这是发生在2017年科技圈那些「不堪回首」的重大失败,每一件都与你有关

编译 | 王宇欣、陈韵竹

编辑 | 宇多田


每年,我们都不可避免地要见证科技世界中一些重大失败,2017 年也不例外。


而今年,似乎有了一个明确的共同主题:安全。如果你的个人信息没有在网络上外泄,那么恭喜你,因为在美国,你完全属于少数幸运人群。

 

就在 2017 这一年,除了制作勒索软件已经变成了一项有利可图的业务,你的手机也可能在监视你,甚至那些受到信任的的安全实用工具也毫无安全性可言。


事实上,要避免这些安全漏洞是非常困难的,在许多情况下,它们并不受你的控制。但是,你不能因此而忽视日益增加的在线骚扰以及在主流社交媒体上传播的虚假消息。


在同一时间,由于智能音箱的流行,访问与获得信息变得愈加容易——然而,如果你认为这些智能音箱总是对的,那么请三思。


以下是 PGmag(是美国最大且历史悠久的计算机专业杂志)整理出的 2017「让人不堪回首」的科技失败故事,它们或许与你无关,但却足以令整个科技圈引以为鉴。


Equifax 将大部分美国人置于危险境地


Equifax 今年变成了一个贬义词。这家美国三大信用局之一,被称为今年应对数据泄露的反应最糟糕的公司。




在今年 7 月遭到黑客攻击后,这家公司掌握的一半以上的成年美国人的数据被泄露。


超过 1.43 亿人受到波及,这些人的数据,包括全名、社会安全号码、出生日期、地址,有些情况下甚至连驾驶证号码都被黑客盗取。


更让人难以接受的是,直到 9 月份,也就是信息泄漏事件发生近 2 个月后,Equifax 才将此公之于众。


这让我们不得不怀疑,为什么在数据泄露被揭露之前,一些 Equifax 高管会有时间抛售股票。


实际上,早在这起重大攻击的 5 个月前,在 Equifax 身上就发生过一起数据泄露事件,这被认为是由同一波黑客所为。

另外,事件发生后,Equifax 还要求人们到一个制作很粗略的网站输入个人信息,以检查自己的信息是否遭到泄露——这一举动让消费者不知不觉间就放弃了对 Equifax 的起诉。


综上所述,Equifax 首席执行官 Richard Smith 的被迫下台也就显得不奇怪了。


尽管 Richard Smith 的卸任对外被形容为「退休」,但没有一个 CEO 能够在公司发生了这样的戏剧性错误、采取的恶劣行径以及实施了失败的安全举措后,还能继续留任。


个人电脑清理工具 CCleaner 内含恶意软件


CCleaner 是一个计算机公用程序,数百万的 Windows 用户都在用这个工具清理可能不需要的文件。


可以说,这是一个受信任的应用。或者这么说,在 Cisco Talos 的安全研究精英团队发现 CCleaner v5.33 包含恶意软件之前,它是受到信任的。




开发人员 Piriform 确认这个恶意软件确实是存在的,而且会不断收集系统信息——包括已装软件列表、Windows 更新软件、MAC 网卡的地址,个人电脑的名字以及来自 Windows 注册表项的信息……


所有这些信息都会被发送到远程的服务器中。


现在这个公用安装包已经修复,不过,虽然移除了恶意软件,但是仍有超过 700,000 台机器受到感染。


经过进一步调查发现,该恶意软件主要针对那些知名度高的科技公司,目的是窃取其有价值的知识产权与商业机密。


尤其针对思科、谷歌、因特尔、微软、三星、索尼、HTC、领势(Linksys)和威睿(VMware)等等。


Pirifom 表示,全面调查还在进行当中。但截止目前,我们仍然没有得到任何具体结果。


在发现这项攻击的时候,Cisco Talos 曾指出,要么是这个程序制作团队出现内鬼,要么就是 CCleaner 的构建环境遭到泄露。


俄罗斯在美国大选期间购买社交广告


今年我们才了解到,俄罗斯究竟在「利用社交媒体平台」这件事上做到了什么程度。


在 2016 年美国总统选举之前,俄罗斯在全球社交平台上散布假消息并试图影响选民。但是这件事并不仅仅涉及「流氓账户散布假消息」——消息平台本身也默认了这些人的行为。




