Category Archives: Tech

一个陌生男人的来信

一、

「您好!我是今天为您服务的 Apple 人员,您还有印象吗?不知道您的问题现在是否得到解决了……」

这是一封再普通不过的回访邮件了,蹊跷的是,这封邮件来自一个私人邮箱。我的确有印象,那天早上我给苹果打了个客服电话,预约 Genius Bar。打过苹果客服电话的人应该知道咨询客服的流程──在苹果官网填写姓名、邮箱、电话号码,之后两分钟内会有苹果的客服打电话给你(奇怪的是移动总是提醒我这是骚扰电话,这么大的公司的客服电话难道没有给移动打过招呼吗)。出于对苹果在隐私保护方面的信赖,在提供私人信息时我的戒心并不重,所以那天这封邮件发过来的时候我的确有些震惊。此前我有过不止一次咨询客服的经历,每次预约时我都需要重新提供个人信息。我还记得在第一次预约时,客服说看不到我的电话号码。这首先是让我有些疑惑──既然我已经在官网上提供了这些信息了,为何不直接从数据库中调用?但我那时也没仔细想,觉得这不过是苹果出于隐私保护的角度不给客服人员获取信息的权限。既然电话号码不得而知,那邮箱自然也该相同才对(那我提供邮箱的作用难道只是发送给我后续问卷调查吗)。

而那封邮件让我意识到并不如此。

这在大多数人看来并不是多大的一件事,客服不过是拿到邮箱,这又有什么关系?何况我的邮箱地址在我的博客也是公开的,但我最大的疑虑并不在此。苹果在隐私保护方面做出的承诺几乎是全球大型科技公司中的异类──设备的解锁密码存在本地、Siri 的唤醒依靠本地的计算、Safari 的阻止跨站跟踪…… 这当然会让很多科技爱好者对这家全球市值最高的企业产生好感。但既然如此,它理应做得更好,至少只有在我明确授权的情况下才能将我的信息交付给客服人员,或者保证我的信息不被滥用,而不是让我收到这封邮件。

在邮件的后面,陌生男人希望我在问卷中填写好评,我一方面考虑到他和我是同龄人不忍拒绝,另一方面我又对这种行为感到不安。我相信在公司的规章制度里一定会提到所有跟进都要通过官方渠道──不论是邮箱还是电话──来完成,只是执行层面上总会有各种各样的问题。既然如此,为何在系统设计时不从根本上杜绝这一行为──在客服那边只能看到姓氏,所有预约信息在网站上提供,客服只用和客户确认──而不是无效地追问是「宏」还是「红」呢?

二、

在扎克伯格的道歉信里我注意到的是这一句:

I’ve been working to understand exactly what happened and how to make sure this doesn’t happen again.

在一家如 Facebook 这样体量的公司里,最高决策层所做的就是在大方向上的决定──我们是否要做成一个平台而不仅仅是广告公司(Facebook Platform)、时间线是应该好友优先还是机构优先、是否要在对方变成竞争对手前将其收购(Instagram)…… 但相比于这些,企业制度建设才是更为重要的事情。在推出 Facebook Platform 的时候为何没人提出数据的属性就决定了它是倾向于流通的?将用户甚至用户的朋友的数据拱手交出后是否有能力控制接收方一定会遵守协议执行?如果开发者破产了他们会对数据如何处理?仅仅将负责人告上法庭就足够了吗?用户失去的隐私如何解决?这是否会反过来侵蚀公司品牌公信力?

我们当然可以争辩说这些信息都是用户自愿提供的,但这些自愿是真正的逐字看完隐私协议后可选择的自愿,还是找到 checkbox 直接点的自愿呢?

