伊恩·博格斯特:怎麼從推特的安全危機,繞着彎“黑”到抖音
【文/伊恩·博格斯特 譯/觀察者網 由冠羣】
7月16日晚,坎耶•韋斯特、埃隆•馬斯克、比爾•蓋茨和巴拉克•奧巴馬都忽然慷慨大方起來,他們在自己的推特賬號上表示任何向他們支付比特幣的人都將獲得雙倍返還。當然,這不是真的。他們的推特賬號被黑客入侵了。或者更確切的説,是推特本身遭到了黑客攻擊,原因顯然很愚蠢:侵入者盜竊並轉賣推特賬號,並冒充高關注度用户來試圖從普通用户手中騙取加密貨幣。
納撒尼爾•波普爾(Nathaniel Popper)和凱特•康格(Kate Conger)在《紐約時報》上報道説:“這次襲擊不像是俄羅斯這樣的一國所為。而是一羣年輕人合夥做案 …… 他們都痴迷於稀有或不尋常的網名,因而相互結識。”黑客通過“協同社會工程攻擊”(Coordinated Social Engineering Attack)獲得了推特的工具和網絡控制權。推特的客服賬號如此稱呼這種攻擊手段,等於變相承認黑客假扮推特員工實施了此次攻擊。當時總共有130個賬號被竊取。推特首席執行官傑克•多西上週在一次財報電話會議上發表了講話,他説:“對此次安全事件,我們感到糟透了。”
喬·拜登的推特賬號被黑客攻擊 圖片來源:推特
這次黑客攻擊事件使推特顯得很無能,而且時機不對——它的廣告收入正在下降,正疲於奔命忙於挽回局面。這也凸顯出科技公司脆弱的網絡安全生態,有些科技公司向一些員工開放了幾乎無限的用户賬號和數據控制權。據報道,多達1000名推特員工可以訪問被竊取的內部工具。
然而風險不小。雖然純就用户數量而言,推特比臉書小的多,但推特卻是一個發佈實時網上信息的地方,尤其是少數權威用户會在推特發佈一些新聞和政治方面的信息。這就使得推特服務的脆弱性尤為令人擔憂,它已經成為發佈實時信息的基本工具,信息本身已經變成了武器。現在已經很明顯,發佈這些信息的現實賬號並不難竊取。這展現了一個可怕的前景,尤其是在11月美國總統大選即將到來之際,一位痴迷於發推文但又不善於保護自己賬號的總統正高居其位。現在整個互聯網應像拉響民防警報那樣警鈴大作。
就像許多“已驗證”的推特高粘度核心用户一樣,在攻擊事件發生後,我也暫時無法發佈推文。當時推特採取了極端措施來平息混亂。我修改了自己的密碼,在出現安全漏洞的情況下,這似乎是合理的做法。推特在驚慌失措之下,鎖定了在過去30天曾嘗試修改密碼的賬號。我《大西洋月刊》的某些同事就因為曾修改過密碼,所以他們的賬號都被凍結了。這種不辨龍蛇的一刀切做法使我們產生了一種虛幻的自大感(我的賬號也值得被竊取?)和被迫害妄想(我的推特啊啊啊啊啊啊!)。不到一天的時間,我們大多數人就都找回了自己的賬號,然而卻是在我們一位編輯的協助下,他代表我們聯繫了推特。
這種狀況凸顯出現在的互聯網已經變的有多麼集權:根據《泰晤士報》的報道,一名黑客黑入了一個Slack聊天羣。在這個聊天羣裏,他找到了訪問推特內部工具的證書,然後利用這個證書盜用和轉賣合適的賬號,此後還在網絡大V的賬號內張貼信息,試圖詐取粉絲的財物。在《大西洋月刊》,某些中招的同事能及時找回自己的賬號有賴於我們是在一家大型媒體公司工作,可以與推特工作人員直線聯繫。互聯網曾經是很多人的露天集市,但那樣的日子早已一去不返,雖然現在人人都能隨時發推文暢所欲言。
集權變得比提供網絡服務更重要是極具諷刺意味的,因為發明互聯網的最初目的就是分散通訊網絡節點——尤其是為了確保通訊網絡在遭受核攻擊時仍暢通無阻。
20世紀60年代初,商業電話網和軍事指揮控制網並不安全。兩者都利用中央交換設備轉接通信到目的地,這些設備有點像機場樞紐。如果這些設備中的一到兩個在敵人的攻擊下丟失,整個系統就會崩潰。1962年,蘭德公司(RAND)的研究員保羅•巴蘭(Paul Baran)設想出一個可能的解決方案:一個由許多自動化節點組成的網絡,取代中央交換機,將通訊任務分配到整個網絡中。
