丹尼尔埃尔斯伯格是美国前军事分析师,也是美国历史上最著名的举报人,他在1971年揭露了华盛顿对越南的秘密战争计划,恭喜他赢得了2018年奥洛夫帕尔梅人权奖。 我们曾经介绍过 Ellsberg 的故事,详见《透明度革命:你应该知道的技术、经验和教训》 声明表示,87岁的埃尔斯伯格因其“深刻的人文主义和卓越的道德勇气”而受到表彰。他非常清楚自己将在监狱中度过余生的风险以及丧失待遇优厚的职业生涯。但无论后果如何,他都无法拒绝保护真相,这些真相能终止那场非法战争,并挽救无数生命。 Olof Palme 奖是由瑞典劳工运动颁发的年度奖项,奖金75,000美元(65,500欧元)。此奖为纪念瑞典社会民主党主席奥洛夫·帕尔梅,一位直言不讳的国际人权倡导者 — 以及对美国卷入越南战争的激烈反对者 — 他于1986年在斯德哥尔摩被暗杀。 自1987年以来,该奖项授予世界各地的人权维护者奖,包括去年的诺贝尔和平奖获得者,刚果医生 Denis Mukwege 和前联合国秘书长科菲·安南。颁奖仪式将于1月30日在斯德哥尔摩举行。 Ellsberg 也是一名坚定的反核武器活动家,他最近出版了一本关于内部核威胁的著作,标题为“世界末日机器:核战争策划者的自白“。他去年曾警告国会议员关于鲁莽的战争计划和更强大的核武库的危险。 Pentagon Papers whistleblower Daniel Ellsberg, a former US military analyst who exposed Washington’s secret war plans for Vietnam in 1971, won the 2018 Olof Palme human rights prize on Wednesday.
0 Comments
一月份公布的一项新指数让人们对民主的发展方式有了更清醒的认识。根据2018年经济学人智库的全球民主指数,美国甚至没有被列出前20名 — 被称为明显“有缺陷的民主”,被列为第25位。 该排名基于60个指标,涵盖五个相互关联的类别:选举过程和多元化;公民权利;政府的运作;政治参与;和政治文化。每个类别获得0–10分,最终分数是这五个分数的平均值。 该指数排名第一的是挪威、冰岛、瑞典、新西兰和丹麦。他们都被宣布为“完全民主国家”,因为他们的分数都高于9.22,很容易超过8.2的门槛。相比之下,美国最终得分为7.96,赢得了“有缺陷的民主”标签。该国的历史最高得分是8.22,在2006年和2008年获得。 北美仍然拥有平均得分最高的骄傲,但这要归功于加拿大的9.15,这使得整体排名为第6。 20个国家(12%)被指定为完全民主国家,其中14个位于西欧。 与此同时,乍得,中非共和党,刚果民主共和国,叙利亚和朝鲜排在最后,其分数被认为是“专制政权”。 报告说,2018年的大部分华盛顿主要政策行动 — 包括与中国的贸易战升级、与朝鲜的外交接触、能源,采矿和汽车行业的广泛放松管制 — 都未要求国会批准。此外,特朗普一再质疑美国司法系统在罗伯特·穆勒领导的联邦调查中的独立性和能力。这种内部冲突有可能进一步削弱公众对机构的信心。导致2018年的政治文化得分下降。 分析还发现,政治参与类别整体呈现上升,女权运动在其中起到了主要作用。新报告说,事实上,在过去十年中,在民主指数的所有60个指标中,女性的政治参与比模型中的任何其他单一指标都有所改善。女性政治参与的正式和非正式障碍,包括歧视性法律和社会经济障碍,正在逐渐被推翻。 虽然该指数整体没有下降,但也没有改善。此外,分析还发现全球对政府运作的幻灭仍在继续,公民自由度也在下降。 重温一下2017年的报告《民主正在死线上挣扎吗?怎么办?》以及我们的编者案。 According to the 2018 edition of The Economist Intelligence Unit’s Democracy Index, the U.S. doesn’t even make the list of top 20 — its demonstrably “flawed democracy” notching it the 25th spot. In addition, the analysis found that global disillusionment with the functioning of government continued as did a decline in civil liberties. #censorship 全球社交网络并没有让这个世界变得更好。促进跨境通信是很好的 — 这对世界公民来说是一个明确的净收益,但是,这些公司的业务在全球铺设,却在当地思考,使其业务严重受到所在国家政府监管的约束。 Facebook与各种独裁政府和睦相处的结果就是变成了纯粹的帮凶;Twitter 倾向于默默地帮助土耳其政府删除对总统埃尔多安及其行为的批评;谷歌似乎是为数不多的响应中国政府内容删除要求的公司之一。 在这些对于言论自由侵害的讨论中很少出现 LinkedIn 的影子,很可能是因为很少有人将其视为社交网络。 但是,LinkedIn 也在向中国提供共产党政府想要的东西。 LinkedIn 审查了批评中国政府的用户的个人资料和活动,这是对政府审查要求的另一个明显回应。 企业欺诈调查员 Peter Humphrey 是英国人,居住在英国,12月他被 LinkedIn 告知他的个人资料正在受到中国政府的审查,但在后来被 BuzzFeed News 询问之后,LinkedIn 恢复了该页面并说“有可能是个错误”。 此前几天,LinkedIn 在审查了中国民主活动人士的页面之后,又在一系列谴责声中恢复了这一页面。 LinkedIn 是受到中国防火长城热烈欢迎的美国社交媒体服务之一。因此,这意味着它实际上有一些东西可以在透明度报告中呈现中国当局的指令及其对内容删除的要求。到目前为止,审计计划正在……得到 LinkedIn 的协助。 LinkedIn 正在尝试两种方式。它遵守中国的要求并说出硅谷巨头的惯用借口 — 即 必须遵守其经营所在国家/地区的法律,就像在向 Peter Humphrey 发送的有关其帐户暂停的消息中所做的那样,下图:他们说,“虽然我们强烈支持言论自由,但我们认识到,当我们启动时,我们就需要遵守中国政府的要求才能在中国开展业务。” 之后引发舆论时,该公司再假装自己先前的做法“是一个误会”:当被问及为什么 Humphrey 的个人资料在中国已被删除时,LinkedIn 的发言人 Nicole Leverich 表示,内部审计发现该档案“被误阻”。她说,现在账户已恢复使用。 这似乎表明只有当人们开始抱怨之后,反思审计过程才会开始,而不是在 LinkedIn 收到中国政府的要求时。 One social network rarely appears in these discussions, most likely because few people actually see it as a social network. LinkedIn — the de facto adult in the world of social networking — is also giving China what it wants when it wants it. #China 这个被称为iPhone之城的位于河南郑州的巨型建筑群由富士康经营,如今它仍然是世界上最繁忙的工厂之一,但是与鼎盛时期已经相去甚远,当时有多达35万人不停地生产。工人们说他们每周五天工作每天8小时,意味着他们的工资中很少有加班费。一位工作了6年的老工人说:“感觉他们已经逼我们放弃了”。 附近一家招聘中心的女士表示,由于苹果公司令人失望的销售额,富士康已于10月底停止招聘。当然他们的客户不止苹果, “还有洗衣机,冰箱,吸尘器,每家每户都有的东西,不会经常换的东西“,她说 “所以工厂订单减少了。” 经济放缓给中国的就业带来压力(尽管苹果公司的困境也可能涉及其他因素 — 见这里的文章)。官方的失业率稳定在5%左右,但一如既往这个数字是一个糟糕的指标。制造业和服务业的调查显示,至少从9月份开始,公司一直在裁员。与几年前的炙手可热的标准相比,如今的工资增长不温不火。去年11月,工业企业的利润在近三年内首次下滑。 