隐私问题四：便捷科技，还是圆形监狱？

（泡泡特约）隐私是一个棘手的政治问题，数字技术和网络世界意味着我们已无法知道有什么人掌握着我们自己的哪些信息。但是真的有必要为此紧张吗？如果不，该怎么办？

1787年，实用主义哲学家边沁设计出了一个理想的监狱，称之为Panopticon“圆形监狱”，在这种监狱中每个犯人都随时可能受到监视，而他们自己不知道会在什么时候被监视，从而创造出一种奥维尔式的“看不见的、无所不知的权威”的感觉。他的这一建议可以实现许多实际的目的。

被监视者受到的监视越频繁，这种机构的目的就越能更好的实现。如果要实现理想的状况，就必须确保每个人在任何时候都处于被监视状态。如果无法实现这种状态，那么可以退而求其次之，就是让这些机构中每个受监视者每时每刻都有理由相信自己正在受到监视，在任何时候都无法肯定自己不会受到监视……《Panopticon》

最后这句话就是中国政府常用的恐慌扩散。几乎可以这样推断：当你发现有条件实施全民监视的权力部门不断宣传其监视能力的时候，它的实质性能力有可能并没有那么强。

用边沁的话说就是，Panopticon是一个由简单的建筑学理念所决定的可以被观察的空间，而当下我们的数字技术所创造的正是这样一个空间，那么我们的未来是否值得担忧呢？

自鸣得意的理由的确不充分，但也没必要感觉恐慌。

首先，许多这类新技术所解决的问题与其所导致的问题大致相当。它们能为我们提供便利，但同时又会让我们付出相应的代价。技术是一把双刃剑，它没有基本的利弊属性。像谷歌这种奇妙的技术能在不到十分之一秒的瞬间里从百万计网页中帮你找到需要的内容，如果没有它互联网就是一团乱麻，但如果落到坏人手里，它就是作案工具。策划恐袭的恐怖分子首先访问的就是谷歌。

其次，即使是那些最令人担忧的技术也具有积极的一面。许多监视技术能帮人们监测环境恶化、交通拥堵等问题，但我们不能忘记，官僚集团对于信息的需求是日益增长的、且永无止境。任何有关应该如何限制信息的使用、以及哪些数据不能分享等预先制定的规则，对于它们来说不如废纸一张。功能蠕变是一个绝对的现实。

对付它们的唯一办法就是不断的监督信息的使用，永不放松警惕。

再次，也是长期令人感觉遗憾的一点——对于隐私问题，公众的关注度远不如评论人士多。在发生诸如敏感信息被泄露的重大事件之后，隐私可能会成为一个热点问题，但在现实生活中，人们一般都愿意牺牲一部分隐私以换取在便利服务方面一些小小的改进。

在英国，你能看到遍地都是摄像头，外国人会感觉吃惊，但英国人自己普遍泰然自若。当然，他们的淡定沉着有可能是草率的，并且很可能在未来导致很多麻烦，但必须承认的是，部分原因在于：与其他欧洲国家相比，在英国历史上国家滥用信息的情况很罕见。相比下在中国，摄像头的密度有过之而无不及，却往往在关键时候——尤其是公众需要知情权的时候——那些摄像头基本都坏掉了，而中国人在骂两句之后却选择了继续淡定，继续允许这种被侵权行为的存在。

有关隐私安全问题的知识和资讯在中国网络舆论范围内的影响力普遍很低，人们喜欢破罐破摔的理解方式，比如“这些能有什么用呢，党国无处不在”、“你如果不做什么坏事又有什么可担心的呢”等等，而与此同时，人们又在互相警告“别说政治问题”、“小心群被封”，一种无知无畏又纠结不已的心态很难令人理解。

是的，你不该传递恐慌，那将会协助监视者实现他们预期的效应。对于评论者来说，他们所面临的问题是如何以一种不那么过分渲染或者偏执的方式将隐私问题的重要性说清楚。应当避免以笼统的方式描述隐私的破坏。