Facebook 本该有更好的制度建设,在开发者获取用户数据的时候只获取用户授权给出的数据,而不是 A 用户可以授权开发者获取朋友 B 的数据(这条听起来简直太魔幻了,设想你的微信好友可以让某些不知名应用读到你的朋友圈)。像 iPhone 那样在需要获取部分权限时由用户手动点击允许而不是将敏感和不敏感的打包送走(这里的敏感不敏感是一个相对概念,比如有些人认为生日不是敏感而真实姓名是,有些人相反)。这当然不是说该彻底阻绝开发者和用户的渠道,而是至少让这条渠道不像洪水那样无法掌控。没有制度并不是最好的制度,那只是最不负责任的制度罢了。

是的,从法律上来看 Facebook 其实没有错,但这不是对与错的问题。

三、

在我去苹果店取回电脑前,一个客服打电话给我说他需要做一轮测试,但是需要用到我的固件菜单密码(与开机密码不同,这个密码可以防止不知道开机密码的人重装系统)。我很惊讶的是一个测试人员至少对技术有一定的敏感度,知道密码是非常重要的隐私,却打电话向客户索要,而且听起来的语气并无感觉不妥,这是对隐私不屑到什么程度?

但我突然又意识到另一个问题:在上层设计人员无论多么处心积虑地从大方向建设完善的制度时,又有多少下面的人对这一努力熟视无睹。这甚至不是他们故意要违反公司的规定,只是觉得这并没有什么大不了的而已。苹果的隐私保护如果真的是企业文化中的一个重要组成部分,就不该出现向客户索要密码这一行为──这可是和 FBI 对抗坚决不开后门的公司啊。

正如一个政权的崩溃大多不是因为外部侵略,一家企业文化的衰亡也是因为公司内部的犬儒。如果不在制度上阻止漠视规程的蔓延,到了真正发生事故的时候,造成的损失是多年积淀下的惩罚。千里之堤,毁于蚁穴。在明面上加固的同时,是否也该清看底部的隐患?罗马不是一天建成的,堤坝也不是一天被冲垮的。Facebook 是百亿美金市值的流失,那其他的公司呢?

在可宣传方面的隐私保护做到的同时,是否在阴暗的角落,依然是自由的捍卫者──而不是把这当成宣传词而已?

我不知道,尤其是看了苹果在中国的种种举动,只会让人更忧伤。


延伸阅读:苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件

互联网之死,老大哥永存

一、

1984 年的美国超级碗,直到今天依旧被人们所记住。而大多数人印象中不是那年的比赛如何精彩,而是苹果公司的那段一分钟的广告。在广告里,乔布斯把蓝色巨人 IBM 比喻为奥威尔笔下的老大哥,而苹果的麦金塔电脑真是打破这位老大哥统治的最佳利器。

后来的结果是,麦金塔电脑的确推出了,声势浩大。但商业上的失败促使乔布斯离开了苹果。老大哥最终不像广告中那样被麦金塔一锤子击碎,而是逐步壮大。盖茨也因为操作系统的授权获利颇丰,成为事实上的老大哥。乔布斯则另起炉灶并最终回归苹果带领其走向复苏。

iPhone 的推出让苹果达到前所未有的高度,以至于现在成为人类历史市值最高的企业。毋庸置疑,iPhone 的使用体验直到如今也是业界领先的水准,但 iPhone 始终有让人争议的地方,其中最大的争议点就是 App Store 的经营模式。所有的软件通过苹果自己掌控的软件分发平台发放,可以想像这垄断的地位可以为苹果在移动端软件甚至内容的分发上带来多大的话语权,而事实也是如此。木遥兄曾经写过一篇文章来质疑苹果对于软件分发的人治现象有多么可怕,从某种程度上来看,iPhone 用户除非越狱(会失去保修),否则对自己手机的掌控权很大程度上是在苹果手上。我暂且不论某些软件是否违反苹果规定,但如果不越狱这些有争议的软件就无法安装到我的手机上。那么,这部手机的所有权真的归我吗?最近苹果在中国区软件商店移除了纽约时报中文网应用,苹果已经成为那个杀死恶龙又慢慢长出鳞片的少年了。