当中国领导人在12月举行会议以确定2019年的经济政策时,他们表示他们的首要任务是“稳定就业”。共产党政府担心在敏感周年纪念日的2019年中的维稳问题。2019年是64的30周年,其中涉及经济不满和政治上的不满。 最近几个月,对工人运动的镇压变得更加严厉。在一起案件中,警方拘留了30多名学生和活动家,他们曾试图帮助工人在南部城市深圳的一家公司组织工会。 到目前为止,对就业的担忧主要集中在出口部门。贸易对中国经济增长的影响不如以往,但它仍然直接和间接支持多达1.8亿个就业岗位,几乎是正式就业岗位的四分之一,政府估计。与美国的贸易争端使公司陷入不确定性。北京人民大学的研究人员表示,与第一季度相比,出口商第三季度对新员工的需求减少了53%。 12月份出口订单以三年多来的最快速度下滑。 第二个受关注的领域是高科技产业。随着投资者变得谨慎,就业机会正面临威胁。最令人印象深刻的例子是Ofo,一家自行车共享公司,之前曾被视为创新者,今天正在垂死挣扎。 据报道,搜索引擎、在线旅行社和电子商务网站都在裁员。这对于今年创纪录的大学毕业生数量来说可能是个坏消息。 经历周期性衰退的行业是最后被关注的领域。随着股市在过去一年下跌30%,金融公司,特别是经纪公司,普遍裁员。房地产业放缓导致几家大型开发商终止招聘。 中国将如何应对失业率的大幅上升? 2008年全球金融危机爆发时,数百万流民离开了沿海城市的工厂并返回农村,他们没有必要等待很长时间才能看到的改善前景。半年后,政府通过大规模刺激计划加快了经济增长。 这次可能不同……服务业也许比工厂更可靠些,但是年长的求职者更艰难。在郑州的一条街上,一个40多岁的男人闷闷不乐地查看着贴满招聘广告的牌子。 “他们希望找年轻的小伙子们做快递工作。他们的电动车越来越快,智能手机也越来越快,“他说。 中国目前的经济形势与2008年金融风暴的另一个重要不同点在于,这一次,问题是逐渐形成的,政府有时间准备防御。 12月,国务院宣布,不解雇员工的公司可以获得50%的失业保险金退款。官员们还暗示,他们将为购买家用电器的人提供补贴,这对制造商来说是一种推动作用。 与此同时,政府也在维稳方面花了大笔的钱。新疆哈密正在大规模招募辅警。 “加入我们实现你的梦想”,这张招聘海报上画着一张军人挥舞机枪的照片,十分恐怖。申请人必须年满18岁、不能超过35岁,每月的工资至少为6100元(890美元),大致相当于富士康的工资。 经济学人这篇文章写得不好,我们修改了一些细节部分。但是原文则明显透露出西方精英对中国经济滑坡的担忧,而不是兴奋。 Worries about unemployment mount as China’s economy slows. The services sector will cushion the blow, but not provide much security. They are anxious about social stability in a year studded with sensitive anniversaries. Among them will be the 30th of the Tiananmen protests, which involved economic grievances as well as political ones 隐私权已成为一个紧迫的人权问题。大数据 — 结合人工智能和面部识别软件 — 能够以前所未有的方式侵入人们的私生活,而且是大规模的。 虽然大部分讨论都集中在社交媒体和科技公司如何使用他们收集的有关其用户的数据方面,但是,需要更多地关注侵犯隐私和其他类型的侵犯人权行为之间的更广泛关系。 原因很简单。大规模侵犯隐私权可能会破坏世界各地数百万人(甚至数十亿人)的权利,因为政府往往在性别认同和性倾向方面具有更大的歧视 — 或者更糟糕的是 — 通过暴力扼杀不同意见。 那么可以采取哪些措施来限制当局对人权的压制呢?我们需要的是一种多管齐下的方法,涉及民间社会、私营部门、基金会和国家的共同努力。 首先,支持人权的基金会应该建立人权和技术基金。活动家们已经在利用新技术来检查和记录滥用行为。国际特赦组织正与一家数据分析公司合作,量化 Twitter 上厌女症的程度。应该鼓励并资源化这种创新。 其次,各国应该就数字时代新的规范和法律展开谈判。“关于负责任地使用人工智能的蒙特利尔宣言”已经就新技术的道德发展需求提供了强有力的声明。同样,联合国隐私权报告员正在努力发展所谓“政府主导的监视和隐私法律文书草案”。应该支持这些倡议以及其他类似倡议。(对于最后这个 IYP 不觉得有用。‘政府主导’意味着奉劝狼不吃肉,这不是可行的) 第三,各国必须重申庇护权原则。利用技术侵犯人权的国家将对其人民产生强大威胁。那些有充分理由担心自己遭受迫害的人需要得到保护。 最后,相信以规则为基础的国际秩序的国家必须加倍努力解决有罪不罚现象。发生侵犯人权的行为更多是因为犯下侵权行为的人很少被追究责任。这需要彻底改变。 否则,隐私侵犯将产生严重后果。以下是举例说明这一点的四个例子。 女权:监视技术通常用于警察国家,特别是法律不张的地方。 以沙特阿拉伯为例,2017年,人权观察报告称,沙特法院利用所谓的反网络犯罪法中的模糊条款,制裁涉嫌婚外性关系的人,包括通奸、婚外恋和同性恋性行为。 女性为这些入侵付出了不成比例的高昂代价。 LGBTQ 权利:根据国际性少数群体协会 ILGA 的调查,72个国家禁止同性关系。监控技术使政府能够“脱离”个人。政府知道人所有晚上睡觉的地方,以及与谁同住。事实上,人们因此被杀的可能性非常大。 酷刑:侵犯隐私以压制少数群体的往往是政府,他们不会三思而后行,只会使用酷刑来维持对公民的控制。叙利亚就是一个很好的例子。 法外处决:如果政府能够追踪其公民的行动,也就很容易对异议人士实施暗杀。Jamal Khashoggi 被杀是一个悲惨的例子。据“纽约时报”报道,沙特人使用 Pegasus 间谍软件窃听 Khashoggi,从而使他的谋杀成为可能。详见具体报告: 关于目前最臭名昭著的 Pegasus 间谍软件:
其他政府也完全可以这样做。这早已不是一个假设的问题。根据 IFEX — 一个致力于保护言论自由的组织,2018年有78名记者被谋杀,另有159名被监禁。 这不是夸张。各种各样的国家都在收集关于其公民的数据,并且已经有相当长一段时间了。这不会很快结束。恰恰相反这是一场持久战。 如果不加以控制,通过技术实现的隐私侵犯可能会使我们所有人的权利处于危险之中,而且规模可能会非常可怕。 作者 Andrew Thompson 是滑铁卢大学 Balsillie 国际事务学院政治学兼职教授 关联我们曾经做出的更多详细分析:
If left unchecked, invasions of privacy enabled by technology could put every other human right at risk, and on a scale that would be truly terrifying: How governments use Big Data to violate human rights #privacy 为了回应特朗普的边界墙方案,国会民主党人正在努力主张更隐秘的老大哥解决方案。 众议院议长 Nancy Pelosi 在她的简短演讲中表示,“我们可以安装新技术扫描汽车和卡车;我们可以雇用我们所需的人员来控制边境贸易和移民;我们可以资助更多创新的监视技术来检测过境点。“ “而不是隔离墙,我们应该增加现代技术的使用,包括监视摄像机、固定塔、以及空中和地下传感器,”Cuellar 写道。“如果我们想要一个可行的长期解决方案,我们不能采取14世纪的方法解决21世纪的挑战。” 包括英国在内的很多国家在这方面早已先行,详见《浮空器、生物识别、芯片、无人机 ……唐宁街聚集大规模监视行业,其关键技术中国几乎全有》 作为新一届国会的首批行动之一,众议院民主党人 — 在五名共和党人的帮助下 — 通过了一项资金措施,为极品老大哥国安部提供资金,这项措施不计入隔离墙资金,但其中包括3.36亿美元专门用于新的边境监视技术。 在这场营销宣传中强调,许多物理屏障挡不住的东西新的监控技术都能挡住 — 正如我们从目前在南部边境部署这些技术的努力中所可以看到的那样。 1952年开始的“移民归化法” 就赋予了边境巡逻人员有权无证进入境内25英里范围内任何私人土地的权力,“以便在边境巡逻。” 