爷爷去世的时候,我试着在网上搜索他的生平,搜到的唯一一篇文章发表在他生前工作机关的官网上,标题为《某局长亲切看望住院老同志》。文章水分很大,篇末说爷爷对局党组的关心表示感谢和支持云云,全是一派胡言——爷爷当时话都说不了了,如何”表示感谢“,”提供支持“?尽管徒劳无功,我还是感到欣慰,爷爷离开这个世界的时候可谓尘归尘、土归土,走得非常干净。
捎带着搜索我自己的名字,起初也很难找到有价值的资料。可一旦把关键词换成网上常用的id——识别度很高,世界上没有重名的——就会得到很多非常准确的结果,着实让人头疼。搜集一个人的信息,并通过这些信息来还原他的形象,西方美其名曰“社会工程学”(Social Engineering),这门学问实际上只有两种目的,侦查或者犯罪。一个典型的例子发生在今年八月,连线的编辑Mat Honan被黑客攻击,iCould上的所有资料被删除、Phone和iPad被远程重置。事后黑客自己承认,攻击的突破口并非传统意义上的密码破解,而是社会工程学:黑客给苹果客服打电话,通过互联网上搜集的信息答对了验证身份的问题,让客服相信自己就是Honan本人。其中有一段插曲,客服问黑客信用卡号的后四位数字是什么,黑客之所以能正确回答,因为他同样用社会工程学的技巧骗取了Honan在亚马逊所使用的所有信用卡卡号的后四位。亚马逊认为不重要的(或者不足称为隐私)的信息,在苹果成为核对用户身份的关键。
Mat Honan的账号被黑轰动一时,包括Google、亚马逊、苹果在内的几乎所有互联网巨头都为此修改了用户验证流程。这起事件也从一个侧面重新定义了数字时代的“隐私”:居住的城市、第一辆汽车的品牌、宠物的名字,这些传统上并非隐私的零碎信息,串在一起就成了一把钥匙。这把钥匙或许无法打开保险柜的锁,却可以让窃贼进入客厅;窃贼用在客厅里找到的信息拼出打开卧室房门的钥匙,最后在卧室里拼出保险柜的钥匙。以不久前网友证明韩寒的博客由韩仁均代笔为例,保险柜里的证据固然是soso的快照,但客厅的门在京东、淘宝和新浪上韩仁均的琐碎信息被串起来时就已经打开了。
韩寒的父亲已经有意识地清理自己在互联网上落下的钥匙,依然百密一疏(把文章发表在了自己的博客上,删之已晚)。而更多的情况下,隐私的暴露,并非用户自己所能左右,哪怕用户本人就是互联网巨头的家人。
刚刚过去的平安夜,一张马克·扎克伯格一家人体验Facebook的新应用Poke的照片在Twitter上被曝光,发推的女媒体人Callie Schweitzer还@了扎克伯格的姐姐Randi Zuckerberg。很快,Randi就通过Twitter回应:“不管你是从哪里弄到这张照片的,本来我只发布在FB上,而你把它转到Twitter很失礼”。
Callie随即辩解:“我只是订阅了你的消息,而这张照片就在消息栏的顶部。很抱歉,但它看起来就像是公开的”。
Callie仅仅订阅了Randi的消息,她们在FB上并没有好友关系。而Randi的照片并非公开,本应只在好友中可见——那么,Callie是如何看到照片的呢?后来发现,因为Randi和Callie间有共同的好友,此人看到了这张照片并标记了Randi,于是照片对该好友的所有好友都可见了。如此一来,还真不知道应该责备谁,拍照片的人没有错,标记照片的人没有错,分享照片的人也很难说错了(毕竟在她看来,照片是公开的)。如果必须有人对此负责,从程序员的角度看,我认为这是设定照片权限的人的工作失误,严格地说,这是一个bug。
不过,对非程序员的互联网用户而言,这是否是bug一点也不重要,重要的是关于FB争论已久的用户隐私和互联网礼仪问题。Randi后来还发推说“数字时代的礼仪:公开发布你朋友的照片时请先征求他的同意。这无关隐私,这是做人的礼节”(Digital etiquette: always ask permission before posting a friend’s photo publicly. It’s not about privacy settings, it’s about human decency)——一席话听起来站在了道德制高点上,然而公众的评论也很尖锐——“即使只在好友间分享,你上传照片时是否征求了照片中出现的每一个人的同意?这也是做人的礼节”。贴这张照片时Randi或许征求了家人的同意,可她能否保证自己平生发布的所有照片都获得了画中人的许可呢?拍一张除夕夜人们在时代广场倒计时的照片,也需要所有人点头同意么?
