【編者按】近日，Facebook數據泄露事件（亦稱臉書事件）持續發酵。當以大數據技術為基礎的社交媒體逐漸成為當代社會的重要結構性元素，當人類社會從對一般工具的依賴開始走向對指紋解鎖、人臉識別等智慧生活的依賴，當普通民眾讓渡了“識別性”所獲得的“便捷性”和“安全性”的生活軌跡本身構成大數據的一部分，當傳統的農業秩序和工業秩序全面轉向信息時代的數據秩序，智慧生活的革命意味著社會變遷的拐點，秩序切換的混沌也不可避免導致了智慧生活的焦慮，特別有一種焦慮揮之不去，那就是大數據時代的隱私問題，深層次的問題是數據巨機器的形成和人的自由的喪失。我們如何在個體自主性與公共秩序性之間找到新的平衡？我們如何在數據權力與倫理權利之間實現新的制衡？我們如何在算法暗箱與隱私通貨之間搭建新的規則？我們如何在數據暴力與多元社會之間達成新的共識？

《探索與爭鳴》編輯部與華東理工大學社會科學高等研究院、華東理工大學社會與公共管理學院特邀相關領域的專家學者，聯合召開了以“智慧生活與技術治理”為主題的圓桌會議，希冀在對Facebook數據泄露事件背后數據監控模式和新型風險社會深度反思的基礎上，探求全球的對數據監控之規制的技術治理新政。

4G時代，社交媒體改變了人類的生活方式，自媒體成為信息傳播的主體，信息話語權分散化，重大新聞事件常常衍生于日常生活中。信息的碎片化、隨機性和偶然性，也使安全部門對互聯網信息監控面臨極大困難，成為巨大的安全隱患。然而，最近爆發的Facebook事件則展示了另一個方面的安全危機，即我們在社交媒體中盡情展現自我的同時，如何保障我們的隱私安全。Facebook丑聞是全人類面臨的共同問題，當這個問題與以美國為代表的西方政治生態融構在一起時，引爆了潛藏在隱私風險之上的巨大政治風險。斯諾登事件向人們揭示了美國安全機構長期以來對普通民眾實施的網絡監控，而Facebook事件則揭示了第三方可能利用社交媒體對網民隱私的侵犯。

關于社交媒體監控和數據隱私安全研究，學術界的成果比較少見，本文試圖探索已經演變成為紅海的社交媒體信息安全監控問題，以彌補相關研究的不足。社交媒體信息安全主要涉及三個方面：第一，國家安全機構監控社交媒體，以防范和打擊恐怖主義和網絡犯罪；第二，社交媒體和第三方公司利用社交媒體對網民個人信息收集而形成的大數據，構成隱私安全及衍生的國家安全問題；第三，隨機的零星的利用社交媒體中個人信息暴露形成的隱私安全風險。限于篇幅，本文聚焦于第一個問題，主要探討美國社交媒體監控恐怖主義和網絡犯罪的經驗和啟示。

社交媒體：信息時代的安全之匙

（一）社交媒體改變了信息傳輸的基本形態

社交媒體信息分為開放源代碼、社交媒體情報、信號情報和人際情報，是以互聯網為平臺，以網民社會交往為主要內容的開放性自媒體系統，包括社交網絡、微博、社交游戲。社交媒體經歷了論壇、博客、微博、微信四個階段。信息內容越來越短，發布和回應越來越便捷。每一個人都可以成為信息源和信息載體，顛覆了傳統媒體中專業機構制作和信息發布、讀者觀看和收聽信息的單向模式。信息跨越了公共和私人生活界限，使私人生活公共化。政府和商業機構通過收集電話、在線互動數據，可以提供個人習慣、喜好、關系和社會網絡的豐富細節，瓦解了人們在不同生活領域之間創造的區隔，使精心管理的身份控制受到損害。

社交媒體已經成為信息生產和傳輸的主要載體。據美國議會情報和安全委員會2015年報告，互聯網承載了24億個互聯網用戶的通信。在1分鐘里，這24億人傳輸了1572877千兆字節的數據，包括2億400萬封電子郵件，410萬個谷歌搜索，發送690萬條臉書短信，347222帖推特和在YouTube上觀看138889小時的視頻。

