OpenDns 的 CEO 有话说：是时候在互联网安全领域抛弃广告了！

编者按：

其实，我们早应该知道在互联网上，「免费」的字眼意味着什么。可是人们似乎都不愿意正视它的真相：我们在享受着「免费」的同时，也不断让渡着自己的隐私以及安全性。如今 OpenDns 的 CEO 公开表明自己的态度，直陈要害，点出互联网安全和互联网广告之间存在着完全不可能调和的矛盾。任何以广告业务支撑发展的互联网安全公司实质上都是在损害用户的利益！且听他慢慢道来。

互联网安全和互联网广告之间存在着本质的冲突与矛盾，是时候认清这一切了！

‍ ‍ 又是一起让聚光灯闪烁，新闻评论员在话筒跟前口沫横飞的爆炸性新闻了。这一次的主角轮到了电脑生产商 Lenovo 头上。据报道，它在出售笔记本电脑之前，在上面预装了带来严重安全隐患的软件。更准确的说，这款软件能够截取互联网流量，为了呈现一些高度相关的广告而扭曲篡改搜索后的内容。关于这样的软件，有一个专门的词来形容：广告软件（Adware）。不过，让我们实事求是的把它应该有的名字响亮的喊出来吧！对于这样一款预转在笔记本上的软件，然后在未经用户同意的情况下，肆意进入到互联网损害用户隐私安全，我们称它应该是 流氓软件 （Malware）。 ‍ ‍

整个科技圈在整整一周的时间里都在讨论这样的事件带来多么恶劣的影响，它是如何侵入并且损坏我们的 SSL 安全模式的。这个模式曾经一度被科技公司拿来当做安全的示范例子，告诉用户们这是最为值得信赖，并且在上网浏览时最应该使用的方式。

而作为笔者的我呢？我曾经创办过一家比较大型的互联网安全公司，但是起家也是靠售卖互联网广告为主的业务的，然后进而转向了某种付费模式（至于具体的原因我会在接下来的段落里跟你详述）。那么，现在如果让我开始讨论这方面的话题，我想一开始就将其提升到一定的高度，并且围绕以下两点来展开讨论：

1. 互联网广告曾经，现在，并且在未来将一直损坏用户的安全和隐私；

2. 互联网安全公司如果真的想保护用户免于遭到各种性质的损害以及个人隐私的入侵，单单靠广告营收模式是没有办法真正实现成功的。

为什么会有 Superfish 模式

像 Superfish 加 Lenovo 这样的组合（很有可能是 Superfish 提前给 Lenovo 支付了一笔钱），对于他们所说的「购物体验的额外附加服务」，其实就是绕过网站拥有者经正常方式给用户展示的搜索结果，而给 Lenovo 的用户重新呈现出来完全不同的一套搜索结果和广告。为了达到这一点，Superfish 的软件需要监测到用户每天都在浏览什么网页，并且对其网页进行修改。Superfish 想要篡改的很多网页都是使用了 SSL 来加密流量，防止黑客入侵的。而在 Superfish 那里的工程师们已经开发出了一套软件，能够通过修改 Lenovo 计算机的安全设置选项，成功将 SSL 在互联网安全方面存在的优势彻底扫荡一空。

之前他们就干过类似的事情。Superfish 曾经跟一家名叫 Komodia 的公司合作，成功摧毁了诸多网站的 SSL 安全模式。其中最让人感到讽刺的是，Komodia 其实自己就有安全工具，并且还和其他的安全公司进行着合作, 来免于这种入侵。也就是说，这样的入侵其实也有反制措施，只是看哪家公司先行一步就是了。

然后他们就继续往前迈出一步，Superfish 软件并没有列在 Lenovo 用户的需求清单上，但是却堂而皇之的登陆每一个新出售的电脑。为了更大限度的符合自己的商业化目标，它不惜将互联网安全最基础的一部分安全内容篡改掉。

其实,Superfish 真的没有必要让自己的软件走这样一条人见人骂的路子上来，我猜测至少在一开始，它完全有其他的选项。如果 Superfish 的高层能够很早的与某些商业网站进行接触，与他们形成合作关系，通过授权等方式，将自己的搜索技术嵌入到其中，估计也可以让自己的商业之路走下去。但是这一条路并不是很具有吸引力，至少看上去就是这样。为了更加简单粗暴的掳取利益，这些高级经理们撸起袖子，一不做二不休，直接入侵终端用户的安全领域来提升自己的收入。值得一提的是，Superfish 的做法极为具有代表性。它可以说是流氓软件的一般性做法

如果你的商业模式中存在这样的算法，将安装了软件的用户数量直接换算成美金的话，那么很快你的思考模式就完全绑定在了一个个数字指标上。 显而易见，用户真正的体验被你置之脑后，互联网安全也只不过是需要跨越的一道障碍而已，你的脑海中只有一个事情最为重要：让越来越多的人安装上你的软件。

对于那些免费提供互联网安全服务的公司呢？

这些公司无偿的为用户提供互联网安全服务，来保证用户系统和电脑的稳定性，降低风险和被入侵的几率，这听起来是不是很棒呢？对吧？如果这一切是免费的，肯定没有人不拍手称快。那么他们该怎么赚钱呢？通常情况下，这个答案只能指向广告。而且一旦情况变成这样，整个情势就迅速急转直下，下面是原因：

