我如何失败地在互联网上保护自己

2019年2月26日文/ 吴羽编辑/ 柏栎

我的6个手机号，分别对应家人、朋友、工作关系、中介、快递和健身房教练，所以只要一听不同的称呼就能马上判断出，谁是内鬼。至少我能知道对方的一点信息了，在隐私这件事上，我终于感到了一丝掌控权。

直到有次，对方说出了我的真实名字，我试图混淆他们，硬要纠正，你们买的信息搞错了，我不叫这个名字。结果，对方一听就乐了，在电话另一端大声宣读我的个人信息材料，向我示威：「你怎么不是？你现在住XX小区X单元X号，买了XX小区的XX号房型，在XX大学毕业，在XX公司上班，办完了贷款，今年春天交房，上周一直在网上搜装修APP，你不考虑找我们吗？给你优惠。」

文｜吴羽

编辑｜柏栎

保卫战

在过去近十年时间里，我一直在尝试一场生活实验——或者应该说是21世纪生存必备技能——如何在网上把隐私藏起来？

这种愿望从刚工作第一年就开始了。那时候写了揭黑的稿子得罪了人，对方发来信息威胁，要来找我算账。接到这条信息的时候，我正在回家路上，拿着手机给家门口的一棵老树拍照，差点发了微博，突然回过神来——不行啊，这要是发出去了，不就是给仇人指路吗？

作为一个天天找素材的人，我清楚地知道，隐私能失控到多么疯狂。有次为了采访一位教授，事先在网上做功课，搜索他的信息，大概不到一个小时后，我找到了他署着真名的社交账户，看到了一系列论文，搞清楚了他的学术思想演变，见识了他每次得奖后的合影，但同时也根据细节推算出他的小号，那里涌来大量更具体的个人信息，细密到令我不舒服——我知道了他每周二下午会去办公室，回家有一条常走的捷径，收藏了很多川菜馆子，喜欢看爱情电影，平常私下喜欢转发鸡汤，40岁左右开始败顶，发帖咨询过胃疼的病……而这一切不需要特殊工具，都是搜索出的网络公开信息。

那天晚上我上网删光了自己以往几乎所有的网络痕迹，并开始重新调整我的账户。从那天起，我打算把自己藏起来，保护我的个人信息，谁也别想轻易找到我。当然这也不只是一种自我保护，更像是一场跟现实打一个赌：如果我非常小心，人能不能做到万无一失，不被轻易发现呢？

我不再使用统一的个人标识，在最巅峰时刻，我同时拥有6个手机号，十几个不同邮箱，用来注册完全不同的账户。在每一个应用场景里，我有不同的名字、不同的工作，甚至不同的性别，所有账户跟我现实生活毫无重合点，相互之间看上去也毫无关联。中介一来电就是，王姐还看房吗，而快递则每次都困惑，谢先生不在家啊？

图/网络

当然，这样的生活偶尔也有不方便的时刻，比如朋友聚餐常常找不到我订的位子，因为订餐的时候，我不姓吴。

我的朋友们也开始了这场实验。我有个朋友从来没在自己家门口收过快递，她的收货地址永远只精确到小区，然后她会跟打电话询问楼号的快递师傅约定一个见面取货的地址，每次都不一样，这次21号楼，下次12号楼，狡兔三窟，让师傅永远猜不到自己的窝。另一个朋友打车的时候，目的地从来不选择自家门口，他有时候定位到隔壁小区门口，然后自己走回家。用他自己的话来说，「让敌人摸不清楚路数」。我们厌恶一切打探我们信息的行为，下载APP后的第一件事就是拒绝所有不必要的权限，不是万不得已，不允许访问通讯录，不允许访问相册，不允许读取短信……

我觉得自己做足了万全的准备，以至于有段时间我很乐于接骚扰电话，那是一种终于要打翻身仗的胜利预感。我还弄了个表格，统计哪些平台卖出去了我的信息、卖给了谁。我的6个手机号，分别对应家人、朋友、工作关系、中介、快递和健身房教练，所以只要一听不同的称呼就能马上判断出，谁是内鬼。至少我能知道对方的一点信息了，在隐私这件事上，我终于感到了一丝掌控权。

