本文来自微信民众号：甲子光年（ID：jazzyear），作者：王学琛，题图：《黑镜》

犹如互联网的黑市，在游离于道德与执法之外的暗网，听说可以买到你想买的一切：枪支、毒品，种种来路不明的物品与明码标价的“服务”。

而最近，暗网上的产物又多了一项——53万个Zoom账号。

据Bleeping Computer新闻，2020年4月14日，53万Zoom账号密码在暗网被黑客以白菜价出售，换算成人民币，1块钱能买7000个。而Zoom的会员账号价钱为每月19.99美元（140元人民币）。

这是4月初以来，视频集会赛道头部公司Zoom泛起的重大平安漏洞的余波——早在3月尾，就有专业人士指出Zoom的视频和电话通讯并未完全接纳端到端的加密方式，存在露出用户登录凭证的风险；有平安研究员发现云存储上至少有1.5万个Zoom集会视频，其中大量集会视频还被上传到YouTube等视频平台。

这一丑闻令Zoom的股价犹如履历过山车——原本，由于疫情带来的“在线办公”利好， Zoom的股价在2月-4月间涨了约75%，最高时一度达164美元；但现在，其股价已回落至150美元，在4月8日直播致歉之前更是跌至117美元，相比高峰期下降28%。

面临质疑，Zoom创始人袁征划分通过博客和YouTube公然致歉，称将动用所有工程师资源解决问题。

实在，此次事宜只是Zoom公司生长史中一个不大不小的波涛，放至整个科技领域看也只是很快会被其他信息淹没的昨日热门。

但它很好地注释了我们当下所处的大环境：随着数字化越来越蓬勃，数据和平安风险也愈演愈烈。

现在疫情更是助推了这一趋势，它极可能在人类并无充分准备的情形下，就大大加速数字化的历程。

一个决议已跳至眼前：我们要不加抵制地用包罗隐私信息的数据换取便捷或平安吗？

1. 风险自尊，不仅是Zoom

不仅是Zoom，近年来，数据平安问题已成科技领域的高频事宜和主要议题。各大科技公司都在获取数据的过程中捅过篓子，致歉和罚款是屡见不鲜。

2019年7月，美国联邦商业委员会（FTC）宣布已与Facebook就一项隐私案观察杀青息争，后者赞成支付50亿美元的罚款。这是美国有史以来政府开出的最高金额罚单之一，相当于Facebook年收入的9%。

观察源于2018年3月，媒体曝光英国政治咨询公司“剑桥剖析”（CambridgeAnalytica）未获用户授权，获取了8700万Facebook用户的小我私家信息，并将数据用于对美国选民定向推送政治信息。

现实上这并非首次。早在2010年4月，Facebook启用第一版Graph API时就存在向第三方泄露用户数据的情形。Facebook通过弹窗征求用户对App获取其特定数据的赞成，而未经直接赞成，用户密友的信息却可以一并被获取。

在欧洲，Google、Facebook、苹果、亚马逊等科技巨头一直都是审查清单上的“常客”；在中国，科技公司因可能侵略用户小我私家隐私受到日益猛烈的抨击。2019年，换脸App“ZAO”因违规网络人脸信息被约谈；继人脸识别进校园后，有小学用AI头环监测学生是否走神也一度引热议。

硅谷文化崇尚的高效便利似乎与隐私珍爱南辕北辙。《纽约时报》2019年7月公布的一篇文章归纳综合了科技公司处置用户隐私问题的几个阶段：公司推出备受迎接的产物，被曝出不道德行为后澄清、致歉并答应矫正，一段时间后人们淡忘了，再之后人人发现问题并没真正解决。

险些无处可逃。从购物刷脸支付、门禁人脸识别、实时纪录位置的舆图软件、街头巷尾的摄像头，再到Google眼镜等可穿着装备、智能家居，从生涯至事情，你的一举一动被信息工具纪录，越来越透明。

一切皆被纪录的结果是什么？人们的行为与看法不仅可以被展望，且可被操作。掌握数据的组织可以兜销他们想要的任何东西，无论是产物照样政治看法。

信息泄露也造成了一些极端案例。

2015年8月24日，美国新奥尔良神学院的一名教授兼牧师约翰·吉布森在家中自杀。5天之前，黑客把370万个“偷情社交网站”Ashley Madison的帐户信息放到网上，吉布森的名字位列其中。羞愧与舆论压力之下，吉布森举枪竣事了自己的生命。

看似一切有迹可循、公然透明的数字化天下，现实存在着信息行使权力的不平等。

2019年12月，《纽约时报》公布了一个关于隐私的重磅观察。《纽约时报》从1200多万人的电话纪录中获得了跨越500亿个位置的数据集。但借助公然信息，研究职员仅用了几分钟就对位置信息数据完成了反匿名处置，并获得了特朗普一天的行踪纪录，白宫、五角大楼、FBI等政府机构职员的行踪也不在话下。这在社交网络上引起热议：特朗普的信息平安都不能保证，更何况通俗公民？

