跳至主要内容

为何金融隐私至关重要?

您的金融行为是建立世界历史上最大的经济体之一的原材料。

互联网已经发展成为一种基础架构,几乎可以随时了解任何人的信息。这不仅是理论上的猜测,而且每天都在利用这种可能性。监视已成为万维网的动力。对地球上的每个人进行映射已经产生了世界历史上最胖的摇钱树之一。一家提供在线隐私服务的公司听起来可能有些夸张,但事实是,这就是严酷的现实。我们采取的每一步都被输入到庞大的系统中,在该系统中,AI和机器学习用于注册,分类和计算下一步的工作。

元数据:不用内容,也能扒光一个人

> “给我足够的元数据,我就能杀人。” > ——前 NSA 局长 Michael Hayden

元数据维度能反推的信息真实案例
转账时间 + 设备 IP常驻城市、出差频次、作息习惯2020 年 ProPublica 用公开链上数据断案:一名黑客出门喝咖啡时通常在 08:00–10:00 UTC 之间转币
收款地址 + 交易间隔亲友网络、公司薪资日瑞士邮储银行用比特币 UTXO 图谱推断一家矿场工资表,拒绝其开户
信用卡 MCC + 地域健康状况、政治倾向2022 年美国一家保险公司将「有机食品店 + 健身房」组合认定为低赔付人群

当所有元数据汇到一张表时,人的生活被切成彩色光谱,不需要通信内容,也能精准锁定你何时、何地、为什么花钱

监视资本主义:科技巨头如何把「剩余行为」变现金

祖博夫的揭露 在《监视资本主义时代》中,Shoshana Zuboff 概括了三步闭环:

  1. 行为剩余(Behavioural Surplus) —— 用户点击、停留、误触,全被采集。
  2. 预测产品 —— 将行为剩余打包售卖给广告商、银行、保险。
  3. 结果 —— 公司不仅预测,还开始操纵用户的未来行为。
“Google 很早就明白,直接抓取你的体验并倒进自己的生产链,绝不会让大众愉快。
因此他们必须把机器藏在单向镜后——这就是『监视』的含义。”
— Shoshana Zuboff,《Incite》杂志访谈

商业监控:数据即石油,行为即货币

  1. 行为画像

    Visa、Mastercard、支付宝、Stripe 等支付网络对每一笔消费收集 时间、地点、金额、商品类别。
    数据经数据经纪商(Acxiom、Experian)打包贩售给广告、保险、征信公司。
    结果:你的 信用卡利率、机票价格、甚至求职广告 都可能按画像「按人定价」。

  2. 金融黑箱评分

    Facebook 的「隐藏信用评分」实验、美国 FICO 9 模型、国内陌陌/支付宝“颜值贷”衍生评分。
    没有申诉渠道,算法误伤即失去贷款、租房、入职资格。

  3. 链上分析产业

    Chainalysis、Elliptic、TRM 以关联图谱追踪所有公开区块链交易。
    他们的客户是各国执法与银行合规部门;你的一次普通转账可能被标记为“高风险”,账户被冻结而不知缘由。

金融隐私缺失的真实代价

  1. 小企业:被算法误杀的生死 48 小时

    柏林咖啡店老板 Sophia 因供应商曾在暗网出售数据,被 Chainalysis 标红。她的交易所账户瞬间被 Binance 冻结,5 年的积蓄被锁。申诉流程长达两个月,租金已逾期,店面关门。

  2. 异议人士:公开账本即狙击名单

    白俄罗斯记者 NEXTA 匿名募资比特币用于抗议。警方链上溯源到中转地址后,在边境口岸抓捕汇款者 45 人。若使用 XMR,交易彼此混淆、金额隐藏,将大幅降低精准抓捕概率。

  3. 普通公民:一次错填表单引发的连锁

    荷兰儿童福利系统使用算法检测“疑似欺诈”,9 年内 2.6 万户家庭被误判,退税加罚款使多人破产。核心依据之一:银行转账收款备注中出现「课外辅导费」。没有金融隐私,算法即审判官。

