樂(lè)悠

美國(guó)中央情報(bào)局前局長(zhǎng)彼得雷烏斯因?yàn)椤班]件門(mén)”而被曝光婚外情丑聞，我們不妨直面這樣的現(xiàn)實(shí)：不管是婚外情信息還是商業(yè)機(jī)密，無(wú)論你如何在電子郵件收件箱或文本信息文件夾中試圖隱藏這些信息，它們總有被別人發(fā)現(xiàn)的可能。

如果是這樣的情況，下面是一些如何使自己隱私信息不被他人發(fā)現(xiàn)的最佳方式：了解你的對(duì)手；隱藏IP地址；刪除使用記錄；信息加密；啟用自毀服務(wù)；放棄草稿箱；僅使用指定設(shè)備，安全專(zhuān)家建議，對(duì)于隱私通信信息，用戶應(yīng)該使用獨(dú)立、單獨(dú)指定的設(shè)備，比如一些人為了特殊目的，而會(huì)購(gòu)買(mǎi)第二部手機(jī)；找到自己沒(méi)有從事過(guò)相應(yīng)活動(dòng)的借口……

但其實(shí)，要實(shí)施上述措施中的任何一項(xiàng)都不容易，而全部采取就更難。美國(guó)互聯(lián)網(wǎng)安全專(zhuān)家丹·卡明斯基告誡：“因?yàn)樗袞|西都已被記錄了下來(lái)。如果你不希望自己的信息被發(fā)現(xiàn)，最好的方式就是別寫(xiě)下來(lái)。”

處處有漏洞

2005年，美國(guó)信息服務(wù)機(jī)構(gòu)Choice Point出賣(mài)了超過(guò)16萬(wàn)的消費(fèi)者信息記錄，800多人因此遭受直接損失。這一事件隨后發(fā)展為美國(guó)歷史上最大的身份盜用丑聞之一，直到2007年，Choice Point才與美國(guó)的43個(gè)州就此事達(dá)成和解，同時(shí)同意支付50萬(wàn)美元致力于教育公眾防范個(gè)人身份被盜用。

美國(guó)聯(lián)邦貿(mào)易委員會(huì)是在保護(hù)消費(fèi)者信息方面打擊企業(yè)不法行為的“總管”。美國(guó)電話公司或郵局可以把用戶的電話號(hào)碼和家庭地址等信息出售給專(zhuān)門(mén)的廣告商盈利。不過(guò)如果用戶申請(qǐng)美國(guó)聯(lián)邦貿(mào)易委員會(huì)的“不許打電話”服務(wù)，便可以禁止這些公司再來(lái)騷擾。

在用戶要求不許打電話騷擾后，如果哪家公司再打電話推銷(xiāo)，每打一個(gè)電話罰款1.1萬(wàn)美元。近年來(lái)栽在聯(lián)邦貿(mào)易委員會(huì)手下的案例不勝枚舉，罰款最高額是650萬(wàn)美元。聯(lián)邦貿(mào)易委員會(huì)2009年2月宣布，660家小電信商由于違反了保護(hù)消費(fèi)者信息規(guī)定，被總共罰款1.33億美元。

也有一些企業(yè)因?yàn)樽陨硇畔⑾到y(tǒng)存在漏洞，而被黑客鉆了空子。2007年1月，擁有多家零售連鎖品牌的美國(guó)TJX集團(tuán)信用卡支付系統(tǒng)被黑客突破。TJX在當(dāng)年3月底提交給美國(guó)證券交易委員會(huì)的Form 10-K文件披露稱(chēng)，共有465萬(wàn)個(gè)信用卡號(hào)碼被盜竊，從而使這起事件成為美國(guó)歷史上最大的一起數(shù)據(jù)侵入事件。美國(guó)證交會(huì)也感嘆，對(duì)于一家知名跨國(guó)公司來(lái)說(shuō)，規(guī)模如此驚人的個(gè)人資料失竊事件可謂罕見(jiàn)。

