数据泄露与安全防护的漫长博弈，才刚刚开始……

本篇文章5401字，读完约14分钟

就像互联网的黑市一样，据说你可以买到任何你想要的东西:一把枪、毒品、各种不知名的商品和标有明确价格的“服务”。

最近，黑暗网络上又有一个项目——53万个缩放账户。

据传呼机报道，2020年4月14日，黑甲客户在黑网上以包心菜价格出售了53万个账号密码，这些密码被兑换成人民币，一美元可以买到7000个密码。zoom的会员账户价格为每月19.99美元(人民币140元)。

这是自4月初以来视频会议跟踪的负责公司zoom出现重大安全漏洞的后果。早在3月底，一些专业人士就指出，zoom的视频和电话通信并没有完全采用端到端的加密技术，而且还有曝光。用户登录凭据的风险；一些安全研究人员发现，云存储中至少有15000个变焦会议视频，大量会议视频已经上传到youtube等视频平台。

这一丑闻让zoom的股价像过山车一样。原来，由于“网上办公”带来的疫情，从2月到4月，zoom的股价上涨了约75%，最高的a股达到了164美元；但现在，其股价已回落至150美元，甚至在4月8日直播道歉之前，已跌至117美元，比峰值低28%。

面对质疑，zoom的创始人郑源通过博客和youtube公开道歉，称他将利用所有工程师的资源来解决问题。

事实上，这一事件只是zoom发展历史上的一个小波动，从整个科技领域来看，它只是昨天的一个热点，很快就会被其他信息淹没。

然而，它很好地诠释了我们当前的环境:随着数字化的发展，数据和安全风险变得越来越严重。

如今，疫情加剧了这一趋势，如果没有充分的准备，很可能会大大加快数字化进程。

一个选择跳到了前面:我们是为了方便还是为了安全而不加抵抗地交换包含私人信息的数据？

1。自担风险，而不仅仅是放大

不仅如此，近年来，数据安全已经成为科学技术领域的一个高频事件和重要问题。主要技术公司在获取数据的过程中犯了错误，道歉和罚款是常有的事。

2019年7月，美国联邦贸易委员会(ftc)宣布，已与facebook就隐私调查达成和解，后者同意支付50亿美元罚款。这是美国政府开出的最高罚款之一，相当于facebook年收入的9%。

这项调查始于2018年3月，当时媒体披露，英国政治咨询公司cambridgeanalytica未经用户授权就获得了8700万facebook用户的个人信息，并利用这些数据向美国选民推送政治信息。

实际上，这不是第一次了。早在2010年4月，当facebook推出第一个graphapi版本时，它就向第三方泄露了用户A的数据。Facebook使用弹出窗口要求用户同意应用程序获取其特定数据，但没有直接同意，用户的朋友的信息可以一起获得。

在欧洲，谷歌、脸书、苹果和亚马逊等科技巨头一直是评论名单上的“常客”；在中国，科技公司越来越多地因侵犯用户隐私而受到批评。2019年，变脸应用“zao”因违反规定收集面部信息而被采访；人脸识别引入校园后，一些小学使用人工智能头环来监控学生是否分心。

硅谷文化倡导的效率和便利似乎与隐私保护背道而驰。《纽约时报》(The New York Times)2019年7月发表的一篇文章总结了科技公司处理用户隐私问题的几个阶段:公司推出热门产品，澄清、道歉，并承诺在暴露不道德行为后予以纠正，人们在一段时间后忘记了这一点，然后发现问题并没有真正得到解决。

几乎无路可逃。从购物支付、门禁人脸识别、实时位置记录的地图软件、街道和车道上的摄像头，到谷歌眼镜和智能家居等可穿戴设备，从生活到工作，你的一举一动都被信息工具记录下来，这变得越来越透明。

一切被记录的后果是什么？人们的行为和观点是可以预测和操纵的。拥有数据的组织可以出售他们想要的任何东西，无论是产品还是政治观点。

信息泄露也造成了一些极端情况。

2015年8月24日，新奥尔良神学院的教授兼牧师约翰·吉布森在家中自杀。五天前，布莱克A把370万个“作弊社交网站”的账户信息放到了互联网上，吉布森就是其中之一。在耻辱和公众舆论的压力下，吉布森用枪结束了自己的生命。

在数字世界中，似乎一切都要遵循，并且是开放和透明的，实际上存在着信息利用能力的不平等。

2019年12月，《纽约时报》发表了一份关于隐私的深度调查。《纽约时报》从超过1200万人的电话记录中获得了超过500亿个地点的数据集。然而，在公共信息的帮助下，研究人员在短短几分钟内完成了位置信息数据的反匿名处理，并获得了特朗普行踪的一天记录，包括白宫(White A Palace)、五角大楼(Pentagon)和联邦调查局(fbi)等政府机构的行踪。这在社交网络上引发了激烈的讨论:特朗普的信息安全无法得到保证，更不用说普通公民了？