一开始，这些互联网安全公司直接给你推送一些无伤大雅的广告，比如用户在操作安全软件的设置选项以及外观等界面修改的时候。但是这样做是赚不来钱的，所以有个人就想出来了这样一个主意，用「所谓的安全方式」来「控制」搜索结果的内容，这势必会给公司带来收入，至于给用户带来的「利益」，那就需要打上一个问号了。

其中，最为经典的一个极端例子最能彰显其中的讽刺意味：曾经有一款非常流行的屏蔽广告软件,AdBlock Plus，这款软件设计的初衷就是为了与其他广告网络达成战略合作关系，进而推出屏蔽其他处于竞争关系的在线广告的服务，而它自身却在不断地推送广告来换取收入！ 一款旨在屏蔽广告的安全服务的赚钱途径竟然还是推送广告 ！

但是那又如何呢？如果软件推送广告，谁又关心呢？对于自身的信息安全，有以下的两点事实你不可能忽视掉的。

第一点，第三方的广告网络往往为病毒软件护航，往往是因为这些软件中的一些不受信任的代码能够挖掘出你的浏览器的漏洞和弱点，有些时候是 Adobe Flash 或者 Adobe PDF 的弱点。（这两款经典软件是如此大面积的安装在互联网用户的电脑上，其脆弱不堪的安全又是如此被人广为诟病）。

第二点，让我完全引用 Apple 的 CEO 蒂姆·库克说的话， 如果你并没有为你的产品付费的话，那么你就是产品本身。

这句话的意思就是在说，这种由广告来支撑的商业模式，尽可能收集越来越多的信息，以便进行更加精准的广告投放，这已经成为了完全无法停止下来，只会成为愈演愈烈的欲望。

那些追踪用户的上网行为，并且将数据分享给广告网络以及其他数据挖掘公司的行为，势必导致互联网安全公司本身就在降低用户们的安全性。诚然，多亏了你的免费的安全杀毒软件，你的电脑不会在今天立刻死机，但也正是你机子里面装着的这款软件，正在把你的数据出售给一些中间商，中间商再倒卖给一些发送垃圾邮件以及促销信息的广告商那里……

所以事情发展到现在，其实第三方的广告业务一直在损害着终端用户的安全。如果你的机子里面有一款免费的互联网安全软件，它的收入是通过第三方以及其他网络而来，那么你给自己电脑安装这款软件的行为本身就是在降低电脑网络的安全性。这几乎成为了互联网世界中的一个顽疾，一步死棋。

安全和广告无法调和

没有人比我们知道的更加清楚。我是 OpenDNS 的 CEO，这家互联网安全公司保护了成百上千万人的网络安全。 去年，我做了一个决定，要将用户的体验以及安全放在第一位来考虑，将曾经残留在公司，通过广告来获取营收增长的那一部分版块彻底砍掉。

我们的免费的 DNS 解决方案一直以来都是靠着广告业务支撑的，但是我们在很早之前就了解到一个 Superfish 至今才恍然大悟的道理： 互联网广告从本质上就与安全有着冲突和矛盾。这种没有办法调和的矛盾是阻碍我们更好的服务于客户的最大障碍。所以，广告可以走好不送了。

其实在我们将广告业务关掉的很多年以前，就认识到了这一点，并且一直不断地采取行动将我们的广告模式给用户带来的损害降低到最小。换句话说，其实我们从早之前就已经开始远离广告业务了。

例如，我们拒绝推送弹窗式广告和 flash 广告，这两种广告如果我们做的话，可以给我们带来 1000 万到 2500 万美金的收入。我们同样也有权力将 Google ads 的广告放在任何网站上，甚至在 Google 搜索结果出现的页面上，将原本呈现的广告替换掉。尽管有些时候我们很想这么做，但是我们还是克制住了这样一股冲动。我们本有能力将每一条转向 amazon.com 上的链接，替换成加载了我们自己附属代码的跳转到 amazon.com 的链接，但是我们同样拒绝这么做了。当然，不是任何事情我们都推到门外。我们会把诸如 delll.com（请注意是三个 L），重新跳转到 dell.com 上，当做了这一修正之后我们自然会在其中加入我们的附属代码。

对于那些狡猾的商业行径，在具有足够吸引力的营收目标面前，很少有人能够高昂着头不表示顺从，大家找出来一大堆的理由为其辩护解释，但是终有一天我们都会意识到，我们正在被一只看不见的手玩弄在股掌之中，它彻底偏离了我们的长期目标，我想这不是我们任何人希望看到的结果。

我们这么做，也不全然是因为不喜欢用广告营收来支持互联网安全这种非常扭曲的做法，我们这么做的更重要的原因是 ：我们深信通过直接支付，购买商品以及服务的经典商业模式会给企业带来更大的机会。 这样一条用金钱购买商品以及服务的传统且经典的法则，使得我们能够将我们的利益和我们为客户服务的初衷很好的统一起来，这才是最关键的。

线上广告业务并不能让你的利益与用户的利益保持统一。任何公司都不应该为那些偷偷摸摸侵害用户安全的行为辩解，或者正名，这不是公司应该做的事，更别说是一家互联网安全公司了。

最后一句话，回归到之前新闻的点评上。如果 Superfish 或者 Lenovo 公司视自身为有道德责任感的公司，视保护用户电脑安全为自己的使命，那么 Superfish 就不会打破 SSL，Lenovo 公司也不会与之同流合污。

来源： Medium