根據《Wired》報導,美國執法單位這週端掉了四個惡名昭彰的機器人群組:Aisaru、Kimwolf、JackSkid與Mossad。這些駭客工具已經入侵全球至少300萬台裝置,從家庭網路到手機,幾乎毫無死角。更令人擔憂的是,百萬級的iPhone用戶目前也暴露在「DarkSword」這款由俄羅斯駭客開發的新型工具之下,隨時可能被遠端接管與資料竊取。

不過這還只是故事的冰山一角。一場針對汽車酒測器製造商的網路攻擊,正讓數萬名駕駛無法正常工作。這些人不是喝醉了,而是因為「裝置壞了,他們動不了車」。

被網路攻擊困在車裡的人

設想一個情況:你被法院勒令裝置駕車酒測器,以確保證駕時體內無酒精殘留。現在,這種裝置出了問題——偏偏不是你喝醉酒,而是因為製造這個裝置的公司遭駭客侵入,導致服務系統崩潰。車子無法啟動,你動彈不得。

這是過去一週美國Intoxalock公司用戶的現實。這家酒測器製造商聲稱,每天有15萬人依賴他們的裝置。根據網站公告,該公司系統目前「處於停工狀態」,導致許多用戶無法進行必要的定期校準。Reddit上有人留言:「我的代步工具現在只是個大鐵塊,我對此絲毫沒責任感。但我工作被追問了,我什麼都做不了。」

Intoxalock在網站上補充,針對那些因為系統停擺而無法完成校準的用戶,將提供最多10天的時限寬限,並在某些情況下提供拖車服務。但公司未說明是哪一種網路攻擊造成的,也沒有表示駭客是否竊取了用戶資料。

美國FBI如何悄悄追蹤你的手機?

說到隱私權議題,FBI也沒閒著。早在2023年3月,當時FBI長官Christopher Wray曾證實,他們曾向商業資料中介公司購買美國用戶的行動裝置定位資訊——而且還不是依法簽過令狀。當時他說:「這樣的作法已經有一段時間沒再進行。」但這句話說得太快了。

三年過去,在最近一次國會聽證會上,新任FBI長官Kash Patel確認,FBI重新開始透過商業中介公司購買定位數據。他聲稱這些資料是「符合憲法與其他法律」的。然而,FBI所購買的資訊,來自廣告技術公司從手機應用程式中搜集的龐大資料,其中也包括用戶行蹤數據。

這類無令狀的監控行為,近年來越來越引起爭議。2018年,美國最高法院曾裁定:政府若想監控美國人手機的定位,必須取得法院令狀。但現實是,政府部門正透過第三方公司來「繞過」這道程序。參議員Ron Wyden在聽證會上直言:「這完全是剝削第四修正案的漏洞,尤其是在人工智慧技術介入海量資料分析後,威脅性更為巨大。」

他與參議員Mike Lee上周提出了跨黨立法草案,目標就是禁止政府部門透過商業資料公司取得個人資訊。

封鎖與漏洞:誰為你篩出真相?

當大眾對隱私權的恐懼愈發強烈時,科技巨頭卻在悄悄改變遊戲規則。Meta近日宣布,自5月8日起將取消Instagram私訊的端到端加密功能,理由是此功能使用率低。早在數年前,Meta就曾宣稱會將此加密作為Instagram訊息預設選項,但如今這項承諾成了空談。

專家擔心,這項改變可能為其他科技公司設定危險的範例。但Meta也在這方面做出一點轉向:信號(Signal)創辦人Moxie Marlinspike宣布,將與Meta合作整合其加密AI平台Confer至Meta AI服務中。

這對我們來說意味什麼?

在這個網路攻擊與隱私權爭議交織的時代,我們看到的是科技在迅速發展,而個人隱私權卻日益陷入動盪。從美國到世界各地,數據正成為最強大的資源,但也最容易被濫用。

這不是一個單純的黑客故事,而是一場持續進行中的科技與人權之戰。當人們習慣將一切資料托付給企業與政府,我們是否也同時放棄了對自己的控制權?這可能是未來每個用戶都該開始問自己的問題。