近年来,边境巡逻队采用了一种疯狂的“巡逻”定义,包括未经业主许可就将摄像机和传感器放置在本国公民的私人财产上。 以罗伯托·帕拉西奥斯(Roberto Palacios)为例,他是一名牧场主和律师,在德克萨斯州与墨西哥边境附近拥有一处房产。他于2017年11月在他家附近的一块豆科灌木树上发现了一台监控摄像头。当他取下摄像机时,边境巡逻队和州警察都要求他交出设备重新装好,并威胁说,如果他拒绝就会被判盗窃。 2018年2月,Palacios 起诉德克萨斯州执法海关和边境保护局 犯有非法侵入罪,侵犯公民享有的第四修正案的权利。 同样起诉联邦政府在其土地上放置传感器和摄像机的是北美蝴蝶协会,这是一个非营利组织,经营国家蝴蝶中心,这是一个沿着德克萨斯州 — 墨西哥边境的蝴蝶野生动物保护区。边境巡逻队拒绝告诉该中心他们布设的摄像机和传感器在哪,也就是说,工作人员和访客在这个公园内的任何地方都可能受到政府的监视。 这些人不是唯一遭到强行安装监视设备的人。2012年,德克萨斯州启动了“Operation Drawbridge”行动,该机构在墨西哥边境沿线安装了5,000多台摄像机。这些摄像机实时向州和联邦官员提供图像。 这些也不是威胁边境附近隐私的唯一技术。无人机和监视飞艇的使用在该地区正在激增,而通过合法入境口岸的人们已经遭到了从面部识别技术到指纹识别的所有老大哥侵犯。 “数字边界围栏”可能不如特朗普的墙那么难看并且便宜,但是,它在隐私和财产权方面存在许多完全相同的问题。 钟情于老大哥的民主党人已经表明,他们更关心的是反对边界墙的象征意义,而不是真正防范其负面影响。 见视频:https://youtu.be/Sjy53S7iofU 不跳转看视频:https://medium.com/@iyouport/newsletters-03052019-40e6d351e9ea The Democrats’ Alternative to Trump’s Wall Isn’t Good for Privacy or Property Rights Either. Democrats who call for more of this are showing that they care more about opposing the symbolism of a border wall than actually guarding against its negative effects. 根据最近的一项调查显示,美国人越来越多地愿意接受“老大哥”,调查发现,只有四分之一的人希望限制政府对面部识别技术的使用 — — 这是两个月前开始的一个显著的危险变化。 根据上个月进行的一项全国民意调查显示,只有四分之一的美国人希望政府严格限制生物识别技术的使用 — 如果这种技术被宣称为有助于执法、减少入店行窃或加快机场安检,反对意见将进一步下降。这是很可怕的。 民意调查结果显示,对生物识别监控的反对意见随着年龄的增长而下降,女性对监视技术的接受程度高于男性。 如果扫描仪声称被用来阻止入店行窃,有一半的受访者反对限制生物识别技术。布鲁金斯学会(Brookings Institute)的数据显示,就在三个月前,一半的美国人仍然面临着如何防止盗窃的难题。其中只有四分之一的人会反对生物识别。 究竟是什么正在发生变化?美国人是否选择了便利而放弃了尊严? 生物识别技术的高管们正齐心协力想方设法向公民出售生物识别监控,但只有百分之三的人“口头上反对” — 这意味着其他所有人都可以说服他们不要担心并爱上老大哥。 当假设软件可以100%准确识别人脸时,几乎三分之二的受访者都表示支持使用生物识别技术,但如果五分之一的扫描结果不正确,则该数字下降到39%。完全意料之内,政府主张采用生物识别监控的报道一直在强调其技术的准确性。 美国海关和边境保护局使用人脸识别技术在机场捕获了26名“冒名顶替者”,而中国当局利用生物识别技术在大型音乐会上抓捕逃犯的故事清晰地描绘了这个反乌托邦的工具。 现实更令人不安。 ACLU 去年对亚马逊的 Rekognition 生物识别软件进行了测试,在将25,000张照片的数据库与国会每位成员的照片进行比较时,发现了28次错误匹配,对于有色人种来说错误率甚至更高。 自去年以来,FBI一直在使用亚马逊的 Rekognition 软件。去年夏天,亚马逊还向人权纪录臭名昭著的移民和海关执法部门提出了这项建议。 我们一直主张借鉴和联合其他国家的反抗经验和力量,正是因为监视技术造成的威胁并没有国家间区别,就如全球大部分人都在使用安卓和苹果系统,当这两个系统出现bug时,危害并没有国界。 但是,在反监视倡导中,西方国家的一些方法也许很难适用于中国,人脸识别就是其中之一。包括国际人权组织在内的反对者普遍主张通过测试和分析数据揭示该技术的严重不准确性,这一思路是建立在信任执法部门和政府能合法使用这项技术的基础上。但是在中国,该技术越准确,人们越危险,因为当局的目标往往是不合法的,明确针对政治异议的。 在某些时候中国社会应当发展自己的一套的反抗理论,充分论述并协调全球其他国家的经验和技巧,对于后者 IYP 的内容将不断予以补充。 顺便说,中国的人脸识别技术的确更加准确,这是因为中国老大哥训练 AI 使用的是非洲人的脸,详见《非洲人的脸被用来训练中国老大哥:北京正在努力将其监视技术输出到发展中国家》;另外一份简要报告《中国版老大哥的世界之旅》;更详细报告在这里《数字威权主义的兴起:灾年之畔》 What changed? Have Americans chosen convenience over dignity? Only one in four want restrictions on the use of facial recognition technology by governments — a marked change from two months ago. 欧洲互联网自由之战中的口号就是“不要中国的阳谋、不要美国的阴谋”,欧洲应该有自己的自由互联网模式。的确如此。中国的大规模监视并不是秘密,当权者甚至愿意对自身的监视能力进行夸大化宣传,因为他们确信中国社会只会害怕而不会反抗。美国的1984事实则需要斯诺登那样的人冒着生命危险来揭露,当权者更擅长狡辩,从歪曲元数据的概念到对所谓“反恐”的伪装。当然,中国当局也擅长狡辩,他们称监视是为了“抓坏人”,导致民间流传出“我没做什么坏事所以不用担心”的自我安慰。 但是最基本的层面上你应该知道,“好”还是“坏”的定义完全取决于监视者 - 政权,而不是法律和道德规范。 事实上这种自我安慰本身就是完全无效的,即便你是政府的忠实拥护者,你同样需要担心这种收集,因为这些数据早晚会被暴露,有很多恶意行为者对此垂涎欲滴,请准备好面对包括敲诈、钓鱼、勒索在内的各种社交工程骇客攻击。 众所周知这些数据的泄漏早已不是第一次。在此前人脸识别数据库的曝光之后,安全研究人员 Victor Gevers 又报告了一个外泄的社交媒体监视数据库,包括了3.64亿用户的个人资料和聊天记录,这些账户还被关联到用户的真实身份。 这应该并不令人感到意外,中国的社交网络早已全面推行后台实名制,通常是关联手机号码,而手机号码已完成了彻底的实名制。这个监视数据库包括了腾讯旗下的QQ和微信,这两个服务在中国都有数以亿计的用户。 中国的这套监视社交通信的系统看起来很像是美国国家安全局被揭露的 PRISM 监视系统的克隆体。 因此和美国那种一样,中国的这个社交媒体监控程序一直在从6个社交平台检索每个省市的私人在线通信消息,并提取名字,ID号,ID照片,GPS位置,网络信息,并将所有会话和文件传输导入大型在线数据库。 该监视系统每天处理大约3.64亿个在线个人资料及其聊天和文件传输。然后这些帐户被链接到真实的个人身份。然后将数据分布在每个城市/省的警察局 —— 即中国人最了解的“网格化管理”,以使用相同的监视网络名称分离运营商数据库。 通过这些“运营商数据库”,当地执法部门会调查2600到2900条消息和配置文件。每天命名新表以跟踪进度。监视者们很可能手动审查社交媒体通信(包括公共的/私人的消息)。 最值得注意的是,该网络将所有这些数据同步到18个位置的 MongoDB locations. "r_Capture_Time" : "2019-03-03 02:58:08.0", "r_QQMsg" : "2019-03-03 02:58:08 \"ζ°? 