当Facebook面临“非死不可”能做什么？

2016年，Facebook北美5000万客户信息被泄露的”剑桥数据门”事件，人们才意识到互联网平台占有的用户数据的非法使用已经可以威胁到我们的民主，掌握了海量数据的互联网平台对政府来说更是一种威胁和挑战。

这种现象已波及到所有知名的互联网平台，这不得不引来政府对于互联网平台的监管，而随着政府监管的深入又会带来另一个问题：政府机构是否就能随意获得个人的隐私信息，从而带来人权侵犯问题，这种情况下互联网平台会面临两难的抉择。

随着新技术的发展，人脸、指纹、虹膜信息的大量应用，个人生物特征信息的泄露，可能会带来更多不可预测的风险，因为个人生物特征的不可再生性，使得人们无法再换成另一个。

随着互联网平台数据泄露事件的不断发生，人们的担心和质疑声越来越多，以及层层加码的监管手段，使得互联巨头们面临更大的法律和经营风险，2019年5月，GDPR正式生效，谷歌即时收获50亿欧元的天价罚单，震惊全球。

在这种压力下，以及对未来发展的思考，令人尊敬的Facebook的创始人扎克伯格，2019年3月7日，准备改变这一切，他在其网站上发表了一封3200字的长信，阐述了Facebook的未来远景：构建以隐私为中心的消息传递、以及社交网络平台，并逐步实现即时通讯、通话、群组聊天、社交、企业、支付、商业等。并且希望遵循以下几个方面的原则：

1. 基于隐私互动

控制谁可以与自己沟通，确定信息分享范围。如私密的一对一聊天和小范围的群聊，群组”人数上限”，确保每个互动都是私密的，因为在这些场景中，人们的交流会更加自然。隐私能赋予用户更大的自由度，更自然的联系。

2. 加密

隐私通讯是安全的，端到端加密，端到端加密是去中心化地，防止任何人（包括Facebook）看到分享内容，并且保证更快、更简单、更私密、更安全。

3. 安全

Facebook来确保服务安全，并在加密服务范围内确保限度。隐私保护带来地安全问题，有些人利用隐私做坏事：剥削儿童、散播恐怖主义、勒索、欺诈等。与执法部门合作，并防范这些问题。通过”活动检测模式”和其他方法来提高识别和阻止应用上非法用户地能力，即便我们无法看到消息和内容，也会加大这方面工作地投入。

4. 互操作性

用户可以使用Facebook的任何一款应用程序与他们的朋友建立联系，而且也应该轻松、安全地进行跨网络通信，其中主要包括Facebook的三款社交软件的改：Messenger，Instagram，WhatsApp而主要以WhatsApp作为安全基本框架。打通三大软件，并将互操作性拓展到短信SMS，互操作性具有隐私和安全优势。

5. 安全地数据存储

数据的安全主要通过信息的留存时间来考虑，如果可能会成为今后负担的信息，会采用类似”阅后即焚”等功能，保留一定时间后自动销毁。如果信息内容能够成为资产的，则需要找一个安全的地方存档，Facebook公司的策略是建立数据中心，但不会将敏感数据存储在对隐私和言论自由等人权记录较差的国家，并且由Facebook确保数据不会被不正当地访问。防止黑客、犯罪分子、政府、以及开发软件地公司对访问的访问。在政府过度监管方面，表明了自己的立场合作但不妥协。

6. 增加区块链技术的应用

增加区块链技术，推行自己的代币，建立跨境支付系统，但这部分还只是在研究中。在确保隐私和安全的前提下处理支付交易。

我们不得不说作为一个互联网大佬能有这样的决心对自己正在创造财富的生态系统进行大刀阔斧的改造，扎克伯格这位年轻人的勇气和魄力是令人佩服的。

但是，每次出现大的技术变革，传统企业往往受制于自己的企业基因，改变无法彻底。我们从互联网发展的历史就能发现这点，目前已经成功的互联网平台，几乎没有从传统企业改造而来，全部都是纯粹原生的互联网公司，如：如Google、Facebook、亚马逊、腾讯、阿里巴巴、百度、京东等等，而如今互联网公司也将成为新一轮变革的传统公司，他们同样会面临这种挑战。

而这股新生的颠覆力量是什么呢？那就是以区块链+物联网+云资源+AI作为综合技术手段建立起全新分布式商业生态的一大批创新者。其中最具代表性的就是亦来云(Elastos)这个开源社区项目。

那么，对于Facebook的改革会存在哪些障碍和问题：

（1）首先Facebook是一个上市公司，显然，追求不断增长的业绩和利润是基本职责，所以，本质上上市公司会追求股东价值最大化作为自己的根本目标，如果改革将使他的业绩下降，显然，他们就会改变态度，进行权衡，使得改变不彻底。

