牛津通识读本:隐私 [3]
漏洞(Bugs)是软件中的错误,特别是微软的视窗操作系统,它可能会使用户的系统容易受到所谓“解密高手”(crackers)的攻击。微软通常会发出补丁供用户下载,直到下一个漏洞出现。“漏洞利用”是对特定漏洞的一种攻击。标准技术得到了在互联网上流传的既定准则和编程代码的支持。
据报道,2009年初,欧盟各国已鼓励警察在没有搜查令的情况下行驶侵入权,这种无证侵入的手段很少使用。这使得欧洲各地的警察在警官认为“远程搜查”对于预防或侦查严重犯罪(这种犯罪会被判处三年以上徒刑)是必要且适当的情况下,能够入侵私人电脑。这可以通过多种方式实现,包括将病毒附加到电子邮件消息中,只要打开该邮件,就会秘密激活远程搜索工具。
信息记录程序
信息记录程序是网站服务器传送到访问者的浏览器并存储在他或她的计算机上的数据。这些数据使网站能够将访问者的计算机识别为与之互动过的计算机,并记住以前交易的细节,包括搜索词,以及读取某些网页所花费的时间。换句话说,缓存技术默认允许网站偷偷地将自己的标识符永久地放到我的个人计算机上,以便跟踪我的网上行为。
信息记录程序是可持久的,它们可能会显示一个特定时期内访问过的每个网站的详细列表。而且,信息记录程序文件的文本可能会显示以前提供的个人数据。亚马逊等网站认为这种做法是合理的,声称通过向顾客提供基于其浏览行为可能忽视的书籍链接,来帮助顾客改善购物体验。但是,这也带来了一个明显的危险,那就是我的身份可能会因为过于关注上网冲浪过程中的一些不相关的部分而被曲解,或者,另一方面,从各种来源收集起来的个人数据可能会被组合起来,从而形成一个详尽的生活方式形象。
图5 似乎没有人不受黑客攻击的影响
黑客
黑客曾经被认为是无害的“网络窥探者”,他们坚持一种略带任性但讲道德的行为准则,要求人们不应该盗取数据,而只是报告受害者系统中的漏洞(见方框)。正如莱西希所说的那样,他们比保安更有侵略性,保安会检查办公室的门,以确保门锁上……而(黑客)不仅检查了门锁,还让自己进去了,快速地扫视了一下四周,留下了一张可爱的(或讽刺的)纸条,上面写着,“嘿,笨蛋,你把门开着”。
虽然这种悠闲的文化最终吸引了执法当局的兴趣——他们通过立法来反对这种文化,但现实仍然令人头疼。根据威瑞信公司的西蒙·丘奇的说法,犯罪分子用来销售用户信息的在线拍卖网站仅仅是个开始。他预计,将不同数据库组合在一起的“混搭”网站可能会被转换为犯罪用途。想象一下,如果一个黑客把他从一家旅行社的数据库中收集到的信息与谷歌地图结合起来,他可以为一个精通技术的盗贼提供行车指南,便可在你一去度假的时候就立马到达你空无一人的房子。
黑客的(可疑的)乐趣
做一个黑客是很有趣的,但需要付出大量的努力,努力需要动力。成功运动员的动力来自一种使他们身体强健、促使他们超越其身体极限的愉悦感。同样,要想成为一名黑客,你必须从解决问题、提高技能和锻炼你的智力中获得基本的快感。如果你天生不是这样的人,你就需要先成为这样的人,才能成为一名黑客。否则你会发现你的黑客能量会被性、金钱和社会认同等干扰所消耗……要想表现得像个黑客,你必须相信其他黑客的思考时间是宝贵的,以致分享信息、解决问题并给出解决方案几乎是你的道德责任,这样其他黑客就可以解决新的问题,而不是只得不断地重新处理旧问题……黑客(和一般的有创造力的人)永远不应该感到无聊或者总是不得不埋头于愚蠢的重复性工作,因为当这种情况发生时,意味着他们没有做只有他们能做的事情——去解决新的问题。这种浪费伤害了每一个人。因此,无聊和单调乏味的苦工不仅是令人不快的,而且实际上是罪恶的……黑客自然是反独裁的。任何能命令你的人都可以阻止你去解决吸引你的任何问题,而且,考虑到独裁思想的运作方式,他们通常会找到一些愚蠢到极点的理由来这样做。所以,无论你在哪里发现独裁主义的态度,都必须与其进行斗争,以免它扼杀你和其他黑客……要成为一名黑客,你必须培养出这些态度中的某一些。但是仅仅保持一种态度并不会让你成为一名黑客,也不会让你成为一名冠军运动员或者是摇滚歌星。成为一名黑客需要智慧、实践、奉献和努力……如果你尊重能力,你就会喜欢发展自己的能力,努力工作和奉献将成为一种紧张的游戏,而不是乏味的苦差事。这种态度是成为黑客的关键。
埃里克·史蒂文·雷蒙德,《如何成为一名黑客》,http://www.catb.org/~esr/faqs/hacker-howto.html。
身份盗用
