馬斯克入主推特后,網絡安全都經歷了些什么
    2023-06-14 22:28:36 來源: 清一色財經

    裁撤整個安全部門、多次全球性服務宕機、內容風險頻發… 馬斯克能讓小藍鳥重生嗎?

    裁撤整個安全部門、多次全球性服務宕機、內容風險頻發….


    (資料圖片僅供參考)

    這是馬斯克自去年10月以440億美元正式接管推特后的那些令人印象深刻的安全“成績單”,而在最近,推特還宣布正式退出自2018年加入、旨在進一步遏制和打擊在線虛假信息的歐洲《反虛假信息行為守則》。

    難道是馬斯克不重視網絡安全嗎?但今年3月,他還呼吁“把AI關在網絡安全的籠子里”,在更早的2021年世界互聯網大會上,馬斯克也曾代表特斯拉表示“數據安全不僅與個人利益密切相關,同時和整個社會利益息息相關。”

    對于遠比特斯拉、SpaceX受眾更大的推特,馬斯克究竟是如何打理這個平臺的網絡及信息安全?他到底有何策略?現在先讓我們從他去年的收購風波開始說起。

    收購之路頻曝變數

    在2022年8月之前,馬斯克收購推特之路并不順暢,推特曾多次試圖阻止他的收購計劃,但眼看生米煮成熟飯之際,馬斯克也因推特自身問題暫停或中止過收購,這其中大多圍繞網絡安全相關問題展開。

    2022年5月13日,馬斯克曾短暫宣布暫時擱置收購交易,原因是他曾要求推特證明虛假賬戶比例低于5%,但推特還未給出最后的詳細計算結果。馬斯克懷疑推特至少有20%的虛假賬戶,但推特首席執行官拒絕提供虛假賬戶占比低于5%的證據。

    6月6日,因推特未提供有關機器人賬戶和虛假賬戶的真實數據,嚴重違反協議,馬斯克表示可能會放棄收購。到了7月,馬斯克認為推特違背協定多項協議,宣布正式終止收購,隨后,推特正式起訴馬斯克要求其執行440億美元原始收購協議,并認為“以推特上存在大量虛假賬號”在內的理由都只是借口而已。馬斯克于當月底對推特發起反訴,但具體反訴內容未公開。

    8月23日,推特前安全主管佩特·扎特克(Peiter Zatko)向美國證券交易委員會(SEC)、聯邦貿易委員會(FTC)以及美國司法部投訴,指控推特高管欺騙了聯邦監管機構和公司董事會,稱該公司在防御黑客的安全實踐方面存在極端、嚴重的缺陷,并且在打擊垃圾郵件機器人方面的努力十分薄弱,包括推特違反了與FTC在2011達成的一項長達20年的和解條款,涉嫌誤導監管機構,稱其擁有可靠的安全計劃。

    根據扎特克的說法,推特約50萬臺服務器有一半是運行過時且易受攻擊的軟件版本,同時資料存取權限也管理不善,高管隱瞞了有關違規數量和用戶數據缺乏保護的可怕事實,使推特2.38億日常用戶無法受到妥善的安全保護,包括政府機構、美國前總統奧巴馬、特朗普和馬斯克等其他公眾人物都曾受到黑客攻擊。

    這其中也包括有利于馬斯克對推特虛假賬戶指控的內容。扎特克在投訴文件中指出推特向高管提供高達1000萬美元的現金獎金作為增加日常用戶的激勵,但在如何減少垃圾郵件的問題上卻沒有采取明確的措施。他還稱推特檢測垃圾郵件的工具遠沒有各種聲明中暗示的那么強大,甚至管理層也不敢確實衡量假賬號真實數量,因為這將損害公司形象與市值。鑒于此馬斯克律師計劃邀請扎特克出席 10 月庭審。

