Meta到底是不是世界上最大的诈骗公司呢？

大家好，欢迎收听老范讲故事的YouTube频道。这是路透社的报道，不是咱们道听途说来的。2025年11月6日，路透社报道，根据内部泄漏文件显示，Meta正靠大规模的诈骗广告来挣钱。一批2021年至2025年的Meta内部文件，包括财务、风控和安全相关的文件曝光，其中提到2024年Meta广告收入中的10.1%来自于欺诈广告，大概是160亿美金。而且Meta主观阻碍了更严格的诈骗广告防控手段，为了挣钱吧，就是稍微手松了一些，这才造成了这样的结果。

前面美国政府没收太子集团陈志的比特币，也就是150亿美金，但那还是陈志攒了好多年，再叠加上最近比特币涨价才凑到的一个钱数。而Meta光2024年一年，靠欺诈广告就挣了160亿美金。所以他到底是不是最大的那个呢？咱们抱着这个疑问往下听。

媒体与社会的反应

那么，路透社把这个文章报出来以后，社会和其他的媒体是如何反馈的呢？

• ABC News（澳大利亚广播公司）在11月7日进行了跟进报道。
• Yahoo Finance（雅虎财经）、AOL和SFGate等媒体也都在11月7号做了跟进报道。

社交媒体上就更多了，他们大多是以“大瓜”、“丑闻”为标题，社交媒体一般会更轻松一些。但是呢，这件事情好像对于很多人来说就这么过去了。这种社交媒体平台公司，Meta自己就是一个这样的公司嘛，他们自己是有一套方法可以把这些舆论压下去，所以并没有激起特别大的水花来。

对Meta的实质性影响

上面这些呢，其实还都是无关痛痒的一些批判。真正对于Meta来说有伤害的是什么呢？

1. 第一个是美国SEC开始调查Meta上的金融诈骗广告问题了。骗你卖假货这事我不管，但是你如果是拉着大家说买股票，这个事SEC是要去管的。
2. 一些地区，包括亚太、欧洲部分国家，他们的官员跟机构呢，已经点名要求Meta就路透社披露的内容做出解释，包括是否故意放宽诈骗广告以保营收。

现在呢，诉讼、和解和罚单还没有报道出来，毕竟是11月6号才报嘛，那11月7号才有人开始跟进，所以相信这些诉讼、和解和罚单呢，应该在路上。

内部文件是如何泄露的？

那文件是如何披露的呢？刚才咱们讲了，这是内部文件泄露。路透社呢并没有说清楚这些文件到底是怎么出来的，包括Meta后边出来的解释，也没有指责造谣，也没有说这些文件不存在。所以这个文件首先是真实的。那最近Meta到底干了什么样的事情，导致内部这么重要、这么敏感的文件泄露呢？裁员。在做一些很大部门的、很核心员工的这种裁员。那么以后各个公司裁员的时候，你们要稍微小心一点点。

Meta上的垃圾广告类型与损失分析

下面我们来讲一讲，都是什么样的垃圾广告被投放到了Meta，一共造成了多少损失呢？Meta在文件里边披露的是叫“欺诈或被政策禁止的广告”，并不是说都是欺诈，有一些就是政策不允许的，色情或者一些赌博，或者超出一定范围以外的这些，这个呢都属于是政策禁止的。其实政策禁止广告真正被封的最多的还不是这些东西，真正封的多的是叫做“素材违规”。什么叫素材违규呢？就是我们看广告的时候，你总是要看一个图片、看一句话，或者是看到一个视频。不是说色情暴力，大家想歪了，没有版权。你说我盗版了一个别人的视频上来，推广了我的产品，那么这些呢都算是违规。

