Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:12925 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
自由与失控:Telegram创始人和他的“黑客帝国”
本文来自公众号:黑客技术与网络安全   2020.07.08 08:30:33



本文由公众号浅黑科技(ID:qianheikeji)授权转载。


照片上的人,叫 帕维尔·杜罗夫 ,如你所见,他完全可以靠脸吃饭。

可他偏要靠才华。2006年,22岁的他创办了一个名叫VKontakte (简称VK) 的社交网站,一不小心就做到全国行业老大,赢得几十亿身家。

暴富之后本可以豪宅香车游艇,他却过着 朴实无华的枯燥生活 ,烟酒不沾,天天吃素,没有绯闻。

有人说他是 “俄罗斯版的扎克伯格” ,又有人说这是 “夸大了他的商业成就,低估了他的个人成就”。

他站在科技前沿,精通四国语言,却爱读老子的 《道德经》

他永远是一袭黑衣,据说是为了致敬《黑客帝国》,但他不是玩CosPlay,而是硬生生把自己活成了现实版的尼奥。

《黑客帝国》(Matrix)的主角尼奥

电影里,尼奥吃下代表自由的红药丸,后来被弄瞎双眼,却因此获得力量;

现实中, 杜罗夫跟政府硬刚,被迫变卖资产,四处漂泊,却成就了一款能对抗监管的通讯工具: Telegram

杜罗夫是一个什么样的人?毫无疑问,他是个任性而叛逆的人,具体怎么个任性法呢?我们可以从2012年的一件趣事中


1.“我这个人对钱没兴趣”


2012年4月27日,俄罗斯圣彼得堡,一栋豪华建筑顶楼的窗户里,忽然飞出一架纸飞机,在空中盘旋几圈后,稳稳地停在一个路人的鞋边。

路人捡起纸飞机,里头居然夹了一张5000卢布的大钞 (当时价值接近一千元人民币), 他赶紧 抬头一看,此时第二个、第三个纸飞机也飞了出来,盘旋着飘向路对面,他赶紧冲过去捡。

当天是圣彼得堡建市周年庆,街边本来就热闹,越来越多人被纸飞机吸引,从四面八方聚到路口,交通一度陷入停滞。



窗户里伸出几个脑袋,其中一个被认出来,是俄罗斯最大社交网站VK的创始人帕维尔·杜罗夫,就是他们在向下扔钱,一边扔还一边笑。

哎,有钱人的快乐就是这样朴实无华,且枯燥。


马路上,一个男子挥拳砸向另一个人的鼻子,鲜血横流,人们像狗捡飞盘一样向一个方向涌去,眼睛直勾勾地盯着空中的纸飞机,还有人干脆爬上交通灯,像个猴子挂在树上。

见势不妙,杜罗夫几人收起笑容,关上了窗户,但这一幕已经被人们录下来,当天他们扔了超过20个纸飞机。
这事上了全世界的新闻,很多人在网上骂他炫富,引发混乱。“……我真为杜罗夫感到羞耻!”一位目击者在新闻里说。

杜罗夫后来在网上解释扔钱的动机,说是给一个副总裁发奖金,副总裁说自己 对钱没有兴趣 ,钱只是改变世界的副产物。

大概就像这样

杜罗夫听了非常开心 (他自己也是这样的人) ,然后表示: “好啊, 既然你不喜欢钱,那我们把它扔了呗?”

两个人真的开始扔钱,杜罗夫又提议夹在纸飞机里,这才出现了上文那一幕。 而他们之所以停止,杜罗夫说,是因为 “人们(为了钱)都变成了动物。”

和当时镜头里表现出的撒币大土豪的形象不同, 那时杜罗夫其实已经陷入一个非常糟糕的局面,危机正一步步向他靠近。

事实上,那是他最后一次在俄罗斯公开露面,距离他被迫交出帅印,逃离俄罗斯只剩一年多时间。

他得罪了一个最不该得罪的人——弗拉基米尔·普京。




2.“铁腕”VS“硬脖子”


杜罗夫和普京的矛盾本质说起来挺简单: 铁腕总统想掌控俄罗斯互联网,杜罗夫梗着脖子不让。


杜罗夫 时常怀念2011年之前的俄罗斯互联网,他曾说: “在那个不受监管的 俄罗斯 互联网,VK是自由主义者的天堂,你什么都可以做。”


在他眼里,2011年,是俄罗斯互联网从“自由时代”迈入“监管时代”的分水岭


2011年前后究竟发生了什么事?