社交媒體改變了信息傳輸的基本形態。第一，社交媒體擠壓傳統媒體生存空間，迫使其向社交媒體轉型，出現傳統媒體與社交媒體融合的趨勢。第二，社交媒體生產的信息占互聯網總流量的95%以上，傳統媒體信息內容有很高的比例來自社交媒體。第三，社交媒體的內容生產是一場全民運動，幾乎有多少個社交媒體用戶就有多少個內容生產者，同時，他們在信息的相互傳播中，以幾何級數擴散信息，放大了信息量和信息效率。

（二）社交媒體成為情報監控的核心

社交媒體為封閉的小群體提供了秘密交往、招募成員的機會。一般群體因為交往內容的脫敏性，不需要建立封閉的小圈子。具有特殊訴求的小群體希望建立封閉的圈子，將可能泄密的人員排斥在外。社交媒體朋友圈權限設定，可以將不熟悉的人排除在外，保持隱秘性。這增加了安全機構監控難度，使之無法迅速掌握封閉小群體的動態。

社交媒體為小群體秘密交往提供隱秘平臺，推高了安全監控的難度。第一，隱密的小群體具有高度的內聚性和凝聚力。常常有共同目標和訴求，較少出現內部泄密的情況，不易被外界察覺。第二，社交媒體的技術特點為小群體的秘謀活動提供了便利條件。社交媒體在信息傳遞、人員招募、聚會議事、私密性等方面提供強大的能力，成為社交媒體技術發展的附產品。魏曼認為，約90%的恐怖組織正在利用社交媒體進行活動，通過使用這些工具，恐怖組織能夠不受地理限制地招募新成員。他們利用臉書的社交性質，來到人們身邊，從朋友到朋友的朋友，逐漸擴大圈子，最終變成一個巨大的社交網絡。

社交媒體的特征使之成為安全監控的中心。恐怖組織利用它實施恐怖威脅，安全機構也可以利用它追蹤恐怖分子，成為掌握情報先機的平臺。

美國社交媒體監控的框架和模式

監控社交媒體是互聯網時代各國安全機構的重要職能。美國情報和安全機構對社交媒體的監控，在斯諾登事件曝光之后引發全球震動和擔憂，被美國政府和國會認為是危害美國國家安全的重大事件，可見監控社交媒體對于美國國家安全的意義。

（一）美國社交媒體的類型和特點

根據社交媒體的主要特性，可以區分為五種類型：交友、微博、視頻、聊天、購物。美國擁有世界級的社交媒體，Facebook在全球擁有15億用戶，Twitter有3.1億用戶，Skype有3億用戶。社交媒體在很大程度上相互借鑒，將其他社交媒體好的特征嫁接在自己的應用中，導致社交媒體出現跨界和趨同。美國社交媒體的集中度和壟斷指數達到非常高的水平，但也競爭激烈，呈現群雄逐鹿態勢，主要有三個特點：

第一，美國的社交網站具有全球性，用戶數量冠甲全球。Facebook、Twitter美國國內用戶占少數，大部分用戶來自全球各地。這種全球性受到兩個因素的影響：一是語言，英語是全球通行語言，英語用戶可以無障礙地使用美國的社交媒體。二是政治環境，美國的社交網站相對保持了較高的開放性，如果不刻意屏蔽美國的社交網站，他國用戶都可以使用美國的社交網站。第二，從安全的視角來看，即時聊天是人員交流和聯系的重要渠道，其交流內容只有聊天群中的人可見，具有很高的隱秘性，為涉恐小群體的交流提供了一定的隱私保護，使安全監測的難度提高。第三，社交媒體對個人生活的滲透在美國達到很高的水平。CNN認為，人們之間的隱私談話已經終結，越來越多的談話是通過電子郵件、文本或社交網站進行，人們在電腦上做的每一件事，在不知情的情況下被公司所了解，而政府在沒有授權的情況下可以訪問這一切。

