直至收到詐騙電話,騙徒竟然能說出你的姓名、地址,甚至其他私隱資料之前,你可能沒有想過這些訊息會落入他們手中。一種可能的情況是,你的個人訊息被「賣」給這些騙徒了。訊息時代,用戶的個人訊息變得越來越值錢。持有大量用戶訊息的互聯網公司往往聲稱會保護這些訊息,但如果這些公司破產,你的數據又會有怎樣的命運?
美國加州大學柏克萊分校長期網絡安全中心(Center for Long-Term Cybersecurity,下稱 CLTC)一項針對網絡安全的研究項目,就為我們設想了這樣的情景。
網絡安全和數據安全已經越來越密不可分。
CLTC 發布的報告,設想了2020年網絡安全的5種情景,分別命名為「新常態」(The New Normal)、「歐米茄」(Omega)、「泡沫2.0」(Bubble 2.0)、「國際物聯網」(International Internet of Things)和「感覺中樞」(Sensorium)。
其中「泡沫2.0」描繪了互聯網行業泡沫破滅的情景。在這一情景中,研究者首先設想了矽谷幻滅,軟件開發者轉往亞洲發展,投資人對這一領域失去興趣;加上一些外部因素的衝擊,互聯網公司股價大跌,陷入破產危機。
為了自救,互聯網公司開始出賣用戶數據,包括可以辨認出個人訊息的數據、用戶的個人偏好、習慣、愛好,乃至有關國家機密的文件。這些數據過去只會賣給廣告商,但現在可能賣給包括罪犯在內的買家。
一些公司服務的條款中可能包含私隱條款,禁止這些公司出賣用戶數據,但這些條款往往會對公司破產、被收購等情況進行豁免。
《紐約時報》2015年分析了100家美國網站的條款,發現其中85%都有類似條款。
如果我們的服務及其資產的全部或部分的所有權或控制權發生改變,我們可能會把你的訊息轉移給新的持有人。
這些隱患在現實世界已引起關注。美國電子產品購物網站 RadioShack 去年申請破產時,曾把它的數據庫列為資產出售,內含數百萬消費者的資料。事件引起廣泛關注,美國聯邦貿易委員會(The Federal Trade Commission)隨後介入,要求 RadioShack 只能把數據賣給提供同類服務的商業機構,並要求新買家遵守用戶和 RadioShack 分享個人訊息時訂立的私隱政策。
除「泡沫2.0」外,CLTC 報告設想的其他情景也提出了關於網絡安全的其他重要問題。例如「歐米茄」設想在2020年,數據科學家已經建立起可以預測和操縱人類行為的強大模型,令網絡安全出現新的隱患;「感覺中樞」設想可穿戴設備被用於收集使用者的情緒數據,包括荷爾蒙水平、心跳、面部表情、聲音等,令網絡犯罪和政府有更多可乘之機。
聲音
情景思考(Scenario thinking)不是去預測未來或者創造單一的學術議程,而是關注不同方向的趨勢如何彼此交織、創造間斷點,以及改變研究中的系統的形態。新的研究和行動的創意將從這裡產生。
不是所有數據都有買賣的價值,例如天氣數據很快會過期,個人的電話和住址大多已經公開;但也有一些關於個人、公司、公共設施的數據可能會被買賣。一旦某些數據在市場上賣到好價錢,其他公司也會採取同樣的行動。