让我们暂时先转移目光,从俄罗斯往西南方向移动一大段距离,落在中东地区的小国突尼斯。


2010年,由于当地经济不景气,26岁的青年穆罕默德·布瓦吉吉找不到工作,上街摆起地摊谋生,却遭到警察和官员的粗暴对待,不仅没收借钱买来的商品,还对他扇巴掌、吐口水,甚至围殴。

为了活路,他跑去当地政府办公室抗议,又被拒绝。绝望之中,他点燃身上的汽油,倒在政府门口。

火烧死了一个青年,也点燃了突尼斯人积压已久的,对失业率高涨、物价飞涨和政府腐败的怒气。

他瘦弱的身躯像最后一一片雪花,轻轻落在摇摇欲坠的雪山顶,顷刻之间雪山崩塌。


当地居民跟突尼斯国民卫队的冲突蔓延到其他城市,突尼斯全国爆发了大规模社会骚乱。

这场骚乱的最终结果是,突尼斯政府倒台,总统本·阿里逃到沙特阿拉伯王国。


西方媒体集体高潮了,给这场运动起了个名字: 阿拉伯之春 他们认为这是一次革命浪潮,自由、民主已经降临,一个崭新的中东正在诞生。

仿佛有一股无形的地心引力在牵引,突尼斯推倒第一张多米诺骨牌,阿拉伯世界的其他国家很快就发生了连锁反应,民众纷纷走上街头,要求推翻自己国家的原有政体。



2010年12月,突尼斯政权倒台,阿尔及利亚政权倒台; 次年1月,黎巴嫩政府改组,约旦政府改组,阿曼政府改组……毛里塔尼亚、布吉提、沙特阿拉伯、以色列等国爆发示威……


但春天并没有到来,“阿拉伯之春”变成了“阿拉伯之冬”。

举三个典型的例子:叙利亚、埃及和也门。

叙利亚的总理和议长辞职后,很快爆发内战,恐怖组织伊斯兰国趁机崛起,将伊拉克和叙利亚境内的占领区合并宣布建国。 之后,叙利亚陷入政府军、自由军、伊斯兰国、努斯拉阵线、库尔德武装的混战。直到今天,和平安定对叙利亚人民来说仍是奢侈。

埃及的穆巴拉克政权倒台后,新推选的穆尔西政府又被军方政变推翻,双方的支持者爆发大规模骚乱…… 武装清场、流血冲突、恐怖袭击不断
也门的萨利赫政权倒台后,新的哈迪政权又被武装推翻, 基地组织 趁机接管多个城镇, 陷入三方大混战

一锅沸腾的粥,政治的高压锅盖被猛地揭开,结果是一片狼藉。这恐怕是当初那些参与抗议集会的人始料未及的。


把镜头放远,你会看到一张抗议和动荡的形势图:
图片截取自维基百科
把镜头拉近,是一个个在炮火中支离破碎的家庭,失去父母的孩子,失去孩子的父母。


2015年震惊世界的3岁小难民


“阿拉伯之春”不仅造成超过6000亿美元的经济损失,更让数千万难民不得不逃离战乱的祖国,涌入欧洲。
直到今天,难民问题依然是欧盟最头疼的问题之一。

许多当初以“人权”和“人道主义”名义积极支持阿拉伯之春的欧洲和中东欧国家,如今不愿意接收难民,大量难民无家可归又无处可去。

扯得有点远了,让我们回到俄罗斯的话题…… 这跟2011年俄罗斯开始加强互联网监管有什么关系呢?