（二）美國社交媒體監控的總體框架

美國幾乎每一個聯邦部門都成立了自己的情報機構，情報總監下轄的情報協會有17個會員單位，這些情報部門根據自身需要通過特定渠道收集情報。為了簡便起見，本文列出三個最重要的情報機構，繪制美國社交媒體監控框架圖。（圖1）

美國社交媒體監控框架圖。注：繪圖時只繪制了具有監控意義的箭頭，其反饋箭頭省略，從理論上說，有箭頭相聯的兩個機構之間，都會有反饋回路，但是某些反饋不構成監控。

美國社交媒體監控的總體特征為：第一，國家安全局等情報機構是監控的核心機構，監控社交媒體、網民，同時從五眼國家情報機構和私人數據庫公司獲取情報，全國性數據庫主要掌握在這些情報機構手中。第二，各州警察局是次一級的監控機構，監控社交媒體和網民。警察局主要通過社交媒體監測轄區內的個人和信息，維護治安，搜索罪犯，在技術、數據庫上得到聯邦情報機構的幫助。第三，五眼國家情報機構監控社交媒體和網民，與美國情報機構交換和共享情報，五眼國家情報機構對于社交媒體和網民不具有強制力，也不受美國法律約束。第四，社交媒體在受到監控的同時，也監控網民，并根據需要向權力機構提供數據。第五，技術和數據庫公司利用自身的技術優勢，獲取社交媒體和網民信息，向情報機構和商業公司出售數據謀利。第六，網民是各方監控的中心，同時，網民根據自身的價值判斷，向情報機構、社交媒體舉報非法和危險行為。

（三）美國社交媒體監控模式

美國社交媒體監控系統龐大而復雜，正如美國龐大的情報體系一樣。在多頭監控體系中，本文根據一致性和普遍性原則，概括如下五種監控模式。

1.元數據模式

收集個人詳細檔案資料建立數據庫是美國安全機構采取的重要措施，監控社交媒體獲取個人元數據起到了非常關鍵的作用，這種監控方式被稱為元數據模式。美國的FISC法案（外國情報監控法案）授權國家安全局收集個人郵件、電話、互聯網搜索、網站的訪問、臉書的帖子和其他互聯網數據，將它們提供給計算機審核并挑選出來由分析師審查。數字技術的崛起大大降低了政府獲取個人詳細檔案的成本，個人的日常生活對于權力機構變得透明，人們無力抵抗情報機構對他們網絡行為的監控。英國選舉委員會在一份報告中指出，“所有新的監視技術的基礎是數據庫”，由國家和非國家實體進行的數據收集越來越廣泛、標準化和程序化。臉書、推特將個人用戶數據出售給政府和其他公司，這些數據成為權力的基礎。社交網絡技術使政府能夠積累巨量的個人資料，而不必直接進行監控。這些數字檔案成為數字世界一個人身份的重要組成部分，一旦信息被數字化，它幾乎不可能被刪除或矯正。Felten教授就斯諾登事件在法庭作證時認為，元數據分析的力量及其對個人隱私的潛在影響，隨著收集數據的規模增加而增加。復雜的計算工具允許大型數據集的分析，以確定嵌入式的模式和關系。因此，以前很少暴露隱私的個人資料的碎片，現在被收集起來，成為揭示人們日常生活的敏感細節。

2.共生模式

美國執法機構為了監控社交媒體，與網絡服務商建立合作，收集、存儲和共享廣泛的個人數據，形成共生模式，主要在三個不同但相關的領域展開：一是利用個體碎片化行為編目，使個體行為意義化。二是引入語義查詢系統和“大數據”分析引擎。三是采用新技術收集和分析數據，預測個人犯罪風險。美國執法機構充分地利用了社交媒體收集的信息。聯邦調查局的下一代識別（NGI），旨在統一平民、執法和軍事生物數據庫的照片，以及其他由私人機構持有的數據為中央存儲庫，供所有政府機構訪問。這個強大的組合，具有集中統一的數據監控，強制性的生物特征身份跟蹤，實現“官僚化的監控”。國家與公民之間的所有遭遇，當認為可疑時被篩選、自動化和標記。政府需要社交媒體數據，而私營部門擁有令人驚訝的數據挖掘和信息收集、存儲和塑造能力。因此，一個有利可圖的“大數據”和政府之間的共生關系出現了。私營企業設計軟件和監控系統，通過記錄個體的搜索、按鍵，偷偷地觀察個體在互聯網上的行為，來滿足政府的需求。在這種進程中，人們對“隱私”的歷史承諾已成為一種幻覺。

