冒着傾盆大雨，20歲的英國大學生保拉·西利正驅車去鄉間拜訪男友的父母，這是她首次與他們見面。在借用的TomTom移動GPS導航設備的指引下，西利把車停在一扇門前，下車去确定那裡是否就是男友父母的家，絲毫沒有留心自己腳下正踩着鐵軌。一列火車呼嘯而至，撞上了她身後的一輛車，“我能感覺到一陣風刮過來，然後我的車在鐵軌上轉了360度，被撞向了另一邊。”事後西利回憶道。

類似的情況也發生在英國另一位女士的身上，按照儀表闆上GPS的指示，她開着奔馳轎車上了一條封閉的道路，沖進了森斯河邊漲起的大水中。

類似事件時常見諸各國媒體。從20世紀90年代起，GPS導航程序越來越多地在私人飛機、汽車和船隻上使用，據ABI Research預測，到2013年，使用儀表闆或手機上的GPS導航程序的人将會超過9億。不少人已經不再親自觀察和思考，而是全盤接受這些電子設備提供的信息；而且，任何擁有低功率無線電發射裝置并知道GPS使用頻率的人，都可以向路人廣播或真或假的信息。

GPS提供錯誤信息隻是現代移動電子設備的諸多隐患之一。手機、電子鎖、高速公路收費系統和指紋識别系統等各種令人心醉癡迷的精巧小玩意，正逐漸被制造成其最終用戶并不了解其内部結構的魔盒。除了會向用戶發送虛假信息，它們還會悄無聲息地藏匿使用者的個人數據。這會給使用者帶來始料未及的麻煩。新澤西州的美蘭妮·麥克奎爾就是一例。

美蘭妮的丈夫威廉·麥克維爾被人謀殺了。公訴方指控美蘭妮謀殺了其丈夫，而美蘭妮的辯護律師則堅稱，威廉深陷賭債，可能為他人所殺。公訴方調查後發現，威廉死後，有人兩次在淩晨一點時使用他的導航設備開車到切薩皮克海灣。不久，威廉已被肢解了的屍體在漂浮于該海灣中的幾隻手提箱中找到了；此後，一位匿名女性用手機緻電收費公路的E-ZPass系統管理辦公室，質疑去切薩皮克海灣的收費公路的賬單，公訴方對美蘭妮的手機通話記錄進行調查，證實該電話來自美蘭妮。美蘭妮的手機通話記錄和公路收費系統的記錄成為對美蘭妮極為不利的證據。

羅伯特·瓦摩西跟蹤報道數字安全問題長達20餘年，他認為，人們一味信任電子設備是危險的，這些電子設備存在普遍的安全漏洞，對它們的過分依賴會危及人們的生活；人們應當合理利用這些電子設備，并采取明智的措施保護個人信息。為此，瓦摩西撰寫了一本專著《When Gadgets Betray Us:The Dark Side of Our Infatuation with New Technologies》，闡述他所知的高科技電子設備與人相忤所造成的不良後果及解決之道。

本書的主題是“電子硬件設備的破解”這個值得研究與關注的新領域：車子的防盜密碼怎樣遭到攻擊？手機的對話是如何被竊聽的？非接觸式信用卡、駕照和護照是怎樣在遠離我們的地方被複制的？

在書中，瓦摩西分七章叙述了生活在柏林、布拉格、約翰内斯堡、洛杉矶和紐約等世界名城的人們因這些電子硬件設備而受到的傷害。

索西克盜車案令人信服地闡釋了電子防盜設備存在的諸多問題。

30餘歲的拉德克·索西克出生于捷克。從11歲開始，他就以撬鎖盜車為生。“當你離開你的車子，上鎖後繞過汽車回家，在這段時間裡我就能把車偷走。”索西克這樣描述自己的謀生技能。

20世紀90年代，越來越多的歐洲汽車制造商在頂級豪車中使用電子防盜設備。求生圖存的本能極大地激發了索西克的學習熱情和創新潛力，他即刻跟進。20年前，索西克隻需要一把剪刀就可以偷走任何意大利跑車，如今，他的工具是一台便攜式電腦和互聯網提供的軟件。2006年被捕時，該電腦中有他所盜獲的150部車輛的防盜鑰匙編碼，這是他正在建設中的數據庫。每當他成功地破解一輛汽車的編碼，他就借助該編碼計算來自同一制造商的下一輛汽車的編碼，通過反複試驗預測每部新車的單獨編碼。當然，該數據庫也為警方提供了足以逮捕他的證據。

