大數據世代必讀的求生指南──小心!我們隨時隨地都被網路監控著!

Print Friendly, PDF & Email
作者:布魯斯.施奈爾(Bruce Schneier)

所有企業網路監控的主要目的都是廣告。有小部份是為了市場研究和消費者服務,但是這些都是次要的,主要目標還是為了更有效地賣東西給你。

workstation-405768_1920

網路監控傳統上是靠一種叫做cookie的東西來運作的。

這個名字聽起來無害,但是它的專業定義「永久性識別碼」(persistent identifier)可就正確多了。

cookie本來不是要用來當成監控工具,其設計的原意是要讓瀏覽網路更容易。網站本來不會記住你每一次的造訪或點擊,cookie提供了解決之道。每一個cookie都包含了一個獨特的號碼,可以讓網站認出你。所以現在當你在一間網路商店的網站上四處點擊時,你就等於不斷地告訴這個網站:「我是六○八四三一號客戶。」網站可以依此找到你的帳號,把你的購物車連到你的帳戶,當你下一次造訪時仍記得你等等諸如此類的事。

許多公司很快就發現,它們可以在其他網站的網頁上設定自己的cookie──只要經過對方的允許,並且付費享有這個特權──於是,第三方cookie就由此產生。像是雙擊公司(DoubleClick)(二○○七年被Google收購)這種企業,就開始在許多網站間追蹤網路使用者。

從此,廣告開始跟著你,你在網路上逛到哪兒,它就跟到哪兒。你去研究某一輛車、某個度假勝地或某種疾病症狀看看,那麼接下來的幾個禮拜,你將在造訪每一個商業網站時看到那輛車、那個城市或那個疾病相關藥物的廣告。

這已經演變成密集、強大又有利可圖得嚇人的監控架構。你上網後,幾乎所到之處無不受到眾多公司和資料仲介商的追蹤──這個網站上十間不同的公司在追蹤你,而另一個網站有十多間。

臉書會在每一個有「臉書按讚」連結的網站上追蹤你(無論你有沒有登入臉書),Google則會在每一個有「Google Plus+1」連結的網站追蹤你,或是只要這個網站使用Google分析來監控它的網站流量,你也會落入Google的追蹤。

大部分追蹤你的公司,它們的名字你聽都沒聽過:盧比根(Rubicon Project)、艾森那(AdSonar)、寬射(Quantcast)、跑斯260(Pulse 260)、暗得通(Undertone)和資料市場(Traffic Marketplace)。如果想知道誰在追蹤你,你可以安裝一個能監視cookie的瀏覽器外掛程式。我保證你會目瞪口呆。

一位記者發現在三十六小時內,有一○五間公司在追蹤他的網路使用。二○一○年,當你瀏覽一些看似無害的網站(像是Dictionary.com),它們會在你的瀏覽器上安裝超過兩百個追蹤cookie。

你的智慧型手機也沒什麼不同。

應用程式同樣會追蹤你。它們追蹤你的位置,有時會下載你的通訊錄、行事曆、書籤和瀏覽紀錄。二○一三年,饒舌歌手Jay-Z與三星攜手合作,人們只要下載某個應用程式,就可以在Jay-Z新專輯發行之前先聽為快。這個應用程式要求查看手機上的所有帳號、追蹤手機的位置,還有追蹤使用者用該手機跟誰講電話。憤怒鳥遊戲甚至會在你沒有在玩遊戲時,蒐集你的位置資料。

social-1157114_1920

康克斯特(Comcast)這類的寬頻公司也會監控它們的使用者。最近它們主要在監控你是否非法下載有版權的歌曲和影片,沒多久後也會針對其他的應用軟體。威訊無線(Verizon)、微軟和其他公司則在發展數位機上盒,它可以監控房間內的情形,然後根據這些資訊來提供廣告。

這比較不像是「監控老大哥」(Big Brother),而是數以百計打小報告的小老弟(little brothers)。

如今的網路監控遠比cookie還窮追不捨。

其實,一場小型的軍火競賽正在上演。

你的瀏覽器具備強大的控制功能,可以封鎖或刪除cookie,許多人都已經啟動這個功能,不要懷疑,甚至連Google Chrome也有。DoNotTrackMe 是最受歡迎的瀏覽器外掛程式之一。而網路監控產業則用flash cookie反擊──它基本上是類似cookie的檔案,跟Adobe Flash Player 儲存在一起,即使瀏覽器刪除了cookie之後,它仍然存在。

