如果你還記得古老的Concept、Melisa病毒，也許你會發(fā)現(xiàn)現(xiàn)在的Facebook隱私門事件，和二十年前的微軟有著驚人的相似之處。區(qū)別在于，F(xiàn)aceboo

如果你還記得“古老”的Concept、Melisa病毒，也許你會發(fā)現(xiàn)現(xiàn)在的Facebook“隱私門”事件，和二十年前的微軟有著驚人的相似之處。區(qū)別在于，F(xiàn)acebook正在嘗試主動做出一些改進(jìn)的舉措，并做出微軟無法做到的根本性的架構(gòu)改變......

以下為譯文：

發(fā)生在Facebook上的有組織的數(shù)據(jù)濫用和Facebook在過去24個(gè)月的試圖回應(yīng)，與20年前發(fā)生在微軟身上的Windows和Office上的惡意軟件，以及微軟的試圖回應(yīng)之間——存在著驚人的相似之處。

對于這兩次危機(jī)，兩家公司最初的反應(yīng)都是采取了兩條措施：

• 對系統(tǒng)開發(fā)和API實(shí)踐作一些策略性的改變，使現(xiàn)有的模型更安全;

• 同時(shí)掃描已知的惡意行為人和他們的惡意行為(類似當(dāng)時(shí)的病毒掃描程序和現(xiàn)在的人工干預(yù)程序)。

然而，對于微軟的惡意軟件問題，這并不是一個(gè)最終的解決之道。相反這個(gè)問題得以解決是因?yàn)檎麄€(gè)軟件行業(yè)轉(zhuǎn)向了SaaS和云端，然后又轉(zhuǎn)向了完全不同于微軟的操作系統(tǒng)(如ChromeOS、iOS)，使得惡意軟件的威脅變得無關(guān)緊要，最終問題得以解決。

Facebook將重心轉(zhuǎn)向消息傳遞和端到端加密(部分)是為了實(shí)現(xiàn)同樣的目標(biāo)：改變模式，使得威脅變得無關(guān)緊要。但是不同的是，轉(zhuǎn)向SaaS和新操作系統(tǒng)的變革并不是微軟的參與和推動，而這一次，F(xiàn)acebook試圖自己來主動推行這一變革。

時(shí)間回溯到1995年，當(dāng)時(shí)地球上只有一億五千萬臺個(gè)人電腦，有人想出了一個(gè)好主意?；蛘?，就像Grinch(電影綠毛怪的主角)說的那樣，一個(gè)美妙的，但非常可怕的主意。

微軟付出了巨大的努力，把Office變成了一個(gè)開放的開發(fā)平臺。各式各樣的大大小小的企業(yè)都創(chuàng)建了嵌入在Office文檔中的程序(我們稱之為“宏”)，以便他們創(chuàng)建出美妙的自動化的工作流。圍繞著宏的創(chuàng)建和擴(kuò)展，一個(gè)龐大的開發(fā)人員社區(qū)形成了。

但是Grinch看到了，我們有了一個(gè)用于查看地址簿的API，一個(gè)用于發(fā)送電子郵件的API，以及一個(gè)用于在打開文檔時(shí)自動運(yùn)行宏的API。如果你把這些API按正確的次序放在一起，那么你就創(chuàng)造了一種病毒，這個(gè)病毒會通過一個(gè)看似無害的Word文檔，向你認(rèn)識的每一個(gè)人發(fā)送電子郵件，一旦對方打開這個(gè)電子郵件，它就會繼續(xù)傳播給他們認(rèn)識的每一個(gè)人。

這就是被稱為“Concept”的病毒，實(shí)際上它只感染了大約35000臺計(jì)算機(jī)。但四年后的“Melisa”做了很多同樣的事情，那一次它真的像病毒一樣傳播開來了，甚至在某個(gè)時(shí)間，導(dǎo)致了五角大樓不得不關(guān)閉它的部分設(shè)施。

在過去的一兩年里，當(dāng)我在Facebook、YouTube和其他社交平臺上看到有關(guān)濫用平臺和其它負(fù)面活動的新聞時(shí)，我經(jīng)常想起這段古老的歷史。因?yàn)榫拖裎④浀暮瓴《疽粯樱現(xiàn)acebook上的“壞蛋們”也做了用戶手冊里寫的事情。他們并沒有撬開大樓后面的鎖著的窗戶，他們只是敲了敲前門，就輕易地走了進(jìn)來。然后做了一些你也能夠做到的事情，只不過他們以一種人們很難預(yù)料到的次序和惡意的意圖將這些事情結(jié)合在了一起。

