愿君多修葺，此物最相思：从我的故事谈「数字遗产」保护

编者注：

因为原作者希望匿名，所以这篇文章由我代发。

我们鼓励大家就文章内容积极讨论，但仍然希望大家秉持善意，互相尊重，不仅对作者，也对逝者。

近日，Apple 的 iOS 15.2 Beta 增加了「数字遗产」处置的选项，用户可以在生前决定将自己的「数字遗产」展现给谁，他可以在用户身故后继承账户及相关数据。

这个功能重新将我所经历的一段往事提出来，我不禁问自己——如果我去世了，我的「数字遗产」谁来处理，又由谁来继承。

逝者有秘密，也有权坚守秘密：我处理「数字遗产」的故事

在他因意外去世后的第 2 周，我的朋友圈收到了他的一条动态。

那是一张是他一年前健身时的照片，我当时在下面评论吐槽了；而在这一天，他给自己点了一个「赞」。

那也是他走后我第一次哭。强忍了那么多天，这一瞬间突然觉得「他并没有走」，我哭的停不下来。随后我们共同的朋友打电话给我；想必他们也收到了同样的提醒，都在试图在弄清楚这是怎么回事。

许久后我冷静下来，这应该是他母亲在翻看他过往的朋友圈状态，用点赞表达追忆。但接下来几天，事情变得愈发失控：我不断收到朋友圈类似的提醒，他母亲甚至还回复了他的某条状态。

我理解一位母亲在失去儿子后的痛苦，以及迫切想追忆他的过往。但这个「点赞」的举动，不论是对我、还是对他的朋友，都是一种巨大的打击。不得已之下，后来我通过他亲戚，委婉地转达他母亲：这样做可能会给大家带来更多的伤害。终于，他的朋友圈回归了平静。

但这并不是他的微信在身后第一次被人登录。过世后没几个小时，他的微信朋友圈就发布了一份讣告。一瞬间所有的朋友都被他的突然离世所震惊，众多关心他的人，通过电话、短信、微信联系我，试图弄清楚这事情到底是怎么回事。

原来，他的亲属取下了他的手机卡，通过短信验证码得以登陆微信，发出了讣告。之后很长一段时间，这个微信账号全在他某位亲属掌控下。接下来的日子里，他的朋友圈陆续发布了追思文、追悼会通知等等，直至他下葬。

但当时，我并没有发现他「数字遗产」可能带来的危机，直至他的家人在他的微信「朋友圈」中开始点赞及回复。

作为性少数群体的成员，我们在他身前就已决定不对父母公开，至少短期内没此打算。他母亲只是认为我们是最要好的朋友——至少我是这么认为的。他的突然身故，给我们的关系画上了一个句号，但我还有没完成的任务。

按照他身前的决定，我们要将关系隐藏下去，保守这个秘密，不能给他母亲带来更多的打击。但在他母亲登上他的微信账号、翻阅和操作朋友圈事后，我不禁越发心生不安：他手机里的相片、电脑中的数据、购物交易的记录，每一条都能清晰的揭示我和他的过往。如果他的家人继续翻阅而有所觉察，恐怕只会对他们造成更大的打击。我相信这是他所不愿看到的，便开始着手处理他的「数字遗产」。

然而，事情并没有这么简单：他的电脑和手机都不知所踪。

几经辗转，我得知电脑和手机在他某个亲戚手中，都经历了暴力破解而未果，正准备把硬盘卸下来直接提取数据。我联系了这位亲戚，提出我可以找人在不破坏机器的条件下提取数据。没想到，我强烈的要求适得其反，使得他亲戚对我十分戒备。迫不得已下，我将我们的关系告诉了他，取得了他的理解和支持，同意将我们的关系继续隐瞒下去，并帮助我成功拿到了电脑和手机。

这时我发现，他的手机因为 iOS 的防破解系统，在暴力破解下自动抹掉了数据。而电脑也因为尝试 PIN 码错误次数过多而被锁死。同时，硬盘设置了 BitLocker 加密，需要通过他的邮箱密码解密，我并不知晓。好在我记得他的 Microsoft 账号密码。经过两周的等待后，成功更换成我的邮箱，继而解开了 BitLocker 锁。

