社群新怪象：抗議的都不是大事，真正該抗議的卻還傻傻照做

上星期網路上的最大事件大概就是Facebook邀請使用者更改一下隱私設定，所有的使用者進去Facebook，都會看到一個「來自Facebook的重要訊息」，它會說：「我們進行了一些調整……。」一開始可以按「略過」下次再提醒，這幾天來已經規定一定得填寫之後按「儲存」，不然這個視窗就揮之不去。

到底……要調整什麼？

各位應該讀過四處的文章了，Facebook是在鼓勵我們將某些資訊設為公開，譬如「關於我」、「學歷與工作經歷」、「我發佈的內容」、「近況更新」，還有「相片」、「影片」、「網誌」等等，當然你可以設成不公開。另外，「有我在內的相片和影片」、「生日」的訊息，Facebook則鼓勵你至少設定成只給朋友的朋友看。而「電郵地址和 IM」、「電話號碼」、「地址」等則建議只給朋友看，至於一些原自訂隱私則繼續不變。可以說，這是一個相當激進、積極的邀請，不想修改的，必須要費心將所有設定都改到右邊去才能「保留原設定」，重要的是，無論你怎麼設定，有些小地方，Facebook已經決定幫你永遠的公開了，譬如，現在你無論怎麼做都已經無法將「自己的朋友」遮起來，所以，任何一個人都可以看到你的朋友。你也無法將加入的粉絲專頁遮起來，任何一個人都看到你加入什麼專頁。你只能調整搜尋設定，讓其他人「搜尋」不到而已。當然，Facebook會這樣做，是為了讓整個個人的檔案更透明化，更容易被搜尋引擎搜到，讓他可以成為網路上最大的提供資訊的網站，另外也提升「閱覽到其他陌生人的樂趣」。

不過，這麼一場相當激進、積極的邀請，果然讓很多人群起「抗議」！在上星期，網路上已經輪番罵過一輪了，Facebook宣告的網頁上就有高達2500則負面留言，然後，八卦網站Gawker馬上就間接踢爆了Facebook創辦人Mark Zuckerberg的私人派對照片，總共290張。這些照片原本只給他的朋友看的，設定修改後，這些照片也給了「朋友的朋友」看，他們揶揄道，是不是Facebook設定改太快，改得馬克小子自己的頭都昏了！不過，我們從這事件也瞭解到，原來，設定成「朋友的朋友」就形同公開了，只要有一人知道，整個網路都看到了。

但，我們想問的是，人們，真的這麼珍惜Facebook曾經給大家的「封閉社群」嗎？

據資料，有高達80%的使用者，是從不修改他們的隱私資料的，只使用Facebook幫他們設定好的設定，從不過問是否隱私過份曝露。大部份的使用者，其實從來沒有將自己帳號上的所有隱私設定好好的看一遍、記起來。換句話說，大家平常都是很笨、很傻的，但這次的「修改」，因為Facebook好心的高調的在登入的時候「提醒大家」，大家突然知道「有些東西和之前不一樣」！，看起來「自己的隱私會再被透露更多」！這，就讓所有人（包括我在內）整個緊張發抖！

然後，就跑出去抗議了！

還差點沒跑上街道去舉牌了！

人性，就是這樣的奇怪，該聰明的時候不聰明。周末有另外一則新聞更有意思，它真的說明了人們正在抗議的事，其實都不是大事，真正該抗議的，到目前為止大家都還是「渾然不覺」──

這篇新聞是在講到，知名大型購物網站、亦是上市公司的Overstock的執行長Patrick Byrne，竟然被抓到他利用Facebook的力量，去「駭」進他「敵人」的「社交圈」，可能從中竊聽重要資料或蒐集所有個人的來往記錄－－

啥米？

先來看看Overstock的簡介，它早在90年代就是一個網路知名的讚點子，這個購物網站的商業模式就是四處和廠商簽約，專門代銷他們過剩的、過季的、過多的庫存商品，原公司於1997年創立，在1999年被現在這個執行長Patrick Byrne買下之後，據維基百科所述，就再也沒有盈餘過。後來股票上市，還有一些關於提倡某種放空股票手法的爭議(naked short-selling)，於是，Overstock十年的歷史下來，這位執行長一直站在「火線」上；十年下來，從華爾街、記者圈、部落格圈，許多金融界的人士，一直不斷的撰文批評Overstock的爭議做法。甚至到我們讀維基百科這篇文章，也可隱隱感受到兩派人馬在上面，對這段歷史修來修去的攻防戰。

纏鬥十年後，最近這位執行長有了新的動作，首先是之前某位Overstock的抨擊者發現，有一個可疑的陌生人，在Facebook上面試圖和他做朋友！這個人叫「Larry Bergman」，在高盛工作，長得也真的一臉像Larry的模樣。不過，其實這個名字並不是此人的真名，照片也不是此人真的照片，這個人的真名叫做「Judd Bagley」，他是那個Overstock執行長的助手。據這位部落客說，他積極的使用這些化名，去和所有這個產業的「關鍵人物」建立關係。其實這動作還算蠻正常的，有些人本來就需要認識更多此業界的人，Facebook是好辦法。這位部落客之所以認定他「圖謀不軌」，是因為這個「假人」不只是第一層搜索，還很有耐心的去一一加上他們好友名單的所有朋友。