这跟我生活的国度那所谓的防止资本外逃有着异曲同工之妙呢。

二、

从万维网诞生之初,发明者蒂姆 · 伯纳斯 – 李爵士就推崇将其做成完全免费的基础设施,也正因如此他放弃了可以让他发大财的专利权。2013 年他来到中国,对他说认为的互联网作出解释 1

  • 开放的万维网:也即所有的网络应该都是彼此独立的,没有中心控制点,这种去中心化的逻辑才可以让网络大规模扩展延伸,某一个网络的中断不会影响其他网络;所有的网络设备都应该支持相同的、开放的协议。
  • 开放的数据:人们应获得查看原始数据的权利,开放原始数据能带来更大的经济价值,提高社会运行效率。
  • 开放平台:平台不应该是封闭的,人们应该能自由地在不同的数字平台和电子设备上进行创造、迁移知识;开源(开放源代码)是一种非常好的做法,更多、更强大的开源软件有助于互联网的发展。
  • 开放访问权:人们应该能够免费查看对社会公众有重要价值的信息,比如科学家的研究结果,或者政府的文件。
  • 网络中立原则:网络服务供应商提供服务不应该带有任何条件,不应该对不同用户或不同的服务区别对待;政府和公司不应该在未征得同意的前提下监视用户活动。

事实是,早期的互联网就像刚建立的政权,一切如人们所构思的乌托邦一样运行。这当然与早期接触得到互联网的是一批高等教育人才而如今则是到达世界每个角落有关。但现在每家企业都在努力进行圈地运动,将自己用户锁死在自己的可控区域。疯狂搜集用户信息,阻断导出导入和删除用户交予服务提供者托管的信息,以保护知识产权的名义对内容加 DRM 降低用户体验。互联网逐步脱离了它的初衷。天之骄子亚伦 · 施沃茨的死亡多么让人可惜。

可能任何产品用户一多,就会出现这种情况吧。互联网如此,政府不也一样吗?

三、

是的我要说的就是微信和苹果的那点事。

毫无疑问,微信即便放眼全球也是一款顶级产品,在最重要的收发信息速度上做到了近乎极致。我好多次在 2G 信号下其余产品都如断网的时候,微信已然可以保证信息的传输。没有强大的功底优化是无法做到的。

但微信的产品经理张小龙也是个独裁者。在公众号里作者无法像在自己博客上放外部链接而只能导向另一篇公众号的文章。这里面当然有安全方面的考虑,很多人担心的就是微信上有绑定银行卡,如果插入外链卡被盗了怎么办?但微信这一举动与互联网创立之初的精神完全相悖,更别提封杀阿里系等这类行为对用户体验百害而无一利,逼得淘宝曲线救国用「淘口令」这种畸形的方式分享商品。事实上不鸟万如一先生就写过一篇文章谴责微信的这种行为。

那么国内如此国外也这样吗?目前看来 Facebook 可以说是如今微信的狂热信徒。对言论进行管控侵犯用户隐私、强制实名制等行为屡见不鲜。事实上腾讯和 Facebook 这两家全球最大的社交网络公司如今的动作越来越像,对互联网精神的侵犯也越来越肆无忌惮。一些政府行为还要受到法律的限制,而这些互联网企业则可以声称自己是商业公司,不喜欢不用便罢。但生活在群体社会,这类言论近乎绑架。

那苹果不也如此吗?微信公众号的赞赏行为本质上是因读者喜爱文章而对作者的转账行为。这与微信红包微信支付没有什么区别。设想如果好友在博客写了一篇文章然后用微信分享给你,你觉得写的不错就你包了个红包给好友。这和与公众号赞赏并没有区别。而如果对前者收费显然不合理,那后者就合理吗?苹果仗着自己修建了基础通道(iOS)就拦路打劫,俨然一副山贼大喊「此路是我开」的感觉。

每家企业都变成老大哥,要连接一座座山头谈何容易。更何况山的主人禁止修路,更加令人感到失落。

一切制度管理的受众越多则越会这样吧,比如 X 国。

 

  1. 来源:PingWest