把“反钓鱼执法”做到极致：Uber大规模监控执法机构

蒹葭

把“反钓鱼执法”做到极致：Uber大规模监控执法机构

　　从性骚扰女性员工，到CEO跟司机车中对骂，最近几天Uber的负面新闻层出不穷，似乎将永无宁日。今天，四名Uber现员工和前员工对《纽约时报》爆料，该公司使用了一种名为“灰球”(Greyball)的技术工具，对执法部门进行大规模监控。

　　“灰球”的效果：当钓鱼执法者伪装成乘客叫车时，系统会让他们叫不到车，甚至在手机上显示虚假的汽车以欺骗他们。

　　具体操作方法也很好理解：

　　钓鱼执法需要注册大量的Uber账号，也就需要大量的手机，有限的预算使得执法者只能采购廉价的手机。因此，每当Uber进入一个新的城市时，该城市的运营团队都会去到电子商品店，查找并记录廉价智能手机的编号，上传到系统当中。

　　记录在册的手机仍然可以下载Uber。能注册，安装好的应用能登陆，也能发起订单，功能一应俱全，足以以假乱真。

　　但实际上它根本叫不到车。当“灰球”监控到来自这些手机的订单时，会自动在地图上显示一些假的汽车跑来跑去，订单却无人响应。有时候，假Uber应用干脆显示附近无车。

　　进而，系统会对该用户进行标记，在他们的用户数据的一串字符中加上Greyball的字样。如果这些证据还不足够，Uber员工会跑到社交网络上搜索当地政府官员的档案，手动添加到“灰球”系统里。

　　“灰球”隶属于另一个更大的，名叫VTOS的监控项目。VTOS全称Violation of Terms Of Service（违反服务条款）。Uber的用户条款明确规定，那些违反条款的用户将被剥夺使用Uber乘车的权利。违反条款的行为包括对司机进行人身攻击、竞争对手恶意发布订单等等。过去Uber在全球各地都遇到过暴力抵制的事件，比如巴黎出租车行会就曾用钓鱼的手段叫车，然后用铁棍袭击Uber车辆。VTOS项目的本意是通过技术手段记录和识别当地的出租车公司，以及其他打车软件的员工，让他们叫不到车，也就无法袭击Uber车辆。

　　但考虑到Uber习惯性无视法律法规运营，交管和警察部门只得用钓鱼执法的方式对其打击。一来二去，执法者也就成了VTOS和“灰球”监控对象。爆料者称，在中国、澳大利亚、意大利、法国、韩国和美国等多个国家的城市中，Uber都使用过或正在使用“灰球”来躲避和打击执法者。

　　美国报纸《俄勒冈人》发布的一则视频，记录了执法人员被假Uber应用欺骗的经历。2014年，Uber进入俄勒冈州波特兰运营，很快就被当地政府宣布为非法运营。执法人员用Uber叫车，附近的两辆车都在接单之后快速取消。当天一辆车都没抓到。

　　Uber旗下有多种不同规格的服务，其中较高端的UberBlack为合法运营，中低端的UberX由于司机缺乏运营资格，新进入绝大多数的城市都会被宣布为非法。当执法人员抓住Uber司机时，轻则开罚单，重则将车拖走。

　　为了拉拢司机，该公司通常会帮司机支付罚金和拖车费，但作为一家科技公司，为什么不用技术手段来避免这笔额外支出？在法务和运营部门的主导下，Uber开发了“灰球”工具。爆料者称公司内部越有50-60人知道“灰球”的存在。从“灰球”的机制逻辑上看，它毫无疑问是一种大规模监控工具。

　　事实上，动用存在严重道德和法律风险的监控手段结果被人发现，Uber已经不是第一次了。之前，一名前BuzzFeed记者发现Uber内部有一个名叫“上帝视角”的工具，能够使用条件搜索精确地追踪每一辆车，获取车里的乘客信息。2014年，因为科技媒体Pando的创始人萨拉·雷茜(Sarah Lacy)撰写了Uber的负面信息，该公司的前高级副总裁埃米尔·麦克(Emil Michael)曾扬言要找私家侦探曝光雷茜的“污点”。

　　去年，Uber就曾经因为跟执法机构作对上过新闻。该公司没跟加州车管局打招呼，就强行在旧金山市拥挤的街道上投放了数十辆自动驾驶汽车，结果多次被人发现闯红灯。

　　这次，Uber的小聪明又引起了质疑。法律专家彼得·亨宁(Peter Henning)指出，Uber此举违反了美国1986年通过的联邦《计算机欺诈和滥用法案》条款，而且还很容易被认定为干扰执法——都不是什么轻罪。

　　蔑视法律到如此程度，这是在跟灾难跳舞啊。


　　来源：Pingwest