這件事已經不知進行了多久了，說不定有一年以上，說不定有兩年。兩年來，這個假帳號拚命的加入這個業界的名單，然後連所有好友都不放過，於是，這個「假人」真的將所有「關鍵人物」的「非思不可帳號」都拿到手了。

看！這位「假人」的好友名單中，現在已經有了譬如《紐約時報》記者，還有幾個其實是知名的常常批評Overstock的部落客，還有一些雜誌如《Big Money》的編輯，還有一些金融界常常買賣Overstock股票的人。大部份的好友，都是以前曾經批評過Overstock的人。他將這些人，全部集中在這個帳號裡！

這種做法，其實在駭客圈已經傳了好幾年的「社交工程」(social engineering)或「pretexting」，在Facebook裡，常見的一招就是做一隻非常完美的「假人」，然後讓他去和其他人朋友。理論上來說，所有的人都是連在一起的，舉個例子，某位業務員可能換過三個工作，這三個工作的公司有可能都是同一個產業，因此只要認識到他，就可以去認識一缸子「其他公司」的員工，這間「其他公司」說不定就是你的競爭者；即使裡面的100名員工都守口如瓶，難保偶爾有一兩位「離職」的員工，而這些離職的員工，也剛好都會是這100名員工的朋友。這個人大概發現，從這邊一路「交朋友」下去，可以交到很多很多的朋友！以這個部落客自己說，他雖然後來發現這傢伙是「假人」而將他踢除，但為時以晚，他的太太已經不小心加入了此人為好友，而，有一位Sam Antar的業界人士發現此人加入他帳號後，發現他的16歲小孩的Facebook帳號竟然也有此朋友，「連小孩都不放過！」這位部落客咬牙切齒的說。

但更扯的是，這些人為何加朋友的時候都不會「看一看」是誰？

為何在路上有人要送你東西都會先看一下是否是詐騙集團，在Facebook上面卻「來者不拒」？

原來，人性就是很容易陷入「沒人會特別注意我」的錯覺；大家碰到有人要加朋友，通常不疑有他，大多也都以為是真的人，說不定在哪裡碰過，所以都加入。早就有人一直以這樣「拚命加朋友」的手法來做一些商業宣傳。這就如同金光黨跑來問老婦人信用卡密碼，老婦人心想「歹徒不可能來找我這個看起來窮窮的老太婆」、「不可能運氣這麼差是我」，所以就被牽著鼻子走。

大家認為，他就算加入，「能對我怎樣嗎？」沒錯，是不能怎樣，但他能對你的「朋友」怎樣。一個人性可能不容易有漏洞，但許多人的人性加在一起，加上這一群人又是同類型族群者，就會「漏洞百出」。然後，他就真的能怎樣了！他可以打破所有隱私之牆，伸入到你從來沒有想像過的深度。

這種漏洞，是「補」不起來的。我們可能花了五年的時間才成功的教育自己的孩子，當有陌生人要問路的時候，你應該說「No」而不是傻傻跟著走，千萬連「一步」都不能走。這是一個這麼困難的一步，而現在，你可能要花多少年才能讓大家（尤其你的所有朋友，和你所有朋友的朋友）都知道如何使用這些隱私權來保護自己？如何在一個人要交朋友的時候，小心的看著他；當他可能不是朋友時，趕快將他刪除掉？

於是，這就變成了另一場遊戲了。我們必須反過來看這件事──如果有些人默默的利用「當你的朋友」來看到你的資訊，那不如把這些資訊全部公開來，或許大家還會比較警惕的發言一點？這樣來看，Facebook的做法也許是正確的，現在會有一段「陣痛期」，長高的時候，腳底都會痛；人類的朋友總數要從110~130人成長到1000人，一定要經過陣痛……。不過，Facebook到底最佳隱私設定值應該是怎樣，不在本文的討論範圍內──

我們真正學到的是，這世界上常常會有「抗議」，但大部份的抗議都是針對一個小小的「習慣的改變」，譬如一條路上突然間鋪出一條行人專用道，車子原本有三條線，現在只剩兩條線塞車，抗議聲就來了！這些抗議聲非常響亮，用詞非常毒辣，讓商家聽得頭昏腦脹……。

但，對於一些其他「有心人」來說，這些「抗議」其實正是最天然的屏障，讓一些他們最大的競爭者，會在那邊「動也不動」，讓那些競爭者只敢這邊調一點、那邊調一點以防現代網友掀起如洪水般的抗議聲浪，這時候，你在下面默默的、靜靜的、不動聲色的，建築一條真正能將世界翻過來的秘密渠道。

在這個抗議聲愈來愈大聲的世界中，感覺上，真正能做「大事」的，是先利用大家所看不到的人性「默默的進行」，等到十年以後，才來出來拚輸贏。換句話說，現在的抗議、現在在報導這些抗議的新聞、或是現在引用這些報導還在分析這些抗議的評論（如這篇文章），其實都是……大便，未來的市場也變得更詭譎了。