在這些事件發(fā)生之前， 比較一下對微軟和Facebook的公開討論是一件很有趣的事。在20世紀(jì)90年代，微軟被稱之為一個(gè)“邪惡帝國”，科技界的許多討論都集中在如何使微軟變得更加開放，讓人們更容易開發(fā)一些與微軟Office這個(gè)壟斷軟件一起工作的軟件，以及使得和它們與Office之間的信息交換更為容易。如果微軟做了什么讓開發(fā)者的生活更艱難的事情，那么它就是邪惡的。不幸的是，無論你如何看待這些公開討論，針對這些場景，它給微軟指向了一個(gè)錯(cuò)誤的方向。事實(shí)是微軟是太開放了，而不是太封閉。

同樣地，在過去的10年里，許多人都認(rèn)為Facebook太像一個(gè)“有圍墻的花園”，人們很難獲取你的信息，研究人員也很難跨平臺獲取所需的信息。人們普遍認(rèn)為Facebook對第三方開發(fā)者使用這個(gè)平臺的限制太嚴(yán)格了。人們也普遍反對Facebook試圖強(qiáng)制用戶使用單一的真實(shí)身份。

像微軟一樣，這些指控可能都是公正的，但是同樣像對微軟一樣，當(dāng)涉及到這個(gè)特定的場景時(shí)，這些指控也是指向了一個(gè)錯(cuò)誤的方向。因?yàn)檫@使得一些研究機(jī)構(gòu)太容易開發(fā)針對Facebook的應(yīng)用，太容易從Facebook獲取數(shù)據(jù)，太容易改變你的身份。所以，F(xiàn)acebook這個(gè)“有圍墻的花園”遠(yuǎn)遠(yuǎn)不夠封閉。

當(dāng)我們想到這些公司及其周圍的行業(yè)如何試圖對這些濫用平臺的行為做出反應(yīng)時(shí)，這種情況仍在繼續(xù)：

“2002年，比爾蓋茨在公司范圍內(nèi)寫了一份題為“可信計(jì)算”的備忘錄，這標(biāo)志著公司對其產(chǎn)品安全性的看法發(fā)生了轉(zhuǎn)變。微軟將試圖更加系統(tǒng)地考慮如何避免制造系統(tǒng)漏洞，以及如何減少"壞蛋們"使用漏洞制造工具的機(jī)會。

與此同時(shí)，安全軟件(首先是來自第三方，然后是來自微軟)迅猛發(fā)展，這些安全軟件試圖掃描已知的惡意軟件，并掃描計(jì)算機(jī)上已有軟件的行為，以發(fā)現(xiàn)可能做出惡意行為的惡意軟件。”

從概念上講，這幾乎正是Facebook所做的：消除現(xiàn)有的濫用的可能，避免創(chuàng)造新的濫用機(jī)會，并掃描/審查惡意行為者(“壞蛋們”)。

值得注意的是，這些步驟正是人們以前堅(jiān)持認(rèn)為是“邪惡的”東西：微軟決定我們可以自己的電腦上運(yùn)行什么代碼，微軟決定開發(fā)人員可以使用什么API，F(xiàn)acebook決定誰能發(fā)布和發(fā)布什么。

然而，盡管微軟為了使已有的軟件模式不被惡意利用做出了很多努力 ，但在過去20年里，軟件行業(yè)已經(jīng)轉(zhuǎn)向了新的模式，這使得針對微軟軟件的各種類型的惡意利用變得越來越無關(guān)緊要。開發(fā)環(huán)境從Win32轉(zhuǎn)移到了云端，客戶機(jī)從Windows(有時(shí)是Mac)轉(zhuǎn)移到了Web瀏覽器，然后又轉(zhuǎn)移到了病毒和惡意軟件不可能出現(xiàn)或者出現(xiàn)難度高出幾個(gè)數(shù)量級的設(shè)備上，比如 ChromeOS、 iOS，甚至還包括Android系統(tǒng)。

