微信的好友、微博的粉丝、发的朋友圈和微博……属于科技巨头,不属于你

果壳 · 2020-08-11
号没了,你就知道便利的网络服务有多不方便。

编者按:本文来自微信公众号“果壳”(ID:Guokr42),36氪经授权发布。

作者:IAN BOGOST

翻译:欧剃

编辑:Cloud、朱步冲

翻译来源:The Atlantic

2020年第1季度,全球各大网络社交应用平台用户数量进一步膨胀:推特3.7亿,微信12亿,抖音5.18亿,Facebook20亿。

在为我们带来了社交、娱乐和多样网络身份的同时,这些互联网平台依靠“吸收”我们的隐私与社交关系盈利,变成了控制我们的“超级中心”。同时,这些平台本身的脆弱性,也让我们在赛博空间中更容易被攻击和劫持。

有鉴于此,基于近日一起严重的黑客入侵推特事件,《大西洋月刊》刊登了一篇深刻而沉痛的评论文章,反思互联网“中心化”带来的危害。在中国,类似的事件也时有发生,不过并未引发足够的关注与反响,这不能不让我们保持警惕与警醒。

果壳对此文进行了编译,内容如下。

7月中旬,比尔·盖茨、奥巴马、马斯克等名人突然都大发善心,在各自的推特账号上声称凡是汇给他们的比特币,他们会双倍返还。

这当然不是真的,他们的账号被黑了。或者换句话说,是推特被黑了:犯罪分子盗窃并出售推特账号,伪装成大V,试图骗取网友的加密数字货币。

上个月,多位知名人士的推特账号被黑 | BBC

据报道,“这是一群年轻人干的……他们痴迷于拥有早期的或不同寻常的网名,并因此结识。”黑客获取了推特的工具,潜入了推特的网络。合计有 130 个账号受到了黑客的攻击。

账号一旦出现问题,更能体会到网络“中心化”

此次攻击让推特显得很无能,并且身陷困境。推特的广告营收正在减少,而公司正在仓促应对。黑客攻击事件也凸显出科技公司在网络安全方面的脆弱——他们的一些员工对用户账户和数据拥有几乎不受限的控制权。据报道,在推特,能够使用那些被入侵的内部工具的员工多达1000名。

虽然推特的用户数量比脸书小很多,但人们会在推特发布实时信息,特别是少数头部用户会发布新闻和时政类信息。推特已经成为了即时信息的基础设施。

信息本身,已经成为一种武器。而现在很明显的一点是,发布这些信息的账号本身也很容易被入侵。而这将导致可怕的后果,是时候拉响互联网的安防警报了。

和许多痴迷发推的“加V”认证用户一样,在黑客发动攻击的那段时间里我也无法发推。为了平息这场混乱,推特采用了极端手段。我修改了我的密码,这是一个在发生网络安全事故时看起来很合理的操作。然而,惊慌失措的推特最后却把近30天内试图修改密码的账号统统给锁了。我的一些同事也做了同样的事情,也被冻结了账户。

当时大家还不知道发生了什么,但是,模糊的猜测也带来了从骄傲(我已经红到会被黑客盯上了吗?)到烦扰(我的账号啊啊啊啊啊!)的各种妄想。后来,有个同事代表大家联系了推特官方,不到一天我们中的大部分人就都拿回了自己的账号。

国内用户常用微博获取实时新闻,一些用户也会遇到账号异常

这整件事情凸显出了互联网已经变得多么中心化。

据报道,有一名黑客获得了企业协作工具Slack某个频道的访问权限。在那里,黑客找到了访问推特内部工具所需的凭证,通过这些工具入侵了一些名人的账户,并将账号转卖出去,最后这些粉丝数众多的账户就被用来发送诈骗信息。幸好我们就职于一家大型的媒体公司,可以直接联系推特的工作人员,所以我们这些受到波及的人得以很快地重新访问推特。