放弃一些隐私几乎是现代科技生活的命运。这个问题的背后是当今社会日益突出的伦理悖论:社会治理和公民隐私之间的平衡。

早在疫情爆发之前，管理权力的扩张和个人自由权利之间就有一场异常漫长的拉锯战。然而，在信息社会到来之后，双方的实力变得越来越不同。

随着20世纪50年代以来信息技术的蓬勃发展和20世纪80年代以来互联网的逐步普及，个人信息控制权被大型跨国企业和政府大大削弱，博弈的天平长期失衡。

原因在于，在信息社会和即将到来的数字社会中，“数据”已经成为与土地、资本和劳动力并列的“生产要素”，个人身份和行为信息是这些数据生产要素的重要组成部分。

互联网商业模式和人工智能算法都是基于这一重要的新生产要素。结果，包含个人隐私的数据被商业化。当前的消费行为不仅需要交出钱，还意味着交出隐私。

可以预料，这种冲突今后只会增加。

2。流行病形势下危机的形成力量

现在，冠状病毒的流行正在推进高度数字化的未来。

在危机的压力下，人类社会可能会做出一些不合理或无助的决定——快速接受高级别的监控手段，容易放弃隐私保护。

《人类简史》的小编辑尤瓦尔·哈拉里(Yuval harari)在最近的一篇文章中说，不成熟甚至危险的技术被鸭子上架，因为无所作为的风险更大。整个国家都成了大规模社会实验中的老鼠。

毕竟，与生命安全相比，隐私安全的优先性还远远没有达到。因此，世界各国无意识地启动了历史上最严格的公民监督制度，没有遇到任何障碍。

当zoom在处理这个安全漏洞时，正是这些迅速席卷全球并平稳运行的系统值得更多关注，但却被忽视了。

一个例子是中国广泛使用的卫生法规，在那里疫情最早爆发。

健康代码要求用户填写户籍、居住地、旅行历史和健康状况，系统根据答案生成一个专属的二维码。“绿色代码”意味着自由通行；“黄色代码”和“红色代码”需要隔离相应的时间，并在连续的健康声明被打出后变成绿色代码。

杭州卫生法规首次采用

类似的工具包括三大运营商的跟踪查询。中国16亿手机用户都可以通过短信查询14天内停留4小时以上的旅游景点。在许多公共场所，行踪代码被用作入场凭证。

韩国、新加坡、意大利、以色列等国也推出了公民行踪在线追踪方法:

韩国政府的相关机构监控已确诊患者的信用卡和地理位置，以追踪冠状病毒患者在过去几周的行踪；意大利伦巴第政府通过分析手机定位数据来追踪市民的步行距离，以确定有多少人忠实地遵守了封锁令；以色列内政和安全部也使用手机定位数据来追踪病人，这在过去的反恐行动中被使用。

西欧国家，如英国，也在考虑使用新技术来追踪传染源，以防止病毒的传播。

在美国，跨国公司有着巨大的发言权，病毒甚至匹配了老的和死去的商业敌人:ios和android携手合作组织了抗流行病:

4月10日，苹果公司首席执行官库克和谷歌公司首席执行官皮查伊在推特上互发推文，宣布两家公司将联合推出“美国健康守则”。

这一联盟覆盖了全球智能手机市场的99%，拥有约30亿用户，占全球人口的三分之一。

这种流行病使得防疫的合法性在短时间内压倒了其他事务——它使得以前抵制大规模监控工具的政府和组织让步，投票支持新的数据采集权威和手段。

这些选择需要在和平时期反复展示和测试，而危机则缩短了这一过程。人们通常愿意在特殊时期交出数据或转让一些权利。

德国最近的一项民意调查得出结论，70%的受访者表示，他们愿意向公共防疫机构提供个人健康、行动数据和社会关系等信息，以遏制疫情。在一项英国民意调查中，三分之二的受访者愿意让相关部门使用他们的信用卡信息、电话数据和闭路电视来监控病毒的传播。

一些超出必要数据和信息的暴露风险开始出现:

近日，被视为笑话的“哈尔滨啪啪啪”引发的群体性感染事件就是其中之一。在有关此次事件的各种报道中，披露了大量与防疫没有直接关系的邻居私生活信息，其中主要人员有姓名、年龄和身份。

对大多数人来说，类似的消息只是疫情期间的一个玩笑，对有关各方确实有害。

技术是中性的，越来越方便的信息获取和传播技术将带来越来越多的风险。

技术入侵人类的更直接表现是它自身的“缺陷”，比如不透明的算法。

以健康代码为例，个人不知道健康代码打开了多少平台，共享了多少数据，这使得人们无法猜测健康代码变红的原因，也没有办法抱怨。许多被大数据和机器主宰的红卡持有者在生活和旅行中受到了限制。

