你的手機不是你的手機:在中國社會信用體系之下,微信如何監控所有人
作者:詹姆斯.格里菲斯( James Griffiths)▎譯者: 李屹

MGMT 開朗的合成器流行曲〈觸電感應〉(Electric Feel)在背景放送,這男人身穿白色扣領襯衫,皮夾放在胸前口袋,正在迎接來派對的客人。

「嘿,電子郵件你來啦!進來進來。」他用圖博語說,一邊親切招呼一位戴眼鏡、穿T恤的男人,並跟他握手。一名穿套頭毛衣的禿頭男子緊跟著第一位客人悄悄走進來,伸手說,「我是附件,電子郵件的朋友。」

「哦,電子郵件的朋友?歡迎歡迎!」主人說。禿頭男人經過他身旁時,不作聲地從主人胸口的口袋抽走他的皮夾。幾秒後,主人一拍胸脯,傻眼,拎起口袋讓攝影機拍,同時旁白響起,語調平板:「如果你隨便讓附件進家門,可能會損失皮夾或是個人資訊。附件說不定已經被病毒感染,幾天內你就會落得驚慌失措的下場。下次記得這句話:除非你知道會有附件進來,否則絕對不要開啟附件。」

這支影片成本低廉,苦口婆心〔傳達慘痛的教訓〕,不過效果不差,海外藏人在YouTube上觀看了數千次。這支影片是圖博行動研究所(Tibet Action Institute)製作的,這個組織設於達蘭薩拉,其宗旨是為全世界被入侵最嚴重的社群成員,補強網路安全教育。

這支和其他類似的影片教用戶避免下載電郵附件,改用 Google Docs 和 Dropbox 分享文件,以及如何替收到的檔案掃毒。類似影片還解釋了共用 USB 隨身碟的危險性,精闢地講解生成強力密碼的方法,還提供安全地瀏覽網際網路的訣竅。

流亡藏人是中國駭客軍團第一波鎖定的社群,他們也成為跟網路間諜戰鬥成效最佳的社群之一。像洛桑.嘉措.西繞(Lobsang Gyatso Sither)這樣的資安專家,在達蘭薩拉的教室和聚會所裡舉辦工作坊,談電子郵件加密、安全的通訊軟體,還有其他在線上明哲保身的方法。

1982 年出生於達蘭薩拉的西繞,眼瞼厚重,寬肩方臉,在流亡藏人當中,他是從未在圖博生活過的世代。他在印度和英國的大學攻讀計算機科學,2009 年回到喜馬拉雅山脈。回到達蘭薩拉後,他跟公民實驗室的研究員葛雷格.沃頓一同工作,協助調查鎖定圖博社群的入侵活動,並著手教育民眾如何避免被盜帳號。沃頓離開後,西繞繼續鑽研這個問題,並於 2011 年加入圖博行動,開始舉辦講習會。

西繞工作上遇到的人可以粗分成兩派,端看此人如何看待揮之不去的網路威脅。一派是「沒差」,一派是偏執,兩邊應對起來各有讓人灰心之處。譬如有些民眾一口咬定自己「沒什麼好藏的」,但他得讓這樣的民眾明白,萬一他們的帳號被盜,可能會連累那些「見光死」的人。

光譜另一端,有些民眾一想到他們無時無刻都受到中國間諜監視,就嚇得六神無主,工作都不能好好做了,而這恰恰就是審查單位三不五時入侵所企圖達成的那種寒蟬效應。「我們要防範入侵,但也要拿捏,避免嚇壞民眾,」西繞告訴我,「有時挺棘手的。」

中國的社群媒體應用程式興起,則是另一項重大挑戰,尤其是人人都在用的通訊應用程式,騰訊的微信。

微信在中國大陸的市場占有率達 93%,截至 2018 年 3 月,微信於全球擁有超過約 10 億活躍用戶。

流亡藏人的親戚,有些還在中國控制下的圖博生活,微信就是從那裡傳進來的。防火長城擋掉的西方社群網絡及應用程式愈來愈多,不在圖博的人要跟家人聊天,能用的軟體日漸減少,只剩微信。

西繞說,隨著微信愈來愈普及,鎖定藏人的電子郵件入侵活動數量降低,「因為微信在某些方面已經在社群裡生根了,我認為他們不需要像以前那樣大規模地侵入系統,反正資訊老早就給到他們手上了。」他說。

