周四下午,一名Meta發言人對著CNBC的采訪話筒,逐條念出了一長串反詐騙措施:手機號驗證、新用戶聯系限制、用戶名猜測防護、冒充檢測……這些措辭,都指向周一剛剛官宣的一項“重大隱私功能”——WhatsApp用戶名。僅僅三天前,這個功能還在被包裝成“無需透露手機號就能聯系”的優雅社交利器;現在它已經不得不裹上防彈衣,應對來自印度政府的連環質詢。
鬧劇的反轉速度極快:周一吹風、周三印度信息技術部門拍桌子、周四Meta緊急消毒。背后拉鋸的核心,其實是一張簡單的數字身份牌——當你的手機號不再是必填項,平臺用什么來保證屏幕那頭不是個騙子?
![]()
核心圖:一場關于“我是誰”的攻防
若把整件事抽象成一張流程圖,它只有兩步:第一步,WhatsApp給你一個自定義的昵稱,讓你能像發電子郵件一樣,只亮出用戶名就能加好友;第二步,印度監管順著這條新開的通道,一口氣列舉出線上欺詐、釣魚鏈接、身份冒充三種可能的攻擊路徑,然后掏出三天最后通牒,要求Meta把安全設計說清楚,否則別想在印度打開功能開關。所有爭論都卡在這兩步之間——隱私的透氣孔,恰好也是騙子的入水口。
拆解一:用戶名到底藏了什么私貨
按照Meta的官方描述,用戶名功能是一個“不共享電話號碼就能與他人聯系”的選項。它最直接的場景是:你在某個線下活動遇到想加好友的人,不用念數字,說個英文名即可。這種便利曾經是Telegram、Signal等競品的招牌體驗,如今即將被WhatsApp整合進自身的隱私體系中。
但需要注意的是,這并不等于“完全脫離手機號”。Meta發言人在后續解釋中反復強調,用戶名背后仍會捆綁經過驗證的電話號碼,作為后臺錨點。也就是說,你不必把手機號晾在對方通訊錄里,但平臺依舊掌握著這根最真實的身份線。這實質上是在前端化名、后端實名之間劃了一條隔離帶——前端可以自由展示昵稱,后端一旦觸發風控,系統仍能溯源到手機硬件。
光有這一層還不夠,Meta又順勢列舉了幾道批量作業的風控屏障:對剛注冊就頻繁加人的新賬號施加頻率限制,讓它沒法像機關槍一樣掃射好友申請;設置反猜測機制,防止腳本對連續數字、簡單英文名進行鋪地毯式撞名;以及那套不管叫什么名字,都能揪出模仿好友頭像、簡介和說話習慣的冒充檢測系統。說到底,Meta想表達的是:“我們不光給了你面具,還給面具套了鎖。”
拆解二:印度政府為何如此緊張
印度信息技術部門的警惕并非空穴來風。整件事爆發在周三,當天由政府層面發出質詢,直指用戶名功能可能助長在線欺詐、網絡釣魚和身份冒充攻擊。倘若梳理這些指控,能看清一條完整的犯罪鏈條:詐騙者用自定義用戶名偽裝成受害者的親友、銀行職員乃至政府官員,繞過以往靠手機號交叉驗證的信任門檻,最終通過釣魚鏈接騙取資金與敏感信息。
過去WhatsApp群里經常出現“我是隔壁王姐,這是我新號碼”的開場白,因為固有的社交習慣已經把手機號等同于真實身份。一旦用戶適應了“看用戶名認人”,那條基于電話號碼的信任防線便會大幅退化。而印度恰好是全球WhatsApp用戶量最大的市場,活躍群體包含大量初次觸網的中老年用戶,他們對用戶名偽裝的辨識能力相對更低,使得整個詐騙演進的代價尤其沉重。
也正是基于此,印度政府給出了三天期限——不是商量,是死命令。對方同時要求,在所有擔憂得到解決之前,Meta必須暫停該功能的發布。如果不能在時限內提交一份讓監管信服的詳盡報告,依據印度現行信息技術法規,后續的處罰或功能限制都會進入快速通道。這種“先停下、再解釋”的措辭,已經非常接近此前對有隱私爭議的海外科技公司下達的行政通牒路數。
拆解三:Meta的兩張牌——反詐騙故事與支付棋盤
在應對監管的同時,Meta其實有更宏觀的戰略倚重。就在幾天前,Meta剛掏出9億美元押注印度本土的金融科技獨角獸CRED,這是一家以會員制和高信用用戶為核心的初創公司。更值得玩味的是,CRED的創始人Kunal Shah隨后被確認將肩負起領導WhatsApp全球業務的角色,直接助力Meta的數字支付版圖擴張。
如果把這串消息連起來看:用戶名功能降低加好友的摩擦,從而擴大WhatsApp的個人網絡密度;與此同時,支付業務正需要這種高密度的社交圖譜,來完成類似“紅包”“轉賬”等資金流動場景。從這個角度看,讓用戶僅靠一串英文名就能相互找到并且即時轉賬,是這套愿景的理想終點。那么,安全措施的扎實程度就不僅關乎一個功能能否落地,更牽動著未來數年印度乃至全球移動支付鏈條的底層信任。
只是監管顯然不愿意為商業愿景承擔額外風險。在印度,支付與社交的綁定已經極度緊密,當局對數據、欺詐和反洗錢的盯梢級別本就拉得很高。所以當Meta一邊推著支付大佬接管WhatsApp全球,一邊祭出降低身份暴露的新功能,監管立刻嗅到了可能的管理真空。無怪乎政府選擇的節點,恰好與CRED投資消息形成罕見的前后腳碰撞。
拆解四:還沒上線的功能,與早就上線的爭議
如果把鏡頭拉遠,用戶名事件的爭議只是Meta近期在印度和全球遭遇的監管審視中的一幀。今年早些時候,這家公司申請了一項陰氣十足的AI專利:系統能在用戶過世后仍然保持其個人資料活躍,甚至可以自動生成回復內容,模仿逝者的語言習慣與朋友、家人繼續互動。這一套“數字永生”方案,立時在數字遺產、倫理和平臺停留時長等維度上點燃了激烈辯論。
盡管Meta立刻補上一句“目前沒有部署計劃,但會持續探索AI應用”,話術聽起來就像在進行某種安全距離內的試探。公眾擔心的點毫不含糊:當平臺能模擬逝者給你發消息,你該如何分辨對面是你過世的朋友還是一行代碼?這種技術上能達成的“陪伴”究竟是療愈還是操控?尤其對于情緒脆弱的使用者,AI生成的臨終問候可能催生出全新的對抗倫理。
與此同時,上個月Meta又悄然擱置了內部一個名為“模型能力倡議”(MCI)的AI訓練項目。這個項目的初衷,是采集員工與公司系統交互的各類信息,包括鼠標移動軌跡、點擊行為和鍵盤敲擊數據,用以精進AI模型。然而很快就有內部聲音發出警報,擔心這些敏感的員工數據可能已經存在廣泛的訪問
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.