、XXX丶ζ说:!收【【【46--48道士号】】】卖的微信XXXXXXXXXXXぁ" https://pbs.twimg.com/media/D0woGfKWsAEEDbM.jpg Victor,在中国的 ISP 使用这个软件 https://pbs.twimg.com/media/D0ve-qPV4AA0Tl-.jpg 大规模数据库泄漏为我们提供了深入了解中国数字监控状态的窗口。 上个月,安全研究员 Victor Gevers 已经发现并披露了一个暴露的数据库,实时跟踪中国新疆约260万居民的位置。 新疆是中国最大的省份,也是中国维吾尔人的家园,维吾尔族是一个突厥少数民族。在这里,中国政府实施了一个试验性监视国家模型,估计有100万人被任意拘留。被拘留者包括流亡维吾尔族的学者、作家、工程师和亲属。国外的许多维吾尔人担心他们被失踪的家庭成员,他们几个月没有听说过亲人的任何消息,有时甚至超过一年没有任何消息。 大规模拘留中心和新建立的监视系统的普遍证据表明,中国已经在新疆和其他地区投入了数十亿美元用于物理和数字监视手段的普及。但是,通常不清楚这些项目在多大程度上作为真正的、功能性的高科技监视运作,以及它们主要用作某种“维稳战场”的程度:中国当局公开展示压迫和控制,以恐吓和压制不同意见。 现在,这种安全漏洞可以清晰显示中国跟踪其公民的程度:该系统的哪些部分有效,哪些部分无效。它表明监控是真实的,即使它也提出了有关其运营商能力的问题。 本月早些时候,Gevers 发现了一个不安全的 MongoDB 数据库,其中包含被跟踪的260万人的位置和个人信息的记录。记录包括个人的身份证号码,种族,国籍,电话号码,出生日期,家庭住址,雇主和照片。 在24小时的时间内,670万个人GPS坐标被流式传输到数据库并由数据库收集,将个人链接到各种公共摄像机流和与位置标签相关联的识别检查点,例如“旅馆”,“清真寺”和“警察局”。 “GPS坐标全部位于新疆境内。 该数据库由 SenseNets 公司所有,SenseNets 是一家私人AI公司,专供面部识别和人群分析技术。 几天后,Gevers 又报告了第二个开放式的数据库,跟踪数百万辆汽车和行人的行动。检测到闯红灯、超速和各种其他违规行为,触发相机拍照,并ping微信 API,这是为了尝试将事件与真实身份联系起来。 尤其应该提起警惕的是,任何有互联网连接的人都可以访问这个庞大的身份信息数据库。 Gevers 还发现了这些服务器以前被其他已知的全球实体访问过的证据,例如比特币勒索攻击者,他们在数据库中留下了条目。最重要的是,该服务器也容易受到几个已知漏洞的攻击。 除了这个特殊的监控数据库,一家中国网络安全公司透露,在 Gevers 和其他安全研究人员开始报告之后,至少有468台 MongoDB 服务器暴露在公共互联网上。在这些情况中:数据库既包含中国核电集团拥有的远程访问控制台的详细信息,也包括共享自行车的 GPS坐标数据—— 这是显而易见的,也是为什么我们一直提醒不要使用共享自行车,以及一切强迫扫码支付的服务和购买。 与许多其他国家行为者一样,中国可能只是愿意容忍草率的工程,只要私人承包商可以满足政权对全民监视的需求。 去年,政府在新疆的相关维稳工程上额外花费了30亿美元,而“纽约时报”报道称,中国警方计划在未来再投入300亿美元用于监视。 即使执行不力的监视也非常昂贵。北京政府欺骗所有中国人称这些投资是以他们自己的“安全”为名进行的。 但是,仅通过这些泄漏所揭示的事实就足够说明了一个完全不同的故事:中国领导人似乎对所有公民的隐私或自由毫不关心。 对大多数中国人来说,政府的行为和心思应该早已不是什么秘密。但问题应该是:为什么在人们在广泛了解这些事实的情况下依旧继续留在微信、QQ等平台上,为什么不反抗?抵制这种监控并非不可能、并且很容易做到,隐私人权倡导者一直在努力传授规避的方法、推荐安全的通信应用,但至今收效甚微。这也许才是本消息真正值得思考的地方。 社交媒体情报(SOCMINT)是指允许公司或政府监控社交媒体网站(SNS)(如 Facebook 或 Twitter)的技巧和技术。 SOCMINT 包括监视内容,例如发布的消息或图像,以及当有人使用社交媒体网站时生成的其他所有数据。涉及个人对个人、个人对群组、群组对群体,私人和公共互动全部包括。 分析社交媒体网站的方法各不相同。方法可以包括:在公共或私人群组或页面中发布内容时手动审查内容;审查用户的搜索和查询结果;审查用户发布的内容的活动或类型;以及“刮取” — 提取网页内容 — 以令收集社交媒体情报的人员可直接访问的方式复制内容。 值得注意的是,社交媒体情报可能包括收集、保留和分析大量社交媒体数据的工具,并利用这些数据做出趋势分析。 问题在哪儿? 近年来,情报和监视活动发生了明显变化,部分原因是人们产生的数据量在增加,需要通过新形式的数据收集和处理实现。 SOCMINT 是一种公开和隐蔽的监视形式,越来越多地被政府和非国家行为者使用。 “社交媒体情报”一词通常与“开源情报 OSINT”一词互换使用。但是,这两种情报收集形式之间存在着本质性的区别。 SOCMINT 可以部署在私有或公开的内容上,而 OSINT 则是严格限制为公开的内容,例如文章、新闻网站或博客,以印刷品和开放的互联网形式发布,并且明确用于每个人阅读浏览。SOCMINT 需要更具体的监管、政策和保障措施,考虑到社交媒体的独特性和特殊性:一个私人拥有的空间(即由私人公司拥有)人们在那里分享内容。 虽然公开和秘密监视的界限越来越模糊,但社交媒体情报中受监管最少的方面涉及监视社交网站上的公开数据。在社交网站环境中,当信息不仅可以访问您的联系人、而且可以访问未登录SNS的人员或组织、或者某个人或组织已登录但不是经过验证的联系人时,信息将被视为公开可用的(例如 Facebook 上的“朋友”或 Twitter 上的“追随者”)目标个人用户。 执法机构或维稳部门试图秘密添加目标用户为经过验证的联系人,使用虚假档案,他们能获取比公开信息更多的信息,此举应被视为秘密监视,应该通过限制和保障措施加以解决,类似于在物理空间进行秘密监视活动的那种。 也就是说,任何渗透进入人与人之间、人与组织之间、团体之间互动的企图,都属于隐蔽的国家间谍行为,需要受到法律的严格监管。因为这相当于干扰了个人的隐私,除非它能够被证明是明确必要的,并且与实现合法目标相称。 然而,执法部门和其他维稳机构认为,社交媒体情报对人们的隐私几乎“没有影响”,因为它只“依赖”公开信息。SOCMINT 的这种不准确表达无法解释收集、保留、使用和共享个人数据的侵入性。 因为在线发布数据的社交媒体平台涉及个人隐私。举例来说,从移动电话发布的“推文”可以揭示用户的位置数据,并且其内容还可以揭示个人意见(包括政治观点)以及关于个人偏好、性偏好和健康状况等信息。 相反,社交媒体上“公开可用”信息对隐私没有任何影响这类错误概念,导致了这种形式的监视大多不受监管或没有明确的规定来约束。 结果导致了这样一种情况:执法官员(和情报机构)可能认为某个社交网站设置为公开可用的所有内容都是公平的游戏,以便他们随意访问、收集和处理。这是完全荒唐的。 SOCMINT 是非法的吗? 使用社交媒体情报是对人们隐私的侵犯,因此必须遵守合法性、必要性和相称性的国际原则。 虽然它是公开的信息,但适用国际人权标准。 欧洲人权法院长期以来一直认为“即使在公共场合,也有一个人与他人互动的私有区域,这可能属于”私人生活“的范畴。例如,在评论CCTV的使用方面,法院认为“无论是在街道上还是在公共场所,监视摄像机都是正常使用的,它们是合法有可预见的目的。但是,可能会出现关于数据记录对私人生活问题造成的系统性或永久性影响“。 而且“法院在这方面考虑的因素还包括,是否存在关于某个人的数据汇编,是否已被处理或使用的个人数据超出了通常可预见的方式或程度。“ 事实上,如果不加管制,例行收集和处理公开信息行为可能会导致我们在其他形式的秘密监视或其他警察行动中发现的那种滥用行为。 例如,考虑到潜在的滥用行为很可能包括执法机构系统性地针对某些种族和宗教群体。如果警察的 SOCMINT 活动没有通知,缺乏透明度和监督,如何保证在线监控不存在种族或宗教偏见?美国公民自由联盟提交的 Raza 诉纽约市的案件透露了纽约警察如何系统地收集有关穆斯林社区的情报。