術(shù)是中性的，越來越方便的信息獲取和傳播技術(shù)則會(huì)帶來越來越多的風(fēng)險(xiǎn)。

　　技術(shù)對(duì)人的侵犯更直接的表現(xiàn)則是其本身的“bug”，比如不透明的算法。

　　以健康碼為例，個(gè)體并不知道健康碼打通了多少平臺(tái)、共享了多少數(shù)據(jù)，這讓人無(wú)法推測(cè)健康碼變紅的原因，也申訴無(wú)門。不少被大數(shù)據(jù)和機(jī)器支配的紅牌持有者，生活出行已受到限制。

　　極致的“無(wú)隱私”狀態(tài)是怎樣的？

　　科幻作品已經(jīng)不止一次敲響警鐘。美國(guó)科幻作家埃格斯（Dave Eggers）在其小說《圓圈》（The Circle）中設(shè)想了一個(gè)未來世界。在那里，規(guī)則被顛倒，保護(hù)隱私會(huì)遭到唾棄甚至交給法律制裁。

　　所有人的信息和個(gè)人數(shù)據(jù)，全都掌握在名為圓圈的一個(gè)硅谷公司手里。圓圈會(huì)在各種地方安置小型隱蔽攝像頭，公司高層稱這樣做是為了減少犯罪。它還想往小朋友體內(nèi)植入芯片，稱這樣能避免誘拐。

　　圓圈可以在幾分鐘內(nèi)找到任何人的下落，議員也需要佩戴微型攝像頭，以便全世界都能看清他們的一舉一動(dòng)。拒絕配合的人會(huì)成為懷疑對(duì)象——他們肯定有什么不可告人的事情。

　　因?yàn)樵谛碌氖澜缋?，“秘密是撒謊，分享是關(guān)懷，隱私是偷竊?！?/span>

　　圖注：電影《少數(shù)派報(bào)告》（Minority Report）劇照。影片中，隨著科技的發(fā)展，人類發(fā)明了能偵察人的腦電波的智能機(jī)器人――“先知”?！跋戎蹦軅刹斐鋈说姆缸锲髨D，并在犯罪行為發(fā)生之前將潛在罪犯逮捕。

　　3.危機(jī)后的世界

　　值得警醒的是，特殊時(shí)期的部分措施，在危機(jī)消失后也可能被保留，因慣性而成為生活常態(tài)。

　　正如有媒體同樣發(fā)出疑問，你做好一直使用“健康碼”的準(zhǔn)備了嗎？

　　這是危機(jī)本身所具有的歷史塑造能力，歷史中也早有先例。

　　911事件之后，美國(guó)總統(tǒng)小布什簽署了《愛國(guó)者法案》。此法案規(guī)定美國(guó)國(guó)家安全機(jī)關(guān)可在全球范圍搜集電話、郵件、醫(yī)療、金融等各類記錄，允許其從美國(guó)互聯(lián)網(wǎng)公司提取音頻、視頻、圖片、郵件和文檔記錄；甚至允許使用“黑客”手段，入侵、破壞、竊取國(guó)外的數(shù)據(jù)情報(bào)。

　　這是史無(wú)前例的一項(xiàng)舉措。2002年，美國(guó)國(guó)會(huì)又通過《國(guó)土安全法》，允許對(duì)美國(guó)公民個(gè)人信息進(jìn)行“數(shù)據(jù)挖掘”。這兩部法案讓美國(guó)多年構(gòu)建的公民隱私權(quán)體系幾乎蕩然無(wú)存。

2001年10月，小布什簽署愛國(guó)者法案

　　以色列在1948年的獨(dú)立戰(zhàn)爭(zhēng)期間進(jìn)入緊急狀態(tài)后，也采取了包括新聞審查、沒收土地、食品工業(yè)原料嚴(yán)格配給等措施，也包括緊急布丁法令（以色列在1950年宣布的關(guān)于布丁原材料、包裝及銷售的法規(guī)）等特殊規(guī)定。獨(dú)立戰(zhàn)爭(zhēng)勝利后，以色列卻從未宣布過結(jié)束緊急狀態(tài)，并且也沒有廢除1948年的諸多“臨時(shí)”措施，緊急布丁法令也直至2011年才被廢除。

