這是發生在2017年科技圈那些「不堪回首」的重大失敗,每一件都與你有關
今年科技領域的失敗事件有很多,而那些有著惡劣影響的失敗故事都與「攻擊」這個詞有著緊密聯繫。你,你的想法,你的個人數據,每一次「攻擊」都與「你」有關。
編譯 | 王宇欣、陳韻竹
編輯 | 宇多田
每年,我們都不可避免地要見證科技世界中一些重大失敗,2017 年也不例外。
而今年,似乎有了一個明確的共同主題:安全。如果你的個人信息沒有在網路上外泄,那麼恭喜你,因為在美國,你完全屬於少數幸運人群。
就在 2017 這一年,除了製作勒索軟體已經變成了一項有利可圖的業務,你的手機也可能在監視你,甚至那些受到信任的的安全實用工具也毫無安全性可言。
事實上,要避免這些安全漏洞是非常困難的,在許多情況下,它們並不受你的控制。但是,你不能因此而忽視日益增加的在線騷擾以及在主流社交媒體上傳播的虛假消息。
在同一時間,由於智能音箱的流行,訪問與獲得信息變得愈加容易——然而,如果你認為這些智能音箱總是對的,那麼請三思。
以下是 PGmag(是美國最大且歷史悠久的計算機專業雜誌)整理出的 2017「讓人不堪回首」的科技失敗故事,它們或許與你無關,但卻足以令整個科技圈引以為鑒。
Equifax 將大部分美國人置於危險境地
Equifax 今年變成了一個貶義詞。這家美國三大信用局之一,被稱為今年應對數據泄露的反應最糟糕的公司。
在今年 7 月遭到黑客攻擊後,這家公司掌握的一半以上的成年美國人的數據被泄露。
超過 1.43 億人受到波及,這些人的數據,包括全名、社會安全號碼、出生日期、地址,有些情況下甚至連駕駛證號碼都被黑客盜取。
更讓人難以接受的是,直到 9 月份,也就是信息泄漏事件發生近 2 個月後,Equifax 才將此公之於眾。
這讓我們不得不懷疑,為什麼在數據泄露被揭露之前,一些 Equifax 高管會有時間拋售股票。
實際上,早在這起重大攻擊的 5 個月前,在 Equifax 身上就發生過一起數據泄露事件,這被認為是由同一波黑客所為。
另外,事件發生後,Equifax 還要求人們到一個製作很粗略的網站輸入個人信息,以檢查自己的信息是否遭到泄露——這一舉動讓消費者不知不覺間就放棄了對 Equifax 的起訴。
綜上所述,Equifax 首席執行官 Richard Smith 的被迫下台也就顯得不奇怪了。
儘管 Richard Smith 的卸任對外被形容為「退休」,但沒有一個 CEO 能夠在公司發生了這樣的戲劇性錯誤、採取的惡劣行徑以及實施了失敗的安全舉措後,還能繼續留任。
個人電腦清理工具 CCleaner 內含惡意軟體
CCleaner 是一個計算機公用程序,數百萬的 Windows 用戶都在用這個工具清理可能不需要的文件。
可以說,這是一個受信任的應用。或者這麼說,在 Cisco Talos 的安全研究精英團隊發現 CCleaner v5.33 包含惡意軟體之前,它是受到信任的。
開發人員 Piriform 確認這個惡意軟體確實是存在的,而且會不斷收集系統信息——包括已裝軟體列表、Windows 更新軟體、MAC 網卡的地址,個人電腦的名字以及來自 Windows 註冊表項的信息……
所有這些信息都會被發送到遠程的伺服器中。
