當萬物都可駭,我們該如何面對?

83262eaaf6052221f33bb76d2c3fc586.jpg

 

繼桌上型電腦、手提電腦、無線網路、手機之後,

「物聯網」(Internet of Things, IoT)是必然的下一趨勢。

在未來的世界裡,一切物件都會互相連結起來,

帶來許多想像不到的方便和商機,但也帶來許多想像不到的犯罪手法,

我們夾在科技瘋狂飛快進展及眾多手段厲害的罪犯之間,應該如何自保?

前FBI 未來趨勢家馬克.古德曼為我們解讀犯罪的未來,提出因應之道

 

監控經濟學

作者: 馬克.古德曼 Marc Goodman

 

 

在數位時代,必須將隱私視為優先事項。究竟是只有我這麼感覺,
還是這種鋪天蓋地的監控真的已經到了無法無天的地步?
——高爾(Al Gore)

 

雷.范.布萊恩(Leigh Van Bryan)第一次要去美國度假,十分期待。而在他前往洛杉磯前幾天,這個26歲的英國人找了一個推特上的朋友,問她「這個禮拜有沒有空,在我去毀滅美國(destroy America)之前出來聊聊。」只要是二十幾歲的英國年青人,都會知道這裡的「destroy」意思是「派對狂歡」,但很遺憾,等他到美國的時候,迎接他的可不是什麼派對。美國國土安全部早就對社群媒體嚴格監控,搜尋各種對美國的威脅,而范.布萊恩現在就落進了這個網羅。一抵達洛杉磯,范.布萊恩和同行的24歲愛蜜莉.邦婷(Emily Bunting)就面對著全副武裝的海關和邊防局,兩人被銬上手銬、與涉嫌販毒的墨西哥人同處一室達12個小時。這對朋友一直想解釋這裡的「destroy」只是俚俗的口語用法,但美國官員並不接受。聯邦探員一再搜索這對朋友的行李,莫名其妙地想找他們帶的鐵鍬。原因就在於他們另外一篇推特還說了一句「要把瑪麗蓮夢露給挖出來」;這只是在開《蓋酷家庭》(Family Guy)某一集的玩笑,但國土安全部可認真了,唯恐女星的遺體真的受到什麼侵擾。在各別的囚室裡度過一夜驚魂,范.布萊恩和邦婷才好不容易重新碰頭,但立刻被丟上一班前往英國的班機。這對朋友遭到美國拒絕入境、遣返英國。到頭來,唯一被「destroy」的只有他們的簽證和假期。

你以為駭客就夠壞了?等知道資料仲介再說吧

Acxiom、Epsilon、Datalogix、RapLeaf、Reed Elsevier、BlueKai、Spokeo,以及Flurry,一般人大概從未聽過這些公司,但它們都屬於正迅速崛起的資料監控產業,產業總值高達每年1,560億美元。雖然全世界民眾光是看到艾德華.史諾登揭露的國安局監視行動規模和範圍,就已經大感震驚,但要知道的是,資料仲介產業這1,560億美元的全年產值,可足足是美國政府情報預算的兩倍之多。這些公司所用的基礎設施、工具及技術幾乎完全屬於民間,但窺探特定民眾生活的時候,能夠得到的資訊深度幾乎會讓任何情報機構都為之眼紅。

資料仲介會由各方取得資料,包括網路服務供應商、信用卡發卡機構、手機公司、銀行、信用機構、藥局、監理處、雜貨店,以及有愈來愈高的比例是來自我們的網路活動本身。我們每天免費提供給整個社群網路的所有資料,包括按讚、戳一下、推文,都會遭到標記、地理編碼、進一步分類,再轉賣給廣告主和行銷商。就算是傳統零售商也意識到,自己手中其實握有一個巨大的次要收入來源:他們的顧客資料;而且從這裡能帶來的收入,甚至會比他們真正銷售的產品或服務來得更高。因此企業正努力從這個全新的營收來源獲利,讓資料基礎設施從過去的成本中心搖身一變,成為利潤中心。而雖然美國的三大信用機構益百利(Experian)、環聯(TransUnion)和Equifax早有數十年歷史,但因為現在的生活形態日益走向網路數位連結,讓一些新起的企業也能用過去難以想像、毫無可能的方式,捕捉到我們生活中每一丁點的資料。