隐私有着不同的种类，而反对隐私权的观点也是各不相同，个人与群体在几个不同的战线上展开争夺个人空间的斗争，其中任何一方都不可能在这场斗争中大获全胜。在此背景下，技术惊人的演进速度改变着这一问题的语境，当下有共识性的观点两年后就会变得非常幼稚。

——防范意识——

对隐私的不正当干涉和正当干涉之间的界限是很细微的，对不同信息之间的关系的分析和研究往往是出于某种值得称赞的目的，比如美国的“经济犯罪执法网”，将数百个政府的数据库连在一起，定期对网上人们的行为进行研究，以此发现可疑的或异常的交易，英国也有一个类似的机构。它们承认，对于针对个人和组织的大多数高科技犯罪来说，最具震慑力的措施就是所谓的“目标强化”，即加强人们的防范意识，使人们知道如何防止无正当理由的入侵、网络钓鱼、身份盗用，以及其他侵犯隐私的行为。

大多数人都不知道他们最熟悉的装置和设备是如何破坏自己的隐私的。比如一款应用软件定期在计算机和它们所产生的文件之间建立联系，当你用电子邮件发送一个微软word文件的时候，可能不经意间就将关于这份文件的各种较早版本、修改和编辑的信息一并发出去了。另外还有cookie、网页浏览器和防火墙之类的隐私问题。

为数不少的个人和组织对于存有非常重要的信息的装置采取了极为轻率的态度，电子产品二手市场俨然已成为了一个窥视欲者的盛宴。麻省理工学院的研究者解释过他们是如何分析二手硬盘的。你也许认为，这些硬盘既然是从有着良好声誉的中间商那里出售的，那么它们上面的个人信息应该已经被删除了，然而研究者依然可以从这些硬盘上恢复大量的敏感信息。软件开发商肯定能开发一个知道在什么情况下应该从硬盘中彻底删除所有信息的简单应用软件。为什么大部分开发商没有这样做呢？

技术可能被滥用，如果你真的担心自己的隐私的话，那么你所能做的最有效的保护隐私的措施就是在网络发布信息的时候采取谨慎的态度。在麦克卢汉的地球村中，我们不应该指望于绝对的匿名。

正常法治国家也一样。法律无法仅凭自身的力量解决所有问题。互联网是一个高度分散的技术，由分布在各个不同管辖区域内的机器之间的连接所构成，但整个互联网则是国际性的，不容易被纳入某一个法律框架之中，中国政府强调的所谓网络主权，本身就不可能存在，因为它是违背互联这一基础属性的。

使用数字信息技术的人会留下各种痕迹，如果你希望避免留下痕迹的话就不能使用移动电话和信用卡、不能上网、不能在繁华路段收费区或收费公路开车、不能填写调查问卷等等。换句话说，你要是想回到上世纪八十年代的隐私水平就只能选择一种类似偏执狂一样的生活。

几乎没有人会希望这样吧。的确有不少环保主义者曾经希望回到一个不那么高科技的、没那么多旅行和消费、被认为拥有很多隐私的世界中，倘真如此，在21世纪的生活将变得很困难，且会失去很多机会。高科技时代面临的一个困境就是：我们应该在多大程度上容纳极少数拒绝高科技的人。拒绝一项技术的人越多，他们的势力就越强大，但是，一旦对一项技术的抵制崩溃，那么不使用这项技术的人在社会上就变得寸步难行。这种问题所影响的往往是老人、买不起新技术的穷人，以及难以学习的低教育程度者，他们无法跟上飞速的技术更新。

上周末，连云港反核事件中，当局抓捕了一位在网络上动员人们罢工抗议的当地网民，他在帖子中写到：“江苏连云港，定在8.15日实行全市大罢工三天，新浦，灌云，灌南，赣榆，墟沟。任何店面，出租，公交，工厂，全部罢工，同时举行上街游行，如果这次大罢工能胜利，连云港就有希望了，转发分享给你们所在的群和朋友”。无疑，罢工动员需要有效的传播，互联网是绝佳媒介，但在政府全面监视的情况下，信息很可能在尚未形成现实效应时就被扼杀了。这种情况下，返回传统传播模式的必要性便会引起更多思考。