第二年,五角大樓高級研究計劃局(Advanced Research Projects Agency,ARPA)的計算機專家利克萊德(J.C.R.Licklider)構思了一種星座式計算機網絡,它可以使所有的計算機,也就使所有使用計算機的人,連接成一個整體。到1969年,利克萊德的繼任者們在巴蘭概念設計的基礎上建立了一個可操作通訊網絡。這個網絡最初被稱作“阿帕網”,後來發展成互聯網,你現在就在這個無聊乏味的網上閲讀我這篇文章。
利克萊德在工作中 圖片來源:資料圖
多年來,互聯網的分散式設計成為社會和政治風氣的隱喻:任何人都可以向其它人發佈任何類型的信息,事先無需獲得出版商或媒體網絡等中央看門人的同意。蒂姆•伯納斯•李的萬維網最成功的詮釋了這種風氣。不管是哥特搖滾電子雜誌、性玩具買賣、彩虹仙子粉絲社區(譯註:1985年出品的一部著名美國動畫片),還是其他任何東西,你都可以將它們搬到網上。
一段時間以來,網絡的基礎設施分散性與其內容和運作的分散性相匹配。許多人將信息發佈到本地網絡服務提供商託管的服務器上;那時大多數人還都是撥號上網,而且本地電話撥號是免費的。但隨着電子商務和宣傳軟件演變成博客,一個問題出現了:分佈式出版仍然需要大量的專業知識。你必須知道如何連接到服務器,上傳文件,寫標記,也許還要編寫一些代碼等等。這些本事一直是少數人才有的。
於是中央集權開始了。以前想使用博客,你必須首先在自己的服務器上安裝軟件,而現在諸如Blogger、Typepad、WordPress和Tumblr這樣的博客服務早已飛入尋常百姓家。社交媒體服務如臉書、推特、Instagram、Snapchat、抖音等都在爭搶用户,主要是為了吸引龐大的受眾來擴大自己的廣告銷售業務。這些社交服務開始設計的更具有強迫性,因為獲得更多用户的關注就能使自己的廣告更有價值。社交人脈,比如臉書上的朋友、推特上的關注者、領英上的同事,都開始依附於這些平台,而不再具有獨立性,早先試圖分散這些關係的努力也就此煙消雲散了。甚至電子郵件,曾經是互聯網服務提供商或僱主提供本地郵件服務,現在也都由Hotmail和Gmail等集中提供服務。
在此過程中,人和他們創造的素材成了科技巨頭的棋子。一些博客平台被更大的科技公司(谷歌的Blogger,雅虎的Tumblr)收購,隨之而來的是更多的審查(尤其是對涉性內容的審查),而權力分散化本應抹去這種審查。
在當今信息戰中,最緊迫的問題之一是,臉書應該怎樣(而不是是否)在其龐大、集中的全球網絡中扮演內容守門人的角色。事實上,“內容”可能是這個時代最具啓發性的化石,這個詞現在用來描述人們在網上製作的任何東西,包括業餘工匠的操作視頻、記者撰寫的文章以及各國領導人的政策聲明。一個人可能曾經是作家、攝影師,甚至是色情作品製作者,而他現在的出版工作就是去填滿大公司提供的那些預製空容器。在這個全球網絡上仍是百花齊放,但百花都依賴於少數網絡節點並最終將自己的收穫交還給這幾個節點,就像阿帕網出現之前的通信系統一樣。
與1963年相比,核戰爭的威脅更小,但集中通信系統的風險一直存在,甚至惡化。相比之下,像推特和臉書這樣的集中化在線服務已經成為謠言和陰謀的温牀,現實條件改變了民主進程,並且可能是永遠的改變。一個全球性的、分散的網絡承諾將每個人都連接起來,就像它的擁躉所夢想的那樣。但這些聯繫使網絡本身變的危險,這在某種程度上是利克萊德和其他人所沒有預料到的。
這種集權式的網絡安全環境令人深感不安。由於商業巨頭、明星達人和世界領袖都在使用(有時還會濫用)推特和其他服務,集中攻擊和控制泰勒•斯威夫特或唐納德•特朗普的任一或所有賬號,可能造成的損失將遠遠超過某一天的比特幣欺詐事件。而且,如果企業或選舉成為被攻擊目標呢?
