互联网的“裸奔时代”

  上周末,我的朋友圈又成了一场大型撕裂现场。
  
  一半人靠一款名叫“ZAO”的软件圆了多年戏精梦,他们在众多影视剧的名场面中出镜,与最爱的明星演对手戏。另一半人则对这款软件的用户协议开炮——在最初的版本中,用户需要授权ZAO“在全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利……”还有人担心,别有用心的人会拿这款软件生成的视频盗刷自己的支付宝。
  
  面π谟康挠呗郏砑芸旄铝擞泄匦椋薷牧四切┺挚诘摹⒘钊瞬皇娣哪谌荩碌男橹皇怯酶竦乃捣ū泶锪讼嗨频囊馑肌
  
  人们嘴上喊着保护隐私、数据安全,身体却很诚实地在用它。这款软件在8月31日登上了微博热搜前十,不到24小时后,它登上苹果应用商店免费App下载排名榜首位。上一个拥有如此热度的软件,还是王思聪每日“撒币”10万元的冲顶大会。
  
  如果完整地看过ZAO的相关协议,你可能就不会那么愤怒了。至少从协议本身看,它和我们轻易就会同意的刷脸解锁、刷脸登录和刷脸支付相关条款并无本质区别,只是表述方式傲慢了一些。
  
  这样的傲慢我们也不是第一次见了。发微博之前,你要先同意“用户在微博平台上发布的一切内容,微博都将享有独家发布平台权益”,你只拥有署名权;为了点一个外卖,你得向软件开放通讯录,还要允许它读取相册照片。
  
  不同意?程序立刻退出。活在这个互联网时代,为了获取生活上的便利,你不得不让渡一些基本的隐私权。
  
  李彦宏曾经表示,“中国人对隐私不那么敏感……他们愿意用隐私交换便捷服务或效率”。这话引起过轩然大波,但实际上,在这个互联网巨头相互比拼的大环境下,用户实在没有什么“敏感”的资本。计较隐私,结果就是活回上个世纪。
  
  站在互联网公司的立场,不难理解他们对数据的渴求。用户数据是一笔宝贵的财富,往往花钱都买不到。
  
  有些时候,这些数据的应用显得也不那么“恶”。基于我过去听过的音乐、看过的电影,平台能推荐我可能喜爱的作品;搜索记录让购物平台更清楚我需要什么商品。
  
  但作为用户,互联网公司对隐私无限度的刺探只会让人感到不适。更何况,用户数据被盗取甚至被服务商售卖的情况并不少见。一条包含姓名、手机号、身份证号的个人信息在黑市价值不过几角钱。花不到100元,你可以轻松获取一个人的开房记录、飞机行程,乃至他在什么时间点了什么外卖,又送到什么地点。
  
  在智能手机普及的今天,隐私是一件几乎不存在的事情。你连接的Wi-Fi暴露了你的行踪,你在搜索引擎点击的链接和广告暴露了你的爱好,你在淘宝搜索的商品暴露了你的消费水平。《纽约时报》的一篇报道称,仅在美国,就有至少75家公司从事与定位有关的业务,追踪的手机多达2亿部。
  
  盗刷不是最应该担心的问题,因为它发生的概率极小。包括ZAO在内,目前所有的换脸软件,都基于一款名为GANS的开源AI技术,有非常成熟的鉴别机制。当前的技术也一直致力于填补可能的数据泄露带来的漏洞。身份认证时,光有身份证不够,用户往往被要求本人手持身份证拍照。首次使用面部识别前,用户往往被要求眨眨眼、点头摇头。
  
  9月3日,ZAO也发布声明,称ZAO不会储存个人面部生物识别特征信息,删除信息或注销账号,ZAO均会依据相关法律法规的规定。我们或许更应该担心,这些看起来由我出镜拍摄的视频被用在了哪里,被怎样使用。
  
  在法律层面上,ZAO很容易做到合规,但用户仍然要应对巨大的风险,不是每一个公司都具备保密用户信息的能力。即使是网易这样的互联网巨头,也发生过大规模的用户账号及密码泄露的事件。
  
  不得不承认,在应用新技术上,黑产比一般人更用心钻研。2018年3月,Facebook被曝超过5000万用户数据泄露,并用于影响美国大选;商家利用大数据杀熟的情况也时有发生。有人猜测,AI换脸可能被用于蒙骗老人,或是冒充公检法诈骗。不是每个人都听说过这项技术,目前也只有少数几家AI公司向公众提供甄别换脸视频的服务。
  
