自由与安全:美国社交媒体监控模式剖析

周松青(上海政法学院社会管理学院教授)
2018-11-30 16:05
来源:《探索与争鸣》2018年第5期

【编者按】近日,Facebook数据泄露事件(亦称脸书事件)持续发酵。当以大数据技术为基础的社交媒体逐渐成为当代社会的重要结构性元素,当人类社会从对一般工具的依赖开始走向对指纹解锁、人脸识别等智慧生活的依赖,当普通民众让渡了“识别性”所获得的“便捷性”和“安全性”的生活轨迹本身构成大数据的一部分,当传统的农业秩序和工业秩序全面转向信息时代的数据秩序,智慧生活的革命意味着社会变迁的拐点,秩序切换的混沌也不可避免导致了智慧生活的焦虑,特别有一种焦虑挥之不去,那就是大数据时代的隐私问题,深层次的问题是数据巨机器的形成和人的自由的丧失。我们如何在个体自主性与公共秩序性之间找到新的平衡?我们如何在数据权力与伦理权利之间实现新的制衡?我们如何在算法暗箱与隐私通货之间搭建新的规则?我们如何在数据暴力与多元社会之间达成新的共识?

《探索与争鸣》编辑部与华东理工大学社会科学高等研究院、华东理工大学社会与公共管理学院特邀相关领域的专家学者,联合召开了以“智慧生活与技术治理”为主题的圆桌会议,希冀在对Facebook数据泄露事件背后数据监控模式和新型风险社会深度反思的基础上,探求全球的对数据监控之规制的技术治理新政。

4G时代,社交媒体改变了人类的生活方式,自媒体成为信息传播的主体,信息话语权分散化,重大新闻事件常常衍生于日常生活中。信息的碎片化、随机性和偶然性,也使安全部门对互联网信息监控面临极大困难,成为巨大的安全隐患。然而,最近爆发的Facebook事件则展示了另一个方面的安全危机,即我们在社交媒体中尽情展现自我的同时,如何保障我们的隐私安全。Facebook丑闻是全人类面临的共同问题,当这个问题与以美国为代表的西方政治生态融构在一起时,引爆了潜藏在隐私风险之上的巨大政治风险。斯诺登事件向人们揭示了美国安全机构长期以来对普通民众实施的网络监控,而Facebook事件则揭示了第三方可能利用社交媒体对网民隐私的侵犯。

关于社交媒体监控和数据隐私安全研究,学术界的成果比较少见,本文试图探索已经演变成为红海的社交媒体信息安全监控问题,以弥补相关研究的不足。社交媒体信息安全主要涉及三个方面:第一,国家安全机构监控社交媒体,以防范和打击恐怖主义和网络犯罪;第二,社交媒体和第三方公司利用社交媒体对网民个人信息收集而形成的大数据,构成隐私安全及衍生的国家安全问题;第三,随机的零星的利用社交媒体中个人信息暴露形成的隐私安全风险。限于篇幅,本文聚焦于第一个问题,主要探讨美国社交媒体监控恐怖主义和网络犯罪的经验和启示。

社交媒体:信息时代的安全之匙

(一)社交媒体改变了信息传输的基本形态

社交媒体信息分为开放源代码、社交媒体情报、信号情报和人际情报,是以互联网为平台,以网民社会交往为主要内容的开放性自媒体系统,包括社交网络、微博、社交游戏。社交媒体经历了论坛、博客、微博、微信四个阶段。信息内容越来越短,发布和回应越来越便捷。每一个人都可以成为信息源和信息载体,颠覆了传统媒体中专业机构制作和信息发布、读者观看和收听信息的单向模式。信息跨越了公共和私人生活界限,使私人生活公共化。政府和商业机构通过收集电话、在线互动数据,可以提供个人习惯、喜好、关系和社会网络的丰富细节,瓦解了人们在不同生活领域之间创造的区隔,使精心管理的身份控制受到损害。