舉例來說,光是美國阿肯色州小石城的Acxiom公司,就有超過23,000台電腦伺服器不斷運作,每年「收集、整理和分析」超過50兆筆交易資訊。其資料庫除了涵蓋美國96%的家庭,在全球也已收集了超過7億個消費者的資料。每份個人資料裡共有超過1,500種資料點,包括種族、性別、電話號碼、開的車款、教育程度、子女人數、房屋面積、投資組合規模、近期購物紀錄、年齡、身高、體重、婚姻狀況、政治傾向、健康情況、職業、右或左撇子、是否養寵物、寵物品種等等。

Acxiom和其他資料仲介的目的,就是要針對你和你的生活,提供稱為「行為定向」(behavioral targeting)、「預測定向」(predictive targeting)或是「優質專利行為洞察」(premium proprietary behavioral insights)的資訊。如果用人話來說,也就是廣告主、行銷商和其他公司需要用你的資料來做各種判斷,而這些資料仲介手中關於你的資料又極度精確,所以可以賣到最高的價錢。舉例來說,如果把幫寶適的廣告秀給一個19歲的男大學生看,這筆預算很可能就是浪費,但同樣的廣告秀給一位32歲的懷孕主婦來看,就可能會帶來幾百美元的銷售額。而資料仲介為了把他們收集到的資料價值提到最高,就會把我們不斷再分成愈來愈細的群體或分類。

歡迎來到這個「資料監控」(dataveillance)的世界。

你被分到那一集群?

Acxiom公司把這些消費者的個人資料賣給前15大信用卡發卡機構其中12家、前10大零售銀行其中7家、前10大電信公司其中8家以及前10大保險業者其中9家。為了要對得起每年向廣告客戶收的數十億美元,「Acxiom公司會為你指定一個13位數的代碼,再依據你的行為及人口統計特徵,分到70個『集群』(cluster)之一。」舉例來說,第38集群的人「通常是非裔美國人或是拉丁裔美國人,有工作,家中扶養青少年子女,屬於中下層階級,會在折扣商店購物。」而第48集群的人則通常是「白人,高中教育程度,住在郊區,重視家庭,喜歡打獵、釣魚和看賽車。」這些資料同時也會再賣給其他第三方資料仲介,而這些人也會用自己的演算法,把資料集修得更好,並創造出他們自己的分類,像是「基督教家庭」、「有強迫症的線上賭客」、「零資金流動性」,或是「月光族還會借高利貸的」。

屬於「基督教家庭」一類的,可能會收到聖經和ChristianMingle.com網站的廣告;而演算法認定是「零資金流動性」的,則是會收到次貸和債務合併方案的廣告。雖然說像是「基督教家庭」或是「都市西裔受過大學教育的女性」這些分類似乎沒什麼大不了,但某些資料仲介把資料賣給廣告主或其他不知名人士的時候,用的分類就比較令人不悅了。舉例來說,某些仲介會提供「得到失智症的長者」、「愛滋病患」的名單;而像是MEDbase200這間公司,曾經出售的名單甚至包括「遭到家暴」或是「強姦倖存者」。

在2014年年初,就有事件凸顯了現在商業資料收集和監控經濟的深度及程度:一位住在伊利諾州林登赫斯特市(Lindenhurst)的悲傷父親,在信箱裡收到一封來自零售商OfficeMax的廣告傳單,地址標籤上就印著:「麥克.西伊,女兒在車禍中喪生」,後面則是他的住家地址。OfficeMax公司確實沒找錯:西伊17歲的女兒在前一年與男友在一場車禍中喪生。但當西伊致電向OfficeMax客訴此事件,經理完全不相信他,駁斥這項指控「不可能」。直到後來,美國國家廣播公司(NBC)駐芝加哥的記者報導此事,OfficeMax才承認這是一項「租用第三方供應商郵寄列表所造成的」錯誤。最後,西伊只接到OfficeMax一個低階主管來電表達歉意,但對於西伊一再要求得知該負責的資料仲介為誰,則仍然拒絕。此外,該主管也拒絕透露公司是否持有其他準客戶的類似資料。西伊的故事顯然值得憂心,特別是他根本不是OfficeMax的常客,只是偶爾去買影印紙而已。