  对此,欧盟于2018年出台《通用数据保护条例》(GDPR),规定用户拥有被遗忘权等权利。违法企业罚金可达2000万欧元,或其全球营业额的4%,以高者为准。条例生效后,不少网站和软件直接屏蔽了欧盟地区,或是对欧盟用户提供简陋的纯文字版服务。
  
  2017年3月,个人信息保护相关内容也被写入我国民法总则,同年6月,《中华人民共和国网络安全法》实施,包含保护个人信息的条目,最高法和最高检也出台了有关公民个人信息适用法律若干问题的解释。
  
  GDPR定义的数据还包括基因数据、包括人脸和指纹在内的生物识别数据。但在技术飞速发展的今天,新的问题又出现了。人脸识别技术中,人脸图像是隐私,但人脸图像在识别系统中对应的数字算不算个人信息呢?虽然这串数字不能反推出图像,但它就像身份证号一样,每张脸都不同,且一一对应。针对这类技术细节的立法仍是空白。
  
  活在这个信息社会,虽然我一直想方设法保护自己的隐私,但在事实层面上,泡在互联网多年的我早就近乎“裸奔”的状态。意识到这一点,我便不再计较互联网公司软硬兼施让我点下的那个“同意”。

如果互联网断开一整天

  现今,如果人们忘带手机,就像内心被掏空,没有归属感,没有安全感,担心收不到信息,很多事想做却做不了,狂躁不安,难以安神。手机、电脑如此重要,是因为我们可以通过这些工具与互联网相连。
  
  1995年,只有不到1%的人类可以上线,绝大部分都是西方人。20年之后,超过35亿人能够联网,差不多占全球人口的一半。而且这个数字以每10秒增加1人的速度增长。根据美国民调机构皮尤研究中心的数据,5%的美国人每天在线不间断,73%的美国人至少每天都使用网络。根据2016年中国互联网络信息中心的统计报告,中窆婺47。1亿,占全国人口的51。7%。
  
  如果将1993年算作互联网真正与全人类面世的时间,互联网的存在才20多年,在约1万年有史记载的人类历史长河中只是短短的一瞬间,然而它对人类的影响却达到让人惊恐的程度。人类社会生活与网络丝丝相扣,网络已经成为了人类的第二空气,人们极度依赖,无法离开。
  
  那么,如果互联网断开一整天,人类社会会怎样呢?
  
  断网后的混乱世界
  
  2012年11月22日,在澳大利亚瓦南布尔市附近,格雷格·沃尔什发现网络断了,手机和座机也无法接通,他通过收音机得知,瓦南布尔市的电话交换机着火,导致网络断线。格雷格本应在电脑上接收工作邮件并向各部门下达工作指令,这时只好驱车20分钟进城亲自口传。车开到半路没油了,来到加油站却发现因无法联网刷不了卡,口袋里仅剩5澳元现金。当他找到ATM时发现机器无法使用,只好去银行取钱,却看到银行外面排着长长的取钱队伍。这次小小的火灾导致10万人失去网络和电话联系,这样的情况延续了3个星期。
  
  类似的局部断网也在美国发生过,在亚利桑纳州首府凤凰城,网线不知被谁切断,几乎全州的网络都断了。断网延续了近12个小时,由于没了网络,没有了实时通信,大部分人都不知道发生了什么,恐慌气氛非常浓重。银行关门,并降下保护杠,以防止群众强行进入;超市也阻止人们进入,除非他们在门口亮出自己的现金;人们为弄到现金和物资慌乱地四处奔走……
  
  这些局部地区断网后的真实景象反映了互联网断开后的混乱。
  
  对于个人而言,如果全球互联网全部断开,就无法及时获得相关资讯,也无法及时联系亲友。虽然传统的电话线可能还在,但目前很多城市的座机线路也走网络光纤,断网同时也断了电话线,甚至现在很多人已经不再安装座机了。交流和资讯断开会带来焦虑和不安。
  
  对整个社会而言,断网将使全社会遭受沉重打击。灾难性的影响首先从经济领域开始,这也是断网给政府带来的最大压力。金融市场将停顿,股市、银行只能关门大吉,信用卡、借记卡、微信、支付宝等非现金支付方式一律暂停,人们无法取到现金,无法购买所需物品。谷歌、亚马逊、新浪、淘宝等全球的网络公司都将停业,作为现代经济的支柱,这些网络平台的停顿将带来巨大的经济损失。当然,如果只是断网一天,许多交易只是延迟发生,实际损失并没有这么大。然而,时间一长,公司业务停顿不仅意味着巨大的经济损失,还意味着大批员工下岗。
  