社交媒体已经成为信息生产和传输的主要载体。据美国议会情报和安全委员会2015年报告,互联网承载了24亿个互联网用户的通信。在1分钟里,这24亿人传输了1572877千兆字节的数据,包括2亿400万封电子邮件,410万个谷歌搜索,发送690万条脸书短信,347222帖推特和在YouTube上观看138889小时的视频。

社交媒体改变了信息传输的基本形态。第一,社交媒体挤压传统媒体生存空间,迫使其向社交媒体转型,出现传统媒体与社交媒体融合的趋势。第二,社交媒体生产的信息占互联网总流量的95%以上,传统媒体信息内容有很高的比例来自社交媒体。第三,社交媒体的内容生产是一场全民运动,几乎有多少个社交媒体用户就有多少个内容生产者,同时,他们在信息的相互传播中,以几何级数扩散信息,放大了信息量和信息效率。

(二)社交媒体成为情报监控的核心

社交媒体为封闭的小群体提供了秘密交往、招募成员的机会。一般群体因为交往内容的脱敏性,不需要建立封闭的小圈子。具有特殊诉求的小群体希望建立封闭的圈子,将可能泄密的人员排斥在外。社交媒体朋友圈权限设定,可以将不熟悉的人排除在外,保持隐秘性。这增加了安全机构监控难度,使之无法迅速掌握封闭小群体的动态。

社交媒体为小群体秘密交往提供隐秘平台,推高了安全监控的难度。第一,隐密的小群体具有高度的内聚性和凝聚力。常常有共同目标和诉求,较少出现内部泄密的情况,不易被外界察觉。第二,社交媒体的技术特点为小群体的秘谋活动提供了便利条件。社交媒体在信息传递、人员招募、聚会议事、私密性等方面提供强大的能力,成为社交媒体技术发展的附产品。魏曼认为,约90%的恐怖组织正在利用社交媒体进行活动,通过使用这些工具,恐怖组织能够不受地理限制地招募新成员。他们利用脸书的社交性质,来到人们身边,从朋友到朋友的朋友,逐渐扩大圈子,最终变成一个巨大的社交网络。

社交媒体的特征使之成为安全监控的中心。恐怖组织利用它实施恐怖威胁,安全机构也可以利用它追踪恐怖分子,成为掌握情报先机的平台。

美国社交媒体监控的框架和模式

监控社交媒体是互联网时代各国安全机构的重要职能。美国情报和安全机构对社交媒体的监控,在斯诺登事件曝光之后引发全球震动和担忧,被美国政府和国会认为是危害美国国家安全的重大事件,可见监控社交媒体对于美国国家安全的意义。

(一)美国社交媒体的类型和特点

根据社交媒体的主要特性,可以区分为五种类型:交友、微博、视频、聊天、购物。美国拥有世界级的社交媒体,Facebook在全球拥有15亿用户,Twitter有3.1亿用户,Skype有3亿用户。社交媒体在很大程度上相互借鉴,将其他社交媒体好的特征嫁接在自己的应用中,导致社交媒体出现跨界和趋同。美国社交媒体的集中度和垄断指数达到非常高的水平,但也竞争激烈,呈现群雄逐鹿态势,主要有三个特点:

第一,美国的社交网站具有全球性,用户数量冠甲全球。Facebook、Twitter美国国内用户占少数,大部分用户来自全球各地。这种全球性受到两个因素的影响:一是语言,英语是全球通行语言,英语用户可以无障碍地使用美国的社交媒体。二是政治环境,美国的社交网站相对保持了较高的开放性,如果不刻意屏蔽美国的社交网站,他国用户都可以使用美国的社交网站。第二,从安全的视角来看,即时聊天是人员交流和联系的重要渠道,其交流内容只有聊天群中的人可见,具有很高的隐秘性,为涉恐小群体的交流提供了一定的隐私保护,使安全监测的难度提高。第三,社交媒体对个人生活的渗透在美国达到很高的水平。CNN认为,人们之间的隐私谈话已经终结,越来越多的谈话是通过电子邮件、文本或社交网站进行,人们在电脑上做的每一件事,在不知情的情况下被公司所了解,而政府在没有授权的情况下可以访问这一切。