今年 3 月,Facebook 就曾透露,在去年的总统竞选活动期间,美国有将近 1000 万人看到了俄罗斯相关账户购买的政治广告。


这些广告内容侧重于「跨越意识形态的社会与政治分歧」,关注点涉及了同性恋、种族、移民以及枪支所有权等多个话题。


随着事件持续发酵,2017 年 11 月,马克扎克伯格明确表示了自己的态度:「现在很烦躁.... 俄罗斯人正在试图使用我们的工具传播各种不信任。」


随后,他承诺「将在安全方面加大投入」,而这方面的支出将从公司的盈利中扣除。


首先,Facebook 正在构建一个算法工具,这个工具可以在社交平台上向用户展示哪些账户与俄罗斯的网页有互动。


与此同时,Twitter 也向美国国会表示,俄罗斯的国有电视网络「今日俄罗斯(RT)」去年花费了 274,100 美元来购买美国的广告,大部分由三个 RT 账户刊登:@RT_com、@RT_America、和 @ActualidadRT。


上报一个月后,Twitter 基于美国情报调查结果,再结合自己的内部调查,禁止了来自 RT 与 Sputnik International(俄罗斯政府控股的新闻媒体集团)发布的广告。


为什么,小扎,为什么?


2017 年 1 月,扎克伯格曾起诉过夏威夷考艾岛上的数百人,这些人继承了他现在拥有的部分土地的所有权。


他尝试强迫这些人出卖这些经过几代人传下来的土地。正如你想的,这并没有给 Facebook 的 CEO 带来很多压力,他很快就放弃了诉讼。



时间再次推进到 2017 年 10 月份,扎克伯格为推动公司的虚拟现实业务,将因飓风带来巨大损失的波多黎各作为背景。他最终为此事向公众致歉。


在一趟虚拟现实之旅中,我们可以看到他的虚拟形象去了岛上被洪水淹没的地区(上图)。


虽然官方表示,这仅仅是为了证明「VR 是一种引起人们关注的有效方式」,但有人却认为,它正在利用灾难来推广 Facebook / Oculus 的技术与产品。


针对这些负面反馈,扎克伯格表示:


「我的目标是展示虚拟现实技术如何提高公众认知,帮助我们了解世界各地发生的事情。但是我看到了一些评论,意识到自己没有清晰地展现出我的意图,我向所有被冒犯的人道歉。」


请处理好这些事,Twitter!


2017 年,Twitter 又在试图解决滥用和骚扰的问题上折戟。从某种程度上看,白人至上主义者在 Twitter 所提供的服务中的地位可以说明这一点。


此前,Twitter 曾给予 Jason Kessler 一个蓝色标记,而这个大 V 正是夏洛茨维尔(美国弗吉尼亚州中部城市)白人至上集会的组织者。


2017 年 11 月,在公众对这一决定进行了广泛的强烈抵制后,Twitter 对 Jason 的账户验证予以限制。


随后,Twitter 发布了一个新的认证指南,如果一个账户被发现宣扬仇恨或有煽动骚扰他人倾向,Twitter 将会删除验证徽章。




然而,在这一整年中,Twitter 一直在努力「弄明白」究竟哪些属于骚扰,哪些是违反了公司条款的行为。


这一点在该公司试图解释为何没有删除特朗普总统发布的误导性反穆斯林视频,但又给出了错误的理由时,就已经显现出来了。


Twiiter 首先表示,这些视频仍然在线是因为它们「具有新闻价值或是为了公共利益」,但后来又改口说:「根据我们目前的媒体政策,这些视频可以存在于 Twitter 上。」