必须让渡部门隐私险些成了现代科技生涯的宿命。而问题背后是当今社会越来越突出的伦理悖论：社会治理和公民隐私之间的平衡。

早在疫情之前，组织扩张管理权限和小我私家自由权力之间就存在异常旷日持久的拉锯。而在信息社会到来之后，拉锯双方实力愈发悬殊。

随着上世纪50年代以来信息手艺的蓬勃生长，和上世纪80年代以来互联网的逐渐普及，小我私家的信息支配权已被大型跨国企业和政府大大削弱，博弈的天平早已失衡。

究其缘故原由，这是由于在信息社会和现在正到来的数字社会里，“数据”已成为和土地、资源、劳动力并列的“生产要素”，而小我私家身份和行为信息正是这些数据生产要素的主要组成部门。

无论是互联网的商业模式照样人工智能算法，都建立在这个主要的新生产要素上。于是，包罗了小我私家隐私的数据被商品化。当下的消费行为不仅仅需要交出钱币，同样意味着要交出隐私。

可以预料的是，未来这种冲突只增不减。

2. 疫情之下，危急的塑造力

而现在，冠状病毒疫情正在让高度数字化的未来提前到来。

人类社会可能会在危急压力之下做出一些非理性或者说无奈的决议——对高水平监控手段的快速接受，以及对隐私珍爱容易放弃。

《人类简史》作者尤瓦尔·赫拉利在克日揭晓的文章中谈到，冠状病毒伸张之下，不成熟的、甚至危险的手艺被赶鸭子上架，由于什么都不做的风险更大。整个国家都成了大型社会实验中的小白鼠。

究竟相比生命平安，隐私平安的优先级远不能及。于是不知不觉中，天下各国都在没遇到什么阻碍的情形下，上马了史上最严的公民监控系统。

当Zoom焦头烂额的处置这平安漏洞时，更值得关注却被忽视的，正是这些快速席卷天下、正顺畅运转的系统。

一个例子是在疫情最早发作的中国已普遍使用的康健码。

康健码要求使用者自行填报户籍、居住地、旅游史与康健状况等问题，系统基于回覆天生专属二维码。“绿码”代表可以自由通行；“黄码”和“红码”均需举行响应时间的隔离，在延续康健申报打卡之后转为绿码。

最先接纳的杭州康健码

相似的工具另有三大运营商的行踪轨迹查询，中国16亿手机用户均可通过短信方式查询14天内停留4小时以上的到访地。在许多公共场合，行踪码被当做入场凭证使用。

韩国、新加坡、意大利、以色列等国家也陆续上线公民行踪追踪手段：

韩国政府有关机构对确诊者的信用卡和地理位置举行监测，以追踪冠状病毒患者在已往几周内的行踪；意大利伦巴第政府通过剖析手机定位数据追踪市民行走距离，来确定有若干人忠实遵守了封锁令；以色列内务平安部门同样使用了手机定位数据追踪患者，这种措施以往被用于反恐行动。

英国等西欧国家也正在思量行使新科技追踪熏染源，以阻止病毒伸张。

在跨国公司话语权伟大的美国，病毒甚至拉拢了老死不相往来的商业宿敌：iOS和Android两大生态已牵手互助，组团抗疫：

4月10日，苹果CEO库克与谷歌CEO皮猜在推特上相互@，宣布两家公司将互助推出“美国版康健码”。

这一同盟的笼罩局限占全球智能手机市场的99%，约30亿用户，即全球三分之一人口。

疫情让防疫的正当性在短时间内压倒了其他事务——它使此前抵制大规模监视工具的政府和组织也最先让步，对新的数据获取权限和手段投出赞成票。

这些选择在和平时期需频频论证、测试，而危急状态缩短了这个历程，特殊时期人们往往也愿意交出数据或者让渡一些权力。

德国近期一项民调得出结论，70%的受访者示意为停止疫情，他们愿意向公共防疫机构提供体温等小我私家康健、行动数据以及社会关系等信息。英国一项民调中同样有三分之二的受访者愿意让有关部门使用自己的信用卡信息、电话数据和闭路电视来监控病毒的流传轨迹。

一些超出需要的数据、信息露出风险最先泛起：

近几日被当做笑料的“哈尔滨啪啪啪”导致群体熏染的事宜就是其中一例，在有关该事宜的种种报道中，披露了大量和防疫并无直接关系的邻里间私生涯信息，其中的主要职员都有名有姓，有岁数、身份。

对大部门人来说，相似的新闻不外疫情时代的笑谈，对当事人则是真切的危险。

手艺是中性的，越来越利便的信息获取和流传手艺则会带来越来越多的风险。

手艺对人的侵略更直接的显示则是其自己的“bug”，好比不透明的算法。

以康健码为例，个体并不知道康健码打通了若干平台、共享了若干数据，这让人无法推测康健码变红的缘故原由，也申诉无门。不少被大数据和机械支配的红牌持有者，生涯出行已受到限制。