此时，拿到电脑和手机也是他母亲迫在眉睫的事情：她手上并没有满意的一张照片作为他的遗照。我简单重置了一下手机，去除了 PIN 码和 Apple ID；又将电脑中我和他的部分抹除，小心地重置了部分数据。然后，我将电脑和手机一并还给了他母亲。

接下来要处理的「数字遗产」是他的各种网络账号。好在我记得他大部分的网络账号密码，顺利清理了包括微博、百度网盘、淘宝购物记录在内的内容。

但微信却是我没有办法处理的：他的手机卡仍在他母亲那里，而且一旦我异地登录，她母亲立马就会知道。但木已成舟，既然他母亲已经阅览完他所有的朋友圈，我觉得也没有进一步清理的必要了。

至此，虽然仍有部分网络账号存在且无法销号，但我觉得应该也没有太大问题，毕竟她母亲不会主动登录不熟悉的网络平台。我为他处理「数字遗产」的工作算是告一段落了。

这些年过去了，我仍能在网络上轻易找到他的痕迹，曾经属于他的另一面依旧活在网络中。我也渐渐忘了他那些复杂的密码，他的「数字遗产」躺在我系统里面最深的目录，我再也没打开过。

怎样守护你的「数字遗产」：我的探索心得

上面这段故事属于我，但又不仅仅属于我。我们每个人都有仅存在于数字世界中的财产。这或许是一个社区帐号，一个游戏装备，一篇在线创作；其中或许还有着自己不愿在现实中展示的一部分：夜深人静时在网络日记中的只言片语，一张张悄然旅行的照片……..

这些数据，在我活着的时候无争议地只属于我自己，在逝世后也理应得到持续的保护。这种保护不仅仅是存档或转给近亲属了事，而是应该像对待实物遗产那样，遵从用户本人的处置意愿，保护用户的人格尊严不受侵害。因此，即使表面上是公开、自由访问的数据，如公开微博、参与讨论的帖子、回复的评论，可能就是用户曾仔细隐藏的小自我。如果一刀切地将其暴露给作为用户生前隐瞒对象的家属，那么是对于逝者意愿的违背，对于其他的攸关方也是一种伤害。

遗憾的是，数字遗产的问题目前在法律和制度上都没有定论，技术上也并没有完备的方式保护自己的「数字遗产」安全。尽管如此，这些年我还是一直在探索处理数据的方法，将属于自己「数字遗产」保护起来；万一哪天我突然去世，希望我的另一面不会再给爱我的人更多的伤害。

保护好你的手机号

我相信大部分人都把网络账号绑定了手机，某些网站甚至只认手机号注册。一是方便用户牢记和找回，二是可以通过手机号进行信息传播。

但这也就导致，对于任何可通过手机号找回或重置密码的平台，你的「数字遗产」均会被迫继承。

微信就不用说了，简单的手机验证码就可以成功登陆，最多增加几个亲友认证。因此在处置他的「数字遗产」时，微信是最先被攻破的程序。虽然重新登录后，没有聊天记录了，但是你的朋友圈、收藏、相册均能被继承人完全访问。你所屏蔽父母的状态，将会被一览无余。如果恰好你有备份聊天记录的好习惯，那么找到你的备份文件后，恢复聊天记录也不是什么难事。这个问题目前无解，只求自己活着的时候在朋友圈管住自己的嘴。

支付宝和淘宝也可以通过手机验证的方式找回，更换设备后可能会有多重验证，对于熟知本人的亲属来说，问题不大。但对于没有深到知己知彼的亲人，支付宝和淘宝大概率是无法简单找回的。淘宝需要验证近期你买过什么，支付宝可能会调用人脸识别。这都给找回账户增加了不少难度。同时我电话咨询了支付宝遗产继承的问题，支付宝方面明确提出：账户资产是可以顺利继承的，但是交易记录、转账记录以及偏好习惯等，在支付宝被认为是属于逝者隐私的部分，不会提供给继承人详细的交易记录，仅提供进出账交易总额等模糊信息。若其交易记录可能涉及的案件或法律纠纷问题，则需要由法律部门取得。

到这里大家应该明白，「手机验证码」是提取「数字遗产」最方便的途径。我曾经想过给手机卡设置PIN码，这样当手机卡被转移至新设备后，是不能直接激活移动网络的，可以保证「数字遗产」在最初的几日内相对安全。