美国:具有监测世界整个人口的能力和经验。

至少在您要坚持已证明的事实(的情况下,报告由美国)等国家进行的大规模监视存在问题: 他们对您谈论它并不满意。当然也有例外。就像当像中央情报局首席技术官Ira ‘ Gus ’ Hunt这样的自满经理向记者们介绍和吹嘘 “我们尝试收集所有内容并永远挂在上面”。或者,当国防部高级官员解释说,即使五角大楼的员工也无法期望尊重他们的隐私时:“我们希望我们的人民了解: 他们不应该对匿名性做任何假设。在我们存在的这一点上,您在这个星球上并不是匿名的。每个人都是可追踪的,可追踪的,在某种程度上可发现”。

有时建筑物会说出一千多个单词,例如 NSA在犹他州沙漠中建造了巨大的服务器大厅来存储数据

但是,要以黑白方式进行大规模监视,以产生确凿的事实和数据,就需要像爱德华·斯诺登这样的勇敢的举报人。只有通过这种类型的英雄,我们才能了解实际情况。即使到现在,我们仍然没有比斯诺登在2013年给我们的更好的答案。我们希望在他的启示之后有所改变,但不幸的是,今天它们仍然有意义,因此我们将从这里开始。

斯诺登的启示表明,美国当局每天都在监视全世界亿万人口–。

由于美国的大规模监视是可能的 《外国情报监视法》第702条( FISA ), 美国每五年更新一次的法律。第702条是为什么美国当局不需要法院判决来监视人员的关键。该法律的成立借口是在9/11袭击之后对恐怖分子进行了追踪,并且‘仅’是指对非美国公民的窃听, 但是随着法律的制定和互联网的构建,实际上这意味着对外国和美国公民的监视。当斯诺登的启示出现时,事实证明,这不仅被用来打击涉嫌犯罪的人,而且美国政府正在执行 数百万人的大规模监视。斯诺登泄露的其他文件证明了国家安全局( NSA )如何能够监视地球上的每个人,并且他们没有保存自己的粉末:文件显示, 他们收集的其他东西 2亿条短信 每天来自世界各地–。

NSA的分析师使用程序Xkeyscore访问了一个涵盖 “典型用户在互联网上所做的几乎所有事情”。这包括直接数据(例如人们收件箱中的电子邮件),聊天对话和Facebook上的私人消息。而且事物也被归类为元数据。搜索历史记录以及数百万人正在访问的站点。使用XKeyscore,分析师还可以完全搜索人们的互联网行为–,而无需法院甚至国家安全局内部的上级做出判决。通过艰苦的搜索:例如通过IP地址或电子邮件地址,这可以使他们访问特定人在线所做的几乎所有事情。或通过软搜索:搜索关键字或短语,这可以为他们提供具有特定互联网行为的人员列表。斯诺登向世界展示了国家安全局在XKeyscore中进行搜索的难易程度,以及他们可以从该计划中获得多少收益。但是所有数据是从哪里来的?

第702节包含两个部分,这些部分使美国联邦调查局,中央情报局和国家安全局等当局可以访问大量数据,并且它们的名称为 PRISM (下游)和上游

PRISM意味着他们有权在没有法院判决的情况下向美国公司索取数据。当当局可以自由地向全球最大的科技公司索取信息时,以大规模监视为结尾就不足为奇了。但是斯诺登透露情况更糟。泄露的文件显示,当局甚至不需要索取该材料,但他们或多或少已经 直接访问科技公司’系统和服务器。正如斯诺登在他的书中写的那样 永久记录: _ ” _PRISM使NSA能够定期从Microsoft,Yahoo!,Google,Facebook,Paltalk,YouTube,Skype,AOL和Apple收集数据,包括电子邮件,照片,视频和音频聊天, Web浏览内容,搜索引擎查询以及存储在其云中的所有其他数据。”

