互联网的中心化与安全风险

作者: IAN BOGOST

来源: 果壳

发布日期: 2020-08-11

本文探讨了互联网的中心化现象及其带来的安全风险,尤其是通过推特黑客事件反映出科技巨头对用户隐私和社交关系的控制,以及网络安全的脆弱性。文章回顾了互联网的去中心化初衷与当前的中心化现实之间的矛盾,强调了科技公司在信息传播中的责任与风险。

2020年第1季度,全球各大网络社交应用平台用户数量进一步膨胀:推特3.7亿,微信12亿,抖音5.18亿,Facebook20亿。在为我们带来了社交、娱乐和多样网络身份的同时,这些互联网平台依靠“吸收”我们的隐私与社交关系盈利,变成了控制我们的“超级中心”。同时,这些平台本身的脆弱性,也让我们在赛博空间中更容易被攻击和劫持。

有鉴于此,基于近日一起严重的黑客入侵推特事件,《大西洋月刊》刊登了一篇深刻而沉痛的评论文章,反思互联网“中心化”带来的危害。在中国,类似的事件也时有发生,不过并未引发足够的关注与反响,正如国内某互联网巨头掌门人宣称的那样“中国网民习惯于出让隐私获取便利”,这不能不让我们保持警惕与警醒。

7月中旬,比尔·盖茨、奥巴马、马斯克等名人突然都大发善心,在各自的推特账号上声称凡是汇给他们的比特币,他们会双倍返还。这当然不是真的,他们的账号被黑了。或者换句话说,是推特被黑了:犯罪分子盗窃并出售推特账号,伪装成大V,试图骗取网友的加密数字货币。

据报道,“这是一群年轻人干的……他们痴迷于拥有早期的或不同寻常的网名,并因此结识。”黑客获取了推特的工具,潜入了推特的网络。合计有130个账号受到了黑客的攻击。此次攻击让推特显得很无能,并且身陷困境。推特的广告营收正在减少,而公司正在仓促应对。黑客攻击事件也凸显出科技公司在网络安全方面的脆弱——他们的一些员工对用户账户和数据拥有几乎不受限的控制权。

虽然推特的用户数量比脸书小很多,但人们会在推特发布实时信息,特别是少数头部用户会发布新闻和时政类信息。推特已经成为了即时信息的基础设施。信息本身,已经成为一种武器。而现在很明显的一点是,发布这些信息的账号本身也很容易被入侵。而这将导致可怕的后果,是时候拉响互联网的安防警报了。

和许多痴迷发推的“加V”认证用户一样,在黑客发动攻击的那段时间里我也无法发推。为了平息这场混乱,推特采用了极端手段。

我修改了我的密码,这是一个在发生网络安全事故时看起来很合理的操作。然而,惊慌失措的推特最后却把近30天内试图修改密码的账号统统给锁了。我的一些同事也做了同样的事情,也被冻结了账户。当时大家还不知道发生了什么,但是,模糊的猜测也带来了从骄傲(我已经红到会被黑客盯上了吗?)到烦扰(我的账号啊啊啊啊啊!)的各种妄想。后来,有个同事代表大家联系了推特官方,不到一天我们中的大部分人就都拿回了自己的账号。

此次事件凸显出了互联网已经变得多么中心化。据报道,有一名黑客获得了企业协作工具Slack某个频道的访问权限。在那里,黑客找到了访问推特内部工具所需的凭证,通过这些工具入侵了一些名人的账户,并将账号转卖出去,最后这些粉丝数众多的账户就被用来发送诈骗信息。幸好我们就职于一家大型的媒体公司,可以直接联系推特的工作人员,所以我们这些受到波及的人得以很快地重新访问推特。

互联网曾经是为大多数人开设的市集,但那些日子早已一去不复返,即使每个人一直都能在网上发布任何内容。本是为了“去中心化”,现在变成了“中心化”。互联网变得“中心化”,其实是一件很讽刺的事,因为互联网最初的发明意图就是“去中心化”,好让网络通信的基础设施能在核武器的攻击下幸存。

上世纪60年代初,商业电话网络和军事指挥网络都很脆弱。它们都使用中央交换设备,这些中央交换设备会将通信分配至对应的目的地,有点像一个个枢纽机场。如果一两个这样的设备被敌方攻击摧毁,整个系统都将崩溃。1962年,兰德公司(RAND)的研究员保罗·巴兰(Paul Baran)设想了一个可能有效的解决方案:用一个由许多自动节点构成的网络,来取代中心交换设备,新的网络会将通信工作分布于整个网络之中。

第二年,美国国防部高级研究计划局(ARPA)的计算机科学家约瑟夫·利克莱德(J. C. R. Licklider)构思了一个“星际计算机网络”(Intergalactic Computer Network),它能将所有的计算机都连接在一起,从而让所有的用户互相通讯。到1969年,利克莱德的继任者们就依照巴兰的设计方案,构建出了一个可运行的网络。

这个网络最初被称为阿帕网(ARPANet),后来发展为互联网。1969年,第一条信息("login")在UCLA和斯坦福研究院(SRI)之间发送,UCLA只发到“lo”,系统就崩溃了;之后的第二次尝试成功了。

多年以来,互联网的分布式设计已经成为其社会与政治理念的隐喻:每个人都可以向世界上的任何人发表任何类型的信息,无需经过某个中心管理机构(比如出版商或媒体网络)的批准。蒂姆·伯纳斯-李(Tim Berners-Lee)的万维网成为了这个理念最成功的诠释。不论是哥特音乐杂志、成人玩具经销、粉丝社群或其他什么东西,都可以被发布在网络上让全世界看到。