(二)美国社交媒体监控的总体框架

美国几乎每一个联邦部门都成立了自己的情报机构,情报总监下辖的情报协会有17个会员单位,这些情报部门根据自身需要通过特定渠道收集情报。为了简便起见,本文列出三个最重要的情报机构,绘制美国社交媒体监控框架图。(图1)

美国社交媒体监控框架图。注:绘图时只绘制了具有监控意义的箭头,其反馈箭头省略,从理论上说,有箭头相联的两个机构之间,都会有反馈回路,但是某些反馈不构成监控。

美国社交媒体监控的总体特征为:第一,国家安全局等情报机构是监控的核心机构,监控社交媒体、网民,同时从五眼国家情报机构和私人数据库公司获取情报,全国性数据库主要掌握在这些情报机构手中。第二,各州警察局是次一级的监控机构,监控社交媒体和网民。警察局主要通过社交媒体监测辖区内的个人和信息,维护治安,搜索罪犯,在技术、数据库上得到联邦情报机构的帮助。第三,五眼国家情报机构监控社交媒体和网民,与美国情报机构交换和共享情报,五眼国家情报机构对于社交媒体和网民不具有强制力,也不受美国法律约束。第四,社交媒体在受到监控的同时,也监控网民,并根据需要向权力机构提供数据。第五,技术和数据库公司利用自身的技术优势,获取社交媒体和网民信息,向情报机构和商业公司出售数据谋利。第六,网民是各方监控的中心,同时,网民根据自身的价值判断,向情报机构、社交媒体举报非法和危险行为。

(三)美国社交媒体监控模式

美国社交媒体监控系统庞大而复杂,正如美国庞大的情报体系一样。在多头监控体系中,本文根据一致性和普遍性原则,概括如下五种监控模式。

1.元数据模式

收集个人详细档案资料建立数据库是美国安全机构采取的重要措施,监控社交媒体获取个人元数据起到了非常关键的作用,这种监控方式被称为元数据模式。美国的FISC法案(外国情报监控法案)授权国家安全局收集个人邮件、电话、互联网搜索、网站的访问、脸书的帖子和其他互联网数据,将它们提供给计算机审核并挑选出来由分析师审查。数字技术的崛起大大降低了政府获取个人详细档案的成本,个人的日常生活对于权力机构变得透明,人们无力抵抗情报机构对他们网络行为的监控。英国选举委员会在一份报告中指出,“所有新的监视技术的基础是数据库”,由国家和非国家实体进行的数据收集越来越广泛、标准化和程序化。脸书、推特将个人用户数据出售给政府和其他公司,这些数据成为权力的基础。社交网络技术使政府能够积累巨量的个人资料,而不必直接进行监控。这些数字档案成为数字世界一个人身份的重要组成部分,一旦信息被数字化,它几乎不可能被删除或矫正。Felten教授就斯诺登事件在法庭作证时认为,元数据分析的力量及其对个人隐私的潜在影响,随着收集数据的规模增加而增加。复杂的计算工具允许大型数据集的分析,以确定嵌入式的模式和关系。因此,以前很少暴露隐私的个人资料的碎片,现在被收集起来,成为揭示人们日常生活的敏感细节。

2.共生模式

美国执法机构为了监控社交媒体,与网络服务商建立合作,收集、存储和共享广泛的个人数据,形成共生模式,主要在三个不同但相关的领域展开:一是利用个体碎片化行为编目,使个体行为意义化。二是引入语义查询系统和“大数据”分析引擎。三是采用新技术收集和分析数据,预测个人犯罪风险。美国执法机构充分地利用了社交媒体收集的信息。联邦调查局的下一代识别(NGI),旨在统一平民、执法和军事生物数据库的照片,以及其他由私人机构持有的数据为中央存储库,供所有政府机构访问。这个强大的组合,具有集中统一的数据监控,强制性的生物特征身份跟踪,实现“官僚化的监控”。国家与公民之间的所有遭遇,当认为可疑时被筛选、自动化和标记。政府需要社交媒体数据,而私营部门拥有令人惊讶的数据挖掘和信息收集、存储和塑造能力。因此,一个有利可图的“大数据”和政府之间的共生关系出现了。私营企业设计软件和监控系统,通过记录个体的搜索、按键,偷偷地观察个体在互联网上的行为,来满足政府的需求。在这种进程中,人们对“隐私”的历史承诺已成为一种幻觉。