阿拉伯之春让许多国家看到互联网对国家安全、国家意识形态的冲击和威胁,其中包括俄罗斯。


在阿拉伯之春的整个过程中,社交媒体起到了极大的助推作用,它们像是一个个沼气池,呼喊、怨气、各种极端思想都在上面碰撞发酵,被点燃。 (想想你在网上遇到的极端思想和喷子是不是很多)


许多中东地区的年轻人通过网络接触到西方世界,便走上街头,要求自己国家也照搬西方模式,最终导致严重“水土不服”,酿成悲剧。

“阿拉伯之春”之前,俄罗斯政府虽然对电台、电视、纸媒之类的传统媒体控制得很好,但是对网络的管理基本处于放任自流的状态 于是,互联网成了发泄不满的最方便,传播最快的地方,反对的声音常常在互联网上聚集。

2011年下半年,俄罗斯明显加强了对本土最大的两家社交网站VK和OD的管控。

可偏偏,VK的掌门人杜罗夫是个极端自由主义者。

杜罗夫从小就喜欢挑战权威,上学时他就经常黑掉学校网站,把讨厌的老师挂在上面,写上“必死”,气老师个半死。

打开杜罗夫的VK主页,他永远是一袭黑衣,据说为了致敬黑客帝国的尼奥,而尼奥恰恰是影片里的反叛头子 (所谓的“救世主”)

杜罗夫的VK主页

细心的观众朋友会发现,帕维尔·杜罗夫的名字下面有三个汉字: 道德經 ——这家伙是老子的信徒,信奉“无为而治”。


他“无为而治”到什么程度呢?连盗版内容他都不管。
早期,VK上充斥着各种盗版音乐、视频内容,杜罗夫对此睁一只眼闭一只眼,“无为而治”嘛。
以至于,2011年美国唱片协会把VK列为全球排名第二的非法曲库,美国贸易代表办公室直接称之为 “最重要的盗版数据库”

至此你会发现,他和克里姆林宫的矛盾早已注定,铁腕遇上硬脖子,就看谁掰得过谁。


3.总统选举风波


2011年下半年,杜罗夫和克里姆林宫的矛盾升级。

当时,俄罗斯国家杜马 (议会) 选举,时任俄罗斯总理的普京明确表示: 明年我来当总统,现任总统梅德韦杰夫来当总理,大家意下如何?

图文无关

原来,三年前,也就是2008年,已经当了八年总统的普京面临退位,按照俄罗斯宪法,总统不得连任两届,于是普京果断卸任,让一手提拔起来的亲密战友梅德韦杰夫去竞选总统,自己则出任总理。
梅德韦杰夫上任总统没多久,就改了宪法,把总统任期从4年延长至6年,但自己这届不算,从下一届开始实施。
到了2011年,当普京明确表示要“王车易位”,人们这才反应过来,好家伙,你俩这是玩“二人转”呀,2008年那次修改宪法也是专门为普京量身定制的吧?

普京公开表示,是的,我和梅德韦杰夫在四年前就已经商量好“王车易位”,只是现在才公布而已。但,这只是一个不成熟的小建议,最终当然要由国家公民投票决定是否同意。

2011年底至2012年初,俄罗斯爆发了社会抗议活动, 互联网的社交平台成了抗议者的主战地,各种讽刺普京搞“个人选举”的漫画在VK上流传,各种谣言、阴谋论也冒了出来。

最夸张的是,2012年2月份,俄罗斯网络上出现了一个普京受审的视频,画面里他低着头,在铁栏杆里受审,法庭里坐满了人。


整个视频长达一分钟,画外音厉声控诉他的“罪状”:盗窃国家财产、滥用职权、参与筹备针对人民政府的恐怖袭击等罪名……最终判处“普京”13年半有期徒刑。
尽管有人指出这段视频是假的 (当然是假的了) ,伪造者截取了普京在2010年参加人口登记时的镜头,剪辑到另一个俄罗斯案子审判的场景里。

可是, 就这么个假视频,刷爆了俄罗斯人的“朋友圈”,众多网站纷纷转载

文件像雪片一样飘到杜罗夫桌子上, 政府下发了无数道指令, 要求VK屏蔽各种反对人士的活动。

杜罗夫没把这些要求当回事,他说自己不想站队,纯粹出于商业考量, “担心服从要求会把流量拱手送给竞争对手Facebook和Twitter。”
在当时反(gao)普(shi)京(qing)的人群里,摇旗呐喊的是一个名叫阿列克谢·纳瓦尔尼的人。


此人是俄罗斯最著名的网络大V,他最初出名,是在网上揭露一个俄罗斯国家项目负责人挪用40亿美元公款的事, 之后 迅速成为俄罗斯网络反腐的代表人物

2009年开始,他乐此不疲地批评俄罗斯联邦政府的腐败,反对普京,动作越来越大。
比方说,他不仅在博客里把普京担任主席的统一俄罗斯党称之为“坑蒙拐骗的政党”,还在接受英国媒体采访时直接说:”除非普京没落,否则 (腐败问题) 不会发生变化。”
俄罗斯国家杜马选举后,他又在网上声称选举存在舞弊,还在莫斯科主导了一起抗议示威活动,结果被警察逮捕,拘留15天。