当然,名单上的所有科技公司都否认FBI,CIA和NSA可以直接访问系统和服务器。也许不是那么奇怪, 因为法律实际上可能意味着公司承认其参与是非法的

系统对诸如“匿名互联网代理”或“抗议”之类的关键字做出了反应'. 在那里,算法决定该机构的哪些漏洞–恶意软件程序–对您不利。一旦利用了这些漏洞,NSA不仅可以访问您的元数据,还可以访问您的数据。您的整个数字生活现在都属于他们。

爱德华·斯诺登

尽管PRISM赋予NSA要求Microsoft,Facebook和Google等美国公司提供数据的权利, 上游 赋予他们直接连接到美国电话和互联网服务提供商使用的骨干的权利。这涉及重大 美国电信公司,例如AT&T 但也 全球最大的路由器制造商,他们为NSA建立了监控 进入他们的产品。斯诺登再次:

“同时,上游收藏可以说更具侵入性。它使直接从私营部门互联网基础设施–中捕获数据的例行捕获成为可能,这些交换机和路由器使全球的互联网流量分流, 通过轨道上的卫星和在海洋下运行的高容量光缆。”

要防止全球互联网流量通过美国服务器,电缆和服务传播,将需要花费很多时间。这就是数字基础架构和电源关系的构建方式。因此,原则上,PRISM和Upstream使美国当局有可能监视全球每个人。斯诺登(Snowden)表示,他们可以搜索人们的历史,也可以实时监视他们。处理该数量的数据需要排序,这是通过TURMOIL和TURBINE程序完成的。在 永久记录, 斯诺登写道:

“您可以将TURMOIL视为位于不可见防火墙上的防护装置,互联网流量必须通过该防火墙。看到您的请求,它会检查其元数据以供选择器或标准使用,以将其标记为值得进一步审查。无论国家安全局发现可疑,这些选择者都可以是国家安全局选择的任何选择者:特定的电子邮件地址,信用卡或电话号码;互联网活动的地理来源或目的地; 或仅某些关键字,例如‘匿名互联网代理’或‘抗议’。如果TURMOIL将您的流量标记为可疑,则将其提示给TURBINE,后者将您的请求转移到NSA的服务器。在那里,算法决定了该机构的哪些漏洞利用–恶意软件程序–来对付您。一旦利用了这些漏洞,NSA不仅可以访问您的元数据,还可以访问您的数据。您的整个数字生活现在都属于他们。”

斯诺登斯的举报显示,美国当局正在窃听人们的谈话,阅读他们的信息,甚至通过计算机和手机中的摄像头直视他们的房屋。然而,进行大规模监视的州通常会否认它,并试图隐藏在短语‘的后面,我们只收集元数据’。好像还不够。美国密码学家和安全专家Bruce Schneier在他的书中对此进行了如下描述 数据与巨人:

“在文本消息系统中,消息本身是数据,但是发送和接收消息的帐户以及消息的日期和时间都是元数据。电子邮件系统是相似的:电子邮件的文本是数据,但是发送者,接收者,路由数据和消息大小都是元数据。元数据听起来可能并不有趣,但仅此而已。在人们身上收集元数据意味着对其进行监视。窃听可以使您进行对话。监视可以为您提供其他一切。元数据揭示了我们的亲密朋友,商业协会。无论多么私密,它都能揭示出我们对什么,谁感兴趣以及对我们重要。”

元数据包括您访问的所有网站和整个搜索历史记录,当您意识到‘我们仅收集元数据’防御时,防御突然变得非常薄弱。国家安全局前总顾问斯图尔特·贝克(Stewart Baker), 表达 清楚:“元数据绝对可以告诉您有关某人生活的一切。如果您有足够的元数据,则实际上不需要内容。”