這個事件凸顯了一些資料仲介業的嚴重問題。例如,OfficeMax手中,究竟還有什麼關於顧客、屬於非常個人隱私的資料?而對於一開始出售資料的那個資料仲介,從他們手中的那個龐大資料庫,究竟還能看出多少關於你、關於你家人的事?你的哥哥是個酒鬼嗎?媽媽有精神分裂症嗎? 13歲的女兒有飲食疾患嗎?目前究竟有什麼法規,能夠限制資料仲介能用這些資料做什麼事?而且如果他們手中關於你的資料有誤,又能怎樣要求更正?而事實證明,幾乎就是完全沒有任何這樣的法規。這讓人想起卡夫卡著名的小說《審判》(The Trial),情節是有一名男子在完全未被告知原因的情形下遭到逮捕,後來才得知原因是有個神祕的法庭持有某個關於他的機密卷宗,而且連他自己都不能看。信用報告機構還需要受政府法令管制,但現代的資料仲介卻不同,幾乎完全不受管控,沒有像是「公平信用報告法」(Fair Credit Reporting Act)之類的法律能要求他們保護消費者的隱私、糾正事實上的錯誤,甚至也無法要求他們揭示在其系統中究竟儲存了哪些關於你和家人的資訊。

出現了幾千個類似西伊這樣的案例後,由西維吉尼亞州參議員傑伊.洛克菲勒領導的美國國會、美國聯邦貿易委員會以及消費者金融保護局(Consumer Financial Protection Bureau),已經開始調查資料仲介這個產值數十億美元的產業,希望瞭解其性質及範圍。但真想做到任何有意義的法規改變,必然會遭到資料仲介強烈的反對;畢竟這裡的商機實在太大了。而且,一旦資料已經公開,幾乎就像是要把牙膏擠回管裡一樣不可能。於此同時,Acxiom等公司還是不斷繼續收集著更多你的資訊。2013年底,Acxiom公司的執行長史考特.豪伊(Scott Howe)更是得意地宣布,該公司已經收集了將近11億筆第三方cookie,整理出超過2億具行動裝置背後使用者的資料特徵。豪伊肯定地說:「我們的數位影響力,很快就會涵蓋美國幾乎所有的網路使用者。」

透過挖掘公開的資料庫,並搭配人們有心或無意在社群媒體上所分享關於自己、朋友及家人的資訊,像是Acxiom這種公司,就能佈署下有史以來最全面的監控系統,將觸手伸進幾乎現在所有美國人的生活。這一項科技上的創舉,代表的是這個資料監控社會的「新常態」,也正是美國前副總統高爾在2013年於德州奧斯汀市舉辦的SXSW(South by Southwest)互動大會演講時,所戲稱的「跟蹤狂經濟」。

高爾說得並沒錯,現在應該已經很明顯,「監控」正是網路獲利的商業模式。你在Snapchat、臉書、谷歌、LinkedIn、Foursquare和PatientsLikeMe這些網站上開設「免費」帳號,玩著像是「憤怒鳥」、Candy Crush Saga、Words with Friends、Fruit Ninja之類的「免費」遊戲,但做為代價的,就是你在有心或無意之不,同意讓這些公司追蹤你所有的動作、把資訊全部收集起來、互相連結,再盡量賣給那些開價最高的對象,而且完全不受任何法規、禮儀或道德的限制。然而,鮮少有人會停下來,問問還有哪些人能夠存取這所有資料,而這些資料又可能對我們造成哪些不利。資料監控已經是時尚最新潮流,其用途、能力及威力都即將爆發,而很少有消費者、政府、或科技人士能夠想像得到。

 

 

本文內容選自《未來的犯罪 當萬物都可駭,我們該如何面對》

(木馬)未來的犯罪_立體書封_圓角300dpi.jpg

 

全站熱搜

讀書共和國 發表在 痞客邦 留言(0) 人氣()