都有一些什么样的广告被投放上去呢？

• 虚假投资：大家去买币，大家去做什么量化，大家去做策略，这个叫虚假投资广告。
• 非法赌博：大家来赌钱，或者来做博彩，这种就是非法賭博。所以前面陈志，就是太子集团，大概率是Meta的客户。
• 假电商：但是假电商的这个范围非常非常广泛。你说我在真实的电商平台上卖假货，到底算不算？还是完完全全就是虚假的电商平台、虚假的收款？
  在Meta上，原来有一类特别特别有名的广告叫“货到付款”。就是我在上面给你打广告，你说“哎，我要这个东西”，不要钱，人家给你送来了，到现场去把这个快递签收掉。你如果说不满意，我可以说我不付这个钱，然后快递员就会把这个东西带走。在东南亚有非常非常多货到付款的这种项目，而且这种项目里卖的东西呢，都是品质非常非常差。为什么呢？因为货到付款的退货率是极高的，你需要把这个成本背回来，所以你只能是卖一些非常非常高利润的假货，才有可能把这个成本背回来。
• 违规药品：各种的什么增肌、减肥，当然也有合规的药品，但是还有很多人会使用这种违规的药品。现在很多那种肌肉猛男，动不动就是突然暴毙，都是使用这样的药品出来的。而且他们这些药品的利润非常非常高，他们也会跑到Meta上去投放。这些呢都属于叫违规的投放，但是这些药本身在医生的指导下，或者在一定的范围内还是可以销售的，甚至有些是兽药，就不是给人吃的，或者不是给人打针的。我也认识一帮人，就真的是在里边来卖这些东西。

我呢一直是在做流量相关的生意，后来的投资也都是在这个行业里边去。所以呢，我以前的同事、朋友，包括我们投资的案子，应该都是在这160亿美金的贡献额里，当然有些可能他们还没算进去，待会儿咱们再细讲。

如何在Meta上投放欺诈广告？

那么，在Meta投放这种欺诈广告到底怎么投呢？

1. 大量注册假账号：这些账号，如果Meta认为你是投假广告、欺诈广告了，他会给你把账号封掉。所以这些人为了能够不断地把广告投出去，他们会大批量地注册假账号，用各种各样机器人去注册Gmail邮箱，然后再从Gmail邮箱去注册Meta账号。那都是几十万甚至上百万账号，这么一批一批这么注册下来的。
2. 上传素材：拿到假账号以后呢，就开始上素材，就是你的视频也好、图片也好，要上素材。这个里边呢，就有很多的违规素材，没有版权的，或者是有强烈诱导性的，这种素材就会扔上去。
3. 设置预算并投放：再往后就是挂预算，就告诉Meta我准备花多少钱，我有一个什么样的策略，想投给男的、投给女的、投给多大岁数的、投给哪个国家的、投给什么样收入情况的。你可以设置一大堆条件，设完了以后，你就可以把广告投出去。Meta的后台就按这些要求，慢慢地去给你展示这些广告。
4. 应对封号并循环：那这些广告展示了以后呢，他就会遇到投诉，说我买到假货了，被人骗了投资了，那他就会跑到Meta去投诉。投诉了几次以后，这些账号就会被封掉。封完了以后呢，这些人再接再厉，因为前面刚才我们讲，这个注册假账号是几十万、上百万，那么注册出来的假账号，那就再来一个呗，接着投呗。所以这件事呢，并没有办法去彻底封干净。

欺诈广告造成的真实损失有多少？

那你说Meta的这些欺诈广告到底造成了多少损失呢？这个事并没有办法去进行严格的计算。因为Meta自己内部的文件所披露的呢，是160亿美金，是Meta挣到的钱。2024年，他们靠这种违规广告挣到的钱是160亿美金。那么这些欺诈到底带来多少损失？这个事是很难衡量的，但是我要告诉大家，肯定比这160亿美金要多得多得多。为什么呢？没有人做赔钱生意。你说我都已经出来骗钱了，我都已经是诈骗了，那我还赔钱，你以为是雷锋吗？这是不可能的。

当然，这种项目的话，广告投放的预算呢，大概率占比比较高的。比如说一共挣10块钱，里头可能有个六七块钱都是广告投放。那么剩下的钱是什么呢？剩下的钱就是你的产业上下游还要再挣钱。

• 广告制作公司：你还要做素材。就算你要去使用违规素材，也不是闭着眼睛随便挑一个素材就能用的，你也得去做各种AB测试，这个素材好，而那个素材不好。使用违规素材的原因不是因为偷懒，不是为了节省创作成本，“我不要原创，我要去抄袭”，他们是为了有更好的转化率，这也是千挑万选挑出来的。
• 广告投放平台：这么多人坐在这个平台上，面对Meta的后台，在上面敲数字，我愿意投1块钱，还是愿意投10块钱，这个也是要有成本的。而且他们是要做资金占压的，我要先把钱给Meta，然后把广告发出去以后再把钱挣回来，所以它的成本也很高。那你说这个钱是谁来的？这个钱是银行，像前面我们讲过，硅谷银行他们就愿意放这种贷款，我贷款给你，你们去投吧，投完了以后再把钱挣回来还给我。
• 电商、支付、物流等平台：后边还有电商、支付、物流等平台，他们也是要去产生成本的。
• 生产成本：当然还有生产成本，你说我卖给人一假包，那这个包你还是得生产，你不能从空气里变出来，那这也有成本。那这块呢就可以压得比较少。
• 退货成本：还有就是退货成本，在这个里边，可能除了广告投放成本之外，另外一个大头就是退货成本。
• 合规成本：还有的就是各种封号成本，比如说把你亚马逊账号封了，或者是把你的速卖通的电商账号给你封了，或者是把你的Facebook的投放账号给你封了，这个也是一个成本，叫合规成本。