例如,元数据可用于识别批评美国大规模监视设备的记者。其中两个 劳拉·波伊特拉斯(Laura Poitras)格伦·格林瓦尔德, 记者斯诺登(Snowden)决定吹口哨时伸出援手。斯诺登之所以选择它们,是因为他们已经批评了国家安全局,并因此遭受了个人后果。当他在香港的那个旅馆房间里将文件交给他们时,发现 国家安全局合作伙伴GCHQ一直在监视记者 来自《纽约时报》,《世界报》和《华盛顿邮报》等,并将调查记者归类为与恐怖分子和黑客相同的威胁。

国家安全局正在监视记者这一事实并不令人感到意外。美国的监视机构不仅在窃听恐怖分子和罪犯。他们也在进行 工业间谍 并监督人权组织 大赦与人权观察。他们不仅在听数亿美国人的话,而且例如还被捕获 每月7000万法语电话。当然,该系统已经习惯了 监督政客和世界领导人

自从斯诺登(Snowden)的启示以来,我们一直无法深入了解美国当局的工作方式。我们不知道他们今天如何进行大规模监视。但是第702节已扩展。自2013年以来,每年都有越来越多的信息表明,国家安全局,中央情报局和联邦调查局如何坚持其不仅监视犯罪嫌疑人的策略, 但要对整个人口进行大规模监视

端到端加密是2013年的梦想。全球互联网流量的很大一部分都是以电子方式裸体的。现在,这是罕见的景象。但是与今天相比,政府在2013年的能力似乎是孩子的游戏。

爱德华·斯诺登

2017年,我们所有人都对美国的大规模监视设备有了新的了解。泄漏远没有爱德华·斯诺登(Edward Snowden)那么全面,但是很明显,当Wikileaks透露这些活动仍在继续时 中情局入侵了人们的电话,计算机和电视 进行大规模监视。这次, 甚至商业伙伴也没有否认: “如果您的口语中包含个人或其他敏感信息,则该信息将是通过使用语音识别”捕获并传输给第三方的数据之一, 正如三星所表达的那样。

这句话可能直接来自乔治·奥威尔(George Orwell)1984年的反乌托邦,其望远镜既发出宣传,又听取民众的声音。

2023年,斯诺登(Snowden)展示了世界如何变化, 他成为举报人十年后。他谈到了他的启示如何使科技公司引入了端到端加密,并且在许多方面,当局不再简单地窃听所有互联网通信就不再那么容易了。同时,即使在另一方面,技术技能和发展也取得了巨大进步。正如斯诺登所表达的:

“如果我们考虑一下2013年的情况以及当今政府的能力,那么2013年似乎是孩子的游戏。在2013年的启示之后,第二天会有彩虹和独角兽的想法是不现实的。这是一个持续的过程。我们将不得不在余生,孩子的生活以及以后的工作中继续努力。”

斯诺登(Snowden)的启示十周年受到了广泛关注,大多数消息来源都同意 全球大规模监视肯定没有停止,只是找到了不同的方法

事实证明,包括联邦调查局和其他组织在内的组织 三字母代理商已购买 从数据收集的数据 经纪人。 但是为什么已经有豁免权的美国机构 他们在没有法院命令的情况下监视人员,从数据中购买数据 经纪人? 好吧,首先,当他们购买数据时,他们不必声称 美国公民“被卷入对外国人的监视 威胁”。商业数据收集也可能确实如此 变得如此广泛和侵入性,以至于更便宜,更便宜 方便代理商简单地购买数据而不是 自己做这项工作。作为美国政府的一名顾问 放在一篇有关美国机构如何使用数据的文章中 通过应用程序收集到 追踪普京最亲近的一些 随行人员: “广告技术生态系统是最大的 人类曾经构思过的信息收集企业。”
或作为中央情报局前局长迈克尔·莫雷尔(Michael Morell), 放 它:
“商业上可用的信息会让您大吃一惊 袜子掉了。如果我们使用传统情报方法收集它 对最高机密敏感。而且您不会将其放入数据库中, 您可以将其保存在安全的地方。”