当天,杜罗夫收到克林姆林宫发来的邮件,要求他配合查封阿列克谢·纳瓦尔尼的VK账号,并提供相关的账号数据。

杜罗夫回复了一张吐着舌头、穿着蓝色卫衣的小狗照片,怕对方看不懂,还加了一句: “这就是我的答复。”



据杜罗夫回忆, 当天晚上,一支手持枪械全副武装的迷彩服队伍突袭了杜罗夫住的公寓。

他当时紧闭门户,厉声呵斥,僵持了一个多小时对方才离开。那天夜里,杜罗夫躺在床上,盯着天花板,如梦初醒。 他第一次意识到: “是该考虑一下未来了,无论是对于个人还是公司。”

接受还是反抗,这是个问题。


2012年5月7日,普京宣誓就职总统,三天后,俄罗斯举行胜利日大阅兵,庆祝反法西斯战争胜利67周年。

杜罗夫发了一条VK消息: “67年前,斯大林成功抵抗希特勒,捍卫了自己压迫苏联人民的权利。”

网友把杜罗夫骂成了狗,可他还是嘴硬:“我觉得那条消息说得没错,只是说的时机(胜利日当天)不太合时宜……”他说,“斯大林杀的人比希特勒还多,我对这两个人同样憎恨。”

又过了一个多礼拜,杜罗夫也不知道是什么想法,在网上发了一篇文章:《应该做什么,来让俄罗斯成为21世纪的领袖?》


当时的截图


这篇政治宣言洋洋洒洒数百字,描绘了他心中的理想国,我在此随手翻译几条让大家感受一下:
“最好的立法倡议就是没有立法倡议。” (和“无为而治”有点像)
“废除对信息领域的一切税收和限制。” (典型的极端网络自由主义)
“创建完全公开、透明和分布式陪审团审判。当地所有法官和公务员都由人民直接选举产生,而不是官员任命。” (有点“去中心化”的意思)
“允许黄金和任何数字货币100%以黄金担保的自由流通……21世纪是自由货币而非国家货币的时代” (这是想干掉俄罗斯的卢布体系啊)
“取消居住证、护照、入境签证等其他封建主义的基本规定……21世纪时一个没有封建边界的世纪。”

……

这让我想起另一件事:华为曾经有一个北大毕业生,刚一进公司就觉得公司经营战略有问题,给任正非写了一封万言书,任正非看到后批复: 此人如果有精神病,建议送医院治疗,如果没病,建议辞退。
估计普京如果看到杜罗夫的政治宣言,也想“建议辞退”杜罗夫。

4.胳膊拧不过大腿

那之后,越来越多的怪事发生在杜罗夫身上。比如,他莫名其妙就被总检察办公室传唤。

2013年5月,VK毫无征兆地被俄罗斯监管部门列入黑名单查封,导致服务暂停了好几个小时,不过后来又恢复了。
杜罗夫也感到自己的在公司遭受排挤。当他意识到公司的股份正一点点被普京的盟友收购时,在网上发了一张比中指的照片。



杜罗夫喜欢比中指, 《黑客帝国》的尼奥也喜欢 审讯室里,特工史密斯想做个“交易”,只要尼奥 供出大黑胖 “墨菲斯 ”,就把他的案底一笔勾销。



尼奥说,我也有个不错的交易,我给你比个中指,你让我打电话,怎么样?




