来自 国际 2020-01-08 11:02 的文章

一部手机,要了伊朗将军苏莱曼尼的命

一部手机,要了伊朗将军苏莱曼尼的命

这说明,美国可能已经入侵了伊朗通讯公司,并完全掌控运营商基站核心网,可以追踪到任何想要监控的伊朗方面的人。

冰川思享号特约撰稿 | 张田勘

2020年1月3日,美军空袭杀死了伊朗伊斯兰革命卫队特种部队“圣城旅”指挥官卡西姆·苏莱曼尼。

一部手机,要了伊朗将军苏莱曼尼的命

▲卡西姆·苏莱曼尼(图/网络)

01

当时,美军出动了“收割者”MQ-9无人机、阿帕奇武装直升机,由MQ-9无人机上的AGM-114“地狱火”两枚导弹袭击苏莱曼尼等人的座车,两辆车上的人员无一幸免。

一部手机,要了伊朗将军苏莱曼尼的命

▲苏莱曼尼乘坐汽车被炸毁现场(图/网络)

这次行动在军事上称为定点清除,在战争史上可以算作一个节点,即从冷兵器到热兵器,再到智能武器,世界进入新的战争模式。

但是,定点清除首先要找到目标。苏莱曼尼既是“圣城旅”的指挥官,也是伊朗拥有最有权力的人之一,负责伊拉克、黎巴嫩、叙利亚、也门的区域军事政策。同时,苏莱曼尼也是伊朗情报中心指挥官,对于谍报、通讯、保密等对一般人更为通晓和谨慎,但为何其行踪仍然被追踪到呢?

首先是,他的大意和行动的半公开。其次,美国媒体称,这一袭击是利用线人、电子截击机、侦察机和其他监视技术等高度机密信息的结合。

然而,没有公开的一个信息是,手机追踪和定位。

据称,为了避免暴露自己,苏莱曼尼使用的是一款老式的诺基亚手机,里面没有植入任何APP,并且还经过高级加密,不可能被跟踪以及窃听。

一部手机,要了伊朗将军苏莱曼尼的命

▲卡西姆·苏莱曼尼(图/网络)

但是,人们熟知的在国际上曝光“棱镜计划”的美国中情局技术分析员斯诺登指出,苏莱曼尼被精确追踪完全是美国“棱镜计划”的功劳。

原理是,通过监听通讯公司与互联网公司信息和监控苏莱曼尼的诺基亚手机移动设备识别码等,从而定位到其具体位置,完成对其击杀。

这说明,美国可能已经入侵了伊朗通讯公司,并完全掌控运营商基站核心网,可以追踪到任何想要监控的伊朗方面的人,以及与伊朗方面有重要联系的人。

可以推演的事实是,苏莱曼尼登上前往巴格达客机时,美国就已经获取到其行踪了,无人机也飞往巴格达国际机场上空等候,待伊朗重要人物聚齐后,获得特朗普授权的美国军方立刻下令发射“地狱火”导弹,一举击灭所有目标人员。

02

既然苏莱曼尼能被追踪,美国总统特朗普可否被追踪呢?

完全可能!

美国媒体2019年12月19日报道了该报隐私项目(Times Privacy Project)获得的一份令人震惊的定位追踪文件。该文件透露的每一条信息,都代表了2016年和2017年某几个月期间一部智能手机的精确位置,从华盛顿到纽约,再到旧金山,数据涵盖超过500亿个定位信号,来自1200多万美国人。

可能很多人认为,这些数据与己无关。但是,在今天人人都有一部智能手机的情况下,每个人都可能被精确地定位追踪。

从技术上来讲,从美国总统特朗普,到美国很多名人、政要的行踪都可能暴露无遗,包括情报人员、五角大楼官员等的行踪,都可以被精确地追踪。

一部手机,要了伊朗将军苏莱曼尼的命

图/图虫创意

只要你拥有并使用手机,如上网浏览、购物、通信等,每时每刻都有几十家公司基本上不受监管、不受审查地通过手机定位记录你的个人活动和行踪,并将信息存储在巨大的数据库中。

你早晨外出是否上班、上班经过的什么路线、上班后外出去了诊所还是超市或按摩院,都能通过定位手机移动的亮点进行追踪。提供电信服务的信息公司会根据这些数据,以及分享这些数据的其他人,轻而易举地知道每个人干了什么事。

尽管信息服务商称,这些手机没有姓名或电子邮件地址等可识别身份的信息,但是,找到手机亮点的主人,是很简单的事情。

12月20日,美国媒体刊登的《如何追踪特朗普》一文就描绘了特朗普某一天的准确行踪。

一部手机,要了伊朗将军苏莱曼尼的命

▲特朗普(图/视觉中国)

从早晨7点10分起,特朗普的手机亮点在佛罗里达州棕榈滩海湖庄园里出现,9点24分,手机亮点出现在特朗普在当地的高尔夫俱乐部,特朗普在此地和日本首相安倍晋三打高尔夫球,一直呆到下午1点12分。