3.代理模式

美國法律規定政府原則上不能監控美國人。為了繞開這個限制，美國安全部門采取與五眼國家合作的方式，由他國情報機構代理實施對本國公民的監控，既能避開法律的限制，又能實現監控目標，即代理模式。五眼國家由美國、英國、加拿大、澳大利亞和新西蘭幾個英語母語國家組成，收集幾乎所有電子內容，重點監控美國的社交網絡。NSA（美國國家安全局）從英國政府通信總部（GCHQ）獲得“政治敏感”數據，二者共享數據庫，大約300名GCHQ和250名NSA特工負責篩選數據。GCHQ截獲的原始信息的36%給了國家安全局。兩個機構可以100%交換情報。除了五眼國家之間的合作外，美國國家安全局還通過德國、荷蘭等國的安全機構獲取情報，并在一定范圍內共享信息。

4.監控網模式

將社交媒體作為一個巨大的監控網，用于監控網民和組織的行為，發現和預測犯罪及恐怖主義風險，即監控網模式。Bartow認為，臉書是一個巨大的監控工具，無需授權，政府可以使用不受現有法律約束的方法實施監控。美國聯邦政府高度依賴社交網站從事犯罪調查。據電子前沿基金會從司法部獲得的備忘錄，聯邦特工能夠使用來自社交網絡的資料建立犯罪證據，提供位置信息。特工臥底臉書是一種常態，他們可以在臉書中確定一個嫌疑人的朋友和潛在產生的信息或目擊者，通過法院傳票和許可證大規模收集個人在臉書中的敏感信息。此外，來自臉書和第三方的自愿揭露，為執法機構提供大量線索和證據。

5.針-草堆模式

美國情報機構一直追逐最新的社交媒體監控技術，這使其在技術上處于領先地位，建立了全方位挖掘社交媒體數據的能力，被稱為為了找到草堆里的針，它需要獲得整個草堆，即針-草堆模式。中情局的風投公司in-Q-Tel一直在尋求各種新技術，包括數據挖掘、人工智能，可以檢測內部威脅的計算機算法，能夠抓住細微目標的機器人，對社交媒體中的抗議者具有跟蹤能力和客戶識別的Geofeedia，用于社交媒體數據網絡結構分析的Dunami。與網基合作，獲得掃描數億公共和私人在線信息源的能力。聯邦調查局利用預先配置的“sociospyder”網絡刮刀軟件，能夠大量收集帖子、微博、視頻、聊天點播，自主進入各種數據庫，獲得了對社交網絡不同目標實施監控、繪制用戶關系圖的能力。美國情報機構對監控技術不遺余力的追求，使之獲得了大海撈針的能力，其突破了社交媒體安全防護的能力，甚至讓社交媒體巨頭感到恐懼。

美國社交媒體監控的問題和啟示

社交媒體監控是美國安全體系的核心環節，投入巨大的科技、人力、財力，建立了縝密、完整的社交媒體監控體系。具體而言：

第一，美國社交媒體監控主體集中于情報和警察機構。主體明晰，職責分明，結構復雜而多元，形成完備的社交媒體監控體系。第二，美國社交網絡監控以網民為重心，完整地收集網民的信息，建立詳盡的個人數據庫和行動者間的關系網絡，為風險預警提供基礎。美國監控機構在法律上不能干預社交媒體，而只能監控社交媒體中的行動者。第三，美國社交媒體監控的技術發展方向具有鮮明特征，以建立能夠監控、偵測、收集、預測和報警的數據挖掘和數據分析技術為導向。著眼于預警和防范，搶占情報先機。第四，美國建立的社交網絡監控語言數據庫具有強大的語義分析和機器學習能力。其語言數據庫以犯罪、恐怖主義、毒品、炸彈、病菌、游行示威、監控名單、觀察名單等引發社會風險的行為和人為主，體現了美國的核心關切和安全形勢。第五，美國監控機構與監控對象之間不構成垂直的權力關系，只能借助法院傳票、司法部行政密令等，要求社交網絡提供支持，不能干預社交網絡的內容發布和網民言行。