挂了那个骚扰电话的我感到毛骨悚然，也非常沮丧。相比于对我了如指掌的强大敌人，我的反抗非常渺小。

「知道了又怎样」

我的主编是一个活得很有安全感的人，我很羡慕她。她收到快递，拆了箱子，从来都是不假思索就径直扔进垃圾桶。偶尔我问她，上面还有你的电话呢，还是你的真名，不撕掉吗？她总是爽快地拒绝，不用撕啊，知道了又能怎么样嘛！

为此，我们还专门开会讨论过。那是我这辈子参加过的最孤独的一次会议。不知道是对现实放弃抵抗，还是单纯地不在乎，在场大部分人觉得我的警惕太多余了。他们直接用自己的名字缩写注册账户ID，允许不同平台的账户相互关联，全网通用同样的密码，每次爆出密码库外泄的安全警报，也不会像我一样惊慌，「哦」一声就走了，也不改密码。在他们的手机里，大部分APP的权限都是全开的，即便一个音乐APP要求访问通讯录，他们也爽快地点击允许。

可那些我熟悉的人，做技术的人，特别是安全专家，输入他们的手机号，永远搜不到微信。他们有一种对于数字世界的警惕。两个做安全的人交换信息，不会信任任何网络，他们会当面拿硬盘读取，然后现场砸毁设备。

我发现，人们甚至无法在隐私应有的边界上达成一致。有的同事说，只要没去偷她的银行卡密码，其他的多多少少泄漏点都无所谓，「没办法嘛」；另一个人不能忍受自己的住处、行踪被精确推算出来，但是被陌生人掌握自己的交友关系、购物习惯并不要紧；还有人不能接受麦克风被监听，但自己的文字聊天或搜索记录被抓取无所谓，「知道了又能怎么样，再说了，人家不早知道了吗？」

我不想活成一个透明人，但后来，做数据分析的朋友告诉我，即便我近乎疯狂地去保护个人信息，我保护的也只不过是一串数字、一行地址、一个名字而已，今天的数据如此失控，信息如此细密，即便它不知道这些现实意义上的隐私，我早已透明了，它清楚地了解我是谁，甚至比我自己知道得更彻底。

早在手机开启那一刻，我创造的所有伪装信息都失效了。智能手机上有大量传感器，包括麦克风、GPS、磁力计、气压计、陀螺仪、加速仪、温度计、湿度传感器、背景光传感器、近距离传感器。我每天规律往返、夜间长期停留的位置多半是我的家。它们每时每刻都在创造关于我们的真实信息，GPS位置可以精确到米，结合城市地图，它可以轻松精确到小区楼号，气压计可以算出我所处于的高度，结合小区住房修建时登记的户型图和层高，由此估算出我的楼层，还有房间号。当我在房间试图输入一个伪装的地址，我真实的位置其实早就明白地记载在机器中了。不仅如此，它还知道我什么时候出去度假了，哪些夜晚没有回家，去了哪里……

图/网络

已经有不少研究者做过实验，给语音识别的智能设备发送人耳听力范围外的隐蔽指令，从而隐秘地控制设备。迄今为止，来自世界各地的研究者做过五花八门的实验，嵌入人类听不见的波段的声音指令，他们已经成功地让手机自动播出过电话、打开指定网站、给人发短信。2018年来自美国加州大学伯克利分校的研究人员发布了一份研究成果，他们将人耳无法识别的指令嵌入音乐或者日常对话的录音中，参与实验的人类只是听到音乐，或者人们聊天的声音，但同在现场的亚马逊Echo音箱已经收到了指定，在他们的购物清单添加了特定商品。

每天一面对网络，就是一场隐私抢夺战。它可以通过我的通讯录判定我的交际关系，即便我关闭了定位权限，也可以通过了解我自动连接的WIFI地址确定我常去的地方。我的购物清单分析我的消费能力，以及我的购物喜好，实时搜索内容不断更新我正在关注点有什么变化。在早期监管不利的时候，有些设备甚至可以读取短信，如果有银行卡变动通知，它就能清楚地知道每个月工资的变动，还是最准确的税后详情。

