Facebook加入
LINE加入
2021/12/25
怎樣才能有完全的隱私?要按愛德華·斯諾登的做法,你住進一家酒店,就得用枕頭堵住門縫、拔掉酒店座機、貼上電腦攝像頭、把手機塞進小冰箱。
這些就是參與披露稜鏡計劃的《衛報》專欄作家 Glenn Greenwald 與斯諾登在香港初次見面時所目睹的。就像之後許多與斯諾登見面的人一樣,Greenwald 當時也將這樣的行為理解成一種過度妄想。
關於隱私問題,有很多都市傳說,比如所有的快遞都會被查、手機不關機就能被遠程變成竊聽器、路邊的監控可以認出你是誰。
而應對方式似乎也有不少,加密通信工具、VPN、Tor 都不是很難獲取。
但實際上,拋開沒證據的都市傳說,只看有確鑿法庭文件的案例,會發現今天的監控手段和侵犯隱私是遠遠超過手機、電腦上存儲的信息。政府部門根本不需要斯諾登在酒店裡擔心的 007 式伎倆,就能輕鬆在商業公司的幫助下完成監控
最近暴露出來的監控設備是汽車。美國司法機構披露的信息表明,包括通用汽車採用的安吉星(OnStar)系統在內的多個車載服務,幫著政府追蹤車主位置、竊聽車內對話十多年。
汽車可以透露你的位置、錄下車內對話,甚至裡面裝的收音機都能記錄車輛信息
2006 年年底,美國緝毒局(DEA)通過內線獲悉一個叫 Lamauro Coleman 的毒販經常從密歇根開車去紐約取海洛因。內線還親自從 Coleman 手上買了兩次超過 100 克的海洛因。
次年 1 月,當 Coleman 再次開車去紐約取貨的時候,內線向緝毒局告密。幾位緝毒局的特工嘗試追隨 Coleman 的車,但 Coleman 的反偵察技巧不賴,屢屢甩掉政府特工。
不過 Coleman 開的是一輛 GMC 的 Envoy SUV,車上有正好選裝了安吉星系統,於是 DEA 通過系統後台直接追蹤了他的車輛位置,最終在密歇根州被截停抓獲。
通用汽車旗下的「安吉星」系統,和豐田汽車上安裝的 G-Book 等系統一樣,是一種車載通信服務,可以提供諸如諮詢路線、呼叫緊急救援、遠程診斷、車輛定位等等功能。
技術上來說,安吉星內置的定位系統可以獲得車輛位置,在緊急時刻按下報警按鈕,救援人員可以更快抵達事故現場。
它的使用方法類似人工 Siri,按下呼叫按鈕之後會接通遠方的服務中心,話務員會根據車主口述的需求規劃行車路線或者呼叫救援。
所以,安裝了類似服務的汽車理論上具有車內話筒、數據連接和定位功能。在 Coleman 的案子里,執法部門是直接要求安吉星公司與警方合作,通過系統後台直接獲得了他的位置。
同一年,還有一起更離奇的案子和安吉星有關。2007 年,美國俄亥俄州一台雪佛蘭 Tahoe 的車主被警方以藏匿大麻為由抓獲,但他的車沒有選裝安吉星服務,所以雖然內置了硬體,但無法使用這些服務。但是,在他無意中按下了安吉星緊急呼叫按鈕之後,本來不應該接通的安吉星話務員偷聽到了他和別人關於大麻的交談,隨後報警。然後,警察根據安吉星的信息截停了他的車。
根據法院文件記錄的信息,早在 2001 年,另一個車載互聯繫統提供商 ATX 就曾被要求提交一台賓士 S430V 的音頻數據。那年 11 月,ATX 按照 FBI 要求對目標車輛進行了長達 30 天的語音監控。
也就是說,政府通過汽車監控民眾,已經有 15 年的歷史了。
根據 IHS 的數據,2015 年裝有互聯繫統的汽車在美國賣了超過 1100 萬輛。到 2021 年將會達到 1650 萬,也就是幾乎每一輛新車都有這個功能。目前除了安吉星和 G-Book 以外,車載智能功能越來越多。豪華品牌奧迪、賓士、寶馬早就標配了事故緊急定位和呼叫服務,和安吉星的原理幾乎完全一樣;福特的 Sync 3、本田的 Honda Connecting 等等雖然沒有緊急聯絡服務,但是因為需要接收路況信息內置了 4G 網路,同時具有語音識別的功能,理論上也可以實現監聽和追蹤。
而且即便車主不帶手機出門、車上沒有安吉星這樣的聯網系統,收音機也能把你的位置記錄下來。