現在這個公用安裝包已經修復,不過,雖然移除了惡意軟體,但是仍有超過 700,000 台機器受到感染。
經過進一步調查發現,該惡意軟體主要針對那些知名度高的科技公司,目的是竊取其有價值的知識產權與商業機密。
尤其針對思科、谷歌、因特爾、微軟、三星、索尼、HTC、領勢(Linksys)和威睿(VMware)等等。
Pirifom 表示,全面調查還在進行當中。但截止目前,我們仍然沒有得到任何具體結果。
在發現這項攻擊的時候,Cisco Talos 曾指出,要麼是這個程序製作團隊出現內鬼,要麼就是 CCleaner 的構建環境遭到泄露。
俄羅斯在美國大選期間購買社交廣告
今年我們才了解到,俄羅斯究竟在「利用社交媒體平台」這件事上做到了什麼程度。
在 2016 年美國總統選舉之前,俄羅斯在全球社交平台上散布假消息並試圖影響選民。但是這件事並不僅僅涉及「流氓賬戶散布假消息」——消息平台本身也默認了這些人的行為。
今年 3 月,Facebook 就曾透露,在去年的總統競選活動期間,美國有將近 1000 萬人看到了俄羅斯相關賬戶購買的政治廣告。
這些廣告內容側重於「跨越意識形態的社會與政治分歧」,關注點涉及了同性戀、種族、移民以及槍支所有權等多個話題。
隨著事件持續發酵,2017 年 11 月,馬克扎克伯格明確表示了自己的態度:「現在很煩躁.... 俄羅斯人正在試圖使用我們的工具傳播各種不信任。」
隨後,他承諾「將在安全方面加大投入」,而這方面的支出將從公司的盈利中扣除。
首先,Facebook 正在構建一個演算法工具,這個工具可以在社交平台上向用戶展示哪些賬戶與俄羅斯的網頁有互動。
與此同時,Twitter 也向美國國會表示,俄羅斯的國有電視網路「今日俄羅斯(RT)」去年花費了 274,100 美元來購買美國的廣告,大部分由三個 RT 賬戶刊登:@RT_com、@RT_America、和 @ActualidadRT。
上報一個月後,Twitter 基於美國情報調查結果,再結合自己的內部調查,禁止了來自 RT 與 Sputnik International(俄羅斯政府控股的新聞媒體集團)發布的廣告。
為什麼,小扎,為什麼?
2017 年 1 月,扎克伯格曾起訴過夏威夷考艾島上的數百人,這些人繼承了他現在擁有的部分土地的所有權。
他嘗試強迫這些人出賣這些經過幾代人傳下來的土地。正如你想的,這並沒有給 Facebook 的 CEO 帶來很多壓力,他很快就放棄了訴訟。
時間再次推進到 2017 年 10 月份,扎克伯格為推動公司的虛擬現實業務,將因颶風帶來巨大損失的波多黎各作為背景。他最終為此事向公眾致歉。
在一趟虛擬現實之旅中,我們可以看到他的虛擬形象去了島上被洪水淹沒的地區(上圖)。
雖然官方表示,這僅僅是為了證明「VR 是一種引起人們關注的有效方式」,但有人卻認為,它正在利用災難來推廣 Facebook / Oculus 的技術與產品。
針對這些負面反饋,扎克伯格表示:
「我的目標是展示虛擬現實技術如何提高公眾認知,幫助我們了解世界各地發生的事情。但是我看到了一些評論,意識到自己沒有清晰地展現出我的意圖,我向所有被冒犯的人道歉。」
請處理好這些事,Twitter!