互联网曾经是为大多数人开设的市集,但那些日子早已一去不复返,即使每个人一直都能在网上发布任何内容。

本是为了“去中心化”,现在变成了“中心化”

互联网变得“中心化”,其实是一件很讽刺的事,因为互联网最初的发明意图就是“去中心化”,好让网络通信的基础设施能在核武器的攻击下幸存。

上世纪60年代初,商业电话网络和军事指挥网络都很脆弱。它们都使用中央交换设备,这些中央交换设备会将通信分配至对应的目的地,有点像一个个枢纽机场。如果一两个这样的设备被敌方攻击摧毁,整个系统都将崩溃。

1962年,兰德公司(RAND)的研究员保罗·巴兰(Paul Baran)设想了一个可能有效的解决方案:用一个由许多自动节点构成的网络,来取代中心交换设备,新的网络会将通信工作分布于整个网络之中。

中心化,去中心化,分布式 | RAND

第二年,美国国防部高级研究计划局(ARPA)的计算机科学家约瑟夫·利克莱德(J. C. R. Licklider)构思了一个“星际计算机网络”(Intergalactic Computer Network),它能将所有的计算机都连接在一起,从而让所有的用户互相通讯。

到 1969 年,利克莱德的继任者们就依照巴兰的设计方案,构建出了一个可运行的网络。这个网络最初被称为阿帕网(ARPANet),后来发展为互联网。

1969年,第一条信息 ("login")在UCLA和斯坦福研究院(SRI)之间发送,UCLA只发到“lo”,系统就崩溃了;之后的第二次尝试成功了。

当年年底,UCLA、SRI、UCSB以及UTAH组成了4个节点,

构成最初的阿帕网(ARPANet)。

 | ResearchGate

多年以来,互联网的分布式设计已经成为其社会与政治理念的隐喻:每个人都可以向世界上的任何人发表任何类型的信息,无需经过某个中心管理机构(比如出版商或媒体网络)的批准。

蒂姆·伯纳斯-李(Tim Berners-Lee)的万维网成为了这个理念最成功的诠释。不论是哥特音乐杂志、成人玩具经销、粉丝社群或其他什么东西,都可以被发布在网络上让全世界看到。

在一段时期内,网络的“去中心化”基础结构与它的内容和运作都相吻合。

许多人都在本地服务提供商的服务器上发布信息;那时候,大多数人还使用拨号上网,本地通话是免费的。但是,随着电子交易和电子宣传(brochureware)逐渐发展成博客,有个问题出现了:分布式发布仍需要许多专业知识。你得知道如何连接到服务器,上传文件,编写 HTML 标记,或许还得写一些代码等等。而这些能力一直都很少见。

于是,“中心化”开始了。曾经需要自己在服务器上安装软件的博客,后来变成了家家户户都能使用的网络服务。社交媒体服务(如脸书、推特等)都在争夺用户,主要是为了针对大量用户建立起自己的广告销售业务。

发明了万维网的蒂姆·伯纳斯-李(Tim Berners-Lee)

对网络日益“中心化”的现状表示担忧 | vanityfair

由于关注的人越多,广告的价值就越高,于是网络服务被设计得越来越具有强制性。网上的关系(例如微信里的“好友”、微博上的“粉丝”、领英上的“同事”)全都依附于平台,而不属于用户。早期要将这些人际关系“去中心化”的尝试,现已荡然无存。甚至连电子邮件,也从过去的由互联网服务提供商(ISP)或雇主企业提供的本地服务,变成了中心化的邮件服务,比如 Outlook 和 Gmail。

在这个过程中,用户以及用户创造的内容都变成了科技巨头的棋子。一些博客平台被更大的科技企业收购(例如谷歌收购了 Blogger,雅虎收购了 Tumblr),随之而来的则是更多的控制(特别是对色情内容),而这些控制正是过去的“去中心化”网络致力消除的。