    但就在大眾等待開庭裁決時,10月4日,馬斯克又開始提議以每股54.20美元的原價收購,推特隨后確認了馬斯克的報價并表示愿意完成交易。這期間曾曝出馬斯克多次接觸推特,希望以更低的價格重新達成收購交易,但都被推特拒絕。最終,馬斯克于10月26日走進了推特總部,這樁來回拉扯多次的收購案最終劃上了句號。

    2022年10月26日,馬斯克帶著一個水槽穿過大廳進入舊金山的推特總部

    也許,馬斯克有以虛假賬號等為理由來影響推特股價、進而壓低收購價格的嫌疑,但也由此看出,馬斯克深知網絡安全因素對一家互聯網巨頭企業的重要性,也了解推特在這一方面做得并不好,無論是發生多次的數據泄露,還是被指利用審核政策干預選舉,馬斯克接手推特后,便立刻開始對安全部門進行“腥風血雨”般的整頓。

    血洗安全部門

    馬斯克入主推特后,便立刻大刀闊斧裁掉了超50%的員工,據美國消費者新聞與商業頻道(CNBC)今年1月的報道,該媒體獲得的內部文件顯示,推特的全職員工人數已減少到約1300人左右,其中包括不到550名全職工程師。但隨后,馬斯克在推特上回應,推特現在還有約2300名活躍員工大,可即便如此,也與馬斯克收購前推特所擁有的7500名員工相比大幅縮水三分之二。

    這其中,網絡安全部門更是被一鍋端,甚至連信息安全負責人維賈亞·加德(Vijaya Gadde)也未能幸免。對此,馬斯克曾表示會著重發力用戶隱私信息保護,對非法政府數據請求的保護,以及提高推特整體的安全防護能力。這些措施具體包括加密私信、加密視頻及語音。

    但整個安全部門的裁撤、更迭對于像推特這種龐大體量的互聯網巨頭而言,安全性開始變得無比脆弱。前美國國家安全局黑客杰克·威廉姆斯(Jake Williams)就此表示,裁掉整個網絡安全部門的做法極為少見,雖然在任何重組中首先被裁掉的一般是那些參與非職能業務的員工,但裁掉整個安全團隊意味著推特的個人數據將面臨空前風險。

    推特位于舊金山的總部

    雖然到目前為止,馬斯克的此般作為還并未導致推特在他任期內產生已披露的數據泄露事故,但其副作用已經開始顯現。僅在今年2月至3月間,推特就發生了3次大規模的服務宕機事故,有分析稱,出現這種狀況可能就與推特近期的大規模裁員有關。

    在3月6日發生的宕機事故中,馬斯克曾發推表示“這個平臺太脆弱了,不久將被修復。”可見,馬斯克是知道推特平臺安全性及穩定性問題,至于會采取哪些措施解決,目前還不得而知,但另一項問題——內容安全問題在馬斯克接管后引發了外界廣泛的擔憂。

    馬斯克式自由引發內容安全憂慮

    馬斯克一直自詡“言論自由的絕對主義者”,在收購之初曾希望取消一些內容審核措施,呼吁建立一個“言論自由”平臺,并取消對有爭議賬戶的永久禁令。此話一出,網絡安全活動人士和許多推特用戶感到反感,但在正式入主推特后,馬斯克適當“反悔”了之前的立場,表示會組建一個新的內容審核委員會,該委員會致力于多元化的理念,以盡可能反映不同的觀點視角,但在這之前不會對現有的審核政策進行大的調整。

    但馬斯克已在實際行動中不斷嘗試擴寬內容邊界,甚至不惜曝出美國政壇“黑料”。去年12月3日,馬斯克親自下場,以“推特檔案第一彈”的名義,轉發了由美國作家馬特·泰比披露亨特·拜登(現任總統拜登之子)的郵件門事件報道被壓制的內部消息,里面詳細介紹了在2020年大選前夕,推特是如何干涉言論自由,甚至公開壓制有關亨特的負面報道的種種行徑。