所以这是几块要去分摊这个东西。而最后这个产业链呢，要把所有这些成本都cover掉，因为他既然一直在做这个事，肯定做这事他是挣钱的。

欺诈广告的惊人规模

所以到底产生多大损失呢？现在有一些侧面论证。

• 美国呢，1/3与支付相关的欺诈都是来自于Meta广告。大家注意，这里头有一个定语叫“与支付相关”，你还要付钱的，与支付系统相关的。那你说我被人骗着出去炒股票了，做了老鼠仓了，或者我被人骗了去这个做比特币投资去了，还没算在这里头。你与支付相关通常是，你去电商买东西了，那么我买的假货，这里头有1/3来自于Meta。
• 英国接近一半与支付相关的欺诈是来自于Meta广告。Meta还确实是占了很大一块的市场。

那么到底发出多少欺诈广告才能有这么彪炳的战绩呢？让大家稍微猜一猜，心里稍微想一想，看看数量级对不对得上。这个具体小数咱们就不用想了，你说我这一年发1亿条、发2亿条还是发10亿条。大家都不用再猜了，可以跟大家讲，公布答案：每天150亿条。通过这样的广告狂轰滥炸，才能够有这么彪炳的战绩。

为什么Meta的政策备受批评？

你说我是一广告平台，有10%是有问题的广告，这在所难免嘛，我也在很努力地去治理了，那为什么被骂呢？首先在这呢要跟大家讲，到底哪条广告是欺诈，哪条不是，这件事呢并不是非黑即白，特别是对于审核平台来说，更没有办法来去做非黑即白的判定。一天150亿条，你咋判定的过来吗？根本没法整。

而且广告主想的事情呢也很简单，就是怎么提高转化率。我已经花钱了，做了产品，然后找人去画了这个广告的素材，还去投放。这个投放的成本可能是1000次展示，比如说10美金，我已经把这钱都花了，我就希望更多的人看到了我这个展示了以后去买我的东西。那么在这个过程中就难免擦边，比如说我说个“遥遥领先”什么这种事情，都算是有点擦边。

高风险打分标准：95%的“智慧”

那么Meta处理的方式是什么呢？它叫设定高风险打分标准。我们对每一条广告、对每一个广告素材去进行打分，到多少分以上就算是高风险广告了。他们打分了以后呢，到多少算是欺诈广告呢？95%。就是95%的条款都符合，你们就算欺诈广告。那么这些广告会被封禁。那么现在统计的就是落到这95%外，把这个5%的欺诈广告就直接封禁掉了。

对于那些很像是欺诈，但又达不到95%的怎么办呢？就跟是这个大胡子，你说到底是100根胡子是大胡子，还是1000根胡子是大胡子？那1000根胡子是大胡子，拔一根剩999根，还算不算大胡子？他就是这样的一个概念。那么有些就很像，但是又达不到。Meta的智慧呢就体会在这里了，我觉得你可能是在做坏事，那怎么办呢？不是说上去警告，“多给点钱吧”，Meta是这么来处理的。他会对这疑似是做欺诈广告的广告主提高报价。

如果你还愿意做下去，基本上后边会有几种可能性，大家猜一猜。第一个，投放成本上升了，那么投放者呢会小心维护。既然我已经花了更多的钱来获得用户了，那我就稍微地规矩一点，这个是有可能的。当然还有一种呢，就是投放成本上升，投放者就更加肆无忌惮，“我都已经花这么多钱了，把这些竞争对手都挤死了，那赶快上，捞一把是一把。”这些人呢到最后的结果也很简单，就是换账号。就是你更肆无忌惮了以后就可能落到超过95%的这个范围内了，就直接被封号。那么这些人就会上一个新账号，继续去投广告。