（2）原先的Facebook这些系统主要是以开放和共享为设计目标的，现在变成了以隐私保护为目标的转变，将会对现有客户群体消费习惯有很大的影响。

（3）Facebook是以自身的应用系统为整改对象，所以，影响力也就在Facebook自身并不能影响整个世界的改变。同时，在应用层面解决问题往往并不彻底。比如，对于存储的方案，从扎克伯格的描述来看，要么是按时间销毁，要么就是选择合适的国家建立数据中心，但不管怎样只要有数据中心存在就有被黑客攻击、政府监管压力以及平台内部作恶的可能，所以，在这点上保护隐私和安全似乎并不彻底，但完全销毁也不现实。

Facebook看到的危机，也就是亦来云(Elastos)看到的希望，亦来云作为互联网新的颠覆者，其又是如何解决目前互联网超级平台所面临的困境呢。

如果要对亦来云(Elastos)做最简练的定义的话，那么亦来云就是：一个点对点分布式可信互联网操作系统。

显然，Facebook是希望从现有应用层来解决问题，但并不彻底，而亦来云则是从操作系统层面来彻底解决个人信息的安全和隐私保护问题，同时，为生态系统内的商业价值传递和交易提供了可信的计算环境。

亦来云(Elastos)叫做互联网操作系统，那么与现有的操作系统显然是完全不同，亦来云是以整个互联网作为对象建立的操作系统，而现有的windows和unix操作系统都是以本地设备为基础的操作系统，所以，现在的互联网几乎没有管理，这就造成了各种DDoS攻击，病毒传染，黑客攻击等等问题。

亦来云(Elastos)是可信的互联网操作系统，可信来自于亦来云主-侧链框架设计，Elastos主链与世界上最可靠、最可信的BTC区块链进行同步挖矿，完美地传递了BTC区块链的信用资源，并通过侧链把信用资源传递给生态系统的所有部分，从而建立起一个具有可信计算环境的互联网操作系统。

亦来云(Elastos)主体是一个安全的点对点(P2P)网络Elastos Carrier构建的操作系统，每个节点之间通过friend to frined建立联系，端到端的通讯进行了加密（目前亦来云Carrier的节点的发展非常快，一年来已经分布几十个国家，快速达到了近100万个节点）。

基于亦来云开发的DApp程序，运行在Runtime的虚拟机的保护环境中，并遵循”上网不计算，计算不上网”的原则，最好的杜绝了病毒、流氓软件等的攻击。

亦来云通过集群化的分布式IPFS存储协议结合侧链的DID可以构造私有云的基础设施，实现个人信息最好的隐私保护和可用性。PCC个人云计算的实现，使得DAPP的计算能力可以无限扩展。基于此框架构建的DAPP，不再拥有用户的数据，用户的数据始终存放在与DID关联的各种空间中，一切由用户自己掌握。

亦来云作为一个点对点分布式可信互联网操作系统(即第二代互联网的基础设施)的定位，显然是独一无二的，目前在全球也是绝无仅有的，所以，很难想象他会长成什么样？这就在一定程度上限制了很多人对它地理解。

不过，我认为现实中有一个比较接近的例子可以进行对比，那就是微信，微信在人们的印象中是一个即时沟通软件，但现在已经不知不觉地进化成了一个互联网操作系统，在它上面已经完全可以开发各种互联网的应用（小程序），马化腾曾今说过微信的目标是连接一切（任何事物）。

但微信对于的目标来说有两个致命的弱点，第一：从系统层面来说是中心化，个人无隐私，第二从社会层面来说已完全屈服于政府的过度监管。

那么，就个人而言，谁会愿意把一切都交给它呢？就算中国人不在乎，但其他国家的组织和个人愿意吗？

因为这一点就大大限制了微信的进一步发展，无法成为全世界能够接受的互联网操作系统。同样在美国的Facebook就面临了各种压力，它不得不解决目前的困境，一方面从系统层面它将改造成基于隐私保护的框架，但基于公司组织的基因，无法做到彻底改变，另一方面，面对政府过度监管压力，它也有着自己的立场，并不是完全妥协。

而亦来云(Elastos)通过完全去中心化的技术框架，彻底摆脱了这些困境，解决了目前互联网的安全问题，摆脱了平台控制和掌握个人数据的局面，使得个人隐私得到了最好的保护，任何组织都无法随意侵犯个人的合法权益。

亦来云的做法与中本聪比特币的做法如出一辙，就是通过去中心化和加密技术的架构设计，开放源代码，以及完全社区化的运营组织，最大程度地摆脱了组织和个人对系统的控制，从而建立起一个更加公平和安全的生态环境。