    馬斯克曾發推為”推特檔案”預熱

    這一爆料迅速在美國政壇引發地震,前總統特朗普、眾議院共和黨領袖凱文·麥卡錫等多名共和黨人向推特和拜登政府發起猛烈抨擊,斥責推特為拜登兒子亨特壓制和刪除負面報道的行為,是與拜登政府成員進行“勾結”。

    不久后的12月9日,馬斯克以“推特檔案第二彈”的名義,轉發了美國媒體人巴里·韋斯揭露推特長久以來根據用戶的政治觀點及意識形態而實施“黑名單”機制的推文,該機制曝光了推特以不通知用戶的形式,秘密地防止不受歡迎的推文登上熱搜。

    這些舉措似乎可以理解為馬斯克對過去推特審核制度報以不滿的直觀體現,將一些上不了臺面的“游戲規則”公之于眾。但在樹立更加開放、公平的審核制度之前,馬斯克的此種“破局”行為給平臺內容的風險性及不確定性帶來新的隱患,這一點直接反映在了廣告主的臉色上。由于擔心平臺內容審核不力,不少大型廣告商已經放棄了推特。根據數字研究機構Insider Intelligence今年4月發布的預測,推特在2023年的廣告收入將僅為29.8億美元,低于去年10月預測的47.4億美元。

    此外,即便是由馬斯克任命的內容審核團隊,也會被他干預、否定,并直接導致了自他上任以來第二位信任與安全主管艾拉·歐文(Ella Irwin)的離職,而這起事件的源頭來自于一部名為《何為女性?》的反變性題材紀錄片,該片由美國《每日電訊報》推出,抨擊了國內一些黨派人士對變性人的放縱鼓勵態度。但該片在推特卻因“性別錯誤、禁止故意用錯誤的性別或名字指代跨性別者”等緣由被限流。馬斯克認為“這是推特犯的一個錯誤,使用性別錯誤的代名詞沒有違反任何法律。”

    艾拉·歐文與馬斯克

    雖然推特已于今年4月明面上取消了代名詞審核,但許多推特審核人員對其他“仇恨言論”政策的個人解讀,繼續施行原有政策,這在很大程度上引起了馬斯克的不滿。歐文的離職原因雖然沒有得到當事人的證實,但馬斯克親自跳出來表示“與其直接相關”。

    而隨著生成式Ai的流行,真假難辨的虛假信息也開始在推特橫行,最典型的例子莫過于在剛剛過去的5月,由Ai生成的五角大樓爆炸的圖片在推特上瘋傳,而主要傳播賬號竟包括一些經過Twitter Blue官方認證虛假媒體賬號。最終,美國政府官員親自出面,證實并譴責該照片只是個騙局才得以平息。

    可以說,馬斯克想要引導構建的新型內容審核團隊及機制到底是怎樣的,對內容尺度的把控究竟如何,到目前看起來仍然捉摸不透,這不禁讓人聯想起他在收購推特前夕說過的一句話:“推特就是一座數字言論廣場,對人類前途攸關重大的事情可在這里討論。”但顯然,在像這樣的“數字言論廣場”改變的過程中,換來的是廣告主大撤退、內容審核主管三度易主。

    如果說馬斯克對推特內容審核依然模糊不清,那么,對于用戶隱私——這個維護 “數字言論”廣場極為重要的護身符,馬斯克又做的到底如何?

    姍姍來遲的加密私信功能

    今年5月12日,推特正式推出了基于端到端的加密私信功能。去年11月,有研究人員發現安卓版源碼中出現了端到端加密(End-to-end encryption,E2EE)代碼,暗示了該功能已經進入了準備階段。

    到了今年3月5日,馬斯克發推表示,基于個人的加密私信(DM)功能有望在月底正式上線。但消息一出,用戶反饋并不樂觀,不少人對此功能的推出一頭霧水,甚至將這件事當成馬斯克“自由過了火”的又一個例證。有用戶甚至建議,馬斯克應該先修繕一下推特的算法,解決一些莫名其妙的問題和越來越突出的言論對立。