对于Meta这种大数据来说，看到的都是比例，能够设置的就是各种阈值，影响的都是转化率。大家一定要记住，这事就是没有0和1。大数据，就是这数据首先要大，一天150亿条，够大了吧。而且这还是他们认为落到这95%打分标准以外的这些欺诈广告，一天150亿条。

救火队式治理与“收入围栏”

那么Meta也经常被人告，说你这个欺诈了，被人投诉了，被人告了怎么办呢？他会优先处理一些国家。那他先处理谁、后处理谁呢？有些国家呢最近有专项整治，或者最近准备立法，或者是最近立法趋于严格，有可能会带来重大罚金了，Meta就会先处理这些国家的欺诈广告。这真的是各种救火队的这个玩法。

而且呢，Meta还有一个特别有趣的政策，叫“收入围栏政策”，就是让公司收入下降控制在0.15%以内，这是给打击欺诈广告的这个部门的KPI上限。就是如果你打击了以后，造成公司收入大幅度下滑了，那这事都不行了，这个幅度呢就是0.15%。

Meta的官方回应

那对于这样的这种批判来说，Meta肯定得回应。Meta的发言人叫Andy Stone，他就出来回应了，说首先你这个叙事有问题，你选择性视角，扭曲了公司打击欺诈和违规广告的整体策略，“我们在很努力，你不能说只看到我们的缺点，没看到我们的优点”。这个叙事方式是不是很熟悉？在哪看到过的，我就不跟大家讲了。

他回应的要点如下：

• 淡化关键数字：他淡化了10%和160亿美金这个具体数字，说这个10%也不是说不存在，确实存在，160亿美金的也有，但是呢这只是一个粗陋且过度泛化的模型，我们并没有进行特别详细的统计。而且呢我们统计这里头还包含很多合法的广告，这些广告其实是没问题的，因为它是使用打分的方式。那咱们就想，这每天150亿条是没有办法逐条核实的，那95%这个标准还是能够说明问题。那大家想呗，到底有多少合法广告落在那5%里头被他干掉了，又有多少不合法的广告落在那95%里头被他放过了呢？
• 强调已采取行动：他也强调说，我们已经采取行动了。2025年，我们删除了1.34亿条欺诈广告内容。2025年的1.34亿条欺诈广告内容，跟每天150亿条发送量比起来，还是有一点点触目惊心的。而且呢，过去18个月，全球欺诈广告用户的举报量下降了58%，这个呢确实还是做出点成绩了。你可以别的都不说，但是大家不来投诉了，还是有点效果。
• 否认指控：Meta也否认营收护栏优先于安全，说0.15%收入影响上限只是一个预测的情景，不是硬性限制，“我们并没有要求他们不超过，只是就正好发生在这了，就是这么巧”。他们呢也否认只在被监管威胁时才行动，就是你这个国家哪怕不来管我，我也会去打击这些虚假广告的。

所以Meta真正出来回应的呢，就是否认自己从欺诈中牟利是商业策略，承认问题存在，但是呢强调数字被误读了，公司还在改进之中。Meta的回复呢，还是看着比较眼熟的。

总结：Meta是最大的欺诈公司吗？

最后总结一下吧，Meta到底是不是世界上最大的欺诈公司呢？这里还有一个比他还大的，这公司叫谷歌。谷歌的数字应该会更恐怖一些。现代欺诈大多是以互联网形式传播的。

• 谷歌2024年广告收入有多少呢？2,646亿美金，占谷歌整个的收入是75.6%。
• 而Meta2024年的广告总收入是1,606亿美金，占它的总收入97.6%。

所以Meta是没有别的收入的，全是广告收入，97.6%。刚才算那个10%、160亿美金，就是拿这个1,606亿美金，基本上拿这玩意算的。

在互联网世界中，没有非黑即白，一切都是比例，都是转化率。所有的政策都会有错杀，也都会有漏掉。世界上所有的交易，好的与坏的，都和互联网广告脱不开干系。治理这件事呢，还是要增加广告平台的责任。Meta肯定属于不太负责任的，特别是我觉得你有可能欺诈我涨价这个事，真的是太不负责任了。