中午特朗普回来和其他人一起享用了一顿私人午餐。下午5点08分,手机亮点又回到海湖庄园,当晚,特朗普又和安倍共进工作晚餐。

03

无论是收集总统还是个人的手机信息,电讯服务商现在都有理由证明它们是正当的:人们同意被跟踪,数据是匿名的,数据是安全的。

然而,每个人是否同意被追踪是含糊的,因为手机隐私条款要么没有这个告知,要么很含糊,要么就是如果不同意追踪,就无法使用手机,或者不同意被追踪,也有技术手段追踪到用户。

至于数据是匿名和安全的,就更是妄言之语。

一部手机,要了伊朗将军苏莱曼尼的命

图/图虫创意

问题还不只是每个人的手机可以被追踪,还有其他深度追踪和应用。如果你用手机上网到谷歌或无论哪一个网站,别以为只是接入了谷歌,而是同时也接入了其他几十个域(网站)。

因为,现在网络普遍应用广告技术,专业术语是“监视资本家”(Surveillance capitalists)。当你访问某个域名(网站)时,与你密切相关的隐私数据会立即播散至几十家甚至上百家广告商,这些广告商又会再次将其获得的数据信息传输至上千家广告商。

于是,无数的公司可以有针对性地向手机用户投放广告。不仅如此,你使用的手机都是经过实名登记和注册的,所以,你的个人隐私数据,包括姓名、收入、性别、年龄、职业、地理位置、健康状况,乃至性取向等,都将一览无遗,而且你所在位置可以精准到具体的经纬度。

实际上,你在手机上浏览最喜欢的网页或者使用最喜欢的软件时,你的个人ID账号就已经把你的一切告诉了信息服务公司和其他商业公司,它们完全可以基于你的用户行为习惯建立一份长时间有效的用户画像。

这也是为什么会有如此多的广告频频出现在你的手机的原因。

04

或许,有人认为,2018年5月25日欧盟就颁布和实施了世界上最重要和最严厉的数据隐私法律《一般数据保护条例》(GDPR),现在已经快两年了,难道所有被监控的手机或电脑用户不能根据这个法律反制信息服务商吗?

GDPR规定,无论直接或间接识别到的个人资料,都属于个人数据范围。收集到个人数据的组织和公司必须依法建立一套系统化的管理机制,不得让个人数据泄漏。即便数据泄露,必须72小时通知监管当局,并根据情况通知到数据泄露的用户。如果违反,则会处以极高的罚款,罚款范围是1000万-2000万欧元,或者企业全球年营业额的2%到4%,并且以较大数额为准。

然而,事实上情况非常复杂。

仅在2018年就有超过14.4万起针对隐私问题的投诉,其中大多数没有真正得到解决。这些投诉涉及众多美国互联网巨头,包括谷歌、苹果、Facebook、WhatsApp、Instagram、Twitter、LinkedIn以及Quantcast等多家公司。

一部手机,要了伊朗将军苏莱曼尼的命

▲苹果公司总部大楼(图/网络)

首先,对于个人数据泄漏投诉事件需要时间调查,现在仅仅一年多的时间,针对这14.4万起隐私问题的投诉还只是在调查中。

其次,被投诉的公司有各种理由进行辩解,如谷歌因故意隐瞒关于用户数据的披露信息,法国监管机构对其开出了5700万美元巨额罚款。但是,谷歌表示不满,认为他们是按规定行事,决定上诉法国监管机构。

另一方面,现在的许多罚款对于众多大公司不过是九牛一毛,并不能有效制止大公司慎重处理个人数据和保密。例如,法国对谷歌的罚款只是其年收入的0.04%。这也说明,在执行GDPR上,并没有动真格。但是,还是有较大的进展,如Facebook在欧洲因为密码安全问题面临着20亿美元的罚款,而在美国Facebook也有可能因为违反相关隐私法律而面临50亿美元的罚款。

更重要的是,除了欧盟的GDPR,其他国家尚无类似的严格的个人数据保护的法律条款,就连美国都还没有,以至于硅谷的一些科技巨头负责人,如Facebook创始人马克·扎克伯格、谷歌CEO桑达尔·皮查伊以及苹果CEO蒂姆·库克,都在呼吁美国政府尽快出台类似GDPR的隐私法律。

一部手机,要了伊朗将军苏莱曼尼的命

▲苹果公司CEO蒂姆·库克(图/图虫创意)

在亚太地区,许多企业都不清楚欧盟GDPR数据保护条例,也就谈不上如何让自已所提供的产品或服务符合GDPR中的个人数据保护规则。没有法律的监管,信息和互联网行业在很大程度上只能依赖伦理自我监督。即使一些公司按照最健全的伦理准则行事,也难以不漏露用户信息,更何况把用户个人信息分享到其他公司不只是有利可图,而且是行业内部的潜规则。

现在,公众和社会要想有效抵制和限制信息公司对个人隐私的泄漏,还只能是依靠和健全法律。现在可以看到的一种积极的动态是,世界许多国家已经在仿照GDPR制定类似的隐私法律,如巴西、日本等都通过并颁布了与类似的隐私法律。美国加利福尼亚州也制定了与GDPR相似的隐私法律,将在2020年生效。

由于监管的滞后,今天个人隐私的泄露可能是一种普遍现象,但愿随着法律的健全和执行的到位,未来也许每个人不必担心自己一天的行踪被监控,也不会收到无数的广告消息。