2014 年,衛星收音機服務提供商 SiriusXM 在紐約警方的要求下,利用車內的衛星收音機設備追蹤了一台涉嫌非法賭場的豐田 4-Runner SUV。因為衛星收音機並沒有定位功能,所以警方是利用和手機定位類似的三角位置計算的形式,來確定車輛的位置。SiriusXM 承認,曾滿足了警方 5 次類似的要求,但沒有披露名單。
這些都是美國發生的事,但不是所有國家都會像美國一樣在法庭上披露執法機構的監控手段。
在後「稜鏡」時代,連你的音箱都時刻聽你說話
愛德華·斯諾登暴露了「稜鏡計劃」,這個由美國政府主導,通過互聯網公司對用戶通信進行大規模監聽的計劃就此曝光。但是在斯諾登披露的文件中,更多的是關於政府收集了多少數據、大公司如何合作、以及大致目標是什麼。直到第一份關於「稜鏡計劃」監聽個人的案件曝光,這個不合法計劃的可怕之處才切實顯露。
2012 到 2013 年之前,出生在斐濟的紐西蘭公民 Tony Pullman 因為在社交網路上發表反對 2006 年軍事政變推翻斐濟政府,當時實際執政的軍隊領導人弗蘭克·姆拜尼馬拉馬(Josaia Voreqe Bainimarama)的言論,被紐西蘭執法部門懷疑參與顛覆政府。
隨後,紐西蘭特工和美國國家安全局達成了合作,藉助「稜鏡」計劃取得了 Tony Pullman 的大量個人信息:Gmail 的郵件、銀行對賬單、帶定位的 Facebook 的照片、以及聊天記錄。之後,Tony Pullman 的家被搜查,護照被註銷,公司被監控。最終事實證明,Pullman 什麼也沒做,僅僅在互聯網上說了幾句話。
對於稍有反追蹤常識的人來說,在互聯網瀏覽的時候採用一些匿名工具就可以躲開常規的追蹤,比如 VPN 和瀏覽器匿名模式。但是除了你的計算機,監聽可能來自出乎意料的方向。
2015 年夏天,亞馬遜公開發售 Echo 智能音箱,它具有實時響應的語音助手功能,你隨時叫一聲 Alexa 就可以給它下命令,比如聽某張專輯、讀電子書。
要實現這個功能,亞馬遜 Echo 就必須時時刻刻都在分析周遭的聲音,才能知道你什麼時候在叫它。這些信息理論上在本地運行即可,無需記錄和上傳,但是一起兇案顯示,亞馬遜 Echo 可能錄下了你的日常生活。
2015 年 11 月 21 日,美國阿肯色州男子維克多·柯林斯(Victor Collins)和幾個朋友應詹姆斯·貝茨(James Bates)的邀請前往貝茨家中喝酒看球。但一夜過去,柯林斯被發現死在貝茨家的浴缸里。
另外兩個朋友在 12 點鐘離開了貝茨家,貝茨稱自己在 1 點鐘回房睡覺,柯林斯則在繼續看球。因為沒有人證,受害者又死在私人家宅之中,主人貝茨成了最大的嫌疑犯,可他堅稱自己是無辜的,並不知道朋友如何慘死家中。
貝茨是一個數碼產品愛好者,他家裝了霍尼韋爾的報警系統、Nest 室內溫控系統等等很多流行的數字家庭設備,以及一個亞馬遜 Echo 智能音箱。去年年底,檢方指控貝茨一級謀殺罪名準備開始審理,認為亞馬遜 Echo 可能會錄下事發當晚的某些聲音,要求亞馬遜公司提交用戶錄音,但亞馬遜的回應不是沒有數據,而是拒絕提供數據。
雖然亞馬遜拒絕了,但這側面顯示,Echo 不僅隨時在聽你說話,而且可能錄了下來。
類似語音控制的智能家電都有風險。2015 年,三星的電視機用戶條款中明確寫道,這款由語音識別功能的電視,會記錄下用戶的聲音並且可能會將它發送給第三方。雖然三星說這個第三方其實是搜索引擎,但這種策略實際上為隱秘的搜集用戶數據行了方便。
Echo 火了以後,現在眾多科技公司已經把語音控制、語音識別當成了創新點,推出了具有類似功能的很多產品。
去年 10 月,Google 推出了 Home 智能音箱,具有和 Echo 很相似的功能,可以全天候相應用戶的呼叫。國內的京東和新加坡創新電子推出了類似功能的智能音箱。做語音識別的科大訊飛也有類似的產品。