部分监控就涉及 SOCMINT。 它也完全会对言论自由产生寒蝉效应。社交媒体情报不仅会影响目标人群:它还会影响其人际网络中的所有人。虽然人们可能同意在社交网站上进行的聊天是“公开”的(例如回复推文),但是,如果您与之交谈的人正在受到警方或情报机构的监控,则会有不一般的麻烦。 挪威技术委员会的一项研究向挪威人询问:警方是否应该监控开放的社交媒体平台。 40%的受访者表示,此类监控将阻止他们使用有可能被警方或情报机构介意的任何特定词语“关键字”。 SOCMINT 如何被政府滥用? 世界各国的政府 — 不管是民主的还是不民主的 — 一直都在发展对这种“快速、廉价和简单”监控形式的不断增长的胃口。 SOCMINT 可以包括以非用户身份访问网站的政府代理(例如使用网络浏览器查看内容而无需登录)、经过身份验证的虚假用户(例如@solpect之后的@policeagency)、使用虚假配置文件(例如@GeeSeaAcheQueue)、拦截数据流(例如在用户的设备上或在用户的互联网服务提供商处)、以及通过从社交网络本身请求数据。 在泰国,技术犯罪抑制部门不仅拥有一个由30人组成的团队,负责扫描社区媒体内容,并且,同时也鼓励公民举报其他人在网上发布的政府不喜欢的内容 — — 这点和中国一样。特别是,他们通过“网络侦察”计划瞄准年轻人,并对群众斗群众中的举报者施加奖励。 很多巴勒斯坦人只因在社交网站上发布内容就被以色列警方逮捕。其中一个案例涉及一名15岁的少女,她发布了 Facebook 状态只是简单地说“原谅我”。以色列当局怀疑这可能表明她“即将发动袭击”。 在埃及,内政部于2014年发出招标(文件在网上泄露),以便为警方采购社交媒体监控系统。埃及政府的警务部门希望通过定位追踪发起人来阻止抗议活动。 在美国,ZeroFOX 公司受到了严厉批评,当时该公司与巴尔的摩市官员分享了一份报告。在报告中,该公司展示了其社交媒体监控工具如何监控弗雷迪格雷的葬礼之后发生的骚乱 (弗雷迪格雷是一名25岁的非洲裔美国人,被警方枪杀)。该报告指出,有19名威胁行为者监视民权运动 #BlackLivesMatter 的两位主要领导者。 在英国,2011年英格兰、威尔士和北爱尔兰首席警察协会就反水力抗议活动的警务指导表明,“社交媒体是任何……情报来源的重要组成部分。” 通过社交媒体分析密切监控 2013 年的抗议活动。 2013年的一份报告显示,17名官员正在扫描公众的推文、YouTube 视频、Facebook 个人资料、以及英国公民在公共在线领域发布的任何其他内容。 谁构建了允许 SOCMINT 监视的技术? 有两个行业在社交媒体情报中创建监控功能:监控行业和营销行业。这两个行业都在为公共和私营部门用户创建服务和能力。 虽然像 NICE(使用 NiceTrack Intelligence Services),NTREPID,Kapow Software 和 COGITO 这样的公司提供 SOCMINT 平台专门为政府而设计,但也有越来越多的政府机构 — 特别是警察部队 — 正在转向专为营销目的而设计的监视工具,以降低成本。 Dencik,Hintz,Carey 和 Pandya 在题为“管理’威胁’的报告中以维稳为借口。其中一位消息人士说:“很多东西都来自市场营销,因为市场营销正在使用社交媒体来了解人们对他们产品的看法……我们想要了解人们的言论,所以警方和政府几乎反过来使用这些工具。” 一些社交媒体公司已在其服务条款中纳入了禁止使用收集数据的一些技术,例如“刮刀”,这是 Facebook 和 Twitter 等SNS禁止的做法。然而,为了抵消这种限制,一些营销公司直接从SNS购买数据。这就引发了更多重要问题,因为 Facebook 承诺过他们绝不会“出售”用户数据。 SOCMINT 的其他趋势 对于政府 — — 用于进行社交媒体情报的技术允许政府大规模地持续监控社交媒体。 所谓的预测性警务计划使用来自社交媒体网络的数据以预测某人犯罪的可能性。在堪萨斯城,“堪萨斯无暴力联盟”是由当地警方领导的一项监视计划,旨在识别“未来的罪犯”。该监视算法结合了从传统警务中获得的数据,但也包括 SOCMINT。政治机构正在监控社交媒体,以了解和维稳公众情绪。 Squeaky Dolphin 是由英国间谍机构政府通信总部(GCHQ)开发的用于收集和分析社交网络数据的计划,旨在监控英国人对特定政府部门的态度。 中国政府正在开发一种“社会信用评分”系统,该系统将根据个人数据(包括他们的互联网活动)为中国公民分配信用评分,其中可能包括他们在社交媒体上发布的内容。个人的信用评分也将受到社交网络上“朋友”的影响。例如,他们的信用评分可能受到他们朋友的信用评分的影响。信用评分不仅用于确定信用价值,还用于确定某人是否有权获得某些社会服务。第三方也可以使用信用评分来确定对其他商品和服务的访问权,例如确定贷款利率和金额。 对于私人公司 — — 社交媒体情报在向算法提供数据方面发挥着重要作用,算法越来越多地被用于做出关于人们生活的重要决策,包括诸如一个人是否可以获得贷款,是否可以找到工作或租房子等决策。 SOCMINT 在私营部门的使用很普遍。一个例子是像 Afiniti 这样的公司提供的服务:当你打电话给 O2,Virgin Media 或 Sky 等领先品牌的呼叫中心时,在你与客户服务代理商交谈之前,他们已经搜索了你在社交媒体上发布的内容、以便与您的客户服务人员进行匹配,只需要两秒钟。 对社交媒体数据的这种分析也被用于做出关于个人的决定。这方面的一个例子是使用 SOCMINT 来为信用评分提供信息,特别是对于信用记录有限的最脆弱客户。这些在发展中国家很常见(例如,Lenddo),但在北方国家也呈现增长趋势。这方面的一个例子是大数据评分(BDS),这是一家提供产品的公司,该产品可以将社交媒体资源中的数据整合到公司的贷款决策过程中。 就连英国情报机构军情五处的前负责人也承认,基于 SOCMINT 的私人公司对个人进行的剖析,与情报机构部署的监视“一样具有侵扰性”。 结论 社交网站是一个独特的空间。它们由私人公司经营,这些公司强加自己的规则 — — 有点像商店或商场。用户无法决定或影响规则,这与公民能够对规范公共空间的法律进行投票和发表意见的方式完全不同。 与商店或商场不同,社交网络是一个空间,如果您想参与,您需要登录并因此提供一些数据,执行某种形式的身份检查,并在进入之前提供对平台规则的主动同意。 因此,社交网站成为它们自己的空间,不是非常私密,但肯定不公开。为此,用户应有权对他们发布的材料进行严格保护,即使它是“公开”的。 依赖 SOCMINT 作为其业务模式一部分的执法机构、维稳部门和公司需要制定强有力且可审计的规则和程序,包括在进行社交媒体情报和活动记录时要求授权,以便那些进行 SOCMINT 的人可以被追究责任,并且可以通知受到影响的人。 此外,考虑到 SOCMINT 正在和即将提出的隐私权风险,需要一个明确透明的法律框架来规范社交媒体情报的使用。 Social media intelligence (SOCMINT) refers to the techniques and technologies that allow companies or governments to monitor social media networking sites (SNSs), such as Facebook or Twitter. Social networking sites therefore emerge as a space of their own, not quite private, but certainly not public. To that effect, users should be entitled to strict protections of the material they post, even if it is publicly available. 平均每小时就有一百多人被带进来。苏丹首都喀土穆北部的警察局很快就变得非常拥挤,以至于被拘留者只能呆在外面的草坪上。Atif 是一名活动家,他说当天至少有1000人被捕。许多人遭到殴打,其他人被剃光了头发。 Atif 是最近几周走上街头的数万名苏丹人之一。