你如果想封鎖flash cookie,可以安裝FlashBlock。但是還是有其他方式可以專門追蹤你, 它們的名字深奧難懂, 像是evercookies、canvas fingerprinting 和cookie ynching。二○一四年,研究人員發現不僅是行銷人員,甚至連白宮也違反了自身的隱私政策而使用evercookie。我會在第十五章提供你一些防堵網路監控的建議。

cookie本身是匿名的,但是企業組織愈來愈能把它們與其他資訊進行相關性比對,然後認出我們的身分。你會心甘情願讓許多網路服務識別自己的身分,通常只靠使用者代號達成這件事,不過現在愈來愈多的使用者代號會與你的真實姓名連結在一起。Google試圖強迫執行「實名政策」,規定使用者必須用法律上的名字來註冊Google Plus,直到二○一四年才廢止這項規定。

臉書基本上要求你的真實姓名。任何時候,當你在一個網站使用信用卡購物時,你的真實姓名就會跟這筆交易的相關公司所設下的cookie連在一起。你在手機上的所有瀏覽行為,都會與你這支手機的擁有者連在一起,儘管你瀏覽的網站或許不知道。

computer-1185626_1280

免費與便利

監控會成為網路的商業模式,主要有兩個原因:人們喜歡免費以及便利的事物。

事實上,人們也沒太多選擇。要不就是受監控,要不就是一無所有,而監控狡猾地隱而不顯,所以你並不需要思考這一點。而這一切之所以能夠成真,都因為美國法律沒有跟上商業行為的改變。

在一九九三年前,網路完全是非商業性的,免費變成了網路常規。當商業服務開始進軍網路世界時,很多人在討論該如何收費。這事情很快就明朗化了:除了少數特例(像是投資和色情網站),人們上任何網站都不願意付錢,連一毛錢都不想。

這跟電視的商業模式幾乎如出一轍,廣告是唯一合理的獲利模式,而監控已經讓廣告變得更加有利可圖。網站對客製化廣告的收費,通常可以高過於廣播型廣告(broadcast advertising)的收費。這就是我們使用一些名義上免費系統的結果,它們以服務來換取蒐集並販售我們資料的機會,然後再用廣告轟炸我們。

「免費」是一種特別的價碼,而且各種心理研究都顯示,人們對於「免費」的行為很不理智。我們會高估免費的價值。當某個東西不要錢的時候,我們的使用量會超過我們本該使用的程度,我們也逼別人去消費它。免費扭曲了我們對成本以及獲利的常識,而最終,人們拿自己的個資換來一些較沒有價值的東西。

當公司企業刻意確保使用者不會注意到隱私議題時,這種低估隱私重要性的趨勢便日趨嚴重。登入臉書時,你沒有想過你洩露了多少個人資料給這間公司,你只想到在臉書跟朋友聊天。早上醒來時,你沒有想過自己正允許一大票公司整天追蹤你,你只是把手機放進口袋裡。

結果就是,網路公司可以透過減少使用者的隱私,來改善它們提供給真正客戶的產品。

臉書在過去這些年來一直有系統地在做這件事,它定期更新隱私政策、進一步地取用你的資料,給你更少的隱私。臉書也改變了它的原始設定,讓更多人能看到你的名字、照片、塗鴉牆上的貼文、你上傳的照片和你按的讚等等。Google也做了很多同樣的事。二○一二年,Google宣布一個重大改變:它將會把Google搜尋、Gmail、YouTube(Google的子公司)和Google Plus等服務裡與你有關的資料,全都連到一個和你有關的大型資料集中。

mobile-phone-426559_1920

在這方面,Apple比較像是例外。

這間公司存在的目的是行銷消費性產品,儘管它可以窺探iCloud 使用者的電子郵件、文字簡訊、行事曆、通訊錄和照片,但它卻沒有這麼做。它只使用 iTune 的購買資訊,藉此推薦使用者可能會想要購買的歌曲和影片。在二○一四年末,它開始使用這個特色做為市場差異。

便利是另一個原因,讓我們心甘情願把高度私密的資料交給商業集團,並忍受變成它們的監視目標。

正如我一直強調的,以監控為基礎的服務非常有用,也很有價值。

我們喜歡可以利用任何剛好在手邊的裝置,取得通訊錄、行事曆、照片、文件和所有東西。我們喜歡Siri 和Google Now 等服務,當它們知道一堆有關你的事情時,最能發揮功效。社交網路應用程式讓我們更容易與朋友相聚打發時間。Google地圖、Yelp、氣象和Uber 等手機應用程式,如果知道我們的位置,就能更有效且快速地發揮功用。

