1月3日，伊朗“圣城旅”指挥官苏莱曼尼乘坐飞机抵达巴格达国际机场，结果刚刚登上专车就遭到美军无人机的定点空袭，3枚AGM-“地狱火”导弹准确命中了苏莱曼尼的车队，苏莱曼尼与随行人员全部遇难。从美国公开的行动过程来看，在苏莱曼尼登上飞机开始，他的行踪就已经被美国掌握了。

斯诺登

苏莱曼尼是伊朗情报部队的指挥官，自己对非常重视防泄密工作，伊拉克警方在苏莱曼尼的随时物品中发现了一部老式诺基亚电话，这种电话没有移植任何智能APP，并且经过专业的加密处理，理论上不会被任何系统监听与定位。并且苏莱曼尼的随行保镖都忠心耿耿，绝对不会出卖苏莱曼尼，只有美国前中情局技术分析员斯诺登能够解释苏莱曼尼为何会被定位，斯诺登曾透露美国一直在秘密实行“棱镜计划”，从通讯公司与互联网公司监听所有通讯信息，并从中筛选“潜在威胁目标”。

美国的棱镜系统还入侵了其他国家的通讯公司，根据斯诺登的爆料，美国中情局已经通过棱镜系统入侵了伊拉克与伊朗的运营商基站核心网，对苏莱曼尼与随行人员的国际移动设备识别码（IMEI）、国际移动用户识别码（IMSI）进行扇区化定位，这样一来苏莱曼尼即便使用加密过的非智能手机，也无法躲过美国的精确定位，美国使用这种高科技，可以定位地球上使用手机的任何人。

伊朗为苏莱曼尼举行国葬

从整个的斩首行动过程中，我们可以提炼出几个关键词：高精度卫星、无人机、制导导弹。

MQ9“死神”无人机

苏莱曼尼的行踪被秘密监视后，美国获悉他登上了飞往巴格达的民航客机，立即出动MQ9“死神”无人机在巴格达国际机场待命，等到苏莱曼尼一行离开人群登上专车后，立刻发射导弹击败目标。去年10月份，美国曾用同样的手法击毙了叙利亚某武装组织的2名头目，棱镜系统已经成为美军暗杀敌方高官的法宝。

美军最新型的锁眼卫星，已经可以达到0.05米级别的分辨率

苏莱曼尼的死对伊朗来说是一个巨大的损失，同时也说明传统的加密手机已经无法保证信息不被泄露了，就连极为重视网络安全的伊朗都无法幸免。

而无论是收集总统还是个人的手机信息，电讯服务商现在都有理由证明它们是正当的：人们同意被跟踪，数据是匿名的，数据是安全的。

然而，每个人是否同意被追踪是含糊的，因为手机隐私条款要么没有这个告知，要么很含糊，要么就是如果不同意追踪，就无法使用手机，或者不同意被追踪，也有技术手段追踪到用户。

问题还不只是每个人的手机可以被追踪，还有其他深度追踪和应用。如果你用手机上网到谷歌或无论哪一个网站，别以为只是接入了谷歌，而是同时也接入了其他几十个域（网站）。

因为，现在网络普遍应用广告技术，专业术语是“监视资本家”（Surveillancecapitalists）。当你访问某个域名（网站）时，与你密切相关的隐私数据会立即播散至几十家甚至上百家广告商，这些广告商又会再次将其获得的数据信息传输至上千家广告商。

于是，无数的公司可以有针对性地向手机用户投放广告。不仅如此，你使用的手机都是经过实名登记和注册的，所以，你的个人隐私数据，包括姓名、收入、性别、年龄、职业、地理位置、健康状况，乃至性取向等，都将一览无遗，而且你所在位置可以精准到具体的经纬度。

实际上，你在手机上浏览最喜欢的网页或者使用最喜欢的软件时，你的个人ID账号就已经把你的一切告诉了信息服务公司和其他商业公司，它们完全可以基于你的用户行为习惯建立一份长时间有效的用户画像。

这也是为什么会有如此多的广告频频出现在你的手机的原因。

或许，有人认为，年5月25日欧盟就颁布和实施了世界上最重要和最严厉的数据隐私法律《一般数据保护条例》（GDPR），现在已经快两年了，难道所有被监控的手机或电脑用户不能根据这个法律反制信息服务商吗？

GDPR规定，无论直接或间接识别到的个人资料，都属于个人数据范围。收集到个人数据的组织和公司必须依法建立一套系统化的管理机制，不得让个人数据泄漏。即便数据泄露，必须72小时通知监管当局，并根据情况通知到数据泄露的用户。如果违反，则会处以极高的罚款，罚款范围是万-万欧元，或者企业全球年营业额的2%到4%，并且以较大数额为准。

仅在年就有超过14.4万起针对隐私问题的投诉，其中大多数没有真正得到解决。这些投诉涉及众多美国互联网巨头，包括谷歌、苹果、Facebook、WhatsApp、Instagram、Twitter、LinkedIn以及Quantcast等多家公司。

▲苹果公司总部大楼

首先，对于个人数据泄漏投诉事件需要时间调查，现在仅仅一年多的时间，针对这14.4万起隐私问题的投诉还只是在调查中。

其次，被投诉的公司有各种理由进行辩解，如谷歌因故意隐瞒关于用户数据的披露信息，法国监管机构对其开出了万美元巨额罚款。但是，谷歌表示不满，认为他们是按规定行事，决定上诉法国监管机构。

另一方面，现在的许多罚款对于众多大公司不过是九牛一毛，并不能有效制止大公司慎重处理个人数据和保密。例如，法国对谷歌的罚款只是其年收入的0.04%。这也说明，在执行GDPR上，并没有动真格。但是，还是有较大的进展，如Facebook在欧洲因为密码安全问题面临着20亿美元的罚款，而在美国Facebook也有可能因为违反相关隐私法律而面临50亿美元的罚款。

更重要的是，除了欧盟的GDPR，其他国家尚无类似的严格的个人数据保护的法律条款，就连美国都还没有，以至于硅谷的一些科技巨头负责人，如Facebook创始人马克·扎克伯格、谷歌CEO桑达尔·皮查伊以及苹果CEO蒂姆·库克，都在呼吁美国政府尽快出台类似GDPR的隐私法律。

▲苹果公司CEO蒂姆·库克

在亚太地区，许多企业都不清楚欧盟GDPR数据保护条例，也就谈不上如何让自已所提供的产品或服务符合GDPR中的个人数据保护规则。没有法律的监管，信息和互联网行业在很大程度上只能依赖伦理自我监督。即使一些公司按照最健全的伦理准则行事，也难以不漏露用户信息，更何况把用户个人信息分享到其他公司不只是有利可图，而且是行业内部的潜规则。

现在，公众和社会要想有效抵制和限制信息公司对个人隐私的泄漏，还只能是依靠和健全法律。现在可以看到的一种积极的动态是，世界许多国家已经在仿照GDPR制定类似的隐私法律，如巴西、日本等都通过并颁布了与类似的隐私法律。美国加利福尼亚州也制定了与GDPR相似的隐私法律，将在年生效。

由于监管的滞后，今天个人隐私的泄露可能是一种普遍现象，但愿随着法律的健全和执行的到位，未来也许每个人不必担心自己一天的行踪被监控，也不会收到无数的广告消息。