2014年前后,乌克兰爆发内乱, 俄罗斯的军队开进克里米亚半岛,之后, 克里米亚通过公民投票脱离乌克兰, 加入俄罗斯。 某一天,杜罗夫又收到邮件, 让他交出一个乌克兰政治家的信息。

杜罗夫表示这就难办了,我妈是乌克兰人,我爹是俄罗斯人——“这两个国家很可能是国家大家庭中最近的两个亲戚。”——他哪边都不想站。

于是,他又回了两张小狗的照片。



也许是反复被施压,折腾累了,他干脆把安全部门的命令文件复印件发到网上,让大伙儿评评理。



不久后,杜罗夫被指控开着一辆白色奔驰压伤了一个警察的脚,肇事逃逸,有视频为证。

杜罗夫坚决否认,“那视频是假的。”他表示,我压根没碰过那辆车,而且……我特么根本不会开车啊……

当警察冲到他公司抓人,才发现他早就失联跑路。

杜罗夫失联后的几天,两位VK的联合创始人突然宣布把自己持有的48%的股份卖给以为名叫“联合资本合伙人 (UnitedCapitalPartner) ”的投资公司。

杜罗夫惊了,他没料到对方还有这一手,自己一直被蒙在鼓里。

虽然投资公司的负责人谢尔波维奇表示,这次交易没有政府出售干涉,也没施加任何压力。但有媒体指出,谢尔波维奇是俄罗斯国有石油巨头Rosneft的董事,而Rosneft的董事长是普京最亲密的盟友。


那次交易后,杜罗夫还剩公司52%的投票权。

“联合资本合伙人”在入股VK后继续向杜罗夫发难,比如一直催促他赶紧做广告业务来盈利,给他施加财务和业绩上的压力,另一位股东Mail.ru也趁机争取更大权益,让内部矛盾逐渐发酵。

也许他们想逼杜罗夫现身,但他最终没有出现。

2014年2月,他在网上写道:

“你拥有的东西,迟早也会裹挟你,过去几年间,我在努力卸下各种财产,放弃和变卖我的一切,从家具到房产,再到公司,为了实现这个理想,我不得不放弃最大的一块资产,12%的VK股份,我很高兴最近实现了目标,把股票卖给了我的朋友伊万·塔夫林。”

他宣布跑路了。

其实这个杜罗夫所谓的朋友伊万·塔夫林,最终也能跟克里姆林宫扯上关系。

他掌舵的电信公司MegaFon的背后是俄罗斯首富乌斯马诺夫在控制,而这个人也是普京的盟友。

但杜罗夫没有选择,他说 “能卖出去,我已经够幸运了。”

他知道自己本可能遭遇严重得多的事态——他的曾祖父母遭斯大林迫害,他的祖父在二战时三次授勋,却依然被送往古拉格劳改营。

也许是一个寒风凛冽的清晨,一个黑衣人踏上飞机的舷梯,起飞时,他顺着窗户回望故乡。


5.要自由还是平宁?


世界是复杂的,并非只有黑和白,对或错,好人和坏人。

虽然看起来杜罗夫被“辞退”很委屈,但克里姆林宫之所以要加强管控互联网,其实有一个无法辩驳的原因:反恐

有人发现,杜罗夫被排挤出去的时间点,正好赶在俄罗斯索契冬奥会的前夕。

索契位于俄罗斯联邦最西南的边疆,其所在的高加索地区曾经有个外号: 欧亚火药桶



那段时间,索契冬奥会也确实笼罩在恐怖主义的阴霾之中。

冬奥会开幕式的大约三周前,俄罗斯北高加索的一个激进组织在网上发了一段视频: “如果索契冬奥会举办,我们将给你一份礼物……而且,届时来俄罗斯旅游的游客同样会收到一份礼物。”


生活在一个和平安定的国家和年代的我们,对恐怖袭击的感知可能不太强烈。所以这里插播一条2010年发生在莫斯科的真实事件,让大家感受一下恐怖主义在俄罗斯的情况。

---

2010年3月29日早上7点50分左右,记者安东诺娃提着手提包,照常赶地铁去上班,人群熙熙攘攘走进车厢,一切如常。”轰——”一声巨响震得耳朵发聋,看到烟雾,她才反应过来是爆炸。

一节车厢炸了。 爆炸所在地“卢比扬卡”站的上方正好是俄联邦安全局总部,俄罗斯最强大的特勤机关的中枢。

警察、消防员、医护工作者从四面八方赶进来,人们从楼梯、走道疯狂逃出去,现场一片混乱。人们满身灰尘,不断尖叫,有些人衣服破烂,一位男士肩膀上还黏着肉碎。




地铁口,一具又一具尸体被抬出来,现场气氛极度悲伤。

3分后,“文化公园”地铁站发生第二起爆炸。又过了几分钟,“和平大街”站发生第三起。



当天,根据俄联邦安全局长给总统的报告,发生在卢比扬卡站的爆炸威力约为3斤TNT当量,两名女性自杀式袭击者把炸弹绑在身上,造成40人死亡,近百人受伤。

这几起袭击和 北高加索地区 有关。

当时,俄罗斯的一位资深媒体人理尼克披露:“俄警方应该事先知道莫斯科将有恐怖事件发生,因为过去5-6天莫斯科街头莫斯科街头一直有安全人员重装巡逻。”但因为各种原因,最终没能阻止。