历史上的部分互联网信息泄露和政府过度监管事件：

1. 棱镜门事件，时间：2013年6月

2013年6月,美国前CIA爱德华·斯诺登给《卫报》、《华盛顿邮报》两份绝密档案，而且告诉他们什么时候发布。2013年6月5日，《卫报》爆料：美国家安全局在密码进行一个绝密任务”棱镜”，要求威瑞森公司电信公司每一天都要上交几百万的通话记录。第二天，《华盛顿邮报》也爆料，在过去很长一段时间安全局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。

2. 雅虎公司超过30亿个账户信息盗窃事件，时间：2013年11月

雅虎2016年12月表示在该公司超过30亿个账户在2013年的黑客事件中被黑。这起雅虎史上最大的信息盗窃事件迫使雅虎削减了其核心互联网资产的售价，从而得以售予Verizon。据雅虎称，所有的账户均受到了影响。它还称，调查显示被窃的信息并不包括明文密码、付款卡数据或银行账户信息。但有专家表示，保护这些信息的加密技术当时已经过时，非常容易攻破。

3. Facebook，时间2016年三月

2016年三月，Facebook的”剑桥数据门”事件，人们才意识到科技原来已经可以威胁到我们的民主，掌握了海量数据的社交网站对政府来说更是一种威胁和挑战。

4. 社交网站MySpace的4.27亿账号密码泄露，时间：2016年6月

2016年6月初，一名叫Peace的黑客声称拿到了全球第二大的社交网站 MySpace 3.6 亿的用户账号以及密码，而且在暗网以 6 个比特币的价格销售这批数据。 MySpace 官方都一直没有表态。如若泄漏事件属实，这会是——互联网史上最大规模的密码泄露事件。

5. 美国成人网站4.12亿账号信息泄露，时间：2016年11月

美国成人交友网站Friend Finder Network发生了大规模的数据泄露事故，导致超过4.12亿帐号的信息泄露。此次事件影响了 AdultFriendFinder.com 的3.39亿个帐号。该公司表示，这是”全球最大的约炮社区”。此外，这其中还涉及超过1500万个”已删除”的帐号。这些帐号信息没有从数据库中清除。在此基础上，还有6200万个来自Cams.com的帐号、700万个来自Penthouse.com，以及该公司旗下其他小网站的帐号被盗。

根据 LeakedSource 的报告，此次事件覆盖了该公司规模最大网站长达20年的数据。LeakedSource 已获得了这些数据，并表示可以破解出数据库中的99%密码。这一数据库中还包括网站用户数据，例如用户是否是该网站的VIP会员、浏览历史信息、最后登录的IP地址，以及用户是否曾付费。

6. 美国五角大楼服务器S3配置错误，意外暴露18亿公民信息，时间：2017年11月

11月22日，据当时的媒体报道称，美国五角大楼意外暴露了美国国防部的分类数据库，其中包含美国当局在全球社交媒体平台中收集到的 18 亿用户的个人信息。此次泄露的数据为架在亚马逊S3云存储上的数据库。由于配置错误导致三台S3服务器”可公开下载”，其中一台服务器数据库中包含了近18亿条来自社交媒体和论坛的帖子，据猜测，这些信息很有可能是国防部从2009年到2017年8月时间内收集的。

7. Google

谷歌则被欧盟提起三项反垄断指控，后继多次”大出血”。欧盟出手，当然不止声明和罚款而已，2019年5月，GDPR正式生效，谷歌即时收获50亿欧元的天价罚单，震惊全球。

8. 深网世界数据泄露事件

此次斜路事件主要涉及到深网视界内部的一个MongoDB数据库，除了身份证、照片、工作信息之外，该数据库还可动态记录个人位置信息，又媒体报道，仅2月12日至2月13日的24小时，就有超过680万个地点被记录在案，所以，无法估量到底有多少的隐私被”窥视”了

9. 华住集团数据泄露，时间：2018年8月

华住集团被爆料旗下酒店住户5亿条数据被海量泄露，并被黑市叫卖，信息泄露的跟员在于，华住内部对数据使用的缺乏有效而严格的管理制度。

10. 美国科技媒体PCWorld援引网络安全研究员、”Have I Been Pwned”网站所有者特洛伊·汉特（Troy Hunt）的文章称，云存储服务MEGA上存在1,160,253,228条被泄露的邮箱和密码数据集，时间：2019年1月18日

汉特表示，上传MEGA的数据有87GB，里面有1.2万个文件，其中包括7.73亿个独立邮件地址和21,222,975个独立密码。从泄露的邮箱数量看，这是历史上规模最大的泄露事故。