就跟之前的微博一樣,有一小段時間,人們認為微信能給審查機關來個出其不意。後來審查機關收伏微信,外媒報導這支應用程式時,竟然還是延續揄揚的調性。其實微信受到更全面的審查,比微博或其他應用程式危險得多,但微信被審得更嚴的面向,外媒往往不見輿薪。

1990 年代末,Apple 步履蹣跚,幾乎破產,直到發表 iPod 才讓公司轉虧為盈。在中國,有家公司跟九○年代末的 Apple 一樣,差點敗下陣來,直到〔發表〕微信,這家公司才找到第二春。騰訊首次告捷是 1999 年的通訊服務 QQ,奠基於盛行的 ICQ 協定。拿今日的標準衡量,QQ 是陽春,但當時可是紅透半邊天。

有審查機關推一把,品質不錯的中國應用程式是有能力跟外國程式競爭的,QQ 正是早先的一個例子。我 2010 年遷居中國,中國同事和朋友都還在用 QQ,浸淫之深,讓外國人不得不入境隨俗,不然沒辦法跟人保持聯繫。騰訊的應用程式一朝得道,附屬的部落格平臺 QQ 空間(QZone)也雞犬升天,在許多年間都是社群網絡的領先品牌。

騰訊二度進軍社群媒體就相形失色了。騰訊微博起初還跟新浪微博互見消長,但很快就將第一名讓給遠比它熱門的後者,而今日的新浪微博已是微部落格的同義詞。騰訊在電競和電商領域的投資都獲利豐碩,其核心品牌卻在衰落。

不過 2011 年這一切都改觀了,微信(在國外叫 WeChat)一發表,用戶人數迅速激增,輾壓中國競爭者,而在防火長城的幫助下,國外競爭者也大多敗陣。Facebook Messenger 2009 年被屏蔽,南韓的應用程式 Line 2015 年被屏蔽,最後,WhatsApp 2017 年也遭封殺,此外還有好幾個安全通訊軟體也都遭到屏蔽,可行的替代選項只剩微信。

這段時間裡,這支程式雖然缺陷不少,仍獲得中外媒體交相讚譽的報導。其缺陷包括處處都有審查和監視,而無止境的成長使效能頻出狀況,同時騰訊還一直把更多更多的服務加進微信,相較之下,連 Apple 臃腫得惡名昭彰的 iTunes 都顯得流暢又聚焦。阿諛奉承的外國媒體報導不但漠視騰訊從政府那裡得到的扶持,多半也都沒發現,這家公司未能建立可觀的海外用戶群。

2015 年,騰訊邀阿根廷足球員梅西(Lionel Messi)出演一支華而不實的廣告,期能吸引外國用戶,結果這波昂貴的行銷活動乏人問津,只能難堪撤退。這只是其中一個例子。

Faceobook 這個社群媒體巨擘積極投資開發中國家,對許多民眾來說,Facebook 日漸跟網際網路畫上等號。微信也一樣。許多中國用戶手機一開,第一個點微信,甚至只用微信了。傳訊息、付帳、預約、玩遊戲、招計程車,還有數十種其他服務,在中國以外的地方會分散在好幾支個別的應用程式當中,但在中國都用微信。矽谷創投公司 Andreessen Horowitz 的合夥人陳梅陵(Connie Chan)評論微信商業模型的一篇文章寫得好:

Facebook 和 WhatsApp 都以其網路上每日和每月的活躍用戶數來衡量成長,但微信更關注它有多切合用戶每日、甚至每小時的需求,關注用戶是否離不開微信。這是商道的差別。微信的重心不是建立世界最大的社群網絡,反之,它專注打造一種行動生活風格。它的目標是照顧到用戶生活的每個面向,跟社交無關的也不放過。

這套模型的基礎是微信的支付系統,它徹頭徹尾地改變了許多中國城市的運作,甚至披及規模較小的鄉鎮。阿里巴巴也有跟微信支付類似的服務,彼此競爭;本來行動支付是經常讓人傷腦筋的做法,只是一塊利基,然而沒幾年的工夫,就被這兩家公司的服務推升到大小事都由行動支付主導,外國人想付現金常覺得束手束腳,連街頭藝人都把二維條碼印出來,讓人以電子的方式打賞。