未来的治理方向

现在大家期望什么呢？

1. 更严格的广告实名和审核制度。因为刚才我讲，你要想投这种垃圾广告，第一件事是要去注册假账号，如果你能把最上游的假账号封掉了，那这个确实能够有一定的效果。
2. 独立的第三方审核诈骗广告数据。这件事呢理想很美好，但是不太现实。原因也很简单，一天150亿条，你让什么样的第三方机构来审这东西？这是不可能的。未来我们只能期望AI能够能力更强一些，对这些欺诈广告进行快速的筛选，靠人这事是不现实的。

最后呢要跟大家提醒，大公司裁员之前稍微加点小心。Meta如果不是因为紧急裁员的话，估计这些未公开数据、未公开的内部文件也不会泄露到路透社去。

好，这就是咱们今天要讲的故事。感谢大家收听，请帮忙点赞、点小铃铛、参加DISCORD讨论群，也欢迎有兴趣、有能力的朋友加入我们的付费频道，再见。

川普使用的山寨版Signal被黑客破解了。世界真的就是一个巨大的草台班子吗？

大家好，欢迎收听老范讲故事的YouTube频道。这个槽到底要从哪开始涂起呢？实在是有点难。从这儿吧：5月4号，黑客向404 media发布了消息，仅用了20分钟就破解了特朗普政府高官们所使用的Signal服务器，并获取了聊天记录和登录凭证，还利用这些登录凭证向加密货币讨论群发布了一些测试消息。

更大的槽在后边呢。Signal官方回复说，特朗普政府高官们所使用的并不是官方正式版本的Signal，而是一家由以色列退役军人组建公司魔改过的山寨版的Signal。Signal本身是安全的，没有问题。Signal基金会多次强调，川普他们所使用的这个东西叫TM SGNL，或者叫telemessage Signal，非官方应用未获取技术授权，且无法保证其安全性。人家警告过好多次了。

结果是什么呢？就是特朗普政府高官们使用的是以色列军方模改的Signal，他们的聊天记录都是用明文存放在TM SGNL的服务器上的。这些服务器被20分钟破解，破解完了以后直接把明文的聊天记录和他们的登录凭证给拖回来了。这个版本不被Signal官方所承认，黑客可以轻松破解，并且把它们扒了个底儿掉。

事情就是这样的一个事情。那么这个事是怎么开始的呢？大家还记得今年3月份吗？2025年3月24日，美国大西洋月刊的主编杰夫里格德伯格被意外拉入了美国高官们讨论问题的Signal群。时任美国国家安全顾问的迈克尔沃尔兹在创建该Signal群的时候，误将杰夫里格德堡加入了群聊。

迈克尔沃尔茨呢后来被审查，离开了国家安全顾问的这个职位，被重新安排成为了美国驻联合国的大使。特朗普还算是个念旧的人，并没有为这个事就抛弃他。结果到4月30号，一名路透社摄影记者在白宫内阁会议上拍摄到了沃尔茨的手机，屏幕显示他使用的是一个名为TM SGNL，一个非官方的Signal的应用。这是一款由以色列公司telemessage开发的Signal改版客户端。

沃尔斯使用telemessage曝光之后不久，一名黑客瞄准了telemessage公司的后台系统，实施了入侵。独立科技媒体404 media于5月4日首次披露了这一黑客攻击事件，说利用已知漏洞攻击了TGSGNL服务器后台，所有聊天记录备份都是用非加密的明文存储的。

5月5日，路透社、TechCrunch等权威媒体也证实了提供修改版Signal的Telemessage公司遭到黑客入侵，其存储的敏感资料被窃取。这就是事情的始末。

从三月二十几号，《大西洋月刊》这位总编错误加群那开始的。然后，这位迈克尔·沃尔茨去了联合国当大使以后，被摄影记者直接拍下来，手机上用的居然不是官方版的。这个事情被曝光了之后，引起了黑客攻击，结果20分钟就把东西拖回来了。

Signal到底是一个什么样的软件呢？Signal这个软件现在大概有7,000多万的活跃用户。当然，在3月份《大西洋月刊》的总编加入到Signal群聊之后呢，这个数字在暴涨。一帮人说这是什么神奇的软件，我也要去试一试。

这个软件呢，是号称现在最安全的聊天软件。因为呢，它使用端到端加密，而且呢，它免费不要钱。包括我们在上面去打电话、电话会议都是免费的，里头也没有任何广告。它是一个非营利组织，靠Signal基金会来运营，完全靠大家的捐赠。它没有任何商业的东西在里头。

