曾經(jīng)孤注一擲要干掉 Facebook 的社交網(wǎng)絡(luò)服務(wù) Google+ 在沉寂許久后又上了一次頭條。不過(guò)，這次上頭條也意味著它的生命即將走到盡頭。

10月8日晚間，據(jù)外媒報(bào)道谷歌將在 2019 年 8 月徹底關(guān)閉 Google+ 服務(wù)，它們?yōu)橛脩魷?zhǔn)備了 10 個(gè)月的停擺期。值得一提的是，Google+ 被徹底拋棄不但是因?yàn)樗谏缃恢畱?zhàn)中敗北，用戶大幅流失，還因?yàn)檫@項(xiàng)服務(wù)出現(xiàn)了巨大漏洞，惡意開(kāi)發(fā)者有可能通過(guò)該漏洞收集數(shù)億谷歌用戶的數(shù)據(jù)。

谷歌工程部門(mén)副管 Ben Smith 在一份聲明中表示，這個(gè)漏洞存在于 Project Strobe 項(xiàng)目中，今年 3 月才被發(fā)現(xiàn)。在漏洞被修復(fù)前，這個(gè)有 bug 的 API 可能會(huì)被與 Google+ 賬戶相連的應(yīng)用利用。

過(guò)去的歷史告訴我們，一旦巨頭下了這樣重大的決定，肯定會(huì)引起全民大討論。《華爾街日?qǐng)?bào)》就一針見(jiàn)血的指出，谷歌關(guān)閉 Google+ 服務(wù)就是為了逃避可能會(huì)洶涌而來(lái)的公關(guān)危機(jī)和監(jiān)管風(fēng)暴，畢竟是谷歌的一個(gè)編程錯(cuò)誤讓 Google+ 用戶的數(shù)據(jù)有泄露的危險(xiǎn)，而 Cambridge Analytica 濫用數(shù)據(jù)丑聞曝光后，F(xiàn)acebook 簡(jiǎn)直成了人人喊打的過(guò)街老鼠。

對(duì)于外界質(zhì)疑，谷歌也回應(yīng)稱，這個(gè)漏洞其實(shí)是個(gè)未被利用的 API bug，它們已經(jīng)及時(shí)做了修復(fù)。Google+ 下線后，企業(yè)用戶依然可以將 Google+ 當(dāng)成內(nèi)部聊天的渠道。

搞笑的是，它們還大方承認(rèn)，Google+ 被關(guān)閉的真正原因還是用戶太少，而過(guò)去幾年中，谷歌公關(guān)部門(mén)為了維護(hù) Google+“人丁興旺”的形象可是花了不少力氣。

此外，Smith 還解釋稱，這個(gè) bug 最多只會(huì)暴露用戶的“姓名、郵件地址、職業(yè)、性別和年齡”，而非“Google+ 上的博文、信息、谷歌賬戶數(shù)據(jù)、電話號(hào)碼等”。不過(guò)，可能會(huì)與這個(gè) API 安全漏洞扯上關(guān)系的應(yīng)用高達(dá) 438 個(gè)，也就意味著有大約 50 萬(wàn)個(gè)賬號(hào)有信息泄露風(fēng)險(xiǎn)。即使已經(jīng)捅了大簍子，谷歌依然嘴硬稱，經(jīng)過(guò)仔細(xì)檢查，它們發(fā)現(xiàn)“沒(méi)有證據(jù)”顯示第三方開(kāi)發(fā)者已經(jīng)注意到了這個(gè) bug。

《華爾街日?qǐng)?bào)》的報(bào)料人指出，谷歌不想在公眾面前承認(rèn)這個(gè)錯(cuò)誤就是擔(dān)心自己“名聲受損”，以及后續(xù)的“監(jiān)管風(fēng)暴”。

能讓谷歌公開(kāi)承認(rèn)自己的產(chǎn)品一敗涂地也是不容易。Smith 指出，Google+ 在用戶粘性和普及率上都一敗涂地，“90% 的 Google+ 用戶會(huì)話持續(xù)時(shí)間都不到5秒。”

不過(guò)，這樣小眾的服務(wù)反而成了一些群體的樂(lè)園。據(jù)悉，Google+ 最受教師和游戲發(fā)燒友歡迎。Google+ 倒掉后，這些在網(wǎng)絡(luò)世界上游蕩的“孤魂”不知道要遷移到哪去了。

雖然 Google+ 漏洞問(wèn)題把谷歌弄的很被動(dòng)，但它們依然有支持者。一些信息安全主義者甚至認(rèn)為，在沒(méi)有證據(jù)的情況下沒(méi)必要披露漏洞問(wèn)題，其他人則感覺(jué)這只是個(gè)常規(guī)的漏洞修補(bǔ)罷了。安全和隱私研究專家 Lukasz Olejnik 就表示，這件事沒(méi)必要上綱上線，畢竟漏洞已經(jīng)被找到而且及時(shí)修補(bǔ)了。另一位安全專家 Ryan Satterfield 甚至認(rèn)為《華爾街日?qǐng)?bào)》在散播恐慌，簡(jiǎn)直是唯恐天下不亂。

宣布關(guān)閉 Google+ 的同時(shí)，Smith 也列出了谷歌保護(hù)用戶隱私的新行動(dòng)項(xiàng)。舉例來(lái)說(shuō)，對(duì)用戶的 Gmail API 應(yīng)用了更嚴(yán)格的訪問(wèn)策略。同時(shí)，應(yīng)用想訪問(wèn) Android 設(shè)備的通話記錄和短信也沒(méi)那么容易了。

雷鋒網(wǎng)Via. The Register

雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome），專注先鋒科技，講述黑客背后故事，歡迎關(guān)注雷鋒網(wǎng)宅客頻道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。