2017 年,Twitter 又在試圖解決濫用和騷擾的問題上折戟。從某種程度上看,白人至上主義者在 Twitter 所提供的服務中的地位可以說明這一點。
此前,Twitter 曾給予 Jason Kessler 一個藍色標記,而這個大 V 正是夏洛茨維爾(美國弗吉尼亞州中部城市)白人至上集會的組織者。
2017 年 11 月,在公眾對這一決定進行了廣泛的強烈抵制後,Twitter 對 Jason 的賬戶驗證予以限制。
隨後,Twitter 發布了一個新的認證指南,如果一個賬戶被發現宣揚仇恨或有煽動騷擾他人傾向,Twitter 將會刪除驗證徽章。
然而,在這一整年中,Twitter 一直在努力「弄明白」究竟哪些屬於騷擾,哪些是違反了公司條款的行為。
這一點在該公司試圖解釋為何沒有刪除特朗普總統發布的誤導性反穆斯林視頻,但又給出了錯誤的理由時,就已經顯現出來了。
Twiiter 首先表示,這些視頻仍然在線是因為它們「具有新聞價值或是為了公共利益」,但後來又改口說:「根據我們目前的媒體政策,這些視頻可以存在於 Twitter 上。」
Uber 一年的數據都遭到泄露
2016 年 1 月,Uber 遭遇重大數據泄露,5700 萬用戶受到影響。
如果你不記得當時的報道,那沒什麼問題。因為有個很好的理由來解釋——那時壓根沒有報道,Uber 當時決定壓下這件事情。
事實上,直到 2017 年 11 月,Uber 新任 CEO Dara Khosrowshahi 才發現這件事,並將之公佈於眾。
事實證明,在黑客們承諾刪除被盜的數據後,Uber 向他們支付了 10 萬美元贖金;而處理漏洞響應的兩名員工最終被解僱。
但是,Uber 的掩飾行徑並沒有被忽視,美國參議院和政府監管機構都要求 Uber 給出答案。
此外,美國制定了新的全國性泄露通知法,其中一條便是:隱瞞數據泄露將被判處有期徒刑 5 年。
YouTube 大批廣告商因不良視頻內容上演《出埃及記》
2017 年 3 月,英國廣告商們在發現 YouTube 部分視頻中含有極端主義者、恐同者或種族歧視等內容後,陸續從 YouTube 上撤回了自己的廣告。
而 Google 則以「將對廣告政策與品牌控制進行全面審查」作為回應。
但就在上個月,廣告商因為其廣告出現在一些含有戀童癖與猥褻兒童內容的視頻上後開始大批離去時,YouTube 才開始切實採取「損害控制」。
公司最終關閉了超過 270 個賬戶,刪除了超過 15 萬個令人不安的兒童視頻。並屏蔽了超過 62.5 萬個視頻的評論。
此外,莫名其妙地,在搜索「How to have」後,網站的自動補全功能也開始返回「s*x with kids」。
在這兩起關注度極高的事件後,2017 年 12 月初,YouTube 宣布正在強化自己的策略執行團隊,到 2018 年該團隊將增至 1 萬人。
此外,許多視頻上傳者將被要求刪除 YouTube 中違反政策的內容。同時,公司還將持續對公司的機器學習系統進行訓練,以便在將來自動識別出類似的視頻。
勒索軟體市場的大爆發
當你的個人電腦被勒索軟體(ransomware)感染的時候,你的情緒總會變得很激動:
所有文件均已被鎖定,屏幕上顯示出一個要求付款的信息,而且還會有個定時器給你一個相對精確的時間提示:那些你不想丟失的重要文件將在多久之後被永久刪除。
因此,很多人決定付款也就不意外了。這也就解釋了為什麼今年勒索軟體會成為一個價值數百萬美元的黑市。
影響範圍最廣的一個勒索軟體名為 Locky,其每月收入超過 100 萬美元,而其他勒索軟體則收入有數十萬美元。
真可謂是生意興隆……
對於這種現狀,安全專家給出的建議是——永遠不要付錢。但顯然,很多人不會理會這個建議。
而目前能給出的一個更好的建議就是,在被勒索軟體感染前保護好自己的隱私,這樣你就永遠不會面對這樣的抉擇。
賈躍亭的法拉第……沒有未來?
如果你想買一輛全電動汽車,最先想到的可能是特斯拉。
但是,其實還有另一個看起來激動人心的全電動汽車公司——法拉第未來(Faraday Future)可供選擇……當然,是在它的汽車可以發布的前提下。
自動電力車 FF91 早在 2017 年 1 月的 CES 上就已亮相。但直到 2017 年底,即使有中國投資者投入巨款,法拉第仍被巨額賬單所困擾。
未來會發生什麼,現在尚不明確。你仍可以預訂一輛法拉第汽車,公司也會繼續談論製造與產能問題,但是我們是否能看到它真正進入大眾市場?法拉第未來能否成為特斯拉真正的對手?
嗯,在 2018 年,我們也許會得到答案。
樂視生態終成泡影
還記得那年大明湖畔的樂視生態(LeEco)嗎?