Signal通过了很多国家和这种安全机构的安全认证，因为它所有的系统都是开源的。你可以拿这个东西去做检测。它现在应该是通过各种安全认证最多的安全聊天软件。

它呢，最早的研发者应该是美国密码学专家莫克西·马林斯派克。这个莫克西·马林斯派克在2010年呢，推出了两个工具：用于加密短信的TextSecure和用于加密语音通话的叫Red Phone（红电话）。并且呢，把这两个协议组成了一个系统，叫Whisper System。

2011年呢，这个Whisper System呢被Twitter收购了。当时并没有公布价格，应该钱不多，我估计可能也就是200万美金以内的价格把它收购了。Twitter呢，将TextSecure和Reddit这两个协议就给开源了。

莫克西在Twitter工作了14个月之后，放弃了100万美金的股票，离开了Twitter。这个数字呢，我们可以猜测当时交易的价格。我以前也做类似这种收购，这个收购的过程呢，一定是股票占大头，现金占小头，经常是80%的股票，20%的现金进行收购。

所以呢，他放弃了100万美金的股票，他整个的收购呢有可能也就是一百几十万到两百万美金。因为他已经在Twitter工作了14个月了，所以有可能是成熟了25%的股票。像我们以前收购的时候，比如说100万的股票分4年，每年成熟25%。

所以他有可能成熟了25%，再加上可能配的一部分现金，所以应该他的收购价格是在200万美金以内。具体的数字呢，因为人家也没公开，咱们只能坐在这猜。但是有一点是确认的，就是莫克西呢应该通过这一笔收购，并没有挣到什么钱。

莫克西·马林斯派克离开Twitter之后，继续维护开源的TextSecure和Redphone这两个协议，并且利用这些协议开发了Signal这样的一个软件。2018年，Signal转型为非营利组织Signal Technology Foundation（就是Signal技术基金），获得了WhatsApp的联合创始人布莱恩·阿克顿1.05亿美金的捐款。

这个布莱恩·阿克顿呢，他的经历跟前面这个莫克西很像，都是自己开发了个即时通讯的应用，然后被大厂收购。只是有一点不一样，是什么呢？就是布莱恩·阿克顿他是挣到钱了，因为他在WhatsApp里边占20%的股份。而Facebook当年是用多少钱收购的WhatsApp呢？190亿美金。这190亿美金算到布莱恩·阿克顿手里头，应该是38亿美金。就算这38亿美金并不都是现金，里头可能有大量的是Facebook的股票，那你想到现在Facebook股票又涨了这么多了，所以这哥们手里边的现金或者现金等价物的价值，可能已经超过四五十亿美金。这样的一个人直接捐款，说来我们一起来继续把这事做下去。

那么Signal的安全性到底是怎么来的呢？它使用的呢叫非对称加密。所谓的非对称加密，就是一个公钥一个私钥。私钥留在本地，公钥呢是用来加密的。在我们进行信息沟通之前，我们相互之间把公钥发送给对方，而且公钥是一个明文的。对方会把自己要发的信息用公钥加密，加密完了以后把密文发给我，我呢用私钥把这个密文重新解开，是这样的一个方式。

而Signal的话也是如此。我们两边要去发信息了，我给对方发一个公钥，对方给我发一个公钥。相互之间把各自要发的信息通过对方的公钥加密了以后发给对方，然后对方用私钥可以把它解开。这个呢就可以保证你在服务器端无法备份，而且服务器端也不知道大家在说什么，因为服务器端没有私钥。你就算是你截获了对方的公钥，你加密了以后，你想把它解开，你解不开，必须要拿私钥才能解开。而且呢因为Signal呢使用的是短时间的私钥，每发几条以后他要换，就算是你截获了一个私钥了，虽然这个私钥不在网上传播，甭管他是怎么获得的吧。

比如说，我通过拿到你的手机，然后把你的手机破解了，我拿到私钥了。哎，也没事。后边再去发消息的时候会产生新的私钥，它通过这种方式来保证它的安全性。所以呢，它的服务器上肯定什么都不能存。

完全免费，依靠捐赠生存。他现在每年的费用都是公开的，因为是捐赠嘛。2024年的话是4,000万美金的成本，把它烧完就完了。2025年的话，他们预计是要花掉5,000万美金的成本。在这个过程中，大家还是要不断的去给他捐赠。