事實上,此次黑客攻擊推特的事件並沒有造成嚴重後果,從而使公眾遠離信息基礎設施集中化帶來的風險。大多數推特用户可能根本沒有注意到這場鬧劇。據我們所知,少數被黑客攻擊的人也只受到有限的不良影響。而像我這樣中招的低端用户要麼找回了賬號繼續像以前一樣使用,要麼(現在)還沒有找回,也就是説集中通信給我們造成的損失根本無法統計。
其中一個受害者是我在《大西洋月刊》的同事——埃倫•庫欣(Ellen Cushing)。她告訴我,她不能登錄推特已經有一段時間了,她已決定不再費心找回自己的賬號。她現在又對媒體的網站重燃興趣了。
但是,庫欣已經意識到她現在失去了什麼:只有推特才能提供的時政觀點。推特實現了自己的願望,成為人們獲取實時新聞信息的場所。但這也意味着,當它像在這次入侵事件中那樣失效時,我們的部分通信基礎設施也就失效了。推特不僅僅是一個張貼表情包或新聞的地方,甚至也不是總統發佈豆腐塊聲明的新聞發佈會。在推特,天氣預報服務、銀行和你孩子的學校會隨時分享實時信息。雖然推特看似無關緊要,但實際上它以某種使其必不可少的方式將自己融入到了當代人的生活中。
這給我們帶來了世界上最糟糕的情況。避免通信網絡發生災難性故障的物理和邏輯基礎設施已經退化成了一個指揮控制模型。與此同時,公眾對這些網絡的依賴也越來越深。臉書(擁有Instagram和WhatsApp)、谷歌(包括YouTube)、推特和Snap總共價值1.7萬億美元。在禁止使用西方信息服務的中國,微信、微博和QQ空間大約有20億用户。科技企業“規模化”的衝動鞏固了這些公司的財富和權力,但也將它們更多地暴露在危險之中。壞蛋們專門在臉書和推特上造謠,正是因為這些服務可以促進其廣泛傳播。回想起來,利克萊德的星座式計算機網絡本應從一開始就像是來自外星球的威脅。
互聯網服務基本被幾個大公司所壟斷 圖片來源:資料圖
但即使臉書、推特、YouTube等屢遭破壞和威脅,科技界仍對集中化痴心不改。臉書和帕蘭提爾科技(Palantir)的投資者彼得•泰爾(Peter Thiel)將壟斷謳歌為商業的典範。內容製作創業公司進入市場不是為了打破谷歌或臉書的壟斷,而是希望自己被它們收購,成為這些公司的一部分。有些年輕人覺得臉書索然無味,於是開始關注新奇的社交網絡,如抖音。但這些新社交網絡的操作套路也是換湯不換藥:都是將儘可能多的用户吸引到一個平台上,以便將他們的注意力點石成金。
在此過程中,新平台也帶來了新風險。由於總部設在中國,美國官員擔心,抖音可能對國家安全構成威脅,抖音可被用來散佈謠言或收集美國公民的個人信息。但是,一些評論家並沒有像前輩們那樣認為這項服務具有內在威脅性,而是自欺欺人的慶賀抖音成為一股迷人的新文化潮流。傑弗裏•A•福勒(Geoffrey A. Fowler)曾在《華盛頓郵報》撰文,將國家安全憂慮與排外情緒相比較。在冷戰期間,為了應對潛在威脅,甚至是遙遠的威脅,美國採取措施為備災投入了大量的資金和人力。互聯網本身就是從這種偏執迷霧中誕生的。現在我們先下載再提問(如果有問題的話),直到出現嚴重問題,也許即使出現嚴重問題也不會提問。
在線服務所面臨的風險與以往相比數量更多,種類更雜,尤其是在目前全世界數十億人都接受這種服務的情況下。不知何故,儘管實際的風險與半個世紀前一樣令人擔憂,甚至比半個世紀前更糟,但能想到的後果似乎仍然是微不足道的(虛擬房地產或加密貨幣詐騙)。發明互聯網是為了預測核戰爭的後果,幸好這場戰爭從未發生過。但其技術後裔引發的信息戰每天都在發生,即使你無法登錄推特看到它。
(觀察者網由冠羣譯自美國《大西洋月刊》)
本文系觀察者網獨家稿件,文章內容純屬作者個人觀點,不代表平台觀點,未經授權,不得轉載,否則將追究法律責任。關注觀察者網微信guanchacn,每日閲讀趣味文章。