2016 年,這家中國曾經的科技巨頭出現在美國,開始出售自己生產的電視與智能手機。但是不到一年,這趟開場宏大的美國之旅看上去已經結束了。
就在 2017 年 5 月下旬,該公司的美國中心開始裁員,解僱了數百名員工,而剩下約 50 名員工主要扮演著客戶支持(售後服務)的角色。
這家公司在美國的未來顯然有點兒像是「身在美國說著中文的華人家庭」。我們將持續關注他們的生存狀態。
2017 年 4 月,由於「監管阻力」,該公司放棄了對 Visio(美國一家知名的高清電視機品牌)的 20 億美金收購。
基於此,我們也許能預測到未來發生的事情。
此前,樂視生態董事長兼首席執行官賈躍亭曾表示,此次收購是「我們全球化戰略的重要一步,也是打入北美市場的重要一步」。
而現在,我們不禁要問,這次放棄收購究竟是所謂「監管阻力」,還是退出美國市場的首個跡象?
語音助手仍需「大改進」
越來越多的人開始藉助智能助手回答問題並依賴他們提供可靠的信息。但這些助理們還遠遠算不上靠譜,Siri 與 Google Home 在今年也證實了這一點。
2016 年 3 月,Google Home 被問了一個問題:「為什麼消防車是紅色的?」
而結果是,Google Home 的回答卻扯出了伊麗莎白女王……完全講了個 Monty Python(英國六人喜劇團體)式的無厘頭笑話。
更糟糕的是,在被問到奧巴馬是否正在計劃政改時,Google Home 則表示奧巴馬想宣傳戒嚴令……(比國內的類似產品好多了好嗎!至少還有個答案)
而未來要裝在蘋果音箱里的 Siri 也在上個月的演示中搞砸了。
當英國、波蘭或澳大利亞的人們問 Siri:「演員 John Travolta 多大年齡?」
Siri 的回答是:「他在 2009 年 1 月 3 日去世了,享年 54 歲。」
但事實上,這個演員並沒有去世。Siri 把 John Travolta 兒子去世的新聞報道和這個問題搞混了。
2018 年,我們等著 Google Home 和 Siri 給我們帶來更多「驚喜」。當然,也許 Alexa 會帶來最荒謬的答案。
安卓之父的創業項目 Essential Phone 本質上失敗了?
安卓聯合創始人 Andy Rubin 設計了一款價格適當的旗艦手機 Essential Phone。聽起來還不錯?
沒錯。但是,對於智能手機的成功而言,一家創業公司需要的絕不僅僅是風險投資基金。
(他投資了約 3 億美金,建立了 Playground Ventures 基金。還投資了 4800 萬美元用於支持年輕的硬體設備公司。)
雖然 Essential Phone PH-1 結合了一流硬體和純凈的安卓軟體。但自發布以來,一連串不幸事件接踵而至。
首先,公司給預訂手機的客戶發送郵件時共享了 70 份個人詳細信息。Rubin 稱自己要完全對這個錯誤負責,並將此形容為一種「恥辱」。
截止 2017 年 10 月,這款手機降價 200 美元,早期購買者將在 Essential 商店獲得 200 美元的退款。
然而,就在 2017 年 11 月快結束時,有媒體曝光 Rubin 在 Google 工作期間曾有一段不當關係,之後幾個月里,Rubin 暫時離開了公司。
而在最近,他捲土重來,但我們得看看 Essential 在 2018 年能否恢復元氣。
您的這款低端安卓機里包含間諜軟體?