在一段时期内,网络的“去中心化”基础结构与它的内容和运作都相吻合。许多人都在本地服务提供商的服务器上发布信息;那时候,大多数人还使用拨号上网,本地通话是免费的。但是,随着电子交易和电子宣传(brochureware)逐渐发展成博客,有个问题出现了:分布式发布仍需要许多专业知识。你得知道如何连接到服务器,上传文件,编写HTML标记,或许还得写一些代码等等。而这些能力一直都很少见。

于是,“中心化”开始了。

曾经需要自己在服务器上安装软件的博客,后来变成了家家户户都能使用的网络服务。社交媒体服务(如脸书、推特等)都在争夺用户,主要是为了针对大量用户建立起自己的广告销售业务。发明了万维网的蒂姆·伯纳斯-李(Tim Berners-Lee)对网络日益“中心化”的现状表示担忧。

由于关注的人越多,广告的价值就越高,于是网络服务被设计得越来越具有强制性。网上的关系(例如微信里的“好友”、微博上的“粉丝”、领英上的“同事”)全都依附于平台,而不属于用户。早期要将这些人际关系“去中心化”的尝试,现已荡然无存。甚至连电子邮件,也从过去的由互联网服务提供商(ISP)或雇主企业提供的本地服务,变成了中心化的邮件服务,比如Outlook和Gmail。

在这个过程中,用户以及用户创造的内容都变成了科技巨头的棋子。一些博客平台被更大的科技企业收购(例如谷歌收购了Blogger,雅虎收购了Tumblr),随之而来的则是更多的控制(特别是对色情内容),而这些控制正是过去的“去中心化”网络致力消除的。

当今信息战场上最紧急的问题之一是,科技巨头应该如何(并不是该不该)控制用户在它那个巨大的、中心化的全球网络中生产的内容。内容,可能是我们这个时代最有代表性的化石,包括手工爱好者的教程视频,记者写的文章,各国领导人发布的政策公告等等。曾经你需要成为一名作家或摄影师才能发表点东西,但如今“发表”不过就是科技巨头给你准备了一个空白的预制输入框,你只要把它填满就可以。

全球网络上依旧万花齐放,但是,它们都依赖于(也滋养着)少数几个节点,就像阿帕网之前的通讯系统。如今核战的威胁比1963年小,但是,“中心化”通讯系统的风险不但依旧存在,甚至变得更大。相比之下,中心化的在线服务(例如推特和脸书)已经变成了虚假信息和阴谋的载体,这些情况改变了人们参与公共事务讨论的模式,或许已是永远地改变了。

一个全球化的、去中心化的网络承诺将所有人联系在一起,正如它的提出者所梦想的那样。但它形成的联系却让网络自身变得危险了——以一种利克莱德和其他人都没有预见到的方式。这种中心化,造成的网络安全后果令人深感不安。随着商业巨头、社会名流甚至国家领导人都在使用(有时候是滥用)推特和其他网络服务,集中攻击并控制任意(甚至所有)账户的能力所造成的破坏,比我们一开始提到的比特币骗局大得多。

如果攻击目标变成贸易或是政府选举,后果又会如何呢?

此次推特黑客事件并没有造成严重后果,而这个事实则进一步使公众远离了对信息基础设施“中心化”的风险认知。大部分推特用户可能甚至没有注意到这场闹剧。我的同事也是一个受害者。她告诉我,她早就对推特不满了,所以这次决定不再费力气去取回她的账户。相反,她重燃了对媒体机构网站的兴趣,但也很快意识到自己错过了什么:人们关于此刻正在发生的事情的看法,而这些只有推特能提供。

推特如愿成为了一个人们获取实时更新的新闻的地方。但这也意味着,当推特出现故障时(比如这次账号被黑事件),用户的一部分通讯基础设施也就瘫痪了。这使人们面临着一个非常糟糕的局面。帮助通信网络避免灾难性故障的物理和逻辑基础设施,又倒退回了最初的命令与指挥模式。与此同时,公众对这些网络的依赖不断加深、加剧。脸书、谷歌、推特等科技巨头的市值巨高;在中国,微信、微博和QQ空间的用户数量也很庞大。

不断扩大科技企业规模的动力,虽然巩固了科技企业的财富与权力,但同时也增加了它们暴露在攻击之下的风险。黑客之所以针对脸书和推特释放虚假信息,正是因为这些服务能促进内容的广泛传播。但即使这么多年来,脸书、推特以及其他网站上发生过那么多入侵和威胁事件,科技企业也无法摆脱对中心化的向往。科技公司投资人彼得·蒂尔(Peter Thiel)更是把垄断企业称作商业典范。

内容生产型初创企业进入市场不是为了打破科技巨头的垄断,而是希望被收购,成为它们的一部分。新的社交网络则吸引了那些对脸书感到无聊的年轻用户的注意力,但这些平台的套路都一样:在一个平台上尽可能获取更多的用户,以便将用户的注意力变现。

在线服务面临的风险,从数量和种类上来看都比以往任何时候都要多,特别是现在还得满足全世界几十亿人的需求。

不知为何,即使它实际面临的风险与半个世纪前一样令人担忧,甚至说是风险更大了,但人们想象中的后果似乎仍然很小——不过是虚拟地产或加密货币的诈骗罢了。互联网最初被发明出来,就是考虑到了核战争爆发造成的后果(幸好从未发生)。但是,互联网技术成果点燃的信息战争,每天都在发生,即使你可能因为账号无法登录而看不到。

UUID: 3b878194-2181-4a09-bca7-7fcf3b71bc68

原始文件名: /home/andie/dev/tudou/annot/AI语料库-20240917-V2/AI语料库/果壳公众号-pdf2txt/2020/2020-08-11_微信的好友、微博的粉丝、发的朋友圈和微博……属于科技巨头,不属于你.txt

是否为广告: 否

处理费用: 0.0170 元