允許Pocket 或Instapaper 等應用程式知道我們正在閱讀的內容,感覺只是付出很小的代價,就讓我們可以在一個方便的地方取得所有想讀的東西。當廣告準確鎖定我們真正感興趣的事物時,我們甚至還很喜歡這樣的安排。在上述和其他應用程式中,存在著十分真實且龐大的監控利益。

當一家公司蒐集我們的資料,把它們運用其自身的服務上,以便對我們提供更佳的服務時,我們更是不會介意。

這就是為何人們在抱怨企業監控時,很少會提到Amazon的推薦行為。Amazon會根據你曾購買的商品,還有別人已購買的商品,不斷地建議你買某些商品。Amazon在同一個情境下蒐集你的資料和運用這些資料,這個作法對使用者而言完全公開透明。

對Amazon而言,這是一筆非常龐大的生意,而人們大多都能接受。不過當人們遇到自身資料在不知情或尚未同意的情況下,就遭到購買、出售和利用時,他們就會開始抗議了。

個人化的廣告

我們為了換取服務而使用會監視我們的系統,這就是時下網路運作的方式。如果某個東西是免費的,你就不是客戶,而是產品。或者,正如美國前副總統艾爾.高爾(Al Gore)所說的:「我們擁有一個狗仔經濟。」

做廣告時最頭痛的問題永遠都是,大部分看到某一則廣告的人並不在乎那廣告中的商品。對不喝啤酒的人打啤酒廣告,就是一種浪費。除非你想買車,否則汽車廣告大部分都是白忙一場。

但是由於公司不可能針對個人打廣告,它們只能盡可能地善加利用它們擁有的資料。它們會按照地理位置將人分類,猜測哪本雜誌和哪個電視節目最能吸引它們的潛在客戶。它們會追蹤整體人口或是一大群人。這種作法非常沒有效率。這裡有句很可能出自於零售業大亨約翰.華納馬克爾(John Wanamaker)的名言:「我知道我一半的廣告都是徒勞無功。問題在於,我不知道是哪一半。」

無所不在的監控有可能改變這件事。

你如果明確知道誰想要買一部除草機,或是誰在擔心勃起功能障礙,你就可以在對的時間把廣告鎖定在對的人身上,排除浪費。(事實上,有一間全國草坪養護公司會利用空拍照片來行銷其服務。)你如果知道潛在客戶的細節,像是哪種論點對他最具說服力,或是哪類的影像具吸引力,你的廣告效果就會更好。

這在政治廣告中也行得通,而且已經改變競選活動的進行方式。在二○○八年和二○一二年的兩次選舉中,美國總統歐巴馬使用大數據和個人行銷的成效顯著,其他政黨的候選人也如法炮製。他們把資料用來鎖定募款對象和製作個人化的政治訊息,而且,假設資料庫指出,你會投票給「正確」的那個候選人,他們還能運用資料讓你在投票日去投下你的那一票。
board-730795_1920

很多商業上的監控資料都錯誤百出,但即使不是非常正確,這些資訊仍然很寶貴。儘管有三分之一的時間,你廣告的對象都錯了,廣告效果還是會不錯。重要的不是百分之百正確無誤地鎖定目標,而是資料比以前好太多了。

舉個例子,二○一三年,研究人員可以藉由分析某位推特使用者與其他使用者的相似處,確定他在實體世界的位置。其準確度還不算完美──他們預測一個使用者所在城市的準確度僅為五八%──但是對於許多商業廣告而言,這種精準程度已經足夠了。

然而,許多證據顯示,這些根據監控資料而進行的廣告做得太過了。在人們正在考慮購買某件商品的那個當下,給他們看到該商品的廣告是特別有用的。這就是Google跟艾德渥公司(Adwords)攜手努力想達成的,艾德渥公司提供把廣告放在搜尋結果旁邊的服務,正是所有零售商試圖做的廣告:「購買此項商品的人也買了這個」。不過,要做這類的事,只要進行一點點的監控就辦得到了。

企業組織不清楚的是,到底要額外獲得多少的資料才會是有益的。

知道人們大量的個人細節好處多多,像是他們是同性戀、他們準備結婚、他們考慮去熱帶度假、他們具有某種收入水平。對於一間汽車公司而言,知道你是對休旅車而非敞篷車感興趣,或許很有價值,但知道你喜歡藍色車子勝過於綠色車子,帶來的好處也只多了那麼一點。而知道你有兩個小孩,其中一個還需要坐汽車安全座椅,或是一個小孩死於車禍,那好處就又更少了。