什么是极端A导致的“无隐私”状态？

科幻小说不止一次敲响了警钟。美国科幻作家埃格尔斯在他的小说《thecircle》中描绘了一个未来的世界。在那里，规则被颠倒了，隐私保护将被摒弃，甚至受到法律的惩罚。

每个人的信息和个人A数据都在硅谷一家名叫Circle的公司手中。圈子里的人会在不同的地方放置小型隐藏摄像机，公司高管说这是为了减少犯罪。它还想将芯片植入儿童体内，声称这样可以避免诱拐。

圈子可以在几分钟内找到任何人的行踪，议员们需要佩戴微型摄像机，这样全世界就可以看到他们的一举一动。拒绝合作的人会成为嫌疑人——他们肯定有所隐瞒。

因为在新的世界里，“秘密是谎言，分享是关心，隐私是偷窃。”

3。危机后的世界

值得注意的是，一些特殊时期的措施可能会在危机消失后保留下来，并因惯性而成为正常生活。

正如一些媒体也提出了问题一样，你准备好一直使用“健康守则”了吗？

这是危机本身的历史塑造能力，历史上也有先例。

911事件后，美国总统乔治·w·布什签署了《爱国者法案》。该法案规定，美国国家安全机构可以在全球范围内收集电话、邮件、医疗、金融和其他记录，允许它们从美国互联网公司提取音频、视频、图片、邮件和文件记录；甚至允许使用“黑甲客”的手段来入侵、破坏和窃取外国数据和情报。

这是一个前所未有的举动。2002年，美国国会通过了《国土安全法》，允许对美国公民的个人信息进行“数据挖掘”。这两项法案使美国建立的公民隐私权制度几乎消失。

2001年10月，乔治·布什签署了《爱国者法案》

以色列在1948年独立战争期间进入紧急状态后，还采取了一些措施，包括新闻审查、没收土地、严格限制食品工业的原料供应，以及特别规定，如《紧急布丁法》(以色列1950年宣布的布丁原料、包装和销售条例)。独立战争胜利后，以色列从未宣布结束紧急状态，也没有在1948年废除许多“临时”措施。紧急布丁法直到2011年才被废除。

幸运的是，减少未来风险的各种努力也在进行。人们已经学会停止对未来的热情，开始从反乌托邦的角度看待科学技术的社会影响。

许多国家和地区已经通过立法来规范政府和公司使用新技术。

2018年5月，经过多年讨论的《欧盟通用数据保护条例》(gdpr)开始生效。这项规定被称为人类历史上第一部“数据宪法”。它对数据使用的透明度、身份数据的保存期限、企业和组织对个人A数据的操作过程都有限制，并规定包括“面印”在内的生物信息属于其所有者。

违反gdpr的企业可能面临巨额罚款。2019年7月，英国航空公司空公司因违反一般数据保护规定被罚款1.8339亿英镑，约合人民币15.8亿元。

Gdpr在保护公民隐私方面开了一个好头。2020年1月1日，加州正式实施了《消费者隐私法》。与欧盟法案类似，加拿大注册会计师协会将监督所有与加州居民有业务往来的数据业务活动。此前，旧金山、奥克兰和加利福尼亚等城市禁止政府使用人脸识别来执法。

目前，中国还没有一部全面的数据法。据媒体报道，中国正在制定《个人信息保护法》和《数据安全法》。公众更加关注信息保护。2019年11月，一名教授起诉杭州野生动物园，因为他不愿意使用人脸识别技术，这被称为中国首例人脸识别案例。

科技公司在数据安全上的投资成本也在增加，隐私安全已经成为产品的卖点。根据加州发布的一份报告，在美国消费者隐私法案正式实施之前，估计科技公司将花费约550亿美元来实现合规。

cynergistek意识到COVID-19肺炎对患者隐私造成的威胁，于3月13日宣布，他们已经发布了患者隐私监控服务解决方案，以识别医院内未经授权的访问。

Zoom最近为付费用户提供了保护隐私的新功能。付费用户可以自主选择缩放在线会议的数据中心。其会议数据将仅通过数据中心传输，以避免信息泄露。

可以预见，数据和信息安全市场的规模将进一步扩大。过去没有直接带来利润的安全能力，现在已经日益成为大公司的核心能力。

然而，人们需要系上铃铛来解决这个问题。这个问题不仅是由技术引起的，而且解决方案也需要技术以外的努力。

我们总是花很短的时间去选择，但是要花很长的时间去承受。

做好准备，数据泄露和安全保护之间的长期博弈才刚刚开始。