最初开始于12月19日在东部城市阿特巴拉(Atbara)发起的抗议面包价格的集体行动目前已经在全国范围内展开。据估计,在近 400 次抗议活动中,至少有40人被安全部队杀害。政府表示已经拘留了至少800人(真正的数字肯定要比这高得多)。然而,这对于现在全国范围内起义反对奥马尔·巴希尔及其30年独裁统治的起义几乎没有什么作用。 当前危机的种子于2017年底萌芽,当时政府宣布终止小麦补贴的计划。当面包价格在一年前翻了一番时,引发了抗议活动,政府试图扭转局面并重新引入部分补贴。但是,随着南苏丹的分裂,2011年苏丹石油储量减少75%,经济已经在挣扎。由于无法支付账单,政府已经开始印钞票,通货膨胀率约为70%,现在是世界上仅次于委内瑞拉的第二高通货膨胀率。 普通苏丹人面临着面包、燃料和基本药物的短缺。 “你需要在银行门前排长队等着取现金买食物,”上个月被捕的28岁摄影师 Abuzar Osman 说,“我们现在是在拿生命排队。” 要求推翻现有政权的呼声很普遍。巴希尔全国大会党(ncp)的地区办事处已被烧毁。1月6日,抗议者在总统府门前举行游行,请求巴希尔辞职。巴希尔在1989年的一次政变中上台,后来赢得了一些狡猾的选举,甚至计划在2020年再续任期。至少有八个党派退出执政联盟。 他可以持续吗?巴希尔对社会抗议并不陌生。他的政权与反叛分子作战,并对南部和达尔富尔地区的平民进行种族灭绝战争。他曾经在许多抗议活动中幸存下来。 然而,最新的这次抗议似乎令该政权感到不安。巴希尔承诺将停止削减补贴并将国家支出增加39%,部分原因是公共雇员的工资增加。他称抗议者为“叛徒,贱商,特工和破坏者”。该政府指责达尔富尔的叛乱者与以色列密谋破坏该国的“稳定”。自12月下旬以来,已有50多名达尔富里学生被围捕并被拘留在不明地点。 他指责达尔富尔反叛者的策略收效甚微。来自喀土穆和北部政权传统据点的抗议者在游行时高呼“我们都是达尔富尔”。 即使警方开枪射杀人员,示威活动也没有显示出减弱的迹象。而且,人们组织得似乎更好了。抗议活动现在主要由苏丹专业人员协会领导,该协会是一个工会联盟,包括代表医生、律师和记者的工会。 有些人把这场抗议比作 1964 年和 1985 年反军事独裁的起义。进而,中产阶级的人们也加入进来,帮助将孤立的骚乱变成了一场广泛的政治变革运动。 近年来,苏丹已经远离伊朗这个古老的盟友,并逐渐靠近沙特阿拉伯和阿联酋。他们的财政慷慨帮助掩盖了苏丹经济的萎靡不振。但似乎都没有倾向于拯救该政权,也许是因为巴希尔是一个不忠实的盟友(他向其地区竞争对手土耳其和卡塔尔提出了建议)。 现在是巴希尔独自一人面对抗议者,尽管有催泪瓦斯和子弹,人们仍然会继续回到街头。 “人们的愤怒是无限的,”电影制作人 Brahim Snoopy 说,“我们不知道接下来会发生什么。” “We are all Darfur” Sudan’s genocidal regime is under siege. “The people’s rage is infinite,” says Brahim Snoopy, a film-maker. “We don’t know what will happen next.” Even though the police have shot and arrested people, the demonstrations have shown little sign of abating. If anything they seem to be getting better organised. 纽约市警察局正在使用中国开发的监视相机和面部识别软件监控所有市民。#Surveillance 该监控工具与中国最大的视频监控系统 Sky Net(天网)相同,中国政府研究机构和参与该项目的公司表示。 就当中国和美国在包括贸易和技术在内的多个方面陷入竞争的时候,中国的海康威视 — 全球最大的监控技术公司 — 提供监视设备和软件被一支美国警察部队使用,监视着大约860万人口。关联以前的文章:
有人声称,海康威视的系统无论种族如何都能准确识别人脸,而一些西方开发的技术对有色人种很难做到准确识别 — 尽管纽约警察局尚未讨论使用中国技术的原因。 天网计划,现更名为“平安城市”,据称去年在中国连接了1.7亿台摄像机。据称,到 2020 年,还将安装另外4亿个,密切关注每个公民的一举一动。北京计划在三秒钟内随时随地识别中国的任何人。 根据海康威视网站的数据,自2014年以来,数千台 Sky Net 摄像机在人工智能(AI)软件的帮助下对 River Park 进行了监控。 摄像机配备红外传感器,即使在非常暗的光线下也能捕捉高分辨率的面部图像,这些摄像机被安装在入口、大厅、走廊和楼梯间,以防止故意破坏。 根据安全产品杂志的一篇文章,海康威视监控系统由 River Park Towers 物业管理公司购买并安装,纽约警察局可直接访问该网络。文章称,警方可以远程观看镜头,并在当事人不会察觉的情况下密切监视任何人。 海康威视的软件可以通过面部、身材或步态,发现并跟踪一个人,可以准确识别所有肤色的人。而包括微软和 IBM 在内的技术公司大多使用白人来培训他们的 AI。中国的监视技术为什么能识别有色人种,原因如下: 在纽约网络中使用中国相机和监视软件的确切程度尚不得而知,但根据中国当局起草的文件以及官方文件显示,海康威视的监视产品被纽约警局用于“大规模”布设。
和很多其他国家的老大哥一样,中国企业还向那些明显缺乏基本人权保证的政府提供高科技监视工具。在自由之家评估的 65 个国家中,有18个国家,正在被中国的 Yitu、海康威视和 CloudWalk 等企业提供结合了人工智能和面部识别技术的监视系统布设,创建能够识别“公共秩序”威胁的系统。更多详细内容:《数字威权主义的兴起: 灾年之畔》 ⚠️ 根据中国政府的文件,海康威视的产品和技术已在美国各地使用。其中包括3,813公里(2369英里)的美国1号公路,这是美国最长的南北向公路,连接东海岸的主要城市。 纽约警察局于2017年5月被华盛顿乔治城大学的隐私和技术中心起诉,此前该部门拒绝回应“信息自由法案”对其面部识别计划细节的公布要求。 The Chinese technology helping New York police keep a closer eye on the United States’ biggest city. China is exporting its cutting-edge facial recognition across the Pacific. Hikvision’s software, which can spot and follow a person by face, figure or gait, can accurately identify people of all skin tones. Hikvision products and technology have been used across the US, according to the Chinese government document. This includes the 3,813km (2369 mile) US Route 1, the United States’ longest north-to-south road, connecting major cities on its east coast 加拿经常被视为人权和互联网自由之希望的灯塔,但事实显示,该国的糟糕程度也是足够惊人的。最近公民实验室的一份新报告揭露了加拿大一个邪恶的项目 — — 和中国一样,审查封锁是产业化的。 一家名为 Netsweeper 的加拿大互联网公司正在审查 LGBTQ 网站内容和其他受国际公约保护的内容,而且不限于加拿大本国内,并且还服务于国际上众多拥有恶劣人权记录的政权 — — 这点与中国不同,中国的审查工具只针对中国国内和海外华裔群体。 总部位于安大略省滑铁卢的 Netsweeper 已经在 Citizen Lab 的关注之下运作好几年了。该研究小组此前发布的报告已经将这家互联网内容过滤公司与巴林、也门等政府联系起来。 Citizen Lab 的最新报告使用了一套检测工具,发现有30个不同国家都有接受 Netsweeper 的服务,其中包括10个“具有长期系统性人权侵犯问题的国家”:阿富汗、巴林、印度、科威特、巴基斯坦、卡塔尔、索马里、苏丹、阿联酋和也门。 