沒錯,汽車經銷商可能先推薦大輛一點的休旅車,然後針對其安全性吹捧一番,但是效益會愈來愈低。而且廣告如果太具針對性,可能會讓人覺得不安,導致顧客失去興趣的風險。

有一種機器人學的概念很適用這種情形。一看就知道是機器人的機器人,還有那些看起來完全像人的機器人,會讓我們感到自在。至於那些看起來像人,卻又不完全像人的機器人,就會讓我們感到非常不自在。

日本機器人學家森政弘(Masahiro Mori)就把這種現象稱為「恐怖谷」(uncanny valley)。科技評論家莎拉.M.華森(Sara M. Watson)認為,廣告也有類似的現象。人們對於不太個人化的廣告,還有完美無瑕又細緻的個人化廣告,都能坦然接受,但是當他們足以了解自己被操縱,或是當廣告並不符合他們對自我的感受時,就會覺得毛骨悚然。

當我們愈來愈習慣個人化的廣告時,這一切都會隨著時間改變。「恐怖」的定義是相對且不固定的,端看我們對該科技的熟悉程度而定。

現在,網路上到處跟著我們的廣告會令人毛骨悚然,但恐怖感也會自我修正。

Google有冗長且複雜的政策來規範哪些搜尋廣告不會被核准,因為使用者認為有些類型的廣告太令人害怕。其他公司則會允許人們按下一個連結,就可以知道為何他們會被某個廣告鎖定,希望這能讓他們對於這個過程感到比較自在。

另一方面,有些公司只是把這手法隱藏得更好。在人們發現塔吉特公司能猜出少女懷孕後,這間公司開始改變寄送特定廣告給人們的方式。它並沒有停止對它認為是孕婦的客戶打廣告,而是把這些廣告嵌入更一般的廣告中。收到信件的人不會認為那是針對自己而來的,所以比較不會對這些廣告感到毛骨悚然。

與此同時,廣告在我們的生活環境中無所不在,也使得個人廣告的價值日益減少,主要的原因有兩個。首先,隨著廣告滲透我們的世界,每一則個人廣告的價值都會減少,因為我們能消費的總額並沒改變。舉例來說,所有車商都擠破頭想從你將購買的那一輛車上獲利,你如果看到十次廣告,每則廣告就只值十分之一,因為你最後只會買一輛車。

其次,我們愈來愈擅長關掉廣告。

自從一九七○年代中期,類比錄放影機開始流行後,電視廣告商就開始花心思研究,廣告在快轉的狀態下會變成什麼模樣,因為這就是許多人看廣告的方式。網路廣告商為了爭取我們的注意,還掀起一場更複雜的戰爭。一開始,廣告只是網頁上的橫幅。在我們知道如何忽略橫幅廣告後,它們開始把廣告放在網頁中間。當我們開始忽略這些時,它們就開始閃動並播放影片。

eye-669157_1920

現在,廣告愈來愈常干擾到我們想閱讀的東西,我們得刻意去把它們關掉。已有超過五千萬人在他們的瀏覽器上安裝 AdBlock Plus 幫忙他們做這件事。

結果就是,每則網路廣告的價值迅速下跌,即使網路廣告的整體花費與日俱增。

因此對於廣告商而言,我們資料的價值也在快速貶值。

幾年前,一份詳細的消費者檔案非常值錢,但是現在許多公司和資料仲介商都持有這些資料,就像日常生活用品一樣普遍。一份二○一三年的財務分析報告算出,對於Google而言,一位使用者一年的價值是四十美元,對臉書、LinkedIn 和 Yahoo 而言,則只有六美元。這就是 Google 和臉書這些公司會不斷地增加賭注的原因。它們需要更多關於我們的資料來賣給廣告商,藉此從它們的競爭對手中脫穎而出。

我們很可能已經達到鼎盛期了,然後,被當成收入來源的廣告利潤將會開始走下坡,最後變成無法自食其力的商業模式。

我想,沒有人知道,如果廣告泡沫破了、以監控為基礎的行銷活動失效了,而網路公司必須恢復傳統的商業模式(例如向使用者收費),那麼網路世界會變成什麼模樣。

本文摘自如果出版之《隱形帝國:誰控制大數據,誰就控制你的世界如果出版_AA9003隱形帝國_立體書封
科技又製造出一個怪物般的巨人,
它是史上成本最低的監控機制,
它能讓人類最美好的想像成真,
也能製造你最無法承受的邪惡。

──歡迎來到大數據的世界,
這裡沒有隱私,資料永不消失!
有人認為內心坦蕩蕩的人,不須隱藏任何訊息;
為了防堵恐怖攻擊,必須犧牲個人隱私。
除非戳破這些謊言,否則美好的大數據時代永遠不會來臨……