但这样依旧不能保障自己的「数字遗产」不被继承。我致电联通客服后得到这样的回复：直系亲属携带死亡证明后可告知PIN码，且可直接补卡或过继手机号码。我尝试说明希望拒绝亲属补卡或过继手机号后，对方给出的唯一方案是——逝世前主动销户。因此，不论在手机号中设置何种障碍，亲属均能够获得手机验证码，从而登陆各平台获得你的「数字遗产」。

针对号称全网最安全平台的支付宝，我进行了进一步的咨询：亲属过继逝者的手机号后，支付宝是否会对手机号背后的机主进行实名认证，从而规避过继承人使用验证码登陆的情况。支付宝客服表示：只要手机号不变，验证码就会发送至账号所对应的手机号码。但这个过程会触发更高级别的客户验证程序，阻止号码持有者登陆逝者账户，仅能通过法定的继承文件取得逝者支付宝的资产，而不能取得账户控制权或直接继承逝者账户。

最保险的地方是「本地」

在处理「数字遗产」的过程中我发现，网络储存并不能保证你的「数字遗产」不被暴露。例如 Apple ID 可以通过手机找回，因此可以在其它端口访问 iCloud 数据。但 Apple 新出的「数字遗产」授权方案将会如何评判家属登陆，仍有待iOS 15.2正式版出来后咨询。而各家在线网盘，多数可通过手机验证码即可登陆找回。

但并不意味着我们不能用网盘存储隐私数据，在上传隐私数据前打包加密即可，尤其是微信聊天记录、照片等，使用独立、复杂的密码打包后上传，就能保障你的「数字遗产」基本安全。

在 Windows 环境中，对「数字遗产」进行打包加密仍是最简单的方式。更进一步可以使用 BitLocker 对整块分区进行加密，记住使用独立密码，且不要把备份密码放在可以轻易获得的位置。在没有密钥或备份密钥的情况下，解开 BitLocker 是不可能的，即使把硬盘转移也没法窥探你的数据。

多用邮箱注册

使用独立邮箱注册网络账户是保障「数字遗产」安全的有效方法。上文已经讲了：手机号是突破我们「数字遗产」的溃口，留给我们的只有邮箱注册这一条路，前提是该邮箱不能绑定手机，且可用于找回邮箱密码的备用邮箱也不能绑定手机，否则依旧会陷入验证码找回的危险中。

虽然使用邮箱注册后，我们的网络账户可以不被轻易找回，但是一旦牵扯到需要实名认证的网络平台，绑定手机仍是必须的步骤。至少在我所知的需要实名的网站中，没有不需要手机的实名认证，完善手机号登记是该操作必要的部分。不过一旦通过实名认证，以国内互联网公司的常规操作，法定继承人仍可以通过一系列手续取得账户控制权。因此，目前只有可非实名认证的、使用邮箱注册的平台是安全的。

结语

「数字遗产」对现代人越来越重要，尤其是具有隐私属性的数据，有可能会导致用户逝世后叠加「社会性死亡」的风险，更别提敏感隐私数据暴露后，对逝者家属的进一步打击。

目前来说，没有完美的方式保护自己的「数字遗产」，多数互联网公司所涉及的遗产处置仍仅限于有价值的「资产」。而对于逝者在平台上的精神世界仍缺乏保护，亲属可通过简单操作即可获得逝者的网络数据。希望今后互联网平台能出台「数字遗产」保护的相关政策，让用户在生前即可决定他的「数字遗产」能否被继承，以及能否可被指定人继承。

不过，即使互联网公司制定了「数字遗产」的保护政策，互联网公司又如何及时识别用户的生存状态，这又牵扯到法律法规层面的定性和规定。同时，怎样衡平地处理维护个人隐私和尊重公共利益之间的关系、保障亲属知情权和逝者个人意愿之间的关系，也都是有待从法律层面开展讨论的。

总之，目前没有完美方案处置「数字遗产」的方案。当下最可行的方式，可能就是主动行动起来，与家人提前：生前就告知家属在逝者去世后不希望家人尝试或获得「数字遗产」，并得到家人的尊重及理解；亦或者指定一位家属或朋友处置「数字遗产」，适当过滤后公开，用以缅怀及追思。

缅怀已逝的曾经。