Uber 一年的数据都遭到泄露


2016 年 1 月,Uber 遭遇重大数据泄露,5700 万用户受到影响。


如果你不记得当时的报道,那没什么问题。因为有个很好的理由来解释——那时压根没有报道,Uber 当时决定压下这件事情。


事实上,直到 2017 年 11 月,Uber 新任 CEO Dara Khosrowshahi 才发现这件事,并将之公布于众。


事实证明,在黑客们承诺删除被盗的数据后,Uber 向他们支付了 10 万美元赎金;而处理漏洞响应的两名员工最终被解雇。




但是,Uber 的掩饰行径并没有被忽视,美国参议院和政府监管机构都要求 Uber 给出答案。


此外,美国制定了新的全国性泄露通知法,其中一条便是:隐瞒数据泄露将被判处有期徒刑 5 年。


YouTube 大批广告商因不良视频内容上演《出埃及记》


2017 年 3 月,英国广告商们在发现 YouTube 部分视频中含有极端主义者、恐同者或种族歧视等内容后,陆续从 YouTube 上撤回了自己的广告。


而 Google 则以「将对广告政策与品牌控制进行全面审查」作为回应。




但就在上个月,广告商因为其广告出现在一些含有恋童癖与猥亵儿童内容的视频上后开始大批离去时,YouTube 才开始切实采取「损害控制」。


公司最终关闭了超过 270 个账户,删除了超过 15 万个令人不安的儿童视频。并屏蔽了超过 62.5 万个视频的评论。


此外,莫名其妙地,在搜索「How to have」后,网站的自动补全功能也开始返回「s*x with kids」。


在这两起关注度极高的事件后,2017 年 12 月初,YouTube 宣布正在强化自己的策略执行团队,到 2018 年该团队将增至 1 万人。


此外,许多视频上传者将被要求删除 YouTube 中违反政策的内容。同时,公司还将持续对公司的机器学习系统进行训练,以便在将来自动识别出类似的视频。


勒索软件市场的大爆发


当你的个人电脑被勒索软件(ransomware)感染的时候,你的情绪总会变得很激动:


所有文件均已被锁定,屏幕上显示出一个要求付款的信息,而且还会有个定时器给你一个相对精确的时间提示:那些你不想丢失的重要文件将在多久之后被永久删除。


因此,很多人决定付款也就不意外了。这也就解释了为什么今年勒索软件会成为一个价值数百万美元的黑市。


影响范围最广的一个勒索软件名为 Locky,其每月收入超过 100 万美元,而其他勒索软件则收入有数十万美元。


真可谓是生意兴隆……




对于这种现状,安全专家给出的建议是——永远不要付钱。但显然,很多人不会理会这个建议。


而目前能给出的一个更好的建议就是,在被勒索软件感染前保护好自己的隐私,这样你就永远不会面对这样的抉择。


贾跃亭的法拉第……没有未来?


如果你想买一辆全电动汽车,最先想到的可能是特斯拉。


但是,其实还有另一个看起来激动人心的全电动汽车公司——法拉第未来(Faraday Future)可供选择……当然,是在它的汽车可以发布的前提下。


自动电力车 FF91 早在 2017 年 1 月的 CES 上就已亮相。但直到 2017 年底,即使有中国投资者投入巨款,法拉第仍被巨额账单所困扰。




未来会发生什么,现在尚不明确。你仍可以预订一辆法拉第汽车,公司也会继续谈论制造与产能问题,但是我们是否能看到它真正进入大众市场?法拉第未来能否成为特斯拉真正的对手?


嗯,在 2018 年,我们也许会得到答案。


乐视生态终成泡影


还记得那年大明湖畔的乐视生态(LeEco)吗?