由于公司電腦系統(tǒng)存在安全漏洞，其實(shí)從2005年開(kāi)始，黑客就已經(jīng)瞄準(zhǔn)TJX公司的電腦數(shù)據(jù)庫(kù)，并不斷“登門(mén)造訪”——一位熟悉調(diào)查情況但希望隱瞞身份的人士透露，很多TJX零售店內(nèi)的電腦可以讓人們?cè)诰W(wǎng)上申請(qǐng)工作，同時(shí)，因?yàn)闆](méi)有防火墻的保護(hù)，可以通過(guò)它們直接連上公司網(wǎng)絡(luò)。這讓消費(fèi)者們既憤怒又擔(dān)心，TJX公司不僅疏于防范，而且居然在這么長(zhǎng)時(shí)間里都沒(méi)有發(fā)現(xiàn)黑客入侵。

這起事件至少導(dǎo)致在13個(gè)國(guó)家發(fā)生了大量的信用卡和借記卡詐騙案件，造成的損失總額達(dá)到10億美元以上，僅Visa卡用戶的損失就超過(guò)6800萬(wàn)美元。有盜賊用被盜的TJX公司的客戶信息偽造信用卡，然后在佛羅里達(dá)州50個(gè)縣的沃爾瑪超市詐騙了大約800萬(wàn)美元的購(gòu)物卡。

TJX數(shù)據(jù)泄露對(duì)整個(gè)商業(yè)和IT社區(qū)造成了廣泛深遠(yuǎn)的影響，令許多公司重新評(píng)價(jià)它們自己的安全策略，也促使立法者推動(dòng)有關(guān)數(shù)據(jù)安全立法。

2007年8月1日，明尼蘇達(dá)州《塑料卡安全法案》生效，該州率先將數(shù)據(jù)外泄的成本從金融機(jī)構(gòu)轉(zhuǎn)移到行為不當(dāng)?shù)牧闶凵躺砩?。該法律?guī)定，如果明尼蘇達(dá)州的商家在交易授權(quán)48小時(shí)后還儲(chǔ)存客戶密碼、社會(huì)安全號(hào)或磁卡信息，則被視為違法。如果商家被發(fā)現(xiàn)私自保存金融數(shù)據(jù)并導(dǎo)致數(shù)據(jù)外泄，那么明尼蘇達(dá)州的金融機(jī)構(gòu)，例如銀行和信用卡聯(lián)盟，就可以起訴它們。

在20世紀(jì)多數(shù)時(shí)期里，美國(guó)個(gè)人信息保護(hù)主要涉及的是限制政府獲取個(gè)人信息和保護(hù)其免受侵害。但是近些年來(lái)，美國(guó)個(gè)人信息保護(hù)立法越來(lái)越多地著手規(guī)制私人領(lǐng)域的信息收集與利用。

美國(guó)個(gè)人信息保護(hù)在公權(quán)與私權(quán)領(lǐng)域有著明顯不同的保護(hù)理念與政策?；诿绹?guó)自由市場(chǎng)經(jīng)濟(jì)的傳統(tǒng)與價(jià)值，私權(quán)領(lǐng)域的個(gè)人信息保護(hù)倡導(dǎo)以行業(yè)自律為中心，盡量減少政府采用立法方式進(jìn)行強(qiáng)制干預(yù)。

新挑戰(zhàn)

還有更多的隱私保衛(wèi)戰(zhàn)則正在互聯(lián)網(wǎng)上展開(kāi)，搜索引擎Google和社交網(wǎng)站Facebook都因?yàn)殡[私權(quán)益問(wèn)題而被隱私監(jiān)管部門(mén)“牽頭皮”。

美國(guó)個(gè)人電子隱私安全中心的高級(jí)顧問(wèn)克里斯·胡弗納格曾說(shuō)，由于大量的個(gè)人信息集中在一起，Google正在成為互聯(lián)網(wǎng)上最大的個(gè)人隱私隱患。2010年，谷歌街景車(chē)事件鬧得沸沸揚(yáng)揚(yáng)：在此前4年里，谷歌街景車(chē)在拍攝街景的同時(shí)，還“順帶”收集了周?chē)脩舻囊恍┬畔ⅲ渲邪娮余]件信息、在線聊天信息等，涉及全球30多個(gè)國(guó)家和地區(qū)的網(wǎng)絡(luò)用戶。隨后，美國(guó)、德國(guó)、意大利、韓國(guó)等16個(gè)國(guó)家的警方介入了相關(guān)調(diào)查。在各國(guó)政府和民眾的壓力下，近期終于做出妥協(xié)，同意將街景車(chē)錯(cuò)誤收集到的信息交給各國(guó)政府。