中情局被迫保密的原因(如果有的话) 很明显,–不允许该机构 根据美国进行此类数据收集 宪法(尽管他们仍然通过第702条这样做 豁免《外国情报监视法》 )。

近年来,美国代理商购买了大量商品 来自数据经纪人的数据数量日益增加 关于第702条–美国人扩展的法律的激烈讨论 每五年一次,这使他们的代理机构有可能开展 没有法院命令的大规模监视。参议员罗恩·怀登(Ron Wyden) 最动荡的批评家 敦促 政府 “不应为其阴暗行业提供资金并使其合法化 公然侵犯美国人’隐私不仅是不道德的,而且 也是非法的。”

辩论在2023年再次成为热门话题 将第702条再延长五年。众议院 三次未能通过延期法案,并被迫 将决定推迟到2024年春季。同时, 对 法律是 建议。 拟议的最大修正案将迫使各机构开庭 在他们能够监视美国公民之前获得批准。另一个 该提案将阻止NSA进行‘附近收集’ – 换句话说,监视不仅针对与之交流的人 监视目标,但也涉及目标所在的通信 仅被提及。

换句话说,一场关于最新扩展的小风暴爆发了 第702条,表明对 美国大规模监视。但是它是如何结束的? 最终两者 众议院和参议院仍投票通过 –但在众议院辩论之后 延期仅运行两年,而不是正常的五年。这个 较短的扩展可以被视为朝正确方向迈出的一步 如果不是因为扩大法律也被投票 同时通过。因为尽管进行了所有抗议和辩论 在众议院,当延期通过时 众议院和参议院的多数都没有 扩大根据法律的公司名单存在问题,可以 被迫与政府机构及其合作 质量 监视 人口。 现在必须允许监视的组织的定义是这样 广泛描述它甚至可以包括 任何身体健康的人 访问目标的通信基础架构,例如 路由器。 参议员罗恩·怀登 称为扩展“戏剧性和 恐怖。” 爱德华·斯诺登(Edward Snowden)对此问题发表了评论: 国家安全局正在采取 在 互联网。” 豁免不再是朝正确方向迈出的一步,而是更多 入侵性比以往任何时候都强。

“隐私是所有其他权利的源泉。如果您不能拥有一个安静的空间,那么言论自由就没有多大意义。”

Shoshana Zuboff所谈论的是现在必须进行的抵抗,为时已晚。这很重要。因为今天构建的基础架构将被未来的政府使用。因为我们不知道谁会上台。而且由于这种监视社会趋向于蔓延,对群众隐藏。功能蠕变在该区域总计。众所周知,通往地狱的道路是善意铺平的,一次布置一个小拼图时,很难发现更大的景象。引入的每条晦涩的小法律都可能不代表灾难,但它们共同使我们朝着错误的方向前进。最终目的地非常明确:当一个国家实行全面大规模监视时,人们便开始进行自我审查。当他们不确定是否受到监视时,他们会保持舌头。在泰德演讲中,格伦·格林瓦尔德(Glenn Greenwald)是在香港酒店房间遇见爱德华·斯诺登(Edward Snowden)并帮助他说出话来的记者之一,他确切地解释了如何 自我检查是一种高度发达的控制方法,已经使用了数百年