紧接着理尼克又说,这次事件虽然令人震惊,但不至在民众中间造成恐慌, “这种事我们见得多了”
傍晚,俄总统梅德韦杰夫来到地铁站献花,哀悼在当天恐怖袭击事件中的遇难者。

第二天,俄总理普京公开声明:“我们知道他们正躲在暗处,我们一定要将这些策划者从阴沟里拉出来,暴露在光天化日之下,这关系到执法机构的尊严,一定得做到。”
第三天,高加索酋长国兼反抗军高加索前线领袖就在网上发布了一个影片,承认是爆炸案的策划者,目的是报复俄联邦,并警告更多袭击将会陆续而来。
他在影片中说:“3月29日的两次特别行动已经消灭了背道者,并且跟联邦安全局打了个招呼,两次行动都是我下令干的,而今天谴责这次行为、指控我是恐怖主义的人,我对他们露齿而笑……”
一周之内,3月31日、4月1日、4月4日、4月5日,俄罗斯西南部边疆地区接连发生了多宗爆炸案,被官方怀疑莫斯科地铁爆炸案的延续。

9个月后,2011年1月24日,多莫杰多沃机场又发生一起自杀式爆炸袭击,至少20人死亡。

---

种种原因相加,就是为什么克里姆林宫要控制社交媒体。 至少,不能让一个极端自由主义来掌管着自己国家最大的社交网站。

在这个故事里,谁都没得选。

6.现实世界的锡安(Zion)


离开俄罗斯后,杜罗夫开始了他的第二手计划。

东加勒比海背风群岛的北部有一个国家叫圣基茨和尼维斯联邦,全国人口大约六万,杜罗夫花了几十万美元投资了一家糖工厂,拿到公民身份,可以免签进入世界 124 个国家或地区,包括申根、英国、新加坡、巴西等。

然后,他从瑞士银行提出3亿美元现金。虽然他没公布12%的VK股份卖了多少钱,但是外界估计是4到5亿美元之间。

2013年8月,一个名叫Telegram的通讯工具正式上线。


据说Telegram的灵感来源于2012年的那次武装突袭。


当警察第一次突袭杜罗夫的住所时,他情急之下掏出手机,拨通了哥哥的电话,接通的一瞬间,他猛然意识到电话一定会被监听,这便有了研发一款端到端加密的通讯工具的初衷。


所谓“端到端”加密,就好比是你寄出一个加了锁的信件,对方收到之后用唯一的钥匙打开,中间没有任何人能偷看内容,包括运营商和通讯系统的提供者。




端到端加密的关键在于加密通讯协议,也就是“那把锁”的牢固程度。


Telegram的加密通讯协议MTProto是帕维尔·杜罗夫的亲哥哥,尼克莱·杜罗夫,自己研发的。



他哥哥是 VK的技术团队的头头, 一个天才程序员+数学家,曾经3次参加国际奥数比赛,拿回三块金牌,又4次参加国际信息学(计算机)竞赛,砍下一金三银。哥哥的加入,让Telegram有了对抗政府和黑客破译的资本。


他们在分别在美国和英国秘密注册了公司,在美国纽约州水牛城 (Buffalo) 租了一个办公场地,秘密联络了一些忠于VK且技术水平很高的员工,招揽他们来美国。

在电影《黑客帝国》里,那些从矩阵 (Matrix) 制造的幻象世界中醒来的人,自发组建了一个名叫锡安 (Zion) 的反抗组织,希望不断唤醒更多的人,让他们来到这个所谓“自由、真实”的世界,最终摧毁Matrix。

现实中,Telegram就像是杜罗夫的Zion。



当杜罗夫被俄罗斯问到他的下一个神秘项目时,他发了一个来自电影《社交网络》的动图,Facebook 的总裁肖恩·帕克 (由贾斯汀.提姆布莱克饰演) 对投资者竖起中指。

他还是曾经