知乎出现了 “串号” 事件,这给所有的 “阴暗匿名者” 敲响了警钟

公司

2016-09-07 19:12

不少知乎用户今日反映,登录到知乎 iOS 客户端之后,引入眼帘的是一个陌生的账号,而登录者可以查看到该用户的私信内容。简言之,就是知乎出现了 “串号” 故障,并且,在知乎出现 “串号” 故障期间,用户每次退出登录后,重新登录就会随机到另外一个陌生的账户。对此,知乎称“串号后经确认属于数据展示错乱”。

过了不久,知乎 iOS 客户端就在页面出现 503 错误提示。截止至发稿前,爱范儿(微信号:ifanr)测试发现,知乎 iOS 客户端已经恢复正常,而在故障期间,知乎的网页版保持正常。

这次知乎出现故障期间,用户们最担心的就是个人的隐私问题,毕竟 “串号” 不仅仅意味着自己无法登录到自己的账号,还意味着自己的一些隐私信息可能会展示在别人面前。

这个故障发生后,爱范儿与知乎方面进行了沟通,得到答复如下:

  • 为了保护用户不受更大程度影响,产品和工程那边先紧急对移动端做了下线处理
  • 半点左右定位了故障原因,并开始启动修复
  • 中间筛查了所有在这时段登录的用户,做常用设备比对,明确用户受影响范围
  • 现在在逐步上线移动端,修复和恢复
  • 这期间强制同时段移动端活跃用户重新登录

并且,知乎还强调,他们之前升级使用了 https 协议加密,安全性要比 http 协议高,所以理论上,知乎的网页和客户端是不会被耍流氓的运营商劫持,推送乱七八糟东西的。

躲在阴影里的匿名者并非绝对安全

好了,知乎这次故障的大概情况就是上面所说的。这件事发生后,中文互联网知名度很高的冯大辉在微博上说了这么一句话

“知乎今天出了事故,账号串号,可能一定范围内泄漏用户隐私。已经有媒体在写,发匿名信息骂人的被发现怎么办? 任何匿名行为都做不到百分百安全,问心无愧的做法就是别匿名,要不做亏心事担心被发现自己能睡好觉吗?”

这句话不仅仅是提供了一个观点,也和冯大辉最近的遭遇有关。作为丁香园前 CTO,他从丁香园离职后,知乎上出现了自称为丁香园员工的匿名者在回答中称 “冯大辉不是一个合格的 CTO,不写代码不做 Code Review,主要精力在发微博运营微信公众号上…”。整个回答意图将冯大辉描述成一个不务正业的 CTO 形象,随后冯大辉又在各种渠道进行了回应和解释。因为一个匿名回答,这件事最终演变成一次站队事件:冯大辉技术是不是很渣?CTO 究竟该做什么?期权在创业公司就是代表什么?

不管冯大辉如何解释,那个传播甚广的匿名回答还是给冯大辉造成了难以挽回的名誉损失,而作为争论的另一方,丁香园受到的非议同样也很多。唯一没有损失的,可能就是那位匿名者。

这也是为什么冯大辉这么讨厌 “匿名者” 的原因:匿名者可以说任何话,但不需要为之负责,至少看上去是这样的。

不过知乎 “串号” 事件可能要给这些匿名者敲响警钟了,即便是匿名回答,也不是不可能被其他人窥见。这一次是短暂的知乎服务器故障,下一次呢,说不定神通广大的黑客就可以黑进服务器,可以看见里面任何人说的任何话。

冯大辉那整句话姑且不论对错,至少那一句 “任何匿名行为都做不到百分百安全” 是准确的。

躲在阴影下面的匿名者突然被暴露在阳光下面并不是没有先例,比如在博客还比较红火的时候,就出现过演员周杰匿名给自己的博文留言 “很喜欢你,要加油” 之类的鼓励话语,结果因为新浪博客升级,将匿名者暴露出来显示就是博主自己的留言。虽然后来有解释说是工作人员代替周杰发布了文章,并随手给自己的工作以肯定和鼓励。不过这种解释还是无法反驳 “匿名就百分百安全和免责” 的说法。

关于 “匿名者安不安全” 这个问题,我也询问了爱范儿会做 Code Review 的 CTO 和会编程还在独自开发爱范儿 UWP 客户端的产品总监,他们给到的回答出奇的一致:因为匿名不是真的匿名,系统里没有匿名这一说。