除了前面我们讲布莱恩·阿克顿之外，还有很多什么自由新闻联盟，或者是各种的这种软件基金会，都会给他们捐钱。包括前面这个Twitter，莫克西离开Twitter的时候放弃了100万美金的股票。Twitter的创始人杰克·多西每年会向Signal基金会捐赠100万美金，每年往里捐，每年往里捐。他是这样的一个运作方式。

还有很多人呢，是用非具名的方式往里捐钱，所以他们完全是非商业运作的。这个软件开源，甭管是它的后边协议也好，还是前面的软件也好，都是开源的，接受第三方的安全检测。你说这东西到底安不安全？你自己测去吧，反正我所有都开源，你拿源代码去测就可以了。

WhatsApp也是使用的Signal的安全协议，但是因为WhatsApp是不开源的，而且呢WhatsApp后台是Meta的，所以Meta还是可以得到你一些信息。而对于Signal来说就是我就没有后台，我也不存你的什么通讯录、对话记录，什么通通都不存，所以它是最安全的。

那么Signal的安全性到底是怎么来保证呢？第一个就是它的技术原理，这个东西是安全的，保证没问题。第二个呢就是它的分布式架构，我服务器上啥也不存，你们都是各自手机上存就完事了。所有关键信息都存在各自的手机上，而且开源，我们接受所有人的检测，你们自己去试，去非商业化运作。因为你一旦商业化运作，那他有时候就说，我是不是在里边应该推点广告，怎么能提高广告命中率，就没有那么安全了。所以Signal本身的安全性就是这样来去保障的。

那么讲回来了，Signal这么安全，那你特朗普政府这帮人，你就直接使Signal不就完事了吗？你为什么还要去使用telemessage Signal这样的一个产品呢？原因也很简单，这个Signal刚才我们讲了，它是不提供聊天记录备份这功能的，因为它为了保证最大的安全性，我就不存。我在服务器端，我也不知道你在说什么，你也不要来问我。

它是这样的一个工作方式。咱们举另外一个案例，你比如说像Telegram。Telegram号称也很安全，但是它在服务器端，它是存这些聊天记录的。那么就会发生什么问题？就是Telegram的创始人到法国，直接被人抓住了，说你必须要把里边的信息给我交出来，你不交出来我就怎么怎么样。最后他就没有办法，只能把他交出，因为他存了吧。那你就可以去抓交这个东西。

那Signal这个你就算把他抓住也没用，我没存。你抓住我，你打死我也没用。但是呢，对于美国政府来说，它有一些合规性的要求。你比如像美国总统，它所有发出的信息都是要存档的，你不能说我发完了以后这事没了，这个是不允许的。那么Signal它就不符合美国政府所要求的这个合规性。那他说我们找一个吧，找一个能够提供聊天记录备份功能的Signal。美国政府他就想办法去找去了，找到了一个折中方法。有一个叫Telemessage Signal的一个产品，它是提供备份的，而且呢他们收钱。这个Signal刚才我们讲了，它非商业运作，它不收钱。美国政府说我给你交钱，你给我做一个提供聊天备份的行不行？人家不理你，人家是一个非营利机构。

美国多个联邦部门，比如说国土安全部、卫生部、财政部、国际开发金融公司等等，就跟Telemessage的母公司SMARSH签订了正式的采购服务合同。我花钱，我向你买。这个TM SGNL呢号称是跟Signal拥有完全相同的安全属性，但是我还给你加了聊天记录备份的功能，还可以进行事后的监督。而且这里头还有一个问题是什么呢？就是TM SGNL跟Signal是完全互通的。你用TM SGNL可以加Signal的好友进来，Signal呢也可以跟TM SGNL里边的这些人去聊天。这是一个很神奇的事。

原来是比如说我政府内部，我去采购一个什么东西，你应该有一套独立的用户系统。你这个用户认证系统应该是跟外边相隔离的，这就不会出现前面我们讲3月24号美国大西洋月刊主编直接被拉进群这种事。因为它就直接在Signal这个基础上改的嘛，所以两边通的。只要名字相同，就直接把人拉进来了。那这事就没法整了。

所以这个故事呢，就这么顺理成章的下来。Signal是世界上最安全的，到目前为止依然是。为了讲今天这故事，我还去下载了一个Signal，虽然没有任何Signal好友，也没有在里边聊天，但还是要起来试一试的。但是它这个东西怎么说呢？

确实没那么好使。你跟Telegram呀，跟Discord呀，跟WhatsApp和微信比起来，确实没有那么好用。从安全性上来说，它等于是最安全，但是为了安全性，它把其他所有的易用性、什么功能全都牺牲了，就是这样的一个东西。

