马克是居住在美国芝加哥的一位美术设计员。和大多数人一样,马克知道他的老板可以读取他的电子邮件,而保险公司也能够获取他的医疗资料。但是他并未察觉一个更为广泛的事实:个人数据被搜集甚至传播的速度都是极为惊人的。
上午7时20分:自动柜员机
马克在银行的自动柜员机提取了100美元。
谁在监视:银行的自动柜员机是一台数据终端机,它连接到NYCE Network或MAC等银行网络公司的中央计算机或网络中心(hub)。自动柜员机把马克的请求传送到网络中心,然后由网络中心联络马克的银行。
单是NYCE Network,每个月就记录了6840万笔交易。而且根据法律规定,每一笔交易都必须储存在磁带上达7年之久。因此,银行自动柜员机便成为官方一个关键的秘密武器,可以用来追踪正在逃亡或可疑的人士。
自动柜员机所储存的不仅仅是财务数据,它还存有每位顾客的照片。
上 9分:监视摄影
马克走进办公大楼,并乘电梯上了5楼。
谁在监视:美国几乎每一家大型企业都在其建筑物内外和电梯天花板上安装有监视摄影机。整座建筑物以及远达一条街以外的地方都在其监视范围之内。有些公司甚至还会把摄影机对准员工办公室。
根据纽约公民自由联盟(New York Civil Liberties Union)的数据显示,光是纽约市的曼哈顿,就有至少2400部户外监视摄影机,其中有很多是公司所架设的。此外,美国各地区的市政当局也在大量使用这项科技,以利于打击毒品交易或是抢劫等犯罪活动。
大部分的公司都表示,他们会保留监视录像带达30天之久。而希望把监控能力从12部摄影机扩充到1000部的华盛顿哥伦比亚特区警察局则表示,录像带将可能于录像72小时后销毁,以安抚倡议维护隐私权的人士。
然而,美国法律并没有限制摄影机应如何使用,或带子应如何保存。英国赫尔大学的研究人员发现,在人为操作监视摄影机的情况下,不论是警察局或保安人员,这些摄影机经常都会被不正当地使用,例如偷看女性、监视政治抗议人士或特定种族等。此外,这些录像带也可能落入行为不轨的人之手。
现在的监视科技还不仅仅停留于监视摄影录像带。美国有几个机场,包括波士顿的罗根机场与加利福尼亚州的奥克兰国际机场等,都在测试一种软件。透过这种软件,只要人们经过检查站,脸部就会被扫描,并与照片数据库的资料进行对比,而照片数据库中包括了犯罪嫌疑犯,以及名列美国中情局、联邦调查局和其他机构观察名单上的可疑人士。
上午9时14分:实时信息
马克传送实时信息给他的女友说:“别担心昨晚的事,我会去做检查的。我爱你。”
谁在监视:有很多人以为实时信息是难以追踪的,然而事实上却可以用Face Time Communications的IM Auditor 2.0等软件来监控。该软件能把员工的实时信息使用者名称(screen name)与其公司的网络地址连接,进而储存员工寄出的每条实时信息。此外,还可将此软件加以设定,以便在特定情况下自动通知主管,例如有员工寄出信息给公司竞争对手的员工时。这个程序还可以在实时信息含有可疑字眼(或与公事无关的字眼)时,对管理者发出警告,如暧昧、亵渎的言语,以及私人资料等。
上午10时31分:电子邮件
马克给他的朋友发了一封电子邮件说:“根本没有加薪,我的老板是个骗子。”
谁在监视:当马克寄出一封电子邮件时,邮件会透过公司网络上的交换服务器发送出去,并在马克的“寄件备份”中留下一份副本。如果马克按“删除”键,试图销毁这封邮件,则会在“删除的邮件”中产生另一封副本。这封电子邮件的第三封副本,将储存在马克每天的邮件备份中。公司网络于每日结束时会自动执行这个自动储存的功能,并且将数据储存在磁带上。
很多公司从来都没有销毁这些磁带。而且主管还可以随时查看这些记录,并且在法律诉讼中能传唤作为证据。执法机关也可以拿到搜查令进行检查。此外,有些公司还采用了电子邮件过滤系统。如果员工寄出的电子邮件内容明显与公事无关,该系统便会发出警告。
由于马克寄出的电子邮件是通过因特网传递的,因此邮件的副本也有可能会储存在承载网络流量的服务供应商的计算机上。而政府有权取得这些档案以及马克的其他因特网活动记录。
上午11时23分:硬盘
马克把他为公司竞争对手所做的兼差工作档案删除。
谁在监视:马克以为他把档案清除了,但实际上他所删除的只是计算机给予该档案文件的指针(pointer)。虽然这个文件已从目录中消失,也已经没有识别数据(identifier),但它仍然存在于硬盘中。必须等到几个星期之后(如果计算机使用频繁,则所需时间较短),新的数据被储存到硬盘上覆盖了旧文件,该档案才算是真正被删除了。有几个程序,如Guidance Software的EnCase 和Panara Soft的 PC Smart Cleaner等,都可以在文件被覆盖之前修复已删除的数据(如果已经被覆盖,则没有任何方法能修复)。这些程序可做出稍早以前的硬盘快照(snapshot),该目录中包含了马克认为已经被删除的文件,并以它们被删除前最后的文件名排列。
