直至收到诈骗电话,骗子竟然能说出你的姓名、地址,甚至其他隐私资料之前,你可能没有想过这些信息会落入他们手中。一种可能的情况是,你的个人信息被“卖”给这些骗子了。信息化时代,用户的个人信息变得越来越值钱。持有大量用户信息的互联网公司往往声称会保护这些信息,但如果这些公司破产,你的数据又会有怎样的命运?
美国加州大学伯克利分校长期网络安全中心(Center for Long-Term Cybersecurity,下称 CLTC)一项针对网络安全的研究项目,就为我们设想了这样的情景。
网络安全和数据安全已经越来越密不可分。
CLTC 发布的报告,设想了2020年网络安全的5种情景,分別命名为“新常态”(The New Normal)、“欧米茄”(Omega)、“泡沫2.0”(Bubble 2.0)、“国际物联网”(International Internet of Things)和“感觉中枢”(Sensorium)。
其中“泡沫2.0”描绘了互联网行业泡沫破灭的情景。在这一情景中,研究者首先设想了硅谷幻灭,软件开发者转往亚洲发展,投资人对这一领域失去兴趣;加上一些外部因素的冲击,互联网公司股价大跌,陷入破产危机。
为了自救,互联网公司开始出卖用户数据,包括可以辨认出个人信息的数据、用户的个人偏好、习惯、爱好,乃至有关国家机密的文件。这些数据过去只会卖给广告商,但现在可能卖给包括罪犯在内的买家。
一些公司服务的条款中可能包含隐私条款,禁止这些公司出卖用户数据,但这些条款往往会对公司破产、被收购等情况进行豁免。
《纽约时报》2015年分析了100家美国网站的条款,发现其中85%都有类似条款。
如果我们的服务及其资产的全部或部分的所有权或控制权发生改变,我们可能会把你的信息转移给新的持有人。
这些隐患在现实世界已引起关注。美国电子产品购物网站 RadioShack 去年申请破产时,曾把它的数据库列为资产出售,内含数百万消费者的资料。事件引起广泛关注,美国联邦贸易委员会(The Federal Trade Commission)随后介入,要求 RadioShack 只能把数据卖给提供同类服务的商业机构,并要求新买家遵守用户和 RadioShack 分享个人信息时订立的隐私政策。
除“泡沫2.0”外,CLTC 报告设想的其他情景也提出了关于网络安全的其他重要问题。例如“欧米茄”设想在2020年,数据科学家已经建立起可以预测和操纵人类行为的强大模型,令网络安全出现新的隐患;“感觉中枢”设想可穿戴设备被用于收集使用者的情绪数据,包括荷尔蒙水平、心跳、面部表情、声音等,令网络犯罪和政府有更多可乘之机。
声音
情景思考(Scenario thinking)不是去预测未来或者创造单一的学术议程,而是关注不同方向的趋势如何彼此交织、创造间断点,以及改变研究中的系统的形态。新的研究和行动的创意将从这里产生。
不是所有数据都有买卖的价值,例如天气数据很快会过期,个人的电话和住址大多已经公开;但也有一些关于个人、公司、公共设施的数据可能会被买卖。一旦某些数据在市场上卖到好价钱,其他公司也会采取同样的行动。