当今信息战场上最紧急的问题之一是,科技巨头应该如何(并不是该不该)控制用户在它那个巨大的、中心化的全球网络中生产的内容。

内容,可能是我们这个时代最有代表性的化石,包括手工爱好者的教程视频,记者写的文章,各国领导人发布的政策公告等等。曾经你需要成为一名作家或摄影师才能发表点东西,但如今“发表”不过就是科技巨头给你准备了一个空白的预制输入框,你只要把它填满就可以。

全球网络上依旧万花齐放,但是,它们都依赖于(也滋养着)少数几个节点,就像阿帕网之前的通讯系统。

中心化的风险很大,人们的认识却不足

如今核战的威胁比 1963 年的小,但是,“中心化”通讯系统的风险不但依旧存在,甚至变得更大。相比之下,中心化的在线服务(例如推特和脸书)已经变成了虚假信息和阴谋的载体,这些情况改变了人们参与公共事务讨论的模式,或许已是永远地改变了。

一个全球化的、去中心化的网络承诺将所有人联系在一起,正如它的提出者所梦想的那样。但它形成的联系却让网络自身变得危险了——以一种利克莱德和其他人都没有预见到的方式。

这种中心化,造成的网络安全后果令人深感不安。随着商业巨头、社会名流甚至国家领导人都在使用(有时候是滥用)推特和其他网络服务,集中攻击并控制任意(甚至所有)账户的能力所造成的破坏,比我们一开始提到的比特币骗局大得多。如果攻击目标变成贸易或是政府选举,后果又会如何呢?

此次推特黑客事件并没有造成严重后果,而这个事实则进一步使公众远离了对信息基础设施“中心化”的风险认知。大部分推特用户可能甚至没有注意到这场闹剧。

用户的依赖在加深,网络的中心化在加剧

我的同事也是一个受害者。她告诉我,她早就对推特不满了,所以这次决定不再费力气去取回她的账户。相反,她重燃了对媒体机构网站的兴趣,但也很快意识到自己错过了什么:人们关于此刻正在发生的事情的看法,而这些只有推特能提供。

推特如愿成为了一个人们获取实时更新的新闻的地方。但这也意味着,当推特出现故障时(比如这次账号被黑事件),用户的一部分通讯基础设施也就瘫痪了。

这使人们面临着一个非常糟糕的局面。帮助通信网络避免灾难性故障的物理和逻辑基础设施,又倒退回了最初的命令与指挥模式。与此同时,公众对这些网络的依赖不断加深、加剧。脸书、谷歌、推特等科技巨头的市值巨高;在中国,微信、微博和 QQ 空间的用户数量也很庞大。

不断扩大科技企业规模的动力,虽然巩固了科技企业的财富与权力,但同时也增加了它们暴露在攻击之下的风险。黑客之所以针对脸书和推特释放虚假信息,正是因为这些服务能促进内容的广泛传播。

但即使这么多年来,脸书、推特以及其他网站上发生过那么多入侵和威胁事件,科技企业也无法摆脱对中心化的向往。科技公司投资人彼得·蒂尔(Peter Thiel)更是把垄断企业称作商业典范。

内容生产型初创企业进入市场不是为了打破科技巨头的垄断,而是希望被收购,成为它们的一部分。新的社交网络则吸引了那些对脸书感到无聊的年轻用户的注意力,但这些平台的套路都一样:在一个平台上尽可能获取更多的用户,以便将用户的注意力变现。

在线服务面临的风险,从数量和种类上来看都比以往任何时候都要多,特别是现在还得满足全世界几十亿人的需求。不知为何,即使它实际面临的风险与半个世纪前一样令人担忧,甚至说是风险更大了,但人们想象中的后果似乎仍然很小——不过是虚拟地产或加密货币的诈骗罢了。

互联网最初被发明出来,就是考虑到了核战争爆发造成的后果(幸好从未发生)。但是,互联网技术成果点燃的信息战争,每天都在发生,即使你可能因为账号无法登录而看不到。

+1
12

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的项目

下一篇

印度天然保健品行业受到资本市场的关注。

2020-08-11

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业