中午12时36分:移动电话
马克在午休时间,在街上用手机打电话给他的朋友。他向朋友透露:“哥们儿,她要我去做艾滋病检查。”
谁在监视:移动电话的原理就像无线电传送器与接收器一样。电话向基地台送出信号,然后基地台再将信号传送回来。马克用的旧式模拟手机透过调频信号来传输,因此很容易被警方的扫描装置、“婴儿监控器”、无线电话等设备拦截。数字式手机则因为信号已先加密,因此比较难监听。
但法令新规定的紧急方位识别服务(emergency locator service),亦即所谓的E911,可能会让所有人都无所遁形,逃不出执法机关或营销公司的手掌心。
中午12时42分:医疗记录
马克在医院接受检查。
谁在监视:接受测试几天后,马克的医生将告诉他,他并未感染艾滋病病毒(HIV)。但如果检查的结果呈现阳性,则将会启动一连串的数据分享过程。在被马克本人得知以前,马克HIV阳性的诊断结果已经先通过网络数据库在数千人之间传播了。
由于根据美国法律规定,HIV和梅毒、莱姆症(由扁虱传染,为人畜共通疾病)、狂犬病以及肺结核等,都必须向相关单位报备。因此检验所会把检查后的阳性结果送交伊利诺斯州的卫生单位。在此同时,所有的检查结果也会被送到病人的保险公司。而看诊的账单则会被送到保险公司的清算中心、处理检验所保险求偿的公司、病人的雇主,以及医疗信息局(MIB,Medical Information Bureau)等等。
美国目前没有任何联邦法律能保障医疗记录的隐私权。除此之外,医疗记录还衍生出黑市:网球明星阿瑟·艾许(Arthur Ashe)就是因为医疗机构的一名员工将其艾滋病诊断结果出售,而导致街知巷闻。几年前,科罗拉多州一名医科学生被发现向律师出卖病人的病历,而被判玩忽职守罪。
下午5时47分:会员折价卡
马克在回家途中购买芳香剂和卫生纸,并用折价卡省下36美分。
谁在监视:超级市场可以透过顾客的会员折价卡,而取得他的姓名、地址、电子邮件地址、电话号码、社会保险号码,以及身份证件号码(通常是驾照号码)。此外,超市的数据库还记录了他所购买的所有物品。
连锁超市声称,这些资料只用来确保商店内最受欢迎的产品能永不缺货,并且让他们能更有效率地提供折扣促销活动。虽然超市方面保证他们不会将顾客数据出售或出租给他人,但一名曾经在连锁超市“狮子饮食”(Food Lion)工作的员工却指控,在1994年至1999年之间,他曾两度接到上司的命令,把顾客的详细购物偏好,以及他们的姓名、地址等数据,送给数据库处理公司和各大产品制造商。
下午6时15分:身份扫描
马克亮出他的驾驶执照,进入他最喜欢的酒吧。
谁在监视:在让马克进入以前,酒吧保安用扫描机读取他驾驶执照磁条中的数据。驾驶执照中所记录的数据内容因各州而异,可能包括了年龄、生日、地址、社会保险号码、指纹,以及照片等。有些扫描机可以储存多达64000条数据,所含的信息可能会令某些人感到困窘(视场所类别而定),例如,谁曾经到过这家酒吧、到访次数以及时间等。
下午7时03分:过路收费亭
马克开始通过一个收费亭。
谁在监视:马克的小汽车的后视镜上安装有一个可以预付通行费的标签。当马克开车通过关卡时,标签上的天线就会收到信号并自动启动,将马克的ID号码及通行费用等资料传到收费系统的中心数据库。
由于这个收费系统使用标准的802.11无线输送协议,如果要侵入这个系统是很容易的。其中最容易的是利用这个系统跟踪某辆汽车的行踪。而且执法部门也经常索取收费记录和利用这个系统监视可疑人物的行动。装有3部 录像监视器:1部对准车辆、自动贩卖机以及票价显示器;1部对准车辆的牌照和收费亭前面管制交通的信号灯;第3部则监视着破坏公物的行为以及前面所记录的其他事件。
下午7时11分:
全球定位系统(GPS)
马克开车到一家新开的酒店见他女朋友时迷路了。
谁在监视:很多汽车现在都安装有GPS导航系统。这是一个使用24颗卫星建立起来的帮助司机定位的网络。这个新系统所提供的设备也可以让用户在远方跟踪自己的小汽车。例如,父母可以监控青少年司机的行车速度。如果他们超出限制,小汽车里的GPS系统就会向他们的父母发出信号。然后他们的父母就可以通过因特网、手机或者寻呼机告诉驾驶者减速。这项技术也为政府机构监控可疑人物的不法行为提供了方便。
目前很多出租车公司已经积极地采用了这个系统。公司在使用一套名为AirIQ的软件程序之后,可以在数据化地图上轻易地监控到员工的位置、行驶速度和方向。
(夏珍摘自《看世界》
2002年第11期)
(作者:编译/肖 显)