美國匿名通訊恐成絕響?FCC擬推「實名制」終結預付卡與隱私電話服務
編輯核心觀點
- ✦美國聯邦通訊委員會(FCC)近期提案,要求電信業者對所有新舊用戶實施「認識你的客戶」(KYC)規範,恐讓匿名預付卡手機與隱私通訊服務走入歷史。
- ✦此舉雖旨在打擊詐騙與洗錢,但隱私倡議者擔憂,這將剝奪記者、吹哨者、社運人士等群體最後的匿名通訊管道,加劇大規模數據監控。
- ✦同時,從AI深偽內容、零日漏洞攻擊到世界盃監控,全球資安與隱私挑戰日益嚴峻,凸顯匿名通訊在當代社會的複雜價值。
美國FCC提案:匿名通訊服務面臨存亡挑戰
在數位時代,要維持個人匿名性已是難事,但至少在美國,取得一個不需透露太多身份資訊的電話號碼,無論是透過購買「預付卡手機」(burner phone),或是註冊提供隱私保護的電信服務,至今仍屬合法。然而,美國聯邦通訊委員會(FCC)近期的一項提案,正準備徹底改變這個現狀。
上個月底,FCC發布了一項新規則提案,旨在對蜂巢式網路實施「認識你的客戶」(Know Your Customer, KYC)要求。這項提案明確指出,電信服務供應商在允許任何新客戶或續約客戶使用其服務之前,「至少必須取得並保留客戶的姓名、實際地址、政府核發的身份證號碼,以及一個備用電話號碼」。FCC將此舉描述為類似反洗錢法規的措施,旨在提高詐騙集團利用電話網路進行犯罪的難度。
然而,這項提案立即引發了隱私倡議者的強烈反彈。他們認為,此舉將威脅到那些尋求規避電話監控的人們,包括記者、吹哨者、社運人士,或是單純希望避免個人通訊被大規模數據收集的普通民眾,所剩無幾的匿名通訊管道。
例如,新興電信業者Phreeli的隱私承諾將受到嚴重衝擊。Phreeli允許用戶僅憑郵遞區號即可註冊服務。Phreeli創辦人尼可拉斯·梅里爾(Nicholas Merrill)去年在接受《WIRED》採訪時曾表示:
「我們正努力幫助人們更自在地過正常生活,在沒有做錯任何事的情況下,不感覺自己被龐大的監控與數據挖掘操作所監視和利用。我認為,絕大多數人渴望這種隱私,這並非爭議性言論。」
目前,FCC正持續收集各界對此提案的意見,截止日期為6月25日。
AI深偽、零日漏洞與全球監控:資安與隱私挑戰無日無之
在FCC試圖收緊匿名通訊的同時,全球範圍內資安與隱私的挑戰也層出不窮,凸顯了數位世界中個人資訊保護的複雜性與急迫性。
AI技術的雙面刃:從深偽內容到漏洞偵測
- 生成式AI的濫用隱憂:《WIRED》的另一項調查發現,xAI旗下的AI模型Grok仍在託管性化深偽內容,包括名人和至少一位美國知名政治人物的「裸體化」圖像與影片,引發對AI內容審核的擔憂。
- 科技巨頭的應對:Meta旗下的智慧眼鏡應用程式,在《WIRED》報導其包含可啟用臉部辨識功能的程式碼後,已將該程式碼移除,但未說明原因或未來是否會重新加入。同時,Anthropic在考量網路安全影響後,限制了其Mythos級AI模型的發布,並向合作夥伴推出了升級版,同時向大眾發布了帶有安全防護措施的「安全」版本,以防止其被用於網路攻擊。
- AI強化資安防禦:人工智慧不僅帶來風險,也成為防禦利器。微軟(Microsoft)本週發布了有史以來最大規模的「週二補丁」(Patch Tuesday),修復了超過200個漏洞。微軟安全回應中心(Microsoft Security Response Center)的湯姆·加拉格爾(Tom Gallagher)指出,這得益於AI模型能以超乎人類的速度自動找出安全漏洞。
- AI詐騙與執法:Google本週對一個名為「Outsider Enterprises」的中國詐騙集團提起訴訟,指控其利用Google的Gemini AI工具,模仿YouTube、紐約E-ZPass高速公路收費系統等網站,詐騙數十萬美國民眾。Google與聯邦調查局(FBI)合作,發現該集團在短短兩週內,就向Android手機用戶發送了250萬條訊息,連結至9,000個假冒網站,詐騙金額達數百萬美元。
政府監管與公民自由的拉鋸
- 政府對AI威脅的回應:美國網路安全和基礎設施安全局(CISA)本週向聯邦機構發布新指令,要求針對新的AI威脅,在最短三天內修復最緊急的軟體漏洞。
- 體育賽事與大規模監控:2026年世界盃足球賽正緊鑼密鼓籌備中,《WIRED》調查了美國、加拿大和墨西哥體育場使用的監控技術,從反無人機系統到臉部辨識,並繪製了美國世界盃體育場附近所有Flock車牌辨識器的地圖。國際特赦組織(Amnesty International)警告,這三國的球迷(無論是當地居民或訪客)都可能因國際足聯(FIFA)賽事面臨潛在的人權侵犯。
- 臉部辨識工具的濫用:美國公民自由聯盟(ACLU)正起訴佛羅里達州的兩個警察部門,原因是其濫用美國歷史最悠久的臉部辨識工具之一FACES,導致一名男子被錯誤逮捕。
- 政治任命與監控權力:前總統川普(Donald Trump)曾提名被形容為「嚴重不合格」的比爾·普爾特(Bill Pulte)擔任國家情報代理局長,此舉危及了一項關鍵監控授權的未來,儘管川普後來已提名了替代人選傑伊·克萊頓(Jay Clayton)。
網路犯罪與數據保護的挑戰
- 零日漏洞攻擊:網路犯罪集團ShinyHunters利用甲骨文(Oracle)人力資源與薪資軟體PeopleSoft的關鍵零日漏洞,對教育部門的受害者網路發動大規模入侵。據該集團聲稱,已入侵超過百家組織。ShinyHunters過去曾對受害者勒索,包括上個月對教育軟體公司Instructure發動的勒索軟體攻擊,影響數千所學校,最終Instructure支付了贖金。
- 開放原始碼的隱私保護:一個名為Encrypted Spaces的新開源專案,有望為數不清的主流協作應用程式提供端對端加密,使其更具隱私性並能抵抗監控。
- 平台搜尋排名遭劫持:根據一份新的美國國會聯合報告,非法藥局和詐騙網站利用假冒的Podcast劫持了Spotify的搜尋排名。
為什麼重要?
FCC的提案,不僅僅是針對詐騙行為的技術性調整,它觸及了數位時代個人隱私與國家安全之間最核心的張力。當匿名通訊的最後一道防線可能被移除,我們必須深思其對公民社會、新聞自由以及個人數位自主權的長遠影響。在一個技術飛速發展、監控能力日益強大的世界,如何平衡打擊犯罪與保護基本人權,將是各國政府與社會必須持續面對的嚴峻課題。