2016 年,这家中国曾经的科技巨头出现在美国,开始出售自己生产的电视与智能手机。但是不到一年,这趟开场宏大的美国之旅看上去已经结束了。


就在 2017 年 5 月下旬,该公司的美国中心开始裁员,解雇了数百名员工,而剩下约 50 名员工主要扮演着客户支持(售后服务)的角色。


这家公司在美国的未来显然有点儿像是「身在美国说着中文的华人家庭」。我们将持续关注他们的生存状态。




2017 年 4 月,由于「监管阻力」,该公司放弃了对 Visio(美国一家知名的高清电视机品牌)的 20 亿美金收购。


基于此,我们也许能预测到未来发生的事情。


此前,乐视生态董事长兼首席执行官贾跃亭曾表示,此次收购是「我们全球化战略的重要一步,也是打入北美市场的重要一步」。


而现在,我们不禁要问,这次放弃收购究竟是所谓「监管阻力」,还是退出美国市场的首个迹象?


语音助手仍需「大改进」


越来越多的人开始借助智能助手回答问题并依赖他们提供可靠的信息。但这些助理们还远远算不上靠谱,Siri 与 Google Home 在今年也证实了这一点。




2016 年 3 月,Google Home 被问了一个问题:「为什么消防车是红色的?」


而结果是,Google Home 的回答却扯出了伊丽莎白女王……完全讲了个 Monty Python(英国六人喜剧团体)式的无厘头笑话。


更糟糕的是,在被问到奥巴马是否正在计划政改时,Google Home 则表示奥巴马想宣传戒严令……(比国内的类似产品好多了好吗!至少还有个答案)


而未来要装在苹果音箱里的 Siri 也在上个月的演示中搞砸了。


当英国、波兰或澳大利亚的人们问 Siri:「演员 John Travolta 多大年龄?」


Siri 的回答是:「他在 2009 年 1 月 3 日去世了,享年 54 岁。」


但事实上,这个演员并没有去世。Siri 把 John Travolta 儿子去世的新闻报道和这个问题搞混了。


2018 年,我们等着 Google Home 和 Siri 给我们带来更多「惊喜」。当然,也许 Alexa 会带来最荒谬的答案。


安卓之父的创业项目 Essential Phone 本质上失败了?


安卓联合创始人 Andy Rubin 设计了一款价格适当的旗舰手机 Essential Phone。听起来还不错?


没错。但是,对于智能手机的成功而言,一家创业公司需要的绝不仅仅是风险投资基金。


(他投资了约 3 亿美金,建立了 Playground Ventures 基金。还投资了 4800 万美元用于支持年轻的硬件设备公司。)




虽然 Essential Phone PH-1 结合了一流硬件和纯净的安卓软件。但自发布以来,一连串不幸事件接踵而至。


首先,公司给预订手机的客户发送邮件时共享了 70 份个人详细信息。Rubin 称自己要完全对这个错误负责,并将此形容为一种「耻辱」。


截止 2017 年 10 月,这款手机降价 200 美元,早期购买者将在 Essential 商店获得 200 美元的退款。


然而,就在 2017 年 11 月快结束时,有媒体曝光 Rubin 在 Google 工作期间曾有一段不当关系,之后几个月里,Rubin 暂时离开了公司。


而在最近,他卷土重来,但我们得看看 Essential 在 2018 年能否恢复元气。


您的这款低端安卓机里包含间谍软件?