　　值得慶幸的是，各種減少未來風(fēng)險(xiǎn)的努力也在發(fā)生。人們也早已學(xué)會(huì)不再對(duì)未來單單充滿激情，開始用反烏托邦的眼光來看待科技的社會(huì)影響。

　　不少國(guó)家與地區(qū)在通過立法規(guī)制政府與公司對(duì)新技術(shù)的使用。

　　2018年5月，經(jīng)過多年討論的歐盟《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡(jiǎn)稱GDPR）開始生效。這一條例被稱為人類歷史上第一部“數(shù)據(jù)憲法”，條例對(duì)數(shù)據(jù)使用的透明度、身份數(shù)據(jù)的保存期限、企業(yè)和組織在對(duì)個(gè)人數(shù)據(jù)的操作流程均有限制，以及規(guī)定包括“臉紋”在內(nèi)的生物信息屬于其所有者。

　　違反GDPR的企業(yè)，可能面臨巨額罰款。2019年7月，英國(guó)航空公司因?yàn)檫`反《一般數(shù)據(jù)保護(hù)條例》，被罰1.8339億英鎊，約合人民幣15.8億元。

　　GDPR為保護(hù)公民隱私開了個(gè)好頭。2020 年1月1日，美國(guó)加州正式實(shí)施消費(fèi)者隱私法案（CCPA），類似于歐盟的法案，CCPA 將對(duì)所有和美國(guó)加州居民有業(yè)務(wù)的數(shù)據(jù)商業(yè)行為進(jìn)行監(jiān)管。此前，舊金山和奧克蘭等城市及加州已禁止政府使用人臉識(shí)別執(zhí)法。

圖片來源：Fidio.tv

　　中國(guó)目前還沒有一部數(shù)據(jù)方面的綜合性法律，據(jù)媒體報(bào)道，中國(guó)正在制定《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》。公眾對(duì)信息保護(hù)更為重視，2019年11月，因不愿意使用人臉識(shí)別，一名教授將杭州野生動(dòng)物園告上了法庭，這被稱為中國(guó)人臉識(shí)別第一案。

　　科技公司關(guān)于數(shù)據(jù)安全的投入成本也在增加，隱私安全成為產(chǎn)品賣點(diǎn)。在美國(guó)消費(fèi)者隱私法案正式實(shí)施之前，根據(jù)加州發(fā)布的一份報(bào)告表明，預(yù)計(jì)科技公司將花費(fèi)約 550 億美元來實(shí)現(xiàn)合規(guī)性。

　　意識(shí)到新冠肺炎帶來的患者隱私威脅后，CynergisTek在3月13日宣布他們已發(fā)布了患者隱私監(jiān)控服務(wù)解決方案，來識(shí)別醫(yī)院內(nèi)部的未授權(quán)訪問。

　　Zoom近期也為付費(fèi)用戶提供了保障隱私的新功能。付費(fèi)用戶可自主選擇Zoom線上會(huì)議的數(shù)據(jù)中心。其會(huì)議數(shù)據(jù)將僅會(huì)通過該數(shù)據(jù)中心進(jìn)行傳輸，避免信息泄漏。

　　可以預(yù)見，數(shù)據(jù)和信息安全市場(chǎng)的規(guī)模將進(jìn)一步提升。安全能力，這個(gè)以往不直接帶來利潤(rùn)的能力，也日益成為偉大公司的必備核心能力。

　　不過，解鈴還需系鈴人，問題并不單單是由技術(shù)造成的，解決方案也需要技術(shù)之外的努力。

　　我們總是花很短的時(shí)間去選擇，卻用很長(zhǎng)的時(shí)間去承受。

　　做好準(zhǔn)備，數(shù)據(jù)泄露與安全防護(hù)的漫長(zhǎng)博弈才剛剛開始。（來源：甲子光年）