隐私与礼仪的问题古已有之,只是在数字时代,这些问题随着SNS的普及被迅速放大。如Facebook、Google、Twitter等巨头,每一次更改用户协议都会掀起波澜,争论的焦点无非是用户隐私或知识产权(后者的代表是Instagram在几天前更新了用户协议,被解读为该公司有权在未征得用户同意的情况下出售用户上传的摄影作品,引起轩然大波),而两者在很多情况下是同一回事。不得不承认,西方国家虽然极力主张各种自由,他们对隐私和知识产权的态度反而比中国严肃许多。我个人几乎不使用新浪微博,只因为新浪微博的用户协议让我无法使用:
4.7 对于用户通过微博服务公开发布的任何内容,用户同意新浪公司在全世界范围内具有免费的、永久性的、不可撤销的、非独家的和完全再许可的权利和许可,以使用、复制、修改、改编、出版、翻译、据以创作衍生作品、传播、表演和展示此等内容(整体或部分),和/或将此等内容编入当前已知的或以后开发的其他任何形式的作品、媒体或技术中。(http://weibo.com/signup/v5/protocol)
举例言之,如果用户不慎将自己的裸照传到微博上,新浪理论上有权用这张照片做任何事,出写真集都可以。倘若用户以为把照片删掉就万事大吉,作为一个程序员我持反对意见:自己工作过的所有公司机构,物理上都从不删除任何用户文件,所谓“delete”,只是让用户不可见而已;Google硬件和软件设计准则也是不删除任何文件,所谓“delete”,用户不可见而已。数字时代,但凡在网络上存在过的,没有什么是可以彻底消失的。
我也因此反感微信这样的“私密”通信软件,以及微博和人人上形同虚设的类似“悄悄话”的功能。在自己工作的地方,我可以很方便地查出系统中病人的姓名、住址、社会保险号(如果有的话),甚至根据医生的诊疗记录查出病人得了什么病——“哪些病人得了艾滋,他们的姓名和住址”,一行代码就能得到。尽管在法律和用户协议上这些信息是受保护、严禁外泄的,我想看就可以看到,天地你我知道而已。推己及人,我相信用户在QQ、微信、微博、人人里说的每一句话,发的每一张图、丢的每一个漂流瓶,即使看起来删除了,对那些后台程序员来说都是天地你我知道而已。我不去查哪些病人有爱滋,一则没有兴趣,再则懂得尊重他人的礼仪。那些后台程序员不去窥探用户的隐私,大抵也是没有兴趣和懂得礼仪。不过也存在极少数人,他们对用户的电话、邮箱甚至密码很感兴趣,整个数据库导出来,卖出六七位数的价钱,这种事经常发生;而把用户在非公开的论坛里上传的附件在淘宝上出售,这种事我也见到了。
写到最后,想起糗百上看到的一则笑话——“男朋友手机丢了,我觉得我要火”。加上标点符号一共十四个字,字字珠玑,堪谓春秋笔法。放在十年前,其中的梗恐怕没有人懂,十年后的今天,恐怕没有人不懂。感谢“我们这个时代魔术般不可思议的数字技术”(这个比喻摘自2001年的《潜龙谍影2》),现在的手机已经远非传统意义上的通信工具了。捡到手机的人,无条件地把足以使当事人成为网络红人的素材与人分享,作为旁观者我们大可指责他不懂得做人的基本礼节;然而,当事人之所以能火起来,原因是否更在于旁观者本身?正如人类保护自己和窥探他人隐私的好奇心天然矛盾一样,一面活在数字时代的存在感中,一面却希望他人尊重数字时代的礼仪,己所不能,安能施于人?