元数据

元数据陷阱

揭示你生活方方面面的元数据

元数据是什么，为什么它很重要？

每条短信、每次打卡或每次区块链交易都会留下元数据——关于你的数据的数据。不需要得知内容本身，仅凭元数据就可以锁定你是谁。元数据包括你与谁交谈、何时交谈、在哪里交谈以及交谈频率等信息，任何人都可以借此清晰地描绘出你的生活图景。例如，一张放在白色房间里的你的自拍照本身并不能透露太多信息，直到元数据告诉你这张照片是在哪里拍摄的、什么时候拍摄的以及用什么设备拍摄的。

Nym 报告的主要发现

元数据的收集其实很简单

收集元数据比实际内容更便宜、更快、更容易

每天使用的应用程序正在泄露我们的信息

健身应用程序如 Strava 可能会无意中泄露敏感位置和用户日常活动

元数据侵害了我们的隐私

活动人士和记者尤其面临来自元数据驱动的追踪风险

元数据也可以去匿名化加密货币

区块链元数据可以将钱包地址与现实世界的身份联系起来。

AI 加快了元数据监控的进程

AI 系统现在自动根据元数据选择目标并可能产生致命的结果

元数据的收集比内容监视更加容易

由于通信内容本身往往是加密的，试图破解加密内容或者从中提取有用的信息往往成本高昂。元数据去不是这样的。情报机构长期以来一直偏爱元数据监控，因为它绕过了许多只适用于通信内容本身的法律保障措施。

像来自美国国家安全局的 PRISM 和 Stellar Wind 等监控项目就在没有搜查令的情况下收集了大量元数据（包括电话记录、IP 日志和电子邮件首部）。与全面窃听不同，目前关于元数据的隐私条例非常宽松，比如说所谓的第三方原则就假定用户在与服务提供商共享元数据时放弃了隐私，这些宽松的原则让元数据监控行为更容易获得准许。

即使 2015 年的《美国自由法案》根据第 215 条限制了美国国家安全局在国内的大规模数据收集，监控也没有停止——只是改变了形式。在 2024 年，美国参议员罗恩·怀登透露，美国国家安全局现在经常从商业数据经纪商那里购买元数据。购买的数据包括获取美国用户的浏览历史记录和通信日志，而这种购买行为既没有获得用户同意，也没有经过司法监督。

Strava：暴露隐私的健身应用

健身软件暴露了人们的锻炼习惯和军事基地的位置。即使是匿名化的元数据，通过和公开的位置信息结合使用，也可能推断出许多敏感细节。

Strava 是一款流行的健身应用程序，该程序通过收集大量 GPS 数据来跟踪用户的运动路线。 2017 年，该公司发布了一张基于三万亿个 GPS 位置绘制出来的全球热力图。分析人士很快发现，这张地图无意中泄露了美国、俄罗斯和土耳其在叙利亚和阿富汗等冲突地区的军事基地布局。尽管没有直接泄露个人数据，但这些元数一经汇总便轻易揭示了巡逻路线、基地边界和作战区域等敏感信息。

最近，在 2022 年，《世界报》的记者们展示了 Strava 的社交功能如何被武器化。他们通过在以色列军事基地附近创建虚假的跑步路线，触发了 Strava 内置的“附近运动员”功能，并抓取了暴露的个人资料和元数据。这使得他们能够识别以色列士兵，跟踪他们的日常活动，甚至观察他们在平民生活中离开基地后的活动。

追踪：COVID 应用程序是如何被用来监控

在新加坡，用于追踪新冠病毒的 TraceTogether 应用程序后来被重新用于刑事调查。这是一个警示故事，它告诉我们元数据被武器化的速度有多快。

新加坡政府在新冠疫情期间推出的 TraceTogether 应用使用一种名为 BlueTrace 的基于蓝牙的协议来匿名记录用户之间的密切接触信息。虽然该应用承诺通过轮换 ID 和集中存储联系人信息来保护隐私，但后来发现执法部门可以访问该系统。 2021 年，新加坡内政部长承认，警方至少在一项刑事调查中使用了 TraceTogether 的应用数据，其中包括一起谋杀案。

这一披露与政府早前作出的数据将完全用于公共卫生的保证相矛盾。虽然用户需要提供个人信息才能激活该应用程序，但是假设该应用不会收集个人信息的想法使得许多人使用了该应用程序，后来大家才发现中央机构可以对他们的元数据进行去匿名化处理。

区块链：没有想象的私密

即使是伪匿名交易也会留下元数据。取证公司利用交易模式、IP 地址泄露和网络分析，将钱包与真实身份联系起来。

虽然比特币通常被认为是私密安全的，但实际上比特币的公开账本记录了每一笔交易，从而创建了丰富的元数据来源。诸如 Chainalysis 和 Bitquery 等取证工具通过跟踪交易模式、IP 地址泄露和数字钱包活动，从而将匿名地址与真实身份联系起来。执法部门利用这些工具来调查欺诈和洗钱活动。但这些工具也可能暴露吹哨人、活动家或任何依赖比特币保护隐私的人的身份。

学术研究表明，只需要少量元数据即可对用户进行去匿名化处理。在其中一个案例中，研究人员通过将 IP 地址和钱包使用模式等信息，成功关联到比特币交易，从而识别出了个人身份。网络级元数据也会带来额外的漏洞：如果用户的钱包连接到一组已知的入口节点，或者在广播期间泄露 IP 信息，即使没有基于名称的标识符，也可以识别出该用户。这打破了使用新钱包地址就能真正实现匿名的普遍假设。

AI 现在正在基于元数据定位目标

人工智能进一步强化了元数据分析，帮助政府和私人机构比以往更快地识别、分析和针对个体。以色列的监控设备出口让我们得以一窥人工智能驱动的大规模监控的可能性以及正在发生的事情。

据报道，以色列在加沙部署了 Lavender 和 The Gospel 等人工智能系统，以根据元数据自动进行军事决策。 Lavender 系统会自动处理电话记录、地理位置数据和社交关系图，以识别与哈马斯有关联的个人。据 +972 杂志报道，该系统只需极少的人工干预就能够自主生成打击目标，该系统通常只需使用通话模式或基站连接等元数据，而不是已确认的情报便可以确认目标。

The Gospel 是另一个基于元数据的工具，它利用从手机数据构建的热力图来评估平民是否存在，从而决定以哪些建筑物为目标。包括人权观察组织和联合国专家在内的批评人士警告说，这种自动化技术降低了使用致命武力的门槛。如果元数据的使用缺乏完整的上下文信息或没人进行干预，就很容易出错，而且后果可能是致命的。