快报 |


广告

分享到 : 

2019-12-19 07:00:00  2163984
【新时代隐私权之二】凡点击过必留痕迹──保护隐私,为自己的数据做主
焦点


恰好想起一道脑筋急转弯题目:“谁的孩子不能逃课?”答案不难猜,是村长的孩子。

由于整村人都乐于做村长的眼线,只要村长孩子逃课或做任何顽皮的事,大家会通风报信给村长知道,孩子的一举一动可谓在他掌握之中,这是多么“悲惨”的童年啊!现实生活中,也许公众人物最能了解那种心情。作为普通人,我们很庆幸仍拥有行动和言论自由。倘若有一天为了公共安全因素,社区的大街小巷设有闭路电视监控,举头三尺有“电子眼”盯着你,究竟会让人觉得倍感安全还是浑身不自在?

●报道:本刊 林德成
●摄影:本报 黄冰冰

数据正在驱动整个世界,随科技不断更迭,周遭每样事物开始与数据脱离不了关系,像是衣食住行几乎都可通过手机应用程式“解决”。最常开的软体未必是Notepad,反而是脸书、WhatsApp和YouTube。大家应该曾听过,最了解你的人不是家人或伴侣,而是陪伴在你左右的手机和社交媒体。这一切全拜数据所赐。

一旦拥有手机和网络,我们便开始游走在现实和虚拟世界之间,凡浏览过必留下痕迹。外卖应用程式、网购、电召车服务、电子钱包、视频平台记录一个人的日常习惯、消费能力和特别喜好。手机上,至少有好几款社交媒体的应用程式,均储存了每个人的大数据。我们在社交媒体的形象与真实的自己是否表里如一?网友们未必知道,但是社交媒体平台却了如指掌。我们赞过的专页、看了多长视频、长期在谁的帖子留言或网购什么商品,网络服务一直在记录这些动作,变成一条又一条数字符号,可以读懂我们的心意,从而推送各种内容和广告。所以千万别以为随手点赞是美德,一旦广告太多,人生就真的一点也不快乐。

天下没有免费午餐

“为什么这些社交媒体会愿意让大众免费使用?”网络安全及渗透测试服务专家LE全球服务公司(LGMS)创办人冯宗福随即抛出这个问题。答案也显而易见,这些公司需要海量的个人资料,以建立一套广告业务模式。“当你用智能手机时,就已经没有隐私了。”他脸上露出无奈表情,然而,这也是不争的事实。

身处在凡事讲求速度的年代,大家没什么耐性。以谷歌服务为例,不会有太多人愿意花时间翻看冗长的隐私权政策条例,只求能尽快开通谷歌服务,手指只是频频点击“同意”,匆匆忙忙地答应谷歌的条款。可惜,我们没有太多选择,谷歌是搜索引擎市场的龙头,几乎没有人可以撼倒其地位,有多少人会选择微软的Bing、雅虎或百度,抑或声称不会追踪用户数据信息的DuckDuckGo?答案是微乎其微,这也变相令到大家非常依赖谷歌服务。

翻看谷歌隐私权政策,早已列明会收集个人信息(姓名、电邮地址或账单信息等)。同时,还会透过用户搜索的词汇、观看视频、浏览网页内容等,推荐用户感兴趣的内容、YouTube视频或展示相关的广告。因此,只要曾经搜索过某样产品,那么在浏览谷歌投放广告的网站时,即会看到相关产品广告。如果你不同意,只能另辟新路,不用谷歌服务。


谷歌的隐私权政策早已列明会收集个人信息,以及用户在网络的活动信息。不过,多少人曾仔细阅读相关条例?
谷歌的隐私权政策早已列明会收集个人信息,以及用户在网络的活动信息。不过,多少人曾仔细阅读相关条例?






无法保证个资不外泄

撇开谷歌不说,除非不用任何智能产品和网络,只要触及网络服务,登录各种应用程式、论坛网站时,个人信息都会存在对方的资料库里。根据这些公司的注册协议,均承诺不会将用户个人隐私资料与第三方共享。即使没有遭遇骇客袭击,但也可能因公司员工疏忽或刻意泄漏,而引发社会恐慌。我国联昌国际银行曾在2017年因职员疏忽,发生银行后备数据磁带遗失事件,让不少民众担忧其个人资料会否遭滥用。

冯宗福举例,如果在2014年以前到现在都不曾换过手机号码,暗网已经可以找到这些用户的个人资料。2017年10月份,网上论坛“lowyat.net”曾报道一起资料外泄事件,在2014年约有4620万份手机用户的个人资料遭外泄,这些敏感资料包括用户地址、身分证号码、手机SIM卡信息等。“我在暗网都找到我老家的地址。”他说道。

近年,用户资料外泄事件屡次发生,各大科技巨头谷歌、脸书、亚马逊、雅虎、苹果都无一幸免。只要与科技服务有关,我们仿佛都得提交许多个人资料,例如使用电子钱包,为了方便充值可以绑定信用卡。付款时也可以用指纹认证,避免钱包被盗用。近期支付宝开通国际通行的海外版支付宝后,成为不少游客的佳音。以往海外游客只能用现金付费,如今只需扫码即可。不过要开通这项服务也得经过一连串的登记手续,包括注册脸部特征和上传护照。为了使用这项服务,消费者也就必须主动提供这些隐私资料。然而,对方又能否保证这些资料的安全?