美國在建立強大的社交網絡監控能力的過程中，產生了自由和安全悖論：人們需要為了安全而讓度自由和隱私嗎？或者為了自由和隱私，可以承受安全風險嗎？美國監控機構在一個開放體系中監控社交網絡，利用隱私和法律政策，但在社交網絡內部建立了一個具有封閉意義的邊界，使個體在瀏覽或發布信息時感到不安。或者說，美國的社交網絡行動者盡管擁有表達自由和開放邊界，但在無處不在的社交網絡監控體系之下，需要承擔因為言行不當成為被追蹤對象的后果，從而出現寒蟬效應和監控社會的危機。

美國社交媒體監控經驗，對中國的社交媒體安全有如下啟示：

第一，在保障國家安全核心利益的訴求下，強化社交媒體高風險人物監測的侵入性。中國的社交媒體監測主要圍繞防堵展開，防止有害信息在中國互聯網世界中傳播。這一防堵策略在過去20年中基本行之有效，但在網絡恐怖主義威脅日益緊迫的當下，存在明顯的缺陷。防堵可以阻止信息傳播，但卻無力甄別高風險人物及其行為，無力達到預防和打擊的效果。

第二，強化安全部門國際間交流合作，加強涉華恐怖主義風險信息的交換和情報共享。美國建立了五眼國家情報安全機構緊密合作模式，并將這種模式擴展到西方其他非英語國家，在打擊恐怖主義威脅上相互交換情報和信息，挫敗了許多起恐怖威脅。中國在沿國土邊界的互聯網世界建立了一個巨大的防護罩，但是，這個防護罩也在一定程度上屏蔽了恐怖威脅潛流，失去了社交媒體中危險信息的機會表達。因而，建立中國的情報安全機構與西方國家安全機構之間的合作，實現一定程度的信息共享和交換非常關鍵。

第三，充分利用新的軟件技術如網絡刮刀和計算機語言學習能力，加強對社交媒體言論的以安全風險和恐怖主義威脅為導向的監測，建立恐怖主義威脅語言庫響應方案。對社交媒體的監測不能僅限于中國境內的互聯網，而應擴展到全球主要的社交媒體網絡，建立強大的信息收集、儲存、機器分析和人工分析、處置體系。

第四，數據庫的建設、儲存和互聯網信息流的截取。這是美國經驗中值得學習的重要一點。美國的安全機構在不斷地擴充其數據庫，在猶他州投資20億美元建立了數據儲存基地。這些數據在表面上是死的數據，但是一旦出現威脅信息時，相關信息指標將會在數據庫中進行檢測和篩選，從而在數據碎片中建立完整的信息鏈條。中國安全機構在互聯網中的防堵策略在數據庫認知和建設上存在一定盲區，大量在未來可能有價值的數據碎片沒有被系統地保存下來，所謂的大數據分析大多停留于描述分析的階段，而恐怖主義威脅信息存在于廣闊的數據碎片中，需要深度挖掘和精確鎖定。

第五，Facebook事件為我們敲響了警鐘，在加強社交媒體監測的同時，也要防范社交媒體數據泄漏風險，加強對社交媒體和第三方公司的管控。劍橋分析通過獲取5000萬人的社交媒體數據，建立其心理和行為模型，達到操縱個體行為的目標，并在2016年美國總統大選中可能發揮關鍵作用。這一模式與2011—2012年顏色革命和阿拉伯之春中，西方國家利用手機短信和社交媒體操縱相關國家民眾的行為具有異曲同工之妙。而這一次是基于個體心理和行為分析的基礎上進行精準操縱，尤其令人生畏。因而，數據是權力，也是武器，加強對社交媒體大數據的管控，防止社交媒體數據落入第三方之手，尤其是敵對勢力之手，不僅是保護社交媒體用戶的隱私安全需要，也是保障國家安全的根本。

（本文原載《探索與爭鳴》2018年第5期。）