3.代理模式

美国法律规定政府原则上不能监控美国人。为了绕开这个限制,美国安全部门采取与五眼国家合作的方式,由他国情报机构代理实施对本国公民的监控,既能避开法律的限制,又能实现监控目标,即代理模式。五眼国家由美国、英国、加拿大、澳大利亚和新西兰几个英语母语国家组成,收集几乎所有电子内容,重点监控美国的社交网络。NSA(美国国家安全局)从英国政府通信总部(GCHQ)获得“政治敏感”数据,二者共享数据库,大约300名GCHQ和250名NSA特工负责筛选数据。GCHQ截获的原始信息的36%给了国家安全局。两个机构可以100%交换情报。除了五眼国家之间的合作外,美国国家安全局还通过德国、荷兰等国的安全机构获取情报,并在一定范围内共享信息。

4.监控网模式

将社交媒体作为一个巨大的监控网,用于监控网民和组织的行为,发现和预测犯罪及恐怖主义风险,即监控网模式。Bartow认为,脸书是一个巨大的监控工具,无需授权,政府可以使用不受现有法律约束的方法实施监控。美国联邦政府高度依赖社交网站从事犯罪调查。据电子前沿基金会从司法部获得的备忘录,联邦特工能够使用来自社交网络的资料建立犯罪证据,提供位置信息。特工卧底脸书是一种常态,他们可以在脸书中确定一个嫌疑人的朋友和潜在产生的信息或目击者,通过法院传票和许可证大规模收集个人在脸书中的敏感信息。此外,来自脸书和第三方的自愿揭露,为执法机构提供大量线索和证据。

5.针-草堆模式

美国情报机构一直追逐最新的社交媒体监控技术,这使其在技术上处于领先地位,建立了全方位挖掘社交媒体数据的能力,被称为为了找到草堆里的针,它需要获得整个草堆,即针-草堆模式。中情局的风投公司in-Q-Tel一直在寻求各种新技术,包括数据挖掘、人工智能,可以检测内部威胁的计算机算法,能够抓住细微目标的机器人,对社交媒体中的抗议者具有跟踪能力和客户识别的Geofeedia,用于社交媒体数据网络结构分析的Dunami。与网基合作,获得扫描数亿公共和私人在线信息源的能力。联邦调查局利用预先配置的“sociospyder”网络刮刀软件,能够大量收集帖子、微博、视频、聊天点播,自主进入各种数据库,获得了对社交网络不同目标实施监控、绘制用户关系图的能力。美国情报机构对监控技术不遗余力的追求,使之获得了大海捞针的能力,其突破了社交媒体安全防护的能力,甚至让社交媒体巨头感到恐惧。

美国社交媒体监控的问题和启示

社交媒体监控是美国安全体系的核心环节,投入巨大的科技、人力、财力,建立了缜密、完整的社交媒体监控体系。具体而言:

第一,美国社交媒体监控主体集中于情报和警察机构。主体明晰,职责分明,结构复杂而多元,形成完备的社交媒体监控体系。第二,美国社交网络监控以网民为重心,完整地收集网民的信息,建立详尽的个人数据库和行动者间的关系网络,为风险预警提供基础。美国监控机构在法律上不能干预社交媒体,而只能监控社交媒体中的行动者。第三,美国社交媒体监控的技术发展方向具有鲜明特征,以建立能够监控、侦测、收集、预测和报警的数据挖掘和数据分析技术为导向。着眼于预警和防范,抢占情报先机。第四,美国建立的社交网络监控语言数据库具有强大的语义分析和机器学习能力。其语言数据库以犯罪、恐怖主义、毒品、炸弹、病菌、游行示威、监控名单、观察名单等引发社会风险的行为和人为主,体现了美国的核心关切和安全形势。第五,美国监控机构与监控对象之间不构成垂直的权力关系,只能借助法院传票、司法部行政密令等,要求社交网络提供支持,不能干预社交网络的内容发布和网民言行。