所以,爱范儿(微信号:ifanr)在此提醒喜欢匿名发信息的网友们,发之前千万不要心存绝对不会被发现真身的幻想。

123

匿名也不意味着置身事外

如果有关注过前两年的中外互联网社交产品的话,可能会对秘密(后改名无秘)和 Secret 有印象,这两个都是匿名社交软件,通过读取手机通讯录等方式获取关系链条,所以,里面呈现的都是最熟悉的陌生人。

这两款产品的结局都不好:Secret 从天使、A、B 轮共融资 3500 万美金,估值高达 1 亿美金,再到宣布关闭,一共只用了 9 个月。无秘现在还能在应用商店搜到,但活跃度非常低,火过一阵就销声匿迹了。

当时,无秘上有这么一个谣言:北京一 IT 大佬吸毒被抓,关键词是 “朝阳区、CEO、很瘦”。这一消息迅速发酵,史玉柱、周鸿祎两位 “IT 大佬” 不得已发微博自证自由,张朝阳甚至在当天下午专门拍视频证明自己自由。

事实上,这个谣言只是当时无秘生态中的一个缩影,这个社交软件中最火爆的内容无外乎都是这些耸人听闻真假难辨的谣言八卦。当时国外的境况也差不多,Secret 上面不雅、诽谤内容大肆传播,Secret 先后被用户投诉,被苹果公司警告,甚至被联邦调查局的执法部门调查。

因为可以随意发言并不需要负责的设定,无秘和 Secret 最后其实都成了一个 “人性阴暗面的放大器”,实际上,利用人性的阴暗面也是这类产品的核心逻辑。

但是这个逻辑里面也有个致命的漏洞:用户不必对言论负责,可以随意诽谤中伤任何人。但是当自己被诽谤和中伤的时候,却无法去捍卫自己的名誉。这就成了一个完全相互伤害的局面,恶毒如养蛊一般,只有最恶毒且最百毒不侵的人才能笑傲其中,但是没有哪个正常人愿意成为那个最后的胜者。

因为无秘导入的是手机通讯录等真实场所中的真实社交链条,也就是说,那些在无秘里造谣诽谤的人,很可能就是自己身边的同事或者朋友,自己却只能瞎猜但不能确定是谁,这种感觉实在糟透了。

1234

上个月《时代》杂志发布了一篇《暴民是怎样毁掉互联网的》文章,其中谈到了 “网络暴民” 问题,某种程度上说,互联网的这些诽谤谣言以及粗口成群结队出现的时候,沉默螺旋就出现了:一个人感觉到他的意见是少数的,他倾向于不表达出来,因为害怕被多数的一方报复或孤立。

所以,无秘和 Secret 只能越来越乌烟瘴气,想做一股清流的人也不会再多回看一眼。好在是,这两个产品一个半死不活,一个已经死掉了。

即便是可以匿名的知乎,其实也有明确的规定防范匿名功能被滥用,并设立了针对涉及到诽谤、商业机密的匿名爆料的投诉处理方法。这可以视作是一种事后补救措施。前不久冯大辉就通过投诉流程处理了那个侵害他名誉的匿名爆料。去年美团融资期间,知乎也接到美团投诉处理了针对美团的恶意谣言。

匿名用于自我保护无可厚非,即便匿名不是绝对安全,但是想要利用匿名机制去作恶的人可能得想清楚了,自己的真面目暴露出来该怎么办。

【9 月 8 日下午更新】

知乎方面联系到爱范儿,向我们提供了事情的最新进展。

起因: 经详细调查和第三方确认,昨日(9 月 7 日)下午 2 点 03 分,我们的第三方防火墙服务商按照计划对其应用防火墙系统的安全策略进行升级。因服务商人员操作失误,导致该应用防火墙缓存功能出现紊乱,使得部分来自知乎移动端的访问请求收到了防火墙缓存系统的错误响应。

造成影响: 有部分地区用户在使用知乎客户端时,遇到「登录帐号串号」的情况(后经仔细查验,并非「串号」,而是属于数据展示错乱,并不会产生错乱的写入操作)

影响范围:昨晚在移动端服务重新上线后,我们跟第三方一起做了更为细致的核查和更精确的受影响用户定位,确定一共 327 名用户受到了影响。以及,我们可以确定并没有知友发布的内容遭到篡改(因为实际是「数据展示错乱」,不涉及写入)。 第三方技术故障造成影响的情况,虽然小概率,但我们也在进一步评估相关技术方案,会很快上线更多保障措施。

 

后评论

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

本篇来自栏目

解锁订阅模式,获得更多专属优质内容