2011年，全球最大的社交網(wǎng)站Facebook也陷“泄露門(mén)”，被指向廣告商等第三方機(jī)構(gòu)開(kāi)放了一個(gè)“后門(mén)”，允許它們?cè)L問(wèn)用戶資料、照片、聊天記錄和其他隱私數(shù)據(jù)。Facebook實(shí)際是各種依賴(lài)私人信息的應(yīng)用軟件的集合，所以可想而知，隱私問(wèn)題一直貫穿著 Facebook 的發(fā)展歷程，其間有兩次重大危機(jī)就是因?yàn)殡[私的問(wèn)題而引起的。在不斷調(diào)整隱私政策的同時(shí)，極為推崇透明化的創(chuàng)辦人馬克·扎克伯格卻多次強(qiáng)調(diào)“極端透明度”和“你只有一個(gè)身份”的概念，他認(rèn)為Facebook 的使命就是讓社會(huì)更加公開(kāi)。

就在上個(gè)月，F(xiàn)acebook新推出的用戶隱私政策又被指違反歐盟相關(guān)法例。有歐洲專(zhuān)家擔(dān)心，未來(lái)Facebook將在未經(jīng)用戶許可的情況下將用戶隱私資料與Facebook聯(lián)營(yíng)企業(yè)分享。與此同時(shí)，美國(guó)網(wǎng)絡(luò)隱私保護(hù)領(lǐng)域的專(zhuān)家則指出，他們擔(dān)心Facebook會(huì)把用戶的信息直接泄露給廣告商。

歐盟負(fù)責(zé)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的主管蓋里·戴維斯已經(jīng)要求Facebook就其新推出的用戶隱私政策向歐盟做出明確的說(shuō)明。而據(jù)《華盛頓時(shí)報(bào)》的報(bào)道，F(xiàn)acebook的發(fā)言人安德魯·諾耶斯通過(guò)電子郵件答復(fù)戴維斯：“在企業(yè)成長(zhǎng)發(fā)展的過(guò)程中，我們要求與Facebook合作的企業(yè)必須成為Facebook合法的組成部分之一。我在這里要聲明的是我們肯定會(huì)同聯(lián)營(yíng)企業(yè)進(jìn)行信息分享，通過(guò)這種方式Facebook和聯(lián)營(yíng)企業(yè)的自身實(shí)力也可以獲得提高?！睂?duì)此，戴維斯表示Facebook可以通過(guò)設(shè)置“獲得用戶許可”的環(huán)節(jié)來(lái)避免其在與聯(lián)營(yíng)企業(yè)分享用戶隱私資料時(shí)可能產(chǎn)生的法律糾紛。

在互聯(lián)網(wǎng)領(lǐng)域，還有一個(gè)流行趨勢(shì)也被視為挑戰(zhàn)隱私的一個(gè)可能，即云計(jì)算。今天，存儲(chǔ)在遠(yuǎn)程服務(wù)器上的不只是醫(yī)療和財(cái)務(wù)檔案——而是一切。大多數(shù)人使用網(wǎng)頁(yè)郵件或互聯(lián)網(wǎng)消息訪問(wèn)協(xié)議，這會(huì)在服務(wù)器留下一份副本，直到被明確刪除。大多數(shù)人不知道服務(wù)器的位置——它只是在互聯(lián)網(wǎng)“云”中的某個(gè)地方。

云計(jì)算讓人們不必再操心存儲(chǔ)數(shù)據(jù)和運(yùn)行軟件所需的物理設(shè)備。但計(jì)算機(jī)安全公司RSA最近的一項(xiàng)研究指出，這種方式可能是個(gè)會(huì)讓人付出高昂代價(jià)的錯(cuò)誤。研究者在實(shí)驗(yàn)中，設(shè)計(jì)了用來(lái)模擬亞馬遜等云計(jì)算公司設(shè)備的硬件，并運(yùn)行惡意軟件，這樣他們就可以從屬于其他用戶的軟件中盜取用于保護(hù)電子郵件的密鑰。這項(xiàng)實(shí)驗(yàn)表明，云計(jì)算供應(yīng)商托管的軟件有可能從在同一個(gè)云上托管的其他軟件中偷竊秘密。