  由于城市越来越智能化,许多城市的基础设施也与网络科技结合得越来越紧密,一旦断网,基础设施的功能将受到影响。如今,越来越多国家的电网、天然气管道和自来水供应都是基于网络的数据采集与监控系统(SCADA)。这一系统的设计智能化程度很高,当一点或多点故障发生时,能针对故障自动调整,相关部门也会非常依赖这些智能系统。然而,一旦断网,如果备用措施不到位,城市的生命系统可能会瘫痪。
  
  对于交通而言,断网意味着自动导航功能失效,也许一部分人要迷失在道路中。而对于通过网络构建交通灯、疏导系统的城市来说,城市交通将变得混乱。
  
  互联网消失也会造成食物短缺,这是因为许多食物供应商和超市通过网络收集供给需求信息并根据这些需求进行生产。一旦这一供应链失效,至少在断网的前几天,系统会不知所措,影响正常的食物供应。
  
  焦虑、失业、物资缺乏、生活错乱等状况会扭成一股旋风席卷而来,同时被一些反社会、反政府或者不法分子所利用,可能最终演变成一场政治危机。而且,现代化程度越高的地区,受到的影响越大,非洲原始部落的人们仍然可以高枕无忧。人类社会越互联网化,也意味着越脆弱。
  
  全球断网可能吗
  
  网络并非不可侵犯,事实上,局部范围内网络掉线的现象时有发生。
  
  网络攻击可能是导致大范围断网的一个原因。恶意攻击的黑客会通过发布病毒性程序攻击路由器漏洞或关闭域名服务器,导致大规模网络中断。
  
  切断深海光缆也会导致局部网络断线。深海光缆是全球大陆之间的网络交通要道,一旦光缆断开,大陆与大陆之间的网络连接也会中断。切断光缆对于攻击者而言并不容易做到,倒是光缆本身有时会意外受损。2008年,由于海底光缆断裂,中东、印度和东南亚三地的网络中断连接。
  
  一些政府为本国网络设置了“互联网死亡开关”。在埃及,2011年“阿拉伯之春”的革命浪潮发生时,政府曾用这样的开关关闭了本国网络,以增加那些反抗者协调组织的难度。土耳其和伊朗也在人民抗议期间使了这一招来抑制群众的抗议声浪。而美国参议员也在建议在美国创建一个互联网生死开关,作为网络攻击发生时的防御措施。不过,设置一个死亡开关并不容易,国家越大、越发达,关闭网络的难度越大,因为无论是国内还是国内外之间都有太多的网络连接。
  
  不过,全球范围断网不是那么容易的,因为网络服务供应商已经预备好了各种方案和维护人员,随时准备应对网络攻击和网络断连,修复受损网络,使得全球网络能继续保持连接。
  
  但理论上仍然存在全球断网的可能。最具灾难性的网络攻击,也是最有可能导致全球网络失效的力量,来自于太阳风暴。太阳风暴会产生突然增强的电磁辐射、高能带电粒子流和日冕物质抛射的快速等离子体云。这三种现象会对地球的通信、卫星、地面技术系统造成影响甚至破坏,由于这三种现象会先后到达地球,因此被称为“三轮攻击”。
  
  太阳风暴曾多次影响卫星运行或导致卫星失效,2000年7月14日,一场巨大的太阳风暴使美国和日本的多颗卫星发生故障,其中日本的一颗X射线天文卫星太阳能板错位而无法供能,卫星于2001年3月坠入地球大气层。这次太阳风暴同时对地面无线通讯造成了影响,使北京、兰州、拉萨和乌鲁木齐等地的电波观测站的短波无线电全部中断。
  
  太阳风暴也会导致电力系统遭受重创,因为附加电流会使电网中的变压器受损或者烧毁。最著名的一次事件是1989年3月发生的强太阳风暴使加拿大魁北克地区在寒冷的冬夜停电9小时。
  
  因此,如果吹向地球的太阳风暴足够强大,网络全断并非不可能,也许断网几天,甚至几个月。那样的话,整个现代社会将会一夜之间瘫痪。