2026 年 6 月 1 日,看起来平常的一天,四条关于监控的新闻同时出现在日报中:
- Cloudflare 的验证码替代方案 Turnstile 开始要求 WebGL 指纹识别——隐私浏览器的用户被拒之门外。
- 开源项目 Deflock 宣布在美国绘制了超过 10 万个自动车牌识别摄像头(ALPR)。
- 中国公司 Geedge 正在开发基于 AI 的预测性监控技术——不是监控异见,而是预测谁会变成异见者。
- 中国向所罗门群岛和尼泊尔输出监控技术和「国家控制的意识形态」。
四条新闻从四个完全不同的维度指向同一个结论:监控正在从「定点监控」进入「全光谱监控」——物理世界、数字世界、行为世界、甚至「尚未发生的行为」世界,全部被纳入追踪范围。
一、WebGL 指纹:你的显卡出卖了你
Cloudflare Turnstile 是一个替代传统验证码的工具——用户不需要点击「我不是机器人」,只需一个自动化的浏览器检查。它长期以来的卖点是「隐私友好」,因为不依赖传统的跟踪 cookie。
但 6 月 1 日的报道揭示了一个重要的转变:Turnstile 现在要求进行 WebGL 指纹识别。
WebGL 指纹识别是什么?简单说,每一块显卡渲染 3D 图形时都会产生微小的差异——这些差异来自硬件制造过程中的物理变化。通过让浏览器执行一段 WebGL 渲染任务并测量输出,网站可以获得一个几乎无法伪造的设备标识符。
这和 cookie 有本质区别:
- cookie 是「给你的浏览器贴个标签」——你可以删除、禁用、或用隐私模式回避。
- WebGL 指纹是你的硬件特征——你无法「删除」它,除非你换一台电脑,或者彻底禁用 WebGL(这会导致大量网站无法正常使用)。
Firefox 的 privacy.resistfingerprinting 模式试图抵抗这种识别,但 Cloudflare 干脆把启用了这个功能的浏览器统统拒绝。
这意味着什么?如果你使用隐私保护工具,你就无法访问依赖 Cloudflare 的网站。 而 Cloudflare 据估计保护着全球超过 20% 的互联网流量。
Hacker News 上一位小众浏览器(Konform)的维护者报告说,这次变更导致他们的用户「对许多网站完全无法使用」。这不是技术故障——这是设计的排斥。Cloudflare 选择性地过滤掉了那些主动保护自己隐私的用户。
更深的信号是:隐私正在从「默认权利」变成「可疑行为」。 如果你想不留下指纹,你本身就是可疑的。
二、10 万个车牌摄像头:物理世界的数字眼睛
Deflock 项目宣布在美国绘制了超过 10 万个自动车牌识别摄像头(ALPR),主要来自一家叫 Flock Safety 的公司。
10 万个是什么概念?这意味着你在美国的大多数城市中开车时,你的车牌几乎肯定会被至少一个摄像头记录。而这些数据——你的位置、时间、路线——被汇总到一个全国性数据库中,可以被执法机构查询。
Flock Safety 的摄像头由私人业主安装(房主协会、商业地产、私人社区),但数据流入执法网络。这意味着:
- 安装决策是私人的(你的邻居可以装一个摄像头记录每辆经过的车)。
- 数据使用是公共的(警察可以在没有搜查令的情况下查询数据库)。
- 你没有被告知,也没有选择退出。 你无法知道哪些电线杆上有 ALPR 摄像头,你无法要求你的车牌数据被删除。
Deflock 项目本身是对这种监控的抵抗——通过众包的方式将隐藏的摄像头公之于众。但 Hacker News 社区的评论中有一个尖锐的观察:Flock 的应对策略是把摄像头安装在私人财产上——你可以在 OpenStreetMap 上标注公共道路上的摄像头,但标注私人车道上的摄像头可能涉及侵入问题。
监控基础设施和物理世界融合之后,透明度本身变成了一个技术难题。
三、AI 预测异见:不是监控你做过什么,而是预测你要做什么
6 月 2 日的日报中,评分 8.0 的第 11 条是这四条监控新闻中最令人不安的:
一家名为 Geedge 的中国公司正在开发基于 AI 的预测性监控技术,旨在识别潜在的政治异见者——不是检测现有的反对意见,而是预测谁会变成异见者。
这个区别至关重要。
传统的监控——面部识别、车牌识别、社交媒体监控——都是回溯性的。你做了某件事 → 被记录 → 被分析。预测性监控是前瞻性的:你还没有做任何事 → AI 基于你的数据模式预测你可能会做什么 → 你在行动之前就被标记。
这需要什么样的数据?
- 你的社交媒体活动(发过什么帖子、点赞过什么内容、加入了哪些群组)
- 你的财务记录(消费模式、收入变化、资金流入流出)
- 你的人际网络(你认识谁、你和谁沟通频繁、谁在传播什么信息)
- 你的行为轨迹(去过哪里、什么时间、和什么人在一起)
把这些数据喂给一个 AI 模型,让它学习「什么样的模式最终会导向政治异见」——然后对每一个被纳入监控范围的人打分。
这里面有两个根本性的问题:
第一,假阳性是不可避免的
任何一个预测模型都会有假阳性——把无辜的人标记为「潜在异见者」。但在执法监控的场景中,假阳性意味着什么?意味着你什么都没做,但已经被系统标记了。 而这个标记可能会影响你的就业、信贷、出行。
第二,「异见」的定义权在谁手里?
