博客首页|TW首页| 同事录|业界社区
2013-07-23

文/谢文

斯诺登事件沸沸扬扬闹腾了一个多月,已经接近尾声。无论他最终命运如何,再爆出什么秘密材料,都不会改变此事的基本性质,即无论按照哪一个国家的法律,他的行为都属于违法犯罪。一些国家,媒体和个人出于不同的价值观,政治立场和实际利益,对这一事件看法不同,关注点不一,不该也不能强求一致。但是,这个事件所关联的一些基本事实和客观逻辑却应该搞清楚,不致被各种花言巧语,似是而非,张冠李戴的言论所淹没。否则,在即将到来的大数据时代,无论国家,企业还是个人,日子都不会好过。

很多人对现实世界中情报收集和国家安全工作中必备的盯梢,拆信,窃听等方式能够理解,却对网络世界中的同样行为大为敏感,这是双重标准。斯诺登及其支持势力故意混淆正常的国家情报收集与大规模个人隐私侵犯之间的本质区别,忽悠了很多不善思考的媒体和个人。斯诺登出逃后,没有哪个重要国家敢于公开站出来说自己没干类似棱镜项目的事,恐怕还在暗地庆幸自己国家没跳出来个斯诺登。一些中小发展中国家没有这类项目,不是没有传统的情报工作,而是在互联网上缺少相应的能力和资源,想干而不能干而已。

知己知彼,百战不殆。“知”的方式和手段既包括古老的人工操作,也包括互联网和大数据这类最新的技术操作。“彼”并不仅仅包括敌国,也包括友国甚至盟国,因为谁也不敢保证什么时候化友为敌。情报收集并无国界限制,深入敌后才是正道。情报收集方式千奇百怪,以有效可靠为准。世界上关于战争,生化武器,原子弹都有国际公约管束,但从没听说过关于情报与间谍活动的国际公约。情报收集方式的前提条件就是保密,否则就无效。

世界上的万事万物正在以极高的速度被转化为数据形式的存在,那么情报收集工作出现依托互联网和大数据的方式就不足为怪。像棱镜这样的系统,对外行人来说好像很可怕,对网络业和电信业的内行人来说就很一般,属于常识范围,算不上什么尖端科技,甚至同业内领先公司中最好的数据系统相比也相形见绌。这次事件暴露出的一个问题值得思考:国家公务员体系所规定的薪酬标准和相应的发展前景及官场文化,不可能吸引一流人才加入。所以要么忍受内部人开发的三流系统,要么就得把像棱镜这类需要互联网前沿经验的项目外包出去。外包的一个风险就是泄密,或者外部人能够突破内部人的控制为所欲为。

相当多媒体对斯诺登事件的一个很大的误解是把棱镜系统所具有的侵犯个人隐私的潜在能力和风险与事实上的大规模侵犯隐私混为一谈。斯诺登出逃后讲了很多故事,但没有一个隐私侵犯的实例,而只是证明了棱镜项目若在监管不力的情况下,具有侵犯个人隐私的可能性。在国家安全处于危险时,经过履行相应的法律手续和行政授权,类似棱镜这样的系统,应该能够迅速锁定具体目标,全面深入实时地进行监控。而要做到这一点,这类系统就必须具备对一切目标(无论是国家,机构,企业还是个人)进行监控的能力。它们就像人们所熟知的网络搜索系统,必须时时刻刻尽其所能找到一切数据来源,将其整理索引以待查询。

斯诺登事件引发了如何定义网络世界上的个人隐私的大辩论,可惜国内媒体对此报道极少。其实,与个人有关的网络数据可以分为两大类,一类是网络行为轨迹(例如行为者,时间,地点,方法等等),一类是网络行为具体内容(例如语音,文字,购买等等)。前者属于公共记录或商业记录,后者属于个人隐私。一些人走极端,主张一切与个人相关的网络数据都属于个人隐私,未经本人许可他人不得使用。如果这样定义,那么互联网就根本无法运行,各种商业模式全部失灵,网络安全也就无从谈起。事实上,在现实世界中,个人的种种行为轨迹都被各种公共机构和商业机构记录着,并在此基础上形成有效的社会管理与商业服务。随着社会现代化发展,这些记录的种类和范围还在不断扩展。那么,网络世界中也应该遵循同样的原则。

与现实世界的差别在于,网络世界中一切都被数据化了,对网络行为轨迹的记录很容易延伸到对网络行为内容的记录上去。对棱镜这样的监控系统而言,被某些个人出于私利而滥用,从而侵犯个人隐私的可能性是存在的,这需要加强对系统的监管和个人操作行为的监控。如果由此推论出即将到来的大数据时代必然产生国家机器漫无节制地对人民进行系统监控,那是对民主制度的了解不够,对社会制衡监督机制信心不足。以棱镜为代表的新一代情报收集系统固然使各国博弈进入新阶段,但基本的游戏规则没有改变。与其杞人忧天,陷入国家安全的保卫者其实是最危险的敌人这类悖论而恐慌不已,不如先把自己身边那些无法无天,强横粗暴的侵犯人民基本权利的网络行为消除掉来得更实际些。