挪用一个人的个人信息并进行欺诈或冒充是一个日益严重的问题,每年造成数十亿美元的损失。2007年,美国联邦贸易委员会的一项调查发现,2005年共有3.7%的调查参与者表示他们曾是身份盗用的受害者。这一结果表明,当年大约有八百三十万名美国人遭受某种形式的身份盗用,所有受害者中有10%的人自掏腰包支付了一千二百美元或更多的损失。占比相同的受害者至少花了五十五个小时来解决他们的问题,其中用时排名前5%的受害者至少花费了一百三十个小时。在2006年的调查中,身份盗用造成的损失总额估计为一百五十六亿美元。
身份盗用通常至少涉及三个人:受害者、冒名顶替者和一个信贷机构。信贷机构以受害者的名义为冒名顶替者开立一个新账户,新账户可包括信用卡、公用事业服务,甚至是抵押贷款。
身份盗用有多种形式。最有害的行为可能包括信用卡欺诈(盗取一个账号,以便进行未经许可的收费)、新账户欺诈(冒名顶替者以受害者的名义开一个账户或“贸易热线”,可能直到受害人申请信贷之后才被发现)、身份克隆(冒名顶替者冒充受害者的身份)和盗用身份犯罪(冒名顶替者冒充受害者,致使受害者因某种罪行被捕,或因违法而被罚款)。
部分责任必须归咎于金融服务行业本身。他们在授信发放贷款和促进电子支付方面的保密措施不严格,从而导致安全让位于便利。
身份证
乍看之下,一张包含持有人关键个人信息的强制性身份证,似乎会是解决身份盗用、税务和福利欺诈、非法移民,当然还有恐怖主义等多重问题的灵丹妙药。然而,除了在遏制有害活动方面的实际效力外,强制性身份证不可避免地会引起强烈的敌意,特别是来自隐私权倡导者的敌意,尤其在英美法系国家,例如英国、澳大利亚、加拿大、美国、爱尔兰和新西兰,在这些国家引入强制性身份证的尝试迄今为止都未成功。在斯堪的纳维亚国家的阻力也很大。文化力量显然与要求个人携带“证件”的观念背道而驰。例如,在英国,人们对任何旨在证明自己存在的民主权利的强迫行为,都有根深蒂固的反对意见!
不过,大约有一百个国家确实存在各种形式的强制性身份证,在欧洲和亚洲,反对使用各种强制性身份证的人则少得多。包括法国、德国、西班牙、葡萄牙、比利时、希腊和卢森堡在内的十一个欧盟成员国都在使用强制性身份证。在亚洲,中国香港的经验具有启发意义。自1945年以来,香港一直主要(或至少表面上)使用身份证件来管制非法入境者的拥入。事实上绝大多数香港居民对任何时候都要随身携带身份证的规定和身份证上的个人资料都不太注意,这是毫无疑问的。的确,为购买戏票、预订餐厅,以及其他类似的目的而证实自己的身份,已成为一个非常便利的方法。
最近,香港特区政府把这张卡“升级”成了现在被称为“身份智能卡”的东西,卡里有一张芯片,里面包含持卡人的出生、国籍、住址、婚姻状况、职业的详情,以及配偶或子女的详细资料。法律要求对居民进行拍照和提取指纹,居民方可获得身份智能卡。特区政府声称,使用智能卡有许多好处,包括更高的安全性(刻在卡的不同层面上并保存在芯片中的数据可以防止遗失或被盗的身份证被他人篡改或使用)、便利性(具有多种应用功能,如电子证书和图书馆借书证功能,持卡人可一卡多用)、“优质服务”(持卡人可在网上享受各种各样的公共服务),以及更方便的旅行(通过旅客自动清关系统和车辆自动清关系统,芯片内储存的指纹模板可使出入境手续的办理更加方便快捷)。
为了减轻对滥用数据的担心,特区政府坚持认为,RFID芯片中只存储了最低限度的数据。更敏感的个人信息保存在后端计算机系统中。不同用途的数据是分开的,所有的非入境用途都是自愿的。数据的收集、储存、使用和公布都必须符合《个人资料(隐私)条例》等立法的规定。只有获授权的部门才可使用有关的数据库,各政府部门之间并无共用数据库。持卡人在其身份被认证后,可以通过智能身份证读卡器查看卡上的数据,这些读卡器安装在入境自助服务站。隐私影响评估(PIA)是在智能身份证项目的不同阶段进行的。香港立法机构已修订法例,以加强保护数据的隐私性。
这听起来让人放心,而且提高效率、公平性和便利性的吸引力也不容轻率地忽视。但是在英国提议使用身份证时,这些优点就必须与“功能蠕变”、错误、私密性和身份盗用等非常现实的前景相平衡。任何政府机构出于各种目的使用这些数据、在各部门之间共享信息,以及合并数据库的诱惑可能是不可抗拒的。即使是最先进的身份证,也无法阻止欺诈者或恐怖分子。
反对使用身份证的十二个论据
1. 阻止不了犯罪;
2. 阻止不了福利欺诈;
3. 阻止不了非法入境;
4. 会助长歧视;
5. 会造成警察权力不必要的增强;
6. 将成为国内护照;
7. “自愿”卡会变成强制性;
8. 成本将会不可接受;
9. 遗失身份证会造成很大的不便和痛苦;
10. 身份证会危及个人信息的隐私性;
11.