著名軍事、間諜小說家湯姆·克蘭西在《紅潮》里描寫過蘇軍高層的一種反監聽技巧:軍官們一起蒸桑拿的時候用涼水沖地面,發出的嘶嘶聲就能讓竊聽設備捕捉不到對話。
類似的手段比如打開水龍頭、調高電視聲音,經常在電影里出現。但是在今天的麥克風和計算機語音識別面前,這樣的技巧已經不太管用。
比如亞馬遜 Echo 那套名為 ARS 的自動語音識別處理系統,利用七個麥克風陣列和一個處理系統,可以實現噪音環境中辨別人聲。實際使用中你放著很大聲的音樂,在 5 米開外叫它,它也能識別出來。
手機隨時可以監聽周遭環境不是都市傳說
在紐約市曼哈頓下城托馬斯大街 33 號,有一棟 29 層高的大樓。這棟水泥色的大樓沒有窗戶,沒有招牌,一樓入口處有雙向通話器。每當夜晚來臨,周圍建築的燈光亮起,它就會隱入黑暗之中,巨大的通風口發出沉悶的、有節奏的嗡嗡聲。
這棟 1974 年落成的建築名為「長線大廈」(Long Lines Building),由 John Carl Warnecke&Associates 設計公司設計, 是紐約最老最有名的高樓之一, 擁有堡壘似的外觀。根據所有權文件,這座高 160 米、可以抵禦炸彈攻擊,可以容納 1500 人封閉工作、包含地上 29 層和地下 3 層的大樓屬於美國最大的電信公司之一 AT&T,是美國最大的長途電話處理中心之一。
長線大廈樓頂的衛星天線/The Intercept
但在愛德華·斯諾登的文件里,「長線大廈」有另一個名字:「TITANPOINTE」。斯諾登說,它不僅僅是 AT&T 的電話中心,更是和美國國家安全局 NSA 合作建立的監聽中心之一,用來監聽電話、傳真和互聯網通信。The Intercept 網站的調查揭示,在這棟大樓里,AT&T 和美國政府合作,對至少 38 個國家和國際組織進行監聽。
而更多公開法庭文件表明,手機可以聽到的不僅僅是通話內容。
早在 2006 年,FBI 在紐約偵破一起和黑手黨有關的有組織犯罪中,就利用一個軟體漏洞,遠程向目標手機中發送後門軟體,用激活手機麥克風的方式竊聽目標的信息。因為手機本身帶有麥克風,又可以連接數據網路,通過間諜軟體獲取手機的控制許可權之後,它就幾乎變成了一個非常好用的遠程監控設備。
這起案件中的遠程竊聽被美國地方法院裁定為合法,但目前是第一期被認定的利用手機遠程激活竊聽的案例。
在當時,手機是可以徹底關機或者拿掉電池的。在沒有電池的情況下,無論什麼竊聽方式都不可能正常進行。但如今的手機幾乎都是內置電池,有時徹底關機也沒有效果。《連線》雜誌曾證實,有手機木馬可以實現在關機狀態下周期性激活手機的通信處理器,進行竊聽。
2016 年 8 月,蘋果 iOS 9.3.5 更新修復了一個致命漏洞。這個漏洞此前被以色列公司 NSO 利用,做成了監聽軟體。這種可以完全無痕控制 iPhone 的軟體不僅可以獲取手機內存儲的信息,還能錄下周遭聲音。
在 iPhone 之前,NSO 針對 Android 的攻擊工具已經賣了多年,曾被巴拿馬政府買來做非法竊聽。
這起事件是少有的商業公司利用軟體漏洞進行定向竊聽,但「少有」的意思是披露的少。在軟體快遞迭代的現在,漏洞是必然會出現的,問題是軟體公司能不能趕在攻擊者發現之前修復它。
同時,為了更好的語音控制體驗,蘋果、Google、微軟都在手機里內置了語音助手,並且可以直接用一句口令喚醒它們。比如只要功能開著,你說一句「Hey Siri」,iPhone 就開始等你命令。
這就意味著,你的手機、平板和電腦們隨時在聽你說話。按照科技公司們公布的信息,這些語音助手的智能分析系統是運行在本地的,這些數據並不上傳到網路上去,並沒有泄露隱私的風險。但技術的廣泛使用本身就意味著 24 小時持續錄音、識別語音是可行的。
而且現在一年賣出的 Android 手機有數億部不受 Google 控制。它們的隱私保護就只有天知道了。
攝像頭可以做到的不只是錄像,也可以看懂你在說什麼