微信的支付系統,徹頭徹尾地改變了許多中國城市的運作。(Source:by John Pasden, via FLickr)

行動支付在中國就是有這麼盛行。比起其他國家,中國的消費者和商家更快接納並推廣了行動支付,但這份功勞鮮少算進他們的一份。至於騰訊,這家公司不僅打造了容許爆發成長的平臺,還不時加以補貼,鼓勵人們使用行動支付。微信獲得巨幅認可,還是實至名歸的。

這一切當然不是出於慈善的目的。陳梅陵的文章就提到,行動支付是「讓微信迅速導入用戶支付憑證的特洛伊木馬,一旦導入,就為整個生態系解鎖新的變現機會」。為了確保大家從來不需要離開應用程式或是包羅更廣的微信支付系統,騰訊一口吞下餐廳推薦 APP、共乘服務 APP 和其他好幾種流行的消遣,不過這種做法也創造了中國用戶的隱私夢魘,從自拍和狀態更新,到水電帳單和髮廊預約,統統在一支應用程式可取用的範圍內。

在美國和其他地方,人們開始警覺 Facebook 囫圇吞下用戶多少資料,然而騰訊掌握的恐怕還更多,而且更願意跟中國政府共用這些資料。

國際特赦組織在一份通訊軟體的隱私保護報告中,給騰訊零分(滿分一百分),強調其隱私政策載明〔用戶允許〕微信「保存、維護,或揭露您的個人資訊……以回應政府當局、執法機構,或類似的組織(不論是否位處您所在的管轄區)提出的要求」。

2018 年初,一個著名的中國企業董事長指控騰訊創辦人馬化騰「天天在看我們的微信」,微信在壓力之下,被迫否認儲存用戶的對話紀錄。不過,馬化騰也許沒有,但當局十之八九有取用用戶訊息的權限。根據前一年中國通過的一部網絡安全法,所有網路公司都必須儲存系統紀錄和相關資料至少六個月,在執法單位要求時須提供。

騰訊口口聲聲關心用戶隱私,但中國的執法機關也扯後腿。官員在討論一件合肥市(位於安徽省東邊)的反貪腐案時,說溜嘴他們為懲處數名被控跟受賄有關的違紀黨員,「從嫌疑人那裡」取回「一系列被刪除的微信對話」。

非黨員也因為明明是私下用微信做的事情而遭逮捕。新疆一名四十九歲的穆斯林男子黃世科,在微信上創群討論《古蘭經》被捕,後因違反使用網際網路討論宗教的法律,遭判有期徒刑兩年。在私人微信訊息中辱罵習近平和其他高層官員的用戶也被起訴。

對社群媒體平臺來說,這樣的情況已經夠讓人憂心,但還沒完:騰訊(以及阿里巴巴)還跟政府合作開發了一套新的社會信用體系,這項科技將 Netflix 反烏托邦(dystopian)科幻影集《黑鏡》(Black Mirror)裡的哏搬進現實,手腳快得讓人咋舌。

信用評分做到極致,那就是中國的社會信用體系;該體系從微信和阿里巴巴的支付寶等應用程式撈資料,運用形形色色的資料為用戶建立一份可信程度的檔案。此人貸不貸得到錢,租不租得到車,甚至能不能使用共享單車服務,都會受社會信用體系影響。

國務院 2014 年宣布一項計畫,要建立全國的追蹤及信用系統,把財務和其他資料,跟人民的指紋和生物辨識資訊結合在一起。這就是社會信用體系的由來。我引用記者瑪拉.希維斯廷達爾(Mara Hvistendahl)的原話:

社會信用是中國共產黨在試探較柔性、較隱蔽的威權主義,目標是將人民輕輕推向節約能源、乃至於服從中共的行為。

信用好的人,他們得到的益處可是清清楚楚:租房不須押金,班機座位升等,或者申請貸款時收到免費的禮品。至於量尺另一端的人,生活可就難過了:開給他們的價格升高,經常被拒絕服務,甚至連旅行都可能會受阻。

2018 年中,有消息公布說航空和鐵路公司將採用社會信用體系擋掉某些乘客,其原則是「一朝失信,終身遭禁」。不但用戶自己的行為會影響分數,他們的親朋好友也會──三不五時跟沒信用的人混在一起,分數怕是會直直落。