极致的“无隐私”状态是怎样的？

科幻作品已经不止一次敲响警钟。美国科幻作家埃格斯（Dave Eggers）在其小说《圆圈》（The Circle）中设想了一个未来天下。在那里，规则被颠倒，珍爱隐私会遭到唾弃甚至交给执法制裁。

所有人的信息和小我私家数据，全都掌握在名为圆圈的一个硅谷公司手里。圆圈会在种种地方安置小型隐藏摄像头，公司高层称这样做是为了削减犯罪。它还想往小朋友体内植入芯片，称这样能制止诱拐。

圆圈可以在几分钟内找到任何人的着落，议员也需要佩带微型摄像头，以便全天下都能看清他们的一举一动。拒绝配合的人会成为嫌疑工具——他们一定有什么不可告人的事情。

由于在新的天下里，“隐秘是说谎，分享是关切，隐私是偷窃。”

图注：影戏《少数派讲述》（Minority Report）剧照。影片中，随着科技的生长，人类发明晰能侦探人的脑电波的智能机械人――“先知”。“先知”能侦探出人的犯罪贪图，并在犯罪行为发生之前将潜在罪犯逮捕。

3. 危急后的天下

值得警醒的是，特殊时期的部门措施，在危急消逝后也可能被保留，因惯性而成为生涯常态。

正如有媒体同样发出疑问，你做好一直使用“康健码”的准备了吗？

这是危急自己所具有的历史塑造能力，历史中也早有先例。

911事宜之后，美国总统小布什签署了《爱国者法案》。此法案划定美国国家平安机关可在全球局限搜集电话、邮件、医疗、金融等各种纪录，允许其从美国互联网公司提取音频、视频、图片、邮件和文档纪录；甚至允许使用“黑客”手段，入侵、损坏、窃取外洋的数据情报。

这是史无前例的一项行动。2002年，美国国会又通过《河山平安法》，允许对美国公民小我私家信息举行“数据挖掘”。这两部法案让美国多年构建的公民隐私权系统险些荡然无存。

2001年10月，小布什签署爱国者法案

以色列在1948年的独立战争时代进入紧要状态后，也采取了包罗新闻审查、没收土地、食物工业原料严酷配给等措施，也包罗紧要布丁法律（以色列在1950年宣布的关于布丁原材料、包装及销售的律例）等特殊划定。独立战争胜利后，以色列却从未宣布过竣事紧要状态，而且也没有破除1948年的诸多“暂且”措施，紧要布丁法律也直至2011年才被破除。

值得庆幸的是，种种削减未来风险的起劲也在发生。人们也早已学会不再对未来单单充满激情，最先用反乌托邦的眼光来看待科技的社会影响。

不少国家与区域在通过立律例制政府与公司对新手艺的使用。

2018年5月，经由多年讨论的欧盟《一样平常数据珍爱条例》（General Data Protection Regulation，简称GDPR）最先生效。这一条例被称为人类历史上第一部“数据宪法”，条例对数据使用的透明度、身份数据的保留限期、企业和组织在对小我私家数据的操作流程均有限制，以及划定包罗“脸纹”在内的生物信息属于其所有者。

违反GDPR的企业，可能面临巨额罚款。2019年7月，英国航空公司由于违反《一样平常数据珍爱条例》，被罚1.8339亿英镑，约合人民币15.8亿元。

GDPR为珍爱公民隐私开了个好头。2020 年1月1日，美国加州正式实行消费者隐私法案（CCPA），类似于欧盟的法案，CCPA 将对所有和美国加州住民有营业的数据商业行为举行羁系。此前，旧金山和奥克兰等都会及加州已克制政府使用人脸识别执法。

图片泉源：Fidio.tv

中国现在还没有一部数据方面的综合性执法，据媒体报道，中国正在制订《小我私家信息珍爱法》和《数据平安法》。民众对信息珍爱更为重视，2019年11月，因不愿意使用人脸识别，一名教授将杭州野生动物园告上了法庭，这被称为中国人脸识别第一案。

科技公司关于数据平安的投入成本也在增添，隐私平安成为产物卖点。在美国消费者隐私法案正式实行之前，凭据加州公布的一份讲述解释，预计科技公司将破费约 550 亿美元来实现合规性。

意识到新冠肺炎带来的患者隐私威胁后，CynergisTek在3月13日宣布他们已公布了患者隐私监控服务解决方案，来识别医院内部的未授权接见。

Zoom近期也为付费用户提供了保障隐私的新功能。付费用户可自主选择Zoom线上集会的数据中心。其集会数据将仅会通过该数据中心举行传输，制止信息泄露。

可以预见，数据和信息平安市场的规模将进一步提升。平安能力，这个以往不直接带来利润的能力，也日益成为伟大公司的必备焦点能力。

不外，解铃还需系铃人，问题并不单单是由手艺造成的，解决方案也需要手艺之外的起劲。

我们总是花很短的时间去选择，却用很长的时间去蒙受。

做好准备，数据泄露与平安防护的漫长博弈才刚刚最先。

本文来自微信民众号：甲子光年（ID：jazzyear），作者：王学琛