导航战争

在互联网的大时代背景下，依然会有一些人极力避免使用在线服务，但殊不知他们生活仍会受这些服务的影响。例如，某天早上你醒来发现，自家门前原本寂静的小路突然变成了一条车流繁忙的马路。对此，你可能会归咎于卫星导航服务。

卫星导航服务通过将交通堵塞、事故和施工等因素考虑在内，从而为用户优化行车线路。这类app均能从市政服务和用户报告获取数据。

在这类导航服务中，最著名的莫过于位智。于2013年被Google收购，位智可以说是在线服务影响现实生活的典型例子。在方便用户生活的同时，也产生了不少安全和隐私方面的问题。

例如，在为用户规划更快速路线时，位智可能会为原本寂静的道路带来交通拥堵。该款app能将汽车、卡车甚至旅游巴士的行车路线重新规划至原本安静的街道和小巷，以最大缓和用户的交通拥堵。

人类的抗争

在马里兰州，有一个街区居民试图用自己的方法破坏位智的服务。他们为了让位智不再对这个街区原本安静的小巷和街道产生”兴趣”，当地居民向位智提交伪造的交通事故报告。但如果这一路段实际行车速度未减速的话，位智对单独交通事故报告只会置之不理，为此，当地抵抗小组与居民同时间提交一样的伪造通知，以此骗过位智。

这种方法真能奏效吗？目前还没有数据能证明其效果如何。Wired建议采用更有力的措施以缓和街区的交通状况，比如：安装减速带、用环岛代替简单的十字路口以及收窄道路等等。尽管这些方法行之有效，但就算和当地居民达成协议也很难真正部署。

来自官方的反对声音

愤怒的还不止当地居民。警方也表达了强烈不满—因为有项功能可以警告驾驶员附近有警察埋伏。早在2014年，在发生了纽约两名警察因暴徒使用位智追踪他们位置而被枪杀后，洛杉矶警察局局长Charlie Beck专门给Google首席执行官Larry Pag写了一封信。

另一封义愤填膺的信来自纽约警察局局长Edward Mullins，他要求Google从位智中移除警察追踪功能，并威胁将诉诸法律。但Google并未做出改变：该功能仍然存在。

警方和位智的公开对立也让其他组织开始重新审视这款app。电子前线基金会（EFF）这样的公民权利组织就站在了Waze一边，并引用了相关事例：警方花费巨资使用的脸部和车牌识别技术以及其它工具，是对人们隐私权的侵犯。EFF还指出执法机构要求获得公民隐私，但反过来却拒绝公民享有同样权利。

位智的另一项用途是绕过警察的检查点。为此据报道，迈阿密警方向位智提交虚假的警察位置以掩饰他们的实际行踪。警察局发言人否认了这一说法，至少从官方角度，这一做法并未得到支持。

管理失误

还另有原因—该服务将一对老年夫妇的行车路线重新规划至一个危险街区。他们要去的是圣弗朗西斯科区Quintino Bocaiúva大道（Avenue）；Waze却将他们带到了Caramujo贫民窟的Quintino Bocaiúva街道（Street）。夫妻两人惨遭毒贩枪击，其中一人不幸身亡。

为帮助用户在2016年里约奥运会保护自身安全，只要驾驶者驶入犯罪高发街区位智就会发出警告（这一数据来自当地居民的匿名犯罪报告）。

媒体对于优步各种事故（从普通交通事故到绑架案）连篇累牍的报道，给公众造成这样一种印象：只要发生事故，那一定是驾驶者的错。

一个被称为WhoIsDrivingYou.org的网络资源列举了所有与优步及其竞争对手Lyft有关的事故。该网络资源的所有者为出租车、豪华轿车和辅助客运系统协会（Taxicab, Limousine & Paratransit Association），该组织显然代表了美国的传统客运服务。

与优步的方法截然相反的是，位智的管理人员并不审核驾驶员的”信誉度”。而是将选择直接交由用户评级决定。

幽灵车

最后，终于来到了我们恒久不变的主题：泄露、威胁和漏洞。这方面位智有何特别之处，以及网络犯罪分子是如何加以利用的？我们并非讨论的是服务器水平的黑客攻击—这对每个人来说都一样。但众包导航工具中的”幽灵车”又如何呢？来自以色列理工大学（Technion）的研究人员早在2014年就开展了这项实验。

科学家首先制造出机器人，并模仿在某个街区行驶以获取位智的信任，然后再模拟出交通拥堵状况使系统标记为合法。这一明显的交通拥堵状况让位智被迫给出绕道行驶方案，以避免更多车辆驶入这些街区。

如今，位智可能演变成这样的情形：黑客利用根本不存在的交通拥堵状况让车辆避开某几条路线，进而造成总体上的交通瘫痪。

去年春天，位于圣巴巴拉市的加利福尼亚大学和北京清华大学的研究人员们想出了另一种破解位智的方法。原因是该服务能标绘用户本人带名字的头像，以及地图上其他用户资料属性。通过向位智服务器自动发出显示附近用户的请求，这些研究人员就能追踪其他用户的行车路线。

位智的管理团队很快就消灭了这类隐私威胁并指出，用户可以开启隐形模式从而在其它设备上隐藏自己车辆的行踪。此外，开发人员还通过将用户姓名从现有免费数据库内移除以增强用户隐私（尽管好友的名字仍在地图上可见）。

此次更新后，研究人员们仍能重复试验—改用创建基本资料时的数据而非名字进行追踪。这一数据的准确性足以确定用户的身份。之后，开发人员即修复了这一问题。

结果导致位智开始测试新的驾驶共享功能，而之前的传闻又一次浮出水面：Google将利用位智数据能挑选最佳路线的优势，秘密开发全自动出租车服务。当然，你可以不必采用驾驶者或app的路线建议，但无人驾驶出租车可能就直接采用而不做任何选择。我们希望在无人驾驶出租车（如果的确有这样一个计划）正式问世前，Google能修复位智的漏洞以确保平稳安全的用户体验。