Blu 是另一个在去年举步维艰的手机制造商。


安全公司 Kryptowire 在 Blu Advance 5.0 中发现了上海科技公司 Adups 的踪迹。


他们表示,这家中国技术公司在部分安卓手机上内置的间谍软件,可将敏感用户数据发往位于中国上海的服务器。


这些数据包括 IMEI 数据,SMS 日志和内容,通话记录,联系人信息以及 IP 地址等。但作为手机制造商,Blu 否认有任何不当行为。




2016 年 8 月份,亚马逊出于对间谍软件的担忧,暂停了 Blu 低端安卓智能手机的销售。


3 天后,Blu 手机又重新回到亚马逊出售,Blu 将其称为「虚惊一场」。


但在 2017 年 11 月,该公司进行了系统升级,却使 Blu Life One X2 智能手机出了问题。恢复出厂设置可以解决这一问题,但是也擦除了所有手机数据。


Blu 花费了几乎一周的时间发布了一个软件修复程序,其中包括在 SD 卡上下载另一个更新,并将其安装在手机上。然而,这个更新仍不能修复某些手机用户损坏的数据。


「我」认为 iOS 11.1 需要更多测试


操作系统更新非常重要。


通常而言,它们修复错误、关闭安全漏洞,从而让设备更加安全可靠。但 iOS 11.1 却并非如此。



安装 iOS 11.1 的用户都发现,他们无法输入英文字符「i」(我)。


键盘总是提示输入「A」「#」「!」等不同字符,并跟着一个带问号的提示栏,用 Unicode 写着「嘿,我看不懂」。


3 天后,苹果公司终于发布了一个补丁来修复这个故障。这个故障可以追溯到一个自动更正的问题。


苹果公司 HomePod, 你啥时候能来?


今年,智能音箱风靡一时。亚马逊通过其基于智能助手 Alexa 驱动的 Echo 占据统治地位,Google 也提供了 Google Home、 Home Mini 和 Home Max 等可供选择的替代品。


而苹果则不甘示弱在 WWDC(开发者大会)上发布了自己的智能音箱 HomePad,并表示将在 2017 年年底发布。


但时至今日,HomePad 仍然没有出现。




苹果公司最终承认「我们需要多一点时间才能做好准备」,并将发布时间推迟到了 2018 年初。


考虑到 HomePad 售价高达 349 美元,推迟发布至少给我们更多时间来存钱。


在线办公工具 Google Docs 随机锁定文件


Google Docs 越来越受欢迎。这是因为它使我们在网络上访问文字处理器、电子表格与演示工具变得非常简单。


嗯,Google Docs 做得很好——但这至少在 Google 系统出现错误之前。




2017 年 1 月底,Google Docs 与 Google Drive 用户发现他们的许多文件被标记为「违反 Google 服务条款」。


这些违规文件被自动锁定,扰乱了人们的正常工作。


3 天后,Google 产品管理总监 Mark Risher 对此致歉,并指出 Google Docs 和 Google Drive 自动安全系统产生了一个错误。


这两个服务误解了安全系统的响应,并将无害的文件标记为 TOS(服务条款)违规者。


错误最终被修复了。但它也提醒着我们,完全自动化的系统可能并不完美。


GameStop 叫停 PowerPass


新年临近,GameStop(全球规模最大的电视游戏和娱乐软件零售业巨头)决定添加一些新服务。他们提出了一个名为 PowerPass 的订阅服务。


其概念很简单:


要求玩家支付 60 美元,作为回报,他们可以一次签出一个预购过的游戏,并在 6 个月期间交换获得想要的新游戏,在这个期间换几次都行。


然而,在 2017 年 11 月 19 日(PowerPass 本该发布的时间)的前几天,GameStop「暂时叫停」这项服务。但这时已经有些玩家预购了 PowerPass。


奇怪的是,除了给出「一些程序限制」的理由之外,GameStop 没有给出其他理由。




以上这些所谓的「漏洞」、「错误」、「失败的策略」与「科技浪潮中的回旋」,成为 2017 年技术迅速发展过程中的一些难以抹去的「污迹」。


不可避免,这些「失败故事」会将在 2018 年持续下去,但能否迅速抑制各种不良势头,需要大小科技公司与创业者们以过去一年为警示,并时刻手握一把道德标尺。


本文由机器之能编译出品,转载请查看要求,机器之能对于违规侵权者保有法律追诉权。

入门
登录后评论
暂无评论
暂无评论~
返回顶部