如果你的計(jì)算機(jī)上沒有存儲任何數(shù)據(jù)，那么對計(jì)算機(jī)的攻擊不會有太大的危害。如果一個(gè)應(yīng)用程序是沙箱式的，并且不能讀取其他應(yīng)用程序的數(shù)據(jù)，那么它就不能竊取你的數(shù)據(jù)。如果應(yīng)用程序不能在后臺運(yùn)行，那么應(yīng)用程序就不能在后臺運(yùn)行，并竊取你的密碼。

如果不用應(yīng)用程序，那么誰也不能欺騙一個(gè)用戶去安裝一個(gè)“壞”程序。當(dāng)然，人類的創(chuàng)造力是無限的，這種變化只是導(dǎo)致了新的攻擊模式的產(chǎn)生，最明顯的是網(wǎng)絡(luò)釣魚的出現(xiàn)。但不管怎樣，這一切都與微軟無關(guān)。我們通過移動到新的架構(gòu)，讓微軟不再出現(xiàn)，消除了病毒產(chǎn)生需要的土壤，就這樣“解決了”病毒問題。

換句話說，微軟在窗戶上安裝了更好的鎖和活動檢測傳感器，但世界卻正在朝著這樣的模式轉(zhuǎn)變：窗戶離地面200英尺，并且不能打開。

所以——前不久，Mark Zuckerberg(馬克·扎克伯格)寫了他的比爾·蓋茨式的“信任計(jì)算”備忘錄：“關(guān)注隱私的社交網(wǎng)絡(luò)愿景”。這里面有很多有趣的事情，但是在這個(gè)討論的背景下，有兩件事很重要：

• (他希望)Facebook的大部分使用都是個(gè)人對個(gè)人的信息傳遞，而不是一對多的分享。

• 所有這些消息傳遞都將使用端到端加密。

就像從Windows轉(zhuǎn)移到云端和Chromeos一樣，你可以將其視為移除問題而不是修補(bǔ)問題的嘗試。如果沒有News Feed，俄羅斯人就不可能在你的News Feed中走紅。如果Facebook沒有你的數(shù)據(jù)，“研究人員”就無法獲取你的數(shù)據(jù)。你想要解決問題，就要使問題變得無關(guān)緊要。

這是通過改變核心機(jī)制來解決問題的一種方法，但還有其他方法。例如，Instagram確實(shí)有一對多的訂閱源(feed)，但它不會把你沒有關(guān)注的人在主訂閱源中發(fā)布的內(nèi)容推薦給你，也不允許你把它轉(zhuǎn)發(fā)到朋友的訂閱源中。你的訂閱源中可能有反對疫苗接種的內(nèi)容，那是因?yàn)槟愕囊粋€(gè)真正的朋友決定分享給你的。與此同時(shí)，諸如危險(xiǎn)謠言在印度蔓延等問題的原因卻是信息傳遞而非共享。所以信息傳遞也并不是靈丹妙藥。

事實(shí)上，扎克伯格的備忘錄提出的問題和答案一樣多。最明顯的是，廣告是如何運(yùn)作的?在信息傳遞中有廣告嗎?如果有，它是如何定位目標(biāo)受眾的?加密意味著Facebook不知道你在說什么，但你手機(jī)上的Facebook應(yīng)用程序應(yīng)該知道(在加密之前)，那么目標(biāo)定位將在本地設(shè)備上發(fā)生嗎?

與此同時(shí)，加密也給解決其他類型的濫用帶來了問題：如果你不能讀懂兒童剝削者的信息，你如何幫助執(zhí)法部門解決剝削兒童的問題? (備忘錄明確地將這稱為一個(gè)挑戰(zhàn))?而Facebook的區(qū)塊鏈項(xiàng)目又在這一切中扮演什么角色?

有很多大問題亟待解決。當(dāng)然，如果在2002年你說所有的企業(yè)軟件都將進(jìn)入云端，當(dāng)然同樣也有很多的問題。但這里的區(qū)別在于，F(xiàn)acebook正在嘗試(或者說正在談?wù)搰L試)主動做出這些改進(jìn)的舉措，并做出微軟無法做到的根本性的架構(gòu)改變。(文/Benedict Evans)

關(guān)鍵詞： Facebook 隱私門 微軟