在很多罪案電影里,主角們為了安全,都會選擇把電腦上的攝像頭遮起來。去年播出的電視劇《黑鏡》中,一名主角被黑客威脅搶銀行、殺人,最終被警察抓到,就是因為流連兒童色情網站時被黑客通過電腦攝像頭偷窺而抓住把柄。
同樣是愛德華·斯諾登披露的文件顯示,小心你的攝像頭可能是有道理的。
文件顯示,英國的重要情報機構,直接向外交大臣負責的英國政府通訊總部(GCHQ)在 2008 年進行了一項名為「視神經」(Optic Nerve)的監控行動,通過直接在主幹網路上竊取數據,侵犯了至少 180 萬雅虎用戶的個人隱私。
這項行動在 2008 年中,對全球超過 180 萬使用雅虎賬號進行的視頻聊天畫面進行了秘密截圖和保存。為了避免數據過大,GCHQ 每五分鐘保存一個賬號的一張照片。同時,這項計劃還使用了面部識別技術,可以從這些對話的人臉中識別出監視名單中的人,進行進一步監控。
文件顯示,這些保存的照片里,出現了大量露骨的私密畫面。本來用戶的個人視頻聊天是安全的私密空間,但這項計劃讓私密蕩然無存。雅虎後續發表聲明,表示毫不知情並且憤慨,稱會加強數據加密。
對遊戲主機熟悉的朋友都知道,Xbox Kinect 運動偵測攝像頭能看到的信息很多,比如對人臉進行識別,知道多人遊戲里玩家對應的手柄,或是通過紅外線分析人骨架和肌肉的運動等等。斯諾登披露的文件顯示,GCHQ 在探索通過 Xbox 遊戲機的 Kinect 攝像頭進行監控。
雖然目前還沒有關於 Kinect 真的被用於監控的證據,但一旦成真,Kinect 能看到的內容恐怕比電腦攝像頭更多:你家的客廳來了什麼客人,拿了什麼東西,說了什麼話。即使沒有露出臉,也可以識別骨架的運動習慣,通過動作對比來識別身份。
兩個宇航員躲在隔音太空艙里密謀,但 HAL9000 通過唇語譯出了對話/《2001 太空漫遊》劇照
電影《2001 太空漫遊》中,主角懷疑飛船上全知全能的超級電腦 HAL9000 心懷鬼胎,於是躲進了隔音的太空艙里密謀交談。可是,HAL9000 通過攝像頭分析唇語知道了主角們在說什麼,然後殺死了男二號。
電影《鷹眼》里,同樣是失控的超級電腦,這次既看不到人臉,也聽不到聲音,它卻通過桌上一杯水的震動波紋,識別了躲在安全室中主角們說的話。
目前還沒有聽說有《鷹眼》中的語音分析技術,但是《2001 太空漫遊》里的畫面已經變成現實。
計算機利用視頻分析杯中波紋翻譯出人聲/電影《鷹眼》劇照
圍棋人工智慧 AlphaGo 背後的 DeepMind 與哈佛大學合作,研發的唇語識別系統 LipNet 準確率達到了 93.4%,這個數字不僅比過往的人工智慧都高,也超過了人類的水平。
目前這個人工智慧識別唇語還需要正對著的唇語視頻,但按照這樣的速度推進,街頭遍布的攝像頭要不了多少年,不僅可以看到你的一舉一動,也可以知道你在說什麼。
類似的監控,在過去幾十年裡並不是新鮮事
1960 年代,美國和蘇聯的冷戰擴大到第三世界國家之間與內部的衝突,越南戰爭爆發。1967年,知名新聞雜誌《堡壘》(Ramparts)報道揭露,美國中央情報局(CIA)在美國國內搞秘密資助項目,在美國超過 400 個學校里吸收來自其他國家的學生從事冷戰工作。
報道發布后,中情局對雜誌社、記者和出資方進行了長期的非法監視。2008 年的一本書中證實,當年的中情局局長 William Raborn 親自要求關於雜誌社和記者的調查報告。
針對《堡壘》的調查,是歷史上中情局第一次違反了《1947 國家安全法》調查一家出版機構。但很快事情就開始升級,根據後來披露的秘密計劃「HT LINGUAL」,郵政局的工作人員每天會把來往於蘇聯、等特定社會主義國家的信件和郵報堆放在肯尼迪機場的一間房裡。到了晚上,特工們將這些郵件打開、拍照並存檔,然後再將它們原樣封好。
在 1953 年到 1973 年之間,這個項目共篩選了超過 2800 萬封郵件,並打開了 21.5 萬件。