根据公民实验室的调查结果,Netsweeper 提供的互联网内容过滤阻止了也门的媒体网站、阻止了阿联酋的政治活动、还阻止了巴林的宗教内容。但特别令人不安的是,Netsweeper 的“另类生活方式”阻止类别,“其主要目的之一是阻止非色情的 LGBTQ 内容,被阻止的包括民权和宣传组织、艾滋病预防组织、和 LGBTQ 提供的内容和文化团体,“报告指出。 “鉴于加拿大的外交政策已将性别平等问题放在其议程的首位,显然这是我们想在此强调的内容:一家加拿大公司正在通过帮助其他国家促进审查来积极破坏全球的人权”,公民实验室主任 Ron Deibert 说。 值得注意的是,公民实验室还发现了一些意料之外的情况,包括:世界卫生组织在也门的网站 也被 Netsweeper 的工具阻止。这突显了在线审查的“固有”倾向,即错误地分类和阻止各种网站。2013年英国也出现过类似情况:在政府要求互联网服务提供商阻止色情网站之后,就连合法的性健康教育门户网站也被卷入了这场审查。 Netsweeper 没有立即回应评论请求。在回应 Citizen Lab 的报告时,该公司认为它无法阻止本地用户手动禁用该过滤软件,甚至,其中一种版本也向学校销售。然而,根据公民实验室的研究表明 Netsweeper 在其部署的国家/地区一直在与当地进行持续的互动,这表明它应该在软件被滥用时注意到,但该公司没有做任何事。 对于 Netsweeper 的活动 — 公民实验室认为它完全违背了国际人权义务和联合国规定的企业准则 — 这是与加拿大阳光明媚的言论市场完全背道而驰的最新迹象。 事实上,加拿大政府在十多年的时间里为 Netsweeper 提供了充分的财政支持和推广。例如,国家研究委员会根据 NRC 发言人的说法,在2005年至2013年期间为 Netsweeper 提供了四笔赠款,共计 469,484 加元。 金钱驱动的恶非常顽固,很难化解。就如监视和审查,目前之所以如此恶劣,就是因为它是一种新的经济模式,是产业。监视资本主义的概念是极其准确的,它指明了背后的强大的经济体制。于是只有另一种经济体制才能遏制它,即 以善驱动的经济体制。 管理中国的现状分析:《中国:互联网维稳产业,谁将成为唯一的失败者?》 A Canadian Company Is Blocking LGBTQ Content for Censorious Regimes. Netsweeper is blocking content in 30 countries, according to a new report from Toronto-based research group Citizen Lab. 许多分析师抱怨开源威胁情报可能会引来嘈杂的消息从而分散注意力。在许多情况下,他们是对的。比如不同 Feed 的内容重叠(在某些情况下完全是抄袭)、大量的低价值情报、以及更多的误报(因为数据质量检测经常不存在)。 但是解决这些问题并不那么难。这里有三种方法可以克服这些挑战,从 OSINT 中获取真正的价值: 1、处理重叠的信息 在将 Feed 插入安全工具之前,了解 Feed 之间的相似程度是个好主意。您可以使用各种工具分析 Feed 提供者之间指标的重叠。例如,MISP 提供的重叠矩阵。 同样,ThreatPipes Feed 重叠矩阵也可用于支持分析师并帮助他们更好地理解其 Feed 集提供的不同覆盖水平。 2、如何应对低价值情报 在订阅 Feed 之前,了解 Feed 提供商如何生成 Feed 非常棒。很多 OSINT Feed 都是从蜜罐中自动录入的。通用蜜罐可能是出了名的嘈杂,通常产生大量良性扫描IP条目。 即使您了解了 Feed 创建的逻辑,使用其他元数据丰富指标也同样是好主意。 添加其他上下文,例如查找以发现是否有任何已知TTP与指标相关联,可以立即识别是否存在高风险。ThreatPipes Processor Nodes 可以支持开箱即用的各种丰富功能。 3、减少误报 从来没有哪个分析师不会随时处理一些安全事件。嘈杂的安全产品可能会分散注意力,并且在某些情况下真正的威胁就埋在一长串误报中。 您应该在任何 OSINT 到达下游工具之前对其进行过滤,特别是如果它可能影响关键任务资产的话。 通常应该将不同的情报来源递送到不同的下游源。例如,SIEM 或事件响应工具比端点更适合OSINT,因为它们可以在执行情报之前充当中间人。 使用 ThreatPipes 的丰富功能进行过滤是个好办法。 其他改进 OSINT 工作流程的工具 这里介绍的只是一些基本策略。 还有很多领先的安全从业者提出过很好的建议。 在这里视频:https://youtu.be/6JMEKnes-w0 不跳转看视频:https://medium.com/@iyouport/newsletters-03012019-b54e48eb767e 首先阅读 Threat Intelligence Quotient Test,这是 MLSec 项目构建的工具。上面的视频是在BlackHat 2015 录制的,如今依然非常有用。 还有一个视频:https://youtu.be/iv_3-_JAn-Y 不跳转看视频:https://medium.com/@iyouport/newsletters-03012019-b54e48eb767e 该视频显示了使用 ThreatPipes 从 OSINT feeds 聚合情报是多么容易。ThreatPipes 随附了一些互联网上最受欢迎的OSINT feeds,包括 blocklist.de 和 abuse.ch 提供的那些。 OSINT: How to Make Sense of the Noise. Strategies you can put in place to make OSINT an effective tool to defend your assets from cyber threats. 乔治奥威尔的小说1984在出版时就非常受欢迎,至今仍然非常受欢迎。这本书在 2017 年初重新出现在畅销书排行榜上,因为越来越多的人认为奥威尔的反乌托邦愿景终于到来了。 以下是关于这本书的九件事,您应该知道: 1、在写这本书之前,奥威尔曾在第二次世界大战期间为英国政府工作,担任 BBC 的宣传员。 (或许由于近距离接触宣传产业,引起了他在1984中塑造的批评性肖像) 2、奥威尔最初将这部小说命名为1980,然后是1982年,最后在出版之前才确定为1984。此外,他还考虑过标题“最后一个欧洲人”。 3、在写小说的同时,奥威尔一直在与结核病作斗争。这一疾病最终杀死了他,他在1984出版的七个月后去世,结核病是致命的。 4、具有讽刺意味的是,奥威尔本人在撰写关于政府监视的小说同时,他自己就受到了政府的监视。英国政府一直在监视着奥威尔,因为他们认为他持有社会主义观点。这一监视是在他出版了《通往维根码头之路》之后开始的,这是一部关于贫困的英国下层阶级的真实故事。 5、口号“2 + 2 = 5”起源于俄国,共产党政权将其作为各种方面的座右铭,以帮助他们在短短四年内实现了五年计划的目标。虽然这个口号仍在今天被用来指出极权主义洗脑的弊端,但它并不是奥威尔所创造的。 6、除了借用了这一部分俄罗斯的宣传品外,奥威尔还为他的小说引入了一些日本的政治宣传。“思想警察”是以日本战时秘密警察为基础的,他们因“不爱国的思想”而逮捕日本公民。他们的正式名称是 Kempeitai,他们也公开将他们的工作命名为“思想战”。 7、当奥威尔担任BBC的宣传员时,那里就有一个编号为101的会议室,最后在他的书中出现。 8、根据奥威尔的朋友和家人的说法,他的第二任妻子索尼娅·布朗内尔(Sonia Brownell)就是这本书的主要人物温斯顿史密斯(Winston Smith)的原型。 9、虽然他的书可能很受欢迎,但奥威尔的小说也被列入了世界十大最普遍被禁书之一。有些国家因指其支持共产主义而禁止它,而其他国家则因认为它反共产主义而禁止它。无论如何,具有讽刺意味的是,一本反对极权主义的警告在很多国家都成为审查的重点目标。 