Blu 是另一個在去年舉步維艱的手機製造商。
安全公司 Kryptowire 在 Blu Advance 5.0 中發現了上海科技公司 Adups 的蹤跡。
他們表示,這家中國技術公司在部分安卓手機上內置的間諜軟體,可將敏感用戶數據發往位於中國上海的伺服器。
這些數據包括 IMEI 數據,SMS 日誌和內容,通話記錄,聯繫人信息以及 IP 地址等。但作為手機製造商,Blu 否認有任何不當行為。
2016 年 8 月份,亞馬遜出於對間諜軟體的擔憂,暫停了 Blu 低端安卓智能手機的銷售。
3 天后,Blu 手機又重新回到亞馬遜出售,Blu 將其稱為「虛驚一場」。
但在 2017 年 11 月,該公司進行了系統升級,卻使 Blu Life One X2 智能手機出了問題。恢復出廠設置可以解決這一問題,但是也擦除了所有手機數據。
Blu 花費了幾乎一周的時間發布了一個軟體修復程序,其中包括在 SD 卡上下載另一個更新,並將其安裝在手機上。然而,這個更新仍不能修復某些手機用戶損壞的數據。
「我」認為 iOS 11.1 需要更多測試
操作系統更新非常重要。
通常而言,它們修復錯誤、關閉安全漏洞,從而讓設備更加安全可靠。但 iOS 11.1 卻並非如此。
安裝 iOS 11.1 的用戶都發現,他們無法輸入英文字元「i」(我)。
鍵盤總是提示輸入「A」「#」「!」等不同字元,並跟著一個帶問號的提示欄,用 Unicode 寫著「嘿,我看不懂」。
3 天后,蘋果公司終於發布了一個補丁來修復這個故障。這個故障可以追溯到一個自動更正的問題。
蘋果公司 HomePod, 你啥時候能來?
今年,智能音箱風靡一時。亞馬遜通過其基於智能助手 Alexa 驅動的 Echo 佔據統治地位,Google 也提供了 Google Home、 Home Mini 和 Home Max 等可供選擇的替代品。
而蘋果則不甘示弱在 WWDC(開發者大會)上發布了自己的智能音箱 HomePad,並表示將在 2017 年年底發布。
但時至今日,HomePad 仍然沒有出現。
蘋果公司最終承認「我們需要多一點時間才能做好準備」,並將發布時間推遲到了 2018 年初。
考慮到 HomePad 售價高達 349 美元,推遲發布至少給我們更多時間來存錢。
在線辦公工具 Google Docs 隨機鎖定文件
Google Docs 越來越受歡迎。這是因為它使我們在網路上訪問文字處理器、電子表格與演示工具變得非常簡單。
嗯,Google Docs 做得很好——但這至少在 Google 系統出現錯誤之前。
2017 年 1 月底,Google Docs 與 Google Drive 用戶發現他們的許多文件被標記為「違反 Google 服務條款」。
這些違規文件被自動鎖定,擾亂了人們的正常工作。
3 天后,Google 產品管理總監 Mark Risher 對此致歉,並指出 Google Docs 和 Google Drive 自動安全系統產生了一個錯誤。
這兩個服務誤解了安全系統的響應,並將無害的文件標記為 TOS(服務條款)違規者。
錯誤最終被修復了。但它也提醒著我們,完全自動化的系統可能並不完美。
GameStop 叫停 PowerPass
新年臨近,GameStop(全球規模最大的電視遊戲和娛樂軟體零售業巨頭)決定添加一些新服務。他們提出了一個名為 PowerPass 的訂閱服務。
其概念很簡單:
要求玩家支付 60 美元,作為回報,他們可以一次簽出一個預購過的遊戲,並在 6 個月期間交換獲得想要的新遊戲,在這個期間換幾次都行。
然而,在 2017 年 11 月 19 日(PowerPass 本該發布的時間)的前幾天,GameStop「暫時叫停」這項服務。但這時已經有些玩家預購了 PowerPass。
奇怪的是,除了給出「一些程序限制」的理由之外,GameStop 沒有給出其他理由。
以上這些所謂的「漏洞」、「錯誤」、「失敗的策略」與「科技浪潮中的迴旋」,成為 2017 年技術迅速發展過程中的一些難以抹去的「污跡」。
不可避免,這些「失敗故事」會將在 2018 年持續下去,但能否迅速抑制各種不良勢頭,需要大小科技公司與創業者們以過去一年為警示,並時刻手握一把道德標尺。
推薦閱讀:
※支持在Google Now 顯示的70個應用是哪些?
※用 TensorFlow 可以做什麼有意思的事情?
※谷歌自 2016 年起砍掉一系列研究和實驗項目的原因是什麼?
※如何才能獲得 Inbox by Gmail 的邀請碼?
※如何評價新版Google Chrome界面?