東邊則更嚴重。1980 年代末東歐劇變,東德國內安全部門,也就是被貶稱為「史塔西」的「國家安全部」的檔案全部公開,揭露了東德存在的 40 年的無差別監控歷史。
史塔西的標語是「我們無處不在」(WIR SIND ÜBERALL),從結果來看,他們確實踐行了自己的格言。史塔西的工作是積極支持、實施黨的決定,角色可以是秘密警察、情報機構,甚至可以行使起訴、審判和關押在內全部執法機構職能。自 1950 年到 1990 年德國合併,史塔西共招募全職人員 27 萬 4000 人,這些特工使用在房間里安裝的竊聽器、監控郵件和電話等手段搜集不當言論,利用威逼利誘等方式讓當事人失去工作和生活,甚至變成他們的告密人。檔案統計,史塔西共控制過告密人員 17 萬 5000 名,給超過 600 萬東德民眾,也就是超過三分之一的國民建立了秘密檔案。
兩徳合併以後,史塔西和檔案被作為博物館開放。前去查詢自己「秘密檔案」的民眾發現,那些告密的人就是自己的朋友、子女、甚至夫妻。2006 年第 79 屆奧斯卡最佳外語片《竊聽風暴》(德文譯:他人的生活)就詳細展現了史塔西的工作方式和準則:在被監聽的作家房間里安裝眾多竊聽器,用專人實施 24 小時監聽;逼迫他的出版社,令他失去工作,失去生活來源;監控電話、出行記錄和郵件;威脅他的女友出賣作家的言行和行蹤,等等。
今天,效率更高了,而且威脅隱私的不只是政府
聲音來自一塊像毛玻璃一樣的橢圓形金屬板 ,這構成右邊牆壁的一部分牆面 ……你發出的每一個聲音 ,都是有人聽到的 ,你做出的每一個動作 ,除非在黑暗中 ,都是有人仔細觀察的 。溫斯頓繼續背對著電幕 ,這樣比較安全些 ;不過他也很明白 ,甚至背部有時也能暴露問題的。
《一九八四》喬治·奧威爾
在《一九八四》成書的 1940 年代,電視和電視節目剛剛開始進入人們的生活。即使那時候只有黑白電視,喬治·奧威爾也創造出了「電幕」,這種既能夠宣傳也能夠監控的設備。
但他沒有想到的是,在歷史上真正的 1984 年到來的時候,互聯網變成了無所不在的「電幕」。
拋開在大部分國家被法律限制的政府監控,我們越來越依賴科技公司,把自己的信息雙手奉上,它們實際上已經變得全知全能。
但矽谷的科技公司們正在試著抵抗政府伸得越來越長的手。在 2016 年 FBI 和蘋果公司的對抗中,蘋果最終沒有為 FBI 開發破解 iPhone 的後門程序,並且帶領 Facebook、Google、微軟等一眾科技公司聯手捍衛用戶隱私。
但商業沒有永恆。曾幾何時,雅虎也是矽谷先鋒,是全球最值錢的互聯網公司。雅虎創造了門戶網站這個概念,曾給互聯網信息世界帶來了巨大改變。
去年下半年,雅虎被曝出兩次重大隱私醜聞。一是受 FBI 指派長期監控上億郵箱用戶的數據,直接用關鍵字對原本隱私的用戶郵件進行搜索。
如果說這還是政府監控,很多人覺得自己沒幹壞事無所謂,另一起就是純粹為了商業利益而漠視用戶數字安全了。
雅虎的用戶系統曾被攻破,數億用戶的郵箱密碼泄漏。但雅虎公司為了保護公司形象、不影響正在談判的巨額收購案,一直沒有公布此事,也沒有提醒用戶修改密碼。
這起泄密不但讓數億郵箱用戶的信息被泄漏,而且可能會影響用戶在其它地方的數據安全——許多人在所有互聯網服務中使用同一個郵箱和密碼的組合。
這一切,發生在梅耶爾擔任雅虎 CEO 期間。瑪麗莎·梅耶爾在跳槽雅虎之前是 Google 的第 20 號員工,曾在那裡工作了 13 年的核心高管。當 Google 把「不作惡」寫進上市文件的時候,她也在。
2016,雅虎核心業務出售後,今年還改了名,過去不復存在。
和雅虎一樣,誰都無法預料蘋果、Google、微軟這些大公司一二十年後的情況。到那時它們的 CEO 是誰,它們收集的數據會不會泄漏。
其它公司、其它地區就更難說了。
《一九八四》中,核心黨員奧勃良可以關掉電幕不被監控。但今天,卻無人可以倖免。
題圖:Pexels、《疑犯追蹤》
喜歡這篇文章?去 App 商店搜好奇心日報,每天看點不一樣的。
熱門推薦
留言回覆