9 Things You Never Knew About Orwell’s 1984 Orwell himself was under government surveillance while writing his novel warning about government surveillance … Regardless, it is ironic that a book warning against totalitarianism is often an item for censorship. 信息资本主义已经采取了新的积累逻辑,具有自己独特的运作机制、经济要求和市场。这种新形式已经脱离了定义资本主义历史的规范和实践,在这个过程中出现了一些令人吃惊的和前所未有的东西。 我们正处在高科技巨头公司和政府的巨大权力掌控之下,正处在如何与监视资本主义的隐密经济逻辑、以及威胁塑造和控制人类生活的机器霸权相对峙的关键时刻。实现社交工程和行为操纵的厚颜无耻的新方法是否会威胁个人独立和民主权利,并引入更极端的新型社会不平等形式?或者干脆说,数字时代的承诺究竟还是不是个人赋权的和民主化的? 《监视资本主义时代》这本书既不是一个关于危险和衰落的令人费解的叙述,也不是一个数字童话故事。相反,它提供了对资本主义新竞赛的深刻且理性并令人回味的考察,这将决定二十一世纪信息文明的意义。眼前的问题在于我们究竟会成为信息和机器的奴隶还是主人。
监视资本主义单方面宣称人类的经验是转化为行为数据的免费原材料。虽然其中一些数据适用于产品或服务改进,但是其余大部分数据都被宣布为专有的行为盈余,用于被称为“机器智能”的先进制造流程,并制作成预测产品,可以预测您现在将要做的事情,很快会做的事,以及未来会做的事。 最后,这些预测产品在一种新的行为预测市场中进行交易,我称之为行为期货市场。监视资本家的利益从这些交易业务中获得了极大的增长,因为许多公司都渴望对我们未来的行为下注。 这些新市场的竞争动态驱使监视资本家获得更具预测性的行为盈余来源:我们的声音、个性和情感。 最终,监视资本家发现,最具预测性的行为数据来自于干预,以便推动、哄骗、调整和追逐有利可图的结果。竞争压力产生了这种转变,其中自动化机器过程不仅知道我们的行为,而且还能大规模地操纵我们的行为。 随着从知识到权力的重新定位,仅仅自动化关于我们的信息流已经不够了;现在的目标是使我们自动化。在监视资本主义演变的这一阶段,生产资料从属于日益复杂和全面的“行为操纵手段”。 通过这种方式,监视资本主义诞生了一种新的力量,我称之为工具主义。工具主义力量了解并塑造人类行为以达成它的目的。它不是通过武器和军队,而是通过所谓的“智能”网络设备、物联网和无处不在的计算架构的自动化媒介来实现其意志的。 正如工业资本主义驱动生产资料的不断加强那样,监视资本家及其市场参与者现在也陷入了行为操纵手段的不断加剧和工具主义力量的聚集。 监视资本主义与早期的数字梦想完全背道而驰。相反,它消除了网络形式具有某种本土道德感的幻觉,这种幻觉即“联系”在某种程度上的本质是亲社会的、天生包容的,或者自然倾向于知识民主化的。数字连接现在是其他人实现商业目的的手段。监视资本主义的核心是寄生和自我指涉。它出乎意料的转向使卡尔·马克思(Karl Marx)论述的旧资本主义形象即 一个以劳工为食的吸血鬼被重塑。与吸食劳工不同的是,监视资本主义以每个人的经验的各个方面为食。 谷歌发明并完善了监视资本主义,就像一个世纪前通用汽车发明并完善管理资本主义一样。谷歌是思想和实践中监视资本主义的先驱,是财力雄厚的研发者,也是实验和实施的开拓者,但它不再是这条道路上的唯一参与者。 监视资本主义迅速传播到 Facebook,后来迅速传播到微软。有证据表明亚马逊已朝这个方向转向,这对苹果公司来说是一个持续的挑战,无论是作为外部威胁还是作为内部辩论和冲突的来源。 作为监视资本主义的先驱,谷歌在互联网的未映射空间中推出了前所未有的市场运营,它在法律或竞争对手方面面临的障碍很少,就像没有天敌的入侵者。其领导人以极快的速度推动其业务系统的一致性,无论是公共机构还是个人都无法跟上。谷歌也从历史事件中受益,911袭击事件引发了监视资本主义的新兴,或者准确说被合法/合理化了。 监视资本家很快就意识到他们可以做任何他们想做的事,他们做到了。他们披着倡导和解放的伪时尚,吸引和利用当代的焦虑,而真正的行动则隐藏在台面之下。他们利用隐形斗篷,借助赋权网络的修辞,迅速行动的能力,巨大的收入来源的信心,以及他们将征服和主张的领土不设防的性质,他们受到他们所统治的自动化流程固有的无法识别的保护,还有这些过程繁殖的无知,以及它们培养的必然性。 监视资本主义不再局限于大型互联网公司的竞争性戏码,其机制和经济要求已成为大多数基于互联网的企业的默认模式。最终,竞争压力推动了对线下世界的扩张,在这个世界中,相同的基础机制可以在您的公园、早餐会话或寻找停车位时训练/操纵您的行为,就像在线浏览、点赞和点击那样。 今天的预测产品在行为期货市场上交易,这些市场超越了在线定位广告,延伸到许多其他行业,包括保险、零售、金融以及不断扩大的商品和服务公司,这些公司决心参与这些新的盈利市场。无论是所谓的“智能”家居设备,保险公司所谓的“行为承保”,还是成千上万的其他任何交易,我们现在正在为这一统治付出代价。 监视资本主义的产品和服务不是价值交换的对象。它们没有建立建设性的生产者 — 没有消费者互惠,相反,它们是吸引用户进入其采掘业务的“钩子”,在这些业务中,我们的个人经历被刮取并打包成为实现他人目的的手段。 我们不是监视资本主义的“客户”,虽然民间俗语已经告诉我们“如果东西是免费的,那么你就是产品”,但这也是不够正确的。准确说应该是,我们是监视资本主义的关键盈余的来源:技术先进且越来越不可避免的原材料提取操作的对象。监视资本主义的实际客户是在未来行为中进行市场交易的企业。 这种逻辑将平凡的生活变成了二十一世纪浮士德式契约的日常更新。 “浮士德式”因为几乎不可能亲手把自己撕掉,尽管事实上我们必须给予的回报会毁掉我们的生命。 考虑到互联网已成为社会参与的必要条件、互联网现在已经饱和了商业、商业现在已经从属于监视资本主义,我们对其的依赖就是商业监视项目的核心,我们对有效生活的需求与抵制其大胆入侵的倾向相抵触。 这种冲突产生了一种精神麻木,使我们了解被跟踪、被解析、被挖掘和修改的现实,同时也让我们理所当然地犬儒主义,创造像心理防御机制那样运作的借口(“我没有什么可隐瞒的”),或者找到其他方法把头埋在沙子里,选择愚昧无助的无知。通过这种方式,监视资本主义强加了二十一世纪人们不应该做的根本性非法选择,它的正常化使我们被套在锁链中还欣欣然地感觉幸福。 监视资本主义通过前所未有的知识不对称和知识积累的力量来运作。监视资本家了解我们的一切,而他们的行动对我们来说是完全不可知的。他们积累了我们广阔的新知识领域,但不是为我们而做的。 他们为了别人的利益而预测我们的未来,只要允许监视资本主义及其行为期货市场蓬勃发展,新的行为改变手段的所有权就会使生产资料的所有权黯然失色,成为二十一世纪资本主义财富和权力的源泉。 监视资本主义是一种由新的经济上的迫切需求驱动的流氓力量,这种需求忽视了社会规范,并使与个人相关的基本权利无效,个人权利对于民主社会的可能性至关重要。 正如工业文明以牺牲自然为代价而蓬勃发展,现在我们受到的威胁是,由监视资本主义及其新的工具权力所塑造的信息文明将以牺牲人性为代价而茁壮成长,并将抹杀我们的人性。 造成气候混乱的工业遗产让我们感到沮丧、懊悔和恐惧。随着监视资本主义在我们这个时代成为信息资本主义的主导形式,我们的后代将哀悼多少遗留的损害和遗憾?当你阅读这些文字时,正有越来越多的行业、企业、创业公司、应用程序开发商和投资者围绕这一合理的信息资本主义动态,这种新形式的覆盖范围正在迅速扩大。这种动员及其产生的阻力将定义一个关键的战场,在这个战场上,人类未来的可能性将受到质疑。 推荐这本书。期待它能有中文版,虽然这显然很难。 The challenges to humanity posed by the digital future, the first detailed examination of the unprecedented form of power called “surveillance capitalism,” and the quest by powerful corporations to predict and control our behavior. |