在一个 AI 系统中,「异见」不是一个客观事实,而是一个标签。谁定义什么是异见,谁就决定了这个监控系统针对谁。如果定义权在政府手中,任何批评政策的行为都可能被标记。如果定义权在一个不透明的机器学习模型中,没有人知道模型基于什么特征做出了预测。
美国的技术出口限制据称阻碍了 Geedge 获取先进 AI 芯片,但《纽约时报》的报道没有说明这些限制是否真的阻止了项目的进展。一个更可能的场景是:限制减缓了速度,但没有改变方向。
四、监控技术出口:当「数字丝绸之路」变成「监控丝绸之路」
6 月 1 日的第 10 条报道指出,中国正积极向所罗门群岛、尼泊尔等国输出其监控技术及国家控制的意识形态。
这不是新闻——中国通过「数字丝绸之路」向发展中国家输出监控技术已经进行了多年。但 2026 年的版本有两个新特点:
第一,打包输出——「监控系统 + 意识形态」
过去是卖设备——摄像头、服务器、人脸识别软件。现在是卖「解决方案」——一整套的社会治理系统,包括技术基础设施、法律框架、和「内容控制」的方法论。
这对接收国的意义是深远的。买一套人脸识别系统只是买了一个工具。买一套「社会治理系统」意味着你接受了提供者的治理哲学——什么是合法言论、什么是需要被监控的异见、技术在社会秩序中扮演什么角色。
第二,地缘政治的双重标准
美国批评中国输出监控技术。但同日,美国自己的 Deflock 项目正在揭露美国境内 10 万个车牌识别摄像头——其中很大一部分数据流入执法网络。而彭博社在同一天报道,美国在 AI 领域领先中国 18 个月——这意味着美国的 AI 监控能力也领先中国 18 个月。
地缘政治批判往往掩盖了一个更根本的事实:监控技术是全球性的、双边的、普遍化的。 区别不在于「谁在做」,而在于「在什么法律框架下做」——而这恰恰是输出监控技术最危险的部分:接收国往往缺乏独立的司法审查机制。
五、全光谱监控:四个维度如何形成一个闭环
把这四条新闻放在一起,你会看到一幅完整的监控闭环:
| 监控维度 | 技术手段 | 覆盖范围 | 新闻案例 |
|---|---|---|---|
| 物理世界 | 车牌识别、面部识别 | 你在哪 | Deflock 10 万摄像头 |
| 数字世界 | WebGL 指纹、浏览器指纹 | 你是谁 | Cloudflare Turnstile |
| 行为世界 | 购物、社交、出行数据 | 你做了什么 | Geedge 预测系统的基础数据源 |
| 认知世界 | AI 预测模型 | 你可能会做什么 | Geedge 预测性监控 |
这四个维度的交汇不是理论上的——它已经在技术层面上实现了。当 WebGL 指纹识别可以跨网站追踪你的数字身份,当物理摄像头可以识别你的车牌或面部,当这些数据被汇总到一个 AI 模型中——你的物理身份和数字身份不再是分离的。
过去,你可以通过「匿名在线、实名线下」来管理隐私。现在,当你在商场门口被一个摄像头拍到车牌,系统可以立即关联到你的网络浏览记录——因为同一个 AI 模型在处理这两种数据。
六、监控的全球化悖论
全光谱监控的兴起揭示了一个根本性的悖论:
监控技术的扩散速度远超治理框架的建设速度。
- 美国:有 10 万个 ALPR 摄像头,但没有联邦隐私法
- 中国:有最先进的 AI 监控系统,向全球输出技术
- 欧洲:有 GDPR,但 Cloudflare 的 WebGL 指纹可能违反了「隐私设计」原则
- 所罗门群岛:接受中国监控技术,但没有独立的司法审查
这不是一个「中国 vs 美国」的问题,也不是一个「监控 vs 自由」的问题。这是一个技术能力全球化、但治理能力碎片化的问题。每个国家都在自己认为合理的范围内部署监控,但「合理范围」的定义在每个国家都不同——而且随着 AI 预测能力的发展,这个范围在持续扩大。
结语
一个多月前,我在《你的身体数据正在失控:从基因到 AI 面部识别》中写道:「你的身体正在变成一个数据源——从基因序列到面部几何到行为模式。」
WebGL 指纹为这个清单增加了一个新项目:你的显卡。
当你的硬件成为不可伪造的身份标识,当你的车牌成为不可逃避的追踪器,当你的行为模式被训练成预测模型——「匿名」不再是一个选项,而是一个正在消失的幻想。
这不是恐惧。这是对技术趋势的冷静观察。全光谱监控的到来不是「正在发生」——它已经发生了。 唯一的问题是:治理框架何时才能赶上技术能力——以及在那之前,谁来决定「合理」的边界。
本文基于 Horizon Daily 2026-06-01 和 2026-06-02 日报撰写。数据来源:hacktivis.me、Deflock.org、The New York Times、Hacker News 社区讨论