美国在建立强大的社交网络监控能力的过程中,产生了自由和安全悖论:人们需要为了安全而让度自由和隐私吗?或者为了自由和隐私,可以承受安全风险吗?美国监控机构在一个开放体系中监控社交网络,利用隐私和法律政策,但在社交网络内部建立了一个具有封闭意义的边界,使个体在浏览或发布信息时感到不安。或者说,美国的社交网络行动者尽管拥有表达自由和开放边界,但在无处不在的社交网络监控体系之下,需要承担因为言行不当成为被追踪对象的后果,从而出现寒蝉效应和监控社会的危机。

美国社交媒体监控经验,对中国的社交媒体安全有如下启示:

第一,在保障国家安全核心利益的诉求下,强化社交媒体高风险人物监测的侵入性。中国的社交媒体监测主要围绕防堵展开,防止有害信息在中国互联网世界中传播。这一防堵策略在过去20年中基本行之有效,但在网络恐怖主义威胁日益紧迫的当下,存在明显的缺陷。防堵可以阻止信息传播,但却无力甄别高风险人物及其行为,无力达到预防和打击的效果。

第二,强化安全部门国际间交流合作,加强涉华恐怖主义风险信息的交换和情报共享。美国建立了五眼国家情报安全机构紧密合作模式,并将这种模式扩展到西方其他非英语国家,在打击恐怖主义威胁上相互交换情报和信息,挫败了许多起恐怖威胁。中国在沿国土边界的互联网世界建立了一个巨大的防护罩,但是,这个防护罩也在一定程度上屏蔽了恐怖威胁潜流,失去了社交媒体中危险信息的机会表达。因而,建立中国的情报安全机构与西方国家安全机构之间的合作,实现一定程度的信息共享和交换非常关键。

第三,充分利用新的软件技术如网络刮刀和计算机语言学习能力,加强对社交媒体言论的以安全风险和恐怖主义威胁为导向的监测,建立恐怖主义威胁语言库响应方案。对社交媒体的监测不能仅限于中国境内的互联网,而应扩展到全球主要的社交媒体网络,建立强大的信息收集、储存、机器分析和人工分析、处置体系。

第四,数据库的建设、储存和互联网信息流的截取。这是美国经验中值得学习的重要一点。美国的安全机构在不断地扩充其数据库,在犹他州投资20亿美元建立了数据储存基地。这些数据在表面上是死的数据,但是一旦出现威胁信息时,相关信息指标将会在数据库中进行检测和筛选,从而在数据碎片中建立完整的信息链条。中国安全机构在互联网中的防堵策略在数据库认知和建设上存在一定盲区,大量在未来可能有价值的数据碎片没有被系统地保存下来,所谓的大数据分析大多停留于描述分析的阶段,而恐怖主义威胁信息存在于广阔的数据碎片中,需要深度挖掘和精确锁定。

第五,Facebook事件为我们敲响了警钟,在加强社交媒体监测的同时,也要防范社交媒体数据泄漏风险,加强对社交媒体和第三方公司的管控。剑桥分析通过获取5000万人的社交媒体数据,建立其心理和行为模型,达到操纵个体行为的目标,并在2016年美国总统大选中可能发挥关键作用。这一模式与2011—2012年颜色革命和阿拉伯之春中,西方国家利用手机短信和社交媒体操纵相关国家民众的行为具有异曲同工之妙。而这一次是基于个体心理和行为分析的基础上进行精准操纵,尤其令人生畏。因而,数据是权力,也是武器,加强对社交媒体大数据的管控,防止社交媒体数据落入第三方之手,尤其是敌对势力之手,不仅是保护社交媒体用户的隐私安全需要,也是保障国家安全的根本。

(本文原载《探索与争鸣》2018年第5期。)

    责任编辑:韩少华
    校对:徐亦嘉