    馬斯克曾在3月發推表示有望月底上線加密消息

    也許出于不甚理想的反饋,馬斯克并未如期推出加密私信功能,而是直到5月10日才正式官宣上線該功能,可謂是姍姍來遲。

    但這項功能僅適用于為Twitter Blue付費的用戶,非付費用戶被完全排除在外。此外,該功能也存在一些限制,例如無法向群組發送加密消息,僅支持文本和鏈接(無媒體),不允許新設備加入現有的加密對話,以及每個用戶最多只能注冊10臺設備。

    在用戶越發重視隱私的當下,能夠擁有不被曝光、被追蹤的私信,對一個全球性平臺而言確實能夠吸引一些用戶加入,尤其是在推特廣告收入銳減、營收明顯下滑的背景下。但這同時也是馬斯克“自由”精神的體現,但自由與監管往往是相背而行,加密的背后,可能潛藏著灰色交易甚至是違法犯罪活動,如果得不到有效監管,推特在世界多國的運營處境將會變得艱難。

    結語

    自馬斯克去年10月正式收購推特到現在已經過了大半年時間,就目前看來,馬斯克血洗安全部門這一驚人舉措,是對過去推特安全性的一次徹底否定,也是他精兵簡政、改造推特的重要一環。在經歷過初期的重大非議后,馬斯克的安全政策能否可行,其對安全部門大動干戈的目的何在,以及是否會在用戶隱私安全功能上更進一步,還有待時間的驗證。

    馬斯克所帶領的推特成績單仍然處于“作答“狀態,或者說才剛開了一個不太被外界看好的開頭。即便如此,馬斯克的“治推思路”仍可以給其他企業帶來些許重要的啟示。

    第一、馬斯克對推特安全大動刀究竟為何?雖然整個推特都處于裁員風暴之中,但毫無疑問安全部門被裁撤的最狠,安全負責人也在被裁的名單之中。這是否意味著,安全部門缺乏支柱性作用,因此被裁的比例最高;當然這里也不排除推特安全部門“冗余”程度最高,因此被狠狠擠壓了水分。

    第二、推特并未放棄安全能力。安全部門雖然遭遇大裁員,但隨后馬斯克邀請天才黑客Geohot加入推特安全部門,并答應馬斯克會在 12 周內修復推特“搖搖欲墜的”搜索功能,引起業界的廣泛關注,這表明馬斯克依舊希望強化推特的安全能力。但有意思的是,Geohot僅僅工作33天就離開了推特。

    第三、馬斯克的新內容審核機制尚未顯示出對推特內容安全問題有明顯改善,但其經營策略可能需要更多時間來實施和生效。這表明更加偏向用戶側的內容安全策略不宜太過于立竿見影,從而給用戶造成過于割裂的內容體驗,而是要采取循序漸進的辦法,逐漸探索出既維護內容的廣度與自由度,又能扼殺謠言等有害信息的內容治理體系。

    第四、重視用戶隱私,發展用戶側的隱私功能,在有利于進一步握牢用戶粘性的同時,也能吸納到更多新用戶。

    第五、彰顯安全對于企業的重要性,在對推特安全部門舉起屠刀后,雖然其安全體系并未立刻崩潰,但很明顯已經失去了所有的進取之力,只能堪堪維持當下局面。推特在馬斯克帶領下的所采取的種種措施和與之伴隨的問題,再度顯示了網絡安全及對于企業的重要性。企業應該深刻認知裁撤安全部門所導致的必然后果,即使要在有限的資源下運作,也要結合企業規模及業務,確保有足夠的安全能力保障企業正常運行。或許,我們可以再等等,看看推特的安全部門及策略會有哪些出乎意料的結果。

    相信成為世界首富的馬老板有他自己的精明策略。但即便失敗,擁有龐大用戶體量的推特也不會徹底沉沒,而是等待下一位英明的“救世主”。

    關鍵詞:
    責任編輯: 梅長蘇