身体就是密码

如今科技趋势已倾向生物识别解锁,小至手机用指纹和脸部解锁,大至在机场刷脸登机或购物。一个人可以改名,但不能改变身上独一无二的生物特征。用于生物识别技术的生物特征包括了虹膜、人脸、指纹、掌纹、声纹、DNA等等。同时,生物识别技术可分成两大类——侵入性和非侵入性。冯宗福指出,前者像是滴血、检验DNA或用镭射检查眼球;后者则是刷脸或指纹识别等。

曾有媒体报道,如果拍照时比“剪刀手”,犯罪分子可以还原被拍者的指纹。理论上似乎可行,真正落实还得考虑很多因素,比如手机的美颜功能、照片光线是否充足,还得拥有高分辨率的照片才行。冯宗福不以为然的说,“掌纹还有点可能,如果指纹就比较难。”社交媒体平台还会压缩用户上传的照片,想要还原一个指纹真的太复杂了。他称,拥有指纹不代表能随意解锁手机,一般上指纹识别器还会验证手指按压的压力、温度或指纹周边的纹路等。

这些生物特征是验证个人身分最重要的信息,但这几年政府部门和企业为了让客户有更便捷、安全和效率的服务,动用生物特征识别技术,让大家潜移默化的适应该模式。最广泛使用的便是手机脸部识别,只需一个深度感应镜头,就能秒速解锁。这项技术背后也得归功于人工智能(AI)的发展。当AI系统可以一秒识别1万张照片时,想在公共场所透过闭路电视捉一个罪犯又有何难?以前好莱坞电影或许夸大,闭路电视截图以后,执法单位还能放大数倍直至清楚看见对方的脸。如今这不是天方夜谭,搭配8K分辨率的闭路电视,还有什么事不可能?


在LGMS的办公室,每道门都有一个指纹辨识器,必须经过身分验证才能进入每一个房间。
在LGMS的办公室,每道门都有一个指纹辨识器,必须经过身分验证才能进入每一个房间。



冯宗福拥有十多年的数位鉴识(digital forensics)工作经验,这套工具可以应对六千五百多种不同国家、牌子、年份和型号的电话,想读取一个人的电话资料并非难事。
冯宗福拥有十多年的数位鉴识(digital forensics)工作经验,这套工具可以应对六千五百多种不同国家、牌子、年份和型号的电话,想读取一个人的电话资料并非难事。






为了国家安全,牺牲隐私?

关于人脸识别系统,中国可说是全球发展人脸识别技术和运用范围最广的国家,正如在当地刷脸支付已变成一种常态。除了刷脸,中国还拥有号称“天网”的监控系统,可以透过大数据完成人脸识别,在几秒之内辨别犯罪分子的所在位置。人脸识别技术也在不少艺人演唱会立功,不然张学友、郭富城、林俊杰也不会变成“罪犯克星”。

在公共安全和个人隐私之间,究竟要如何取得平衡?对于中国“天网”监控系统,冯宗福认为,站在执政者的角度思考,“中国13亿人口,若没有使用生物特征识别技术会很难管理。”只要有十分之一的人犯法,社会就会变得很恐怖和混乱。然而,中国模式并不适合套用在其他国家,每个国家政府和人民对隐私权的重视程度不同。

他指出,当进入高文明社会时,政府必须确保这个社会有纪律。“全世界都是如此,当一个国家要迈向文明社会的制度时,政府或执法机构一定要有更渗透(社会)的能力。”对于执政者而言,生物识别技术是防范罪案的最佳方法,如今入境部分国家,刷脸和索取指纹已经变成一种基本需求。“我们入境时都得扫描10指的指纹,美国也是如此。但有没有人问过,为什么要拿我的10个指纹?又会怎样用这些指纹?”他说,当一个国家为了维持国家秩序和安全,一旦有人犯法,凭着这些指纹可以立即找到嫌犯。因此,当社会安全与隐私权都摆放在天秤上,天秤永远是因为前者而倾斜着。

大马还没有隐私法

随着人们开始关注网络安全,不少国家已设立隐私法,保障公众的隐私权。冯宗福坦言,全世界目前没有一个明确的规范和指南,政府或企业所收集的个人资料仅限于哪些范围?哪一些是不能收集?

“马来西亚都还没谈到隐私(权)。”我国政府只拥有个人资料保护法令(PDPA),但仅限于保护民众在商业交易所涉及的个人资料,确保对方不滥用、传播或出售这些敏感资料。换言之,我国还没有设立任何隐私法。在网络时代,我们的隐私权已曝露在各种风险之中,唯有谨慎和注重网络安全才能阻止他人任意索取隐私资料,减少使用要求过多隐私资料的应用程式、开启两步验证功能、不要轻易提供手机号码或信用卡资料等等。

如今资讯非常易取,不能再说不知道,想要安全的在网络游走,必须提高防范意识,也不妨多问为什么。


冯宗福直言,不要随意连接公共无线网络Wi-Fi,因为骇客可以轻易制造一个假的Wi-Fi发射站,只要受害者连接了,对方可以发送病毒窃听或拷贝个人隐私资料。
冯宗福直言,不要随意连接公共无线网络Wi-Fi,因为骇客可以轻易制造一个假的Wi-Fi发射站,只要受害者连接了,对方可以发送病毒窃听或拷贝个人隐私资料。




延伸阅读:
【新时代隐私权之一】脸越刷越值钱──有脚的身分证,走动的银行卡



作者 : 林德成(副刊记者)
文章来源 : 星洲日报 2019-12-19


广告

其他新闻
广告

热门新闻
最高浏览
最多分享

广告


广告

你也可能感兴趣...
 



评论