“在18世纪的哲学家杰里米·边沁(Jeremy Bentham)首次着手解决一个重要问题[ ... ], 监狱已经变得如此庞大和集中,以至于他们不再能够监视并控制每个囚犯。他称他的解决方案为“ TAG1” ... [,这是该机构中心的一座巨大塔楼,控制该机构的任何人都可以随时监视任何囚犯。他们无法一直观看所有这些内容,但囚犯实际上无法看到全景图,塔楼, 因此,他们永远不知道自己是否在被监视,甚至何时被监视。这使边沁非常兴奋。囚犯必须假设在任何给定时刻都在监视他们,这将是服从和遵守的最终执行者。20世纪的法国哲学家米歇尔·福柯(Michel Foucault)意识到,该模型不仅可以用于监狱,还可以用于所有试图控制人类行为的机构:学校,医院,工厂,工作场所。他说的是,本特姆发现的这种心态是现代西方社会社会控制社会的关键手段, 不再需要公开的暴政武器–惩罚,监禁或杀死持不同政见者, 或法律上对特定政党–的忠诚,因为大规模监视会在脑海中产生监狱,这是促进遵守社会规范的一种更为微妙但更为有效的手段 或采用社会正统观念,比蛮力更有效。”””是现代西方社会控制社会的关键手段,现代西方社会不再需要公开的暴政武器–来惩罚,监禁或杀死持不同政见者, 或法律上对特定政党–的忠诚,因为大规模监视会在脑海中产生监狱,这是促进遵守社会规范的一种更为微妙但更为有效的手段 或采用社会正统观念,比蛮力更有效。”是现代西方社会控制社会的关键手段,现代西方社会不再需要公开的暴政武器–来惩罚,监禁或杀死持不同政见者, 或法律上对特定政党–的忠诚,因为大规模监视会在脑海中产生监狱,这是促进遵守社会规范的一种更为微妙但更为有效的手段 或采用社会正统观念,比蛮力更有效。”比蛮力更有效。”比蛮力更有效。”

在同一次TED演讲中,格林瓦尔德还谈到了大规模监视对社会产生的降温作用:

Shoshana Zuboff:

“隐私权使我们能够决定共享的内容和私有的内容。这些系统是对人类机构和个人主权的直接攻击,因为它们挑战了最基本的自主行动权。没有代理就没有自由,没有自由就没有民主。”

爱德华·斯诺登:

“隐私使您能够按照自己的条件与世界分享自己的身份,以便他们了解自己想要成为的人并为自己保护零件 您不确定自己是否仍在尝试。如果我们没有隐私,那么我们正在失去的是犯错的能力,而我们正在失去做自己的能力。隐私是所有其他权利的源泉。如果您无法在家中拥有一个安静的空间,一个空间来决定您真正想说的是什么,那么言论自由就没有多大意义。”

实际上很简单。要么我们拥有一个社会,人们有权拥有自己的思想,自己的私人对话和空间来检验自己的思想。一个自由的社会,在这里可以发展和改变。可以挑战,检查和更换电源的地方。或者我们有一个封闭的社会,您永远都不知道自己是否受到监视。我们要么继续逐步走向非民主社会。或者,我们改为坚持《世界人权宣言》第12条:“任何人都不得对其隐私”进行任意干涉。

当您说没有什么可隐藏的时,您是在一个永远不会改变但永远不会忘记的系统中打赌。

民主社会的基础是其公民享有个人隐私权。但是,假设您仍然认为大规模监视是可以的,因为‘您没有什么可隐藏的’。‘没什么可隐藏的’的问题在于它不是不变的状态。只是问那些生活在美国各州的妇女,她们认为自己没有什么可隐藏的–,直到法律一夜之间被修改,并且不再合法堕胎。

格伦·格林瓦尔德(Glenn Greenwald)是帮助爱德华·斯诺登(Edward Snowden)宣扬这一消息的记者之一。在泰德演讲中 为什么隐私很重要, 他说明了大规模监视如何不考虑当权者或被监视者的变化。

“当您说‘做坏事的人’时,您的意思可能是密谋恐怖袭击或从事暴力犯罪。当人们说‘做坏事’时,对行使权力的人的含义要狭窄得多。接受这种心态的人已经接受了一个隐含的讨价还价,而这个讨价还价是这样的:如果您愿意让自己对行使政治权力的人足够无害,充分的威胁, 然后,只有这样,您才能摆脱监视的危险。只有那些持不同政见者,挑战权力的人才有事可担心。我们也想避免这一课的原因有很多。您可能是一个现在不想从事这种行为的人,但是在将来的某个时候,您可能会这样做。即使您是决定自己永远不想做的人, 还有其他人愿意并且能够抵抗当权者并与之对抗。–持不同政见者,新闻工作者和激进主义者以及其他许多人– ”带给我们所有我们应该保留的集体利益。