其他可能導致扣分的舉動,還包括在餐廳訂位未到、線上遊戲作弊,還有違規穿越馬路。反之,做好事可以拉高用戶的分數,像是捐血或回收垃圾。居心更叵測的是,用戶服膺政治目標到什麼地步,也會讓分數升降,這就顯著拉高了異議的成本。成本不只算在當事人頭上,他們的家人和朋友也有份。

人們愈來愈難避開社會信用體系的枝蔓,還有驅動體系的各種 APP,於是上述體系的影響可能會殃及中國國界之外。對於微信監控的憂心,以及這支 APP 罄竹難書、針對敏感主題的審查行為(就連中國境外用戶進行的群聊都難以倖免),已經引發抵制的呼聲。

人們愈來愈難避開社會信用體系的枝蔓,就連中國境外用戶進行的群聊都難以倖免。(Source:by Mike MacKenzie, via Flickr)

然而,在中國境內,抵制說到底是行不通的,畢竟微信實在太重要了,〔抵制〕形同要求北美的某人不用 Facebook、電子郵件和信用卡。正因如此,料到自己已經被政府的監視單位鎖定的人,往往陷於差不多無計可施的處境。許多在中國的記者對騰訊疑慮重重,仍不得不使用微信。他們告訴我,如果他們不用微信,就完全沒辦法跟消息來源搭上線。

我自己的經驗是,我試過要說服消息來源,討論敏感話題時切換到不同的 APP,但人人敬謝不敏,因為要照我說的話做實在太艱難了:最安全的通訊應用程式在中國的APP商店裡找不到,使用這些 APP 又需要翻牆。何況,在消息來源和記者同行間又有一種普遍的信念,助長上述態度,亦即他們很可能已經被中國政府的駭客入侵,或者還沒被入侵,但一遭鎖定就會被輕易入侵。

對於使用中國製手機和非 Apple 的作業系統的人來說,這種信念恐怕屬實。一個在網路政策項目工作的聯合國雇員匿名跟我談話,他說他的單位三令五申,要求員工不要使用安卓作業系統的裝置,不然被中國應用程式入侵的風險實在太大了。

對那些企圖從內部改變中國的人來說,在上述混雜著隱私和審查活動的考量中,再加上社會信用體系,行事只有更為難。涉入「反社會行為」的異議人士可能會發現分數降低了,或者被逕自加進黑名單,使他們淪為人人避之唯恐不及的危險人士。

記者也一樣,可能會被演算法用來評估人民的可信度:假使一個中國公民跟太多外國記者扯上關係,可能就會掉分,或者他們在國內的移動會受到限制。想從這套體系脫身?怕是千方百計也辦不到。

圖博網路安全專家洛桑.西繞坦承,他光嘗試要流亡藏人不要用微信傳訊息,就形同在打一場必輸的仗,更何況流亡藏人還不像中國境內的用戶那樣有額外的誘因使用微信,或者不用微信就得承擔一些損失。

「微信推出時,圖博每個人都在用,就這樣滲透到流亡藏人之間,」他說,「接下來就很難對抗它了。我們談過微信的安全問題、最佳做法,不過要確實讓人停止使用,向來都是艱鉅的挑戰,因為他們在圖博的家人可能只會用這一款 APP。他們已經十年沒聯絡,你怎麼忍心叫他們不要跟家人講話呢?」

延伸閱讀:政府知道你所有資訊:百萬下載次數通訊軟體 ToTok,居然是阿拉伯政府監控工具
監視審查,無孔不入 中國防火長城如何戕害全球網際網路 極權國家維穩優先,科技巨擘利潤至上,網路理當是促進民主和自由的一股力量,如今卻在這兩者的雙重夾殺下,失落了願景。我們究竟何以走到這一步?如今又該何去何從? CNN記者詹姆斯.格里菲斯耗費數年進行調查,逐步拼湊出中國防火長城的發展歷程與運作機制。他將在本書中說明,中國何以打造出這部審查機器,而防火長城的觸手又是如何伸出中國,進而影響了全世界每個人的生活;以及,如果我們想保護網路的自由、開放、民主與透明,又能夠怎麼做。
首圖來源:by Bill Kerr, via Flickr

留言討論