数据生态最显著的特征就是失控，即便是站在数据顶端的扎克伯格，个人信息照样都惨遭外泄，所以某种程度上，主编们的选择也对——对一个人的一切了如指掌只是一个难度系数问题，而不是能不能的问题。这件事情就跟拼拼图似的，它每多了解你一个细节，结合其他信息，最终获得的增量有可能是爆炸级的。这么一来，区区一个名字一个手机号的信息，知不知道又怎么样呢？

图/网络

有次见到一个AI开发者，他兴致勃勃地描绘着他眼中的未来。他们会通过海量数据训练机器理解人类，特别是理解人的行为模式，在面对选择的时候，这个人是如何做出决定的？一开始的目标是研究小选择，比如去超市他买什么样的雪糕，这是一个看似随意的决定，但其中有大量影响它的参考因素——当时的天气、这个人对天气的忍耐程度、他喜欢的颜色、喜欢的口味、他的收入状况、他是容易受环境影响，还是会坚持己见？虽然买雪糕事情小，但是高频发生，久而久之训练出能够精准理解单个人的抉择模式，那么，当这个人做一些重大决定时，比如买一栋昂贵房子，选择一个人结婚，一生也许只有一两次，但也能精准预测他的心意，甚至知道如何影响他的决定。而掌握这一切的人，跟现实中的这个人，毫无关系。

听完他讲的现实，我为人类的才智感到敬佩，但更多的真实感受是恐惧，我意识到，那些我无法控制、无法保护的个人日常的点点滴滴，那些原本属于我的个人习惯，原来正在被这样精密地学习、利用，将来，它们还会反过来作用于我，或许是更高效的推荐帮助，但也可能是一场渗入骨髓的控制。

失败

我意识到，如果一个拥有全量信息的强大系统想要知道我的信息，易如反掌。全世界大概有1亿个摄像头在日夜不停地监控公共场所。公共摄像头不仅进行人脸识别，还在不断应用步态识别，也就是说，就算戴着口罩出门，依然可以从你走路的样子判定出，你就在画面里。

相比之下，私人智能手机摄像头的总数量多达10亿个，也许过不了几年，地球上的联网摄像头数量就将到达每人一个的地步了。每部手机有十几个联网传感器，在细微之处，机器也能很快推断出屏幕对面的那个人是谁。阿里巴巴有18个性别标签，它知道有些账号白天是男性用户持有，而晚上使用的却是女性。判断依据是用户资料、浏览商品类目、对话使用称谓，以及那些我们自己或许都未曾察觉的访问习惯——点击屏幕的轻重，经常输错的错别字，在浏览器窗口是喜欢在新窗口打开、还是反复使用前进后退键，是这些习惯告诉机器，此刻对着屏幕滑动商品页面的，究竟是谁。

当信息密集到这种程度的时候，名字是什么、账户密码是多少，的确并不是最重要的信息了。人是无法伪装所有习惯的，走路的样子，滑动屏幕的轻重、速度，你的习惯比隐私贩子更快出卖你的身份。

图/网络

大概两三年前，我跟一个美国的安全专家聊天。他是一个生物识别专家，也是一个科幻电影重度爱好者。他说，他小时候的人生目标就是成为科幻故事里的那种超级英雄，而他没想到自己真的快要成功了。他正在努力的现实目标是，实现无感知识别，从我们主动向机器一遍遍输入身份认证，到机器能够自动识别出你。也就是说，今后你进入一个环境里，不需要输入任何身份信息，环境自然知道你是谁——你走近车库，车门智能识别出主人，自动打开，还会结合你的状况，提醒你今天发了工资，可以去先加些油……

他憧憬着这样的未来。但他自己也知道，这背后也许会有让人忧心的可能性。他说他会时刻警惕着自己，不要从科幻故事里的超级英雄，变成英雄的对手，那个同样能力超群、却作了恶的反派。