美国政府为什么他一定要使用这玩意呢？因为这一届的美国政府是一帮B圈大佬。甭管是特朗普还是其他的一些人，都是一帮玩B圈的。B圈的人呢就喜欢玩Signal，因为他们觉得这东西最安全。我们在里头去交流一些哪个涨了哪个跌了的这种事，很安全。说我一定要用这玩意，下边人说那我们就去找一个折中方案吧。结果以色列军方一帮退役军人就给他们做了这玩意。那你说这东西后边有没有以色列军方的影子？这事没法说，这属于一个阴谋论。他们至少真退役了吗？因为像我以前在安全公司的时候，我们也跑到以色列去，去投资他们的很多安全项目。以色列这帮公司在安全项目上做的是非常好的。

而且我们投资他们也很简单，就是你在以色列安全部队里头混没混过。你确实拿出履历来说，我原来是以色列内部专门做安全这个部队里边的一个军官。你是个中尉，是个少校，还是一个什么样的，你拿出来就投。我们也不管你到底是做过什么，你只要拿出正确的履历来就会去投。所以这个TM SGNL估计也是这样去组成的。那你说这些人以后是不是会把美国政府聊天的记录直接给以色列军方去看，给丽塔尼亚福去看？那咱不知道，这个事只能当阴谋论去看了。

这个TM SGNL整个做的过程呢，又没有那么安全。你想TM SGNL它要给人做聊天记录备份，你就必须要备一个回头能够解密的版本。你不能说我备份了，拿下来以后我无法解密了，不知道你原来备份了些什么东西，这事肯定不成。他就要在服务端去存这个东西。那你存的时候呢，最简单的就是存明文嘛。我传的时候可以去加密，但是我存的时候要存明文，就是这样的一个方式来去工作的。

但是他在服务器端呢，又稍微有点草台班子。很多互联网上的这种已知漏洞并没有修补。所谓服务器也就是说，我在Linux的云主机上整了点什么事情，这上面漏洞多去了。这帮安全军官们也是说我挣钱就完事了，很多安全上的事情并没有那么特别在意，事情就出来了。

那么结论，这个世界真的就是一个巨大的草台班子。最新的技术呢其实并不在政府手里面。但是政府原来不怎么出事的，原因是什么呢？他通过一些制度来管理这个事，就是大家是封闭的。我这个政府里边的这个系统……

你必须使用比如政府邮箱认证，或者是使用政府内部的一个独立的认证系统，来认证他原来是这么来工作的。

外界的很多黑客呢，有时候也未必说我就愿意去破解这个玩意。因为第一个用的人少，第二个我破解了以后，未必能够获得多大的利益，还要承担巨大的风险和刑事责任。这样的这种成本，所以一般人也懒得去理他。那么政府的系统就这么一直摇摇晃晃的就晃下来了。

结果特朗普政府来上来了，一帮b圈大佬说我们要用Signal。他们自己有一些固有的技术偏见，Signal到底是怎么回事，我估计他们大部分人也不懂，但我就要用。这些人就去影响政府采购去了，说我要用，你们去给我买去吧，别的东西我不使。这帮政府采购人员说那我去找吧。Signal自己不收钱，我拿人家没办法。Signal还不支持备份，这个不合规，我们要找一合规的，就找到了TM SGNL这样的一个公司。

那TM SGNL这帮人呢，就是投其所好。美国政府要买嘛，那我就挣这份钱。而且TM SGNL一直没有得到Signal基金会官方承认，说他使用我的技术，压根就没有得到我的授权。他也没有向我捐钱，你按道理说你使用人技术，你好歹你捐点呗，人家也没捐钱。就这样的一个状态，两边就互相看不对眼，就干上了。

这帮TM SGNL魔改了一把，人家真正安全的Signal就中标了。这帮黑客一看说哦，你居然拿Signal的东西去做服务器了，那我总要上去看一下吧。我们好奇嘛，上去看一看，结果发现20分钟就进去了。进去完了以后直接把库就拖出来了，大概就是这样的一个情况。

这个世界呢，真的就是一个草台班子，还会给我们带来更多的欢乐。这就是今天这个故事。好，感谢大家收听，请帮忙点赞，点小铃铛，参加DISCORD讨论群，也欢迎有兴趣、有能力的朋友加入我们的付费频道。再见。