索西克盜車案說明，汽車的電子防盜系統雖然為司機提供了便利，但減低了安全性；車主過分信任該電子設備，以至于把一些基本常識抛于腦後：把車停在光線好的位置，車内不留貴重物品，以及在車輪、方向盤和刹車等部位增加鎖定裝置等。

邁耶費爾德涉嫌爆炸案則可使人們認識到高科技電子設備其實并不科學。

2004年3月11日，馬德裡附近的4列火車發生了10顆炸彈爆炸，共造成191人死亡，1800人受傷。在未爆炸的3包化學品上，西班牙警方提取到指紋。通過将該指紋與美國聯邦指紋數據庫中的指紋比對，FBI鎖定美國律師布蘭頓·邁耶費爾德為該案的嫌疑人，并将其逮捕。

事實上，邁耶費爾德近11年内從未離開過美國，而且，有20組指紋與西班牙政府提供的指紋匹配，邁耶費爾德的指紋僅為其中之一。最終，摩洛哥人伊薩姆·阿米丹被認定為留下該指紋者，2008年年底，他被西班牙法院判處10年監禁。

該事件證明，兩組相符的人類指紋一定是同一人的論斷并不具有完全的科學性。雖然執法部門使用指紋定案已逾一個世紀，但難免有人因指紋匹配而被無辜定罪；與此同理，用指紋生物測定系統來保護建築物和豪華汽車也是有安全漏洞的。不僅指紋對比方法上存在缺陷，指紋也會因自然磨損、受傷而變化，而指紋生物測定系統對此并無應對措施。

瓦摩西在本書中還提出了許多改善電子設備安全性的建議。

瓦摩西認為，作為消費者，我們應該向制造商要求在新的移動電子設備上具備更好的内置安全性；芯片應該對用戶進行驗證，并且防止流氓軟件的升級；數據應該得到加密。美國的大部分人每兩年就會升級他們的手機，這為手機制造商提供了很多加強芯片組内部安全和提供安全軟件的機會。我們需要向硬件制造商說明，他們的産品可能被破解，和任何軟件産品一樣容易出現問題。作為消費者，我們必須推進這一改變。

其次，我們需要反思各種移動電子設備的安全加固方法，并在必要時全部删除設備内的數據。我們應該從一開始就修改默認的設置以加強連接安全。

瓦摩西證實，研究人員已試圖徹底改變加固移動設備安全的方式。例如，Lookout移動安全性套件不僅提供了防病毒和防惡意軟件，還提供了許多用于手機的不同保護措施。未來，盜賊可能偷走你的移動設備，但你能夠阻止他們訪問你的數據、使用你的手機。Lookout的創新功能還能報告你的手機失竊，鎖定手機，遠程删除手機裡的數據。由于移動設備與互聯網相連，所以它将始終處于你的控制之下，即使你沒有實際占有它。

本書并非要人們驚恐地遠離電子設備，而是試圖推動人們更加了解電子設備的工作原理及其各種漏洞，使它們在人們的日常生活中被合理使用，并采取明智的措施把使用中可能遇到的風險降至最低。正如瓦摩西所言，本書的首要目标是希望增加人們對新的電子設備的質疑态度，第二個目标是使人們意識到常見的電子設備可能以各種方式洩露個人信息，第三個目标則是希望能夠啟動制造商和安全研究團體之間的建設性對話。

徐璐撰稿

《個人信息保衛戰》機械工業出版社 2012年6月第1版

作者簡介

羅伯特·瓦摩西是一名記者和分析家。近20年來，他一直報道數字安全問題，就計算機安全、犯罪偵查、漏洞分析、數據流失預防、僵死網絡、惡意軟件和跨站點腳本攻擊等問題多有撰述。

本書目錄

第1章 虛假的安全感

第2章 方便性的黑暗面

第3章 看不見的威脅

第4章 電子面包屑

第5章 我，我不是

第6章 指紋的神話

第7章 0和1

結語 希望永存