只是在杀红了眼的信息竞争中，这样的定力很难。有次我跟朋友聊天，我很赞叹，某公司能做到精确到米，但却主动模糊化了结果，这真不容易。结果同做技术的朋友没有感受到这种对用户隐私的尊重，反而听了惊呼：「市场竞争好激烈啊，原来友商已经能做到这种精度了，我得赶紧追上去才行啊！」

一个在一家影响力非常大的科技巨头工作的朋友开玩笑安慰，就算隐私失控成灾，也许以后他可以在工作中稍微考虑考虑我的心情，象征性地作出努力，「优化用户体验」：「你看，有人对隐私敏感度高，而有的人对隐私敏感度低，那么今后我的工作可以为这两种人开发不同的界面，比如你得到的界面会有更多授权提醒，仿佛给你更多主动权，更尊重你的意愿，你感觉上可能好点，但反正最后你都得同意才能使用，殊途同归。」

的确，我们都失败了。很多年之后，那位打车不在自己家楼下下车的朋友，自己参与了相关的项目，他说，现在他都在自己家楼下下车了。我问他为什么，他说，即便我们自以为伪装地很到位，累死累活地徒步走那么远，系统早就精确地知道我们住在哪里。不止有前面提到的GPS精准定位，你在恶劣天气的行车轨迹，比如夏季大暴雨夜的下车点，对系统而言是会被加权信任的准确位置，由此不断修正你经常下车点带来的偏差。因为暴雨夜好不容易打上车的你，更大概率上会选择停在自己真实的家附近的。

而我自己，一个现在还有四个手机号的人，也结结实实遭遇了失败。双十一因为快递爆仓，快递员事先不打招呼就把我的快递扔到了临时代收的门卫室，但门卫嫌占地儿，把一大批快递直接扔到了马路上，无人看管，路人想拿就拿。我很生气，打算投诉。考虑到我给快递留的是送货号码A，我小心地用号码B投诉了快递，没一会儿，我接到了一个电话，「你是XX房间是吧！你投诉我了？」他反复要求我向售后客服撤销投诉，否则他下次一定会「亲自送货上门」。

图/网络

挂断电话的时候，我很生气，也有点后怕，但真正让我感到毛骨悚然的是，我回过神来仔细看了一眼我的电话，他打的既不是号码A，也不是号码B，而是我留给家人和朋友的手机号，是没有下过单、没有告诉过陌生人、没有交叉使用过的私人号码。

那一刻宣告了我的实验全面惨败。我苦心经营了这么久的所谓隐私，原来真的是徒劳。最难过的是，我并没有输给什么变坏的超级英雄，我输给了一个普通人。我最看重的私人信息，一个普通人也可以轻易得到。只要他不高兴了，我的所有信息都能为他所用。直到那一刻，我感到了最大的恐惧。

最近一次下载一个新的社交APP，我发现即便我没有授权通讯录，它依然对我了如指掌，不仅知道我的通讯录好友，连通讯录上没有、仅在微信上添加的好友都赫然在列。我看到比较可信的解释是，即便我不上传通讯录，认识我的朋友上传了通讯录，系统会识别出我；即便我不上传通讯录，朋友也不上传通讯录，同时认识我们俩的第三方上传，我照样会被系统认出；就算我们三个人都拒绝了上传通讯录，系统依然会根据类似微博这样的公开社交平台的关注关系，甚至可能通过招聘平台的工作简历，回溯我会跟谁同学、同事、同期，推测我在这张人际关系网上的位置。所以，这个失控的世界，我早已活成了一个公开信息。最可悲的是，我连输了都无处抗议，唯一的表达愤怒方式只有默默删掉这个APP，然后关机。

我很喜欢科技带来的变革，只是有点不服气，如果技术真的带给我们一个更好的世界，它应该能够允许我们各自成为更好的人。但在隐私这件事上，我没有办法按自己的愿望生活。我已经不能伪装成一个有隐私的人了，我只能伪装成主编那样，活成一个不在乎隐私的人。