对于我们自己的个人信息而言，需要警惕的是来自外部的攻击的危险，具有网络连接的个人电脑拥有者应该确保系统安装了防火墙和杀毒软件，并且及时更新系统。大多数操作系统在发现漏洞的时候都会提供补丁自动更新。

但对于电脑安全来说，最关键的时刻不是发现操作系统存在漏洞的时刻，漏洞在操作系统的整个使用过程中都是存在的，但是在人们发现它之前是完全无害的。它们的发现者往往是操作系统开发商的雇员或代理商——即使在操作系统被投放市场后，开发商仍然对这些系统进行严格的测试。在这种情况下这些漏洞是没有危险的，因为出于明显的原因，开发商不希望破坏自己开发的系统，他们会在绝对保密的情况下开发一个能够弥补漏洞消除安全隐患的补丁。

在补丁编写完毕后，开发商需要将其发送给所有漏洞系统的用户，而这个时候是一个危险点——开发商应该对补丁进行广泛而全面的宣传，以使所有用户都知道它的存在，很显然，这种宣传也会惊动大量的黑客。他们都试图通过补丁了解开发商希望修补哪些漏洞。其中许多人都能够编写出攻击这些漏洞的恶意程序。因此开发商分发补丁和用户安装补丁之间存在着一个小的时间差，在这段时间里他们的电脑处于脆弱状态，而黑客们则可以用很多方法利用这种脆弱性。用户安装补丁所拖延的时间越长，其电脑系统就越脆弱。更新过程通常是自动的，速度很快，但如果一个人未能正确设置电脑系统的安全升级程序，那么他的系统就可能受到攻击。在这个问题上认知程度也非常重要。

今年初最火的一个消息是“黑暗幽灵木马（DCM）”，这款木马有一个专门的“传播系统”，该系统是通过“流量注入”进行传播的，传播方式之一就是软件的自动升级，某些软件、尤其是中国产的软件在下载完升级安装包之后，没有进行文件的完整性检查，就直接运行了，这就给了 DCM 可乘之机——当 DCM 木马的传播系统发现你的电脑在下载某个软件的升级安装包，就会篡改这个安装包的内容，把 DCM 木马植入到安装包内部。当这个安装包下载到本机并运行之后设备就中招了。

技术人员会建议你使用加密代理、隐藏IP、尽可能用Linux或Mac OS替代 Windows、使用带校验机制的自动升级、检查下载的软件的数字签名等措施避免被植入木马。

我们应该了解什么受到了保护，什么没受到保护，用户保持警惕的态度就足以挫败网络钓鱼式攻击。我们如果检查一下网络钓鱼软件经常可以发现一些明显的破绽，比如商标位置错误、甚至拼写错误，浏览器上会出现很多诸如网址、状态栏和安全方面的重要提示，但仍有为数不少的人不看或根本不理解浏览器发出的有关一个网站是不是靠谱的信号。

技术认知程度与网络形象的力量之结合构成了一个重要的矩阵，揭示了网络隐私是如何以不均匀的方式分布的，并且使之成为一个有关正义和公平的问题。对网络隐私问题的市场解决方式取决于消费者的消息是否足够灵通，是否设置了恰当的防火墙等等。

但信息是不断变化的，保护隐私所需要做出的努力可能超乎很多人的能力范围。随着社会将越来越多的功能传播到网上，越来越多的人也将进入到更为危险的网络生活中，而这一过程是在很多人不知情或未经其同意的情况下发生的。这个世界会在隐私领域出现贫富分化，那些根本不使用互联网的人也根本不信任互联网，刚刚学会上网的人则对网络有过分的信赖。缺乏专业知识的人无法获得必要的经验，因而更有可能不信任这一技术，并无法从中获益，而新的使用者则非常容易受到侵害。只有那些经验丰富的使用者才能更有效的利用互联网、给予适度的信任，并从中获得最大利益。

互联网世界大大改变了人们的能力，也改变了人与社群之间的关系。在20世纪初，人们所能享有的隐私已一去不复返，做为交换，我们得到了许多在上世纪想象不到的能力、技巧和机会。我们需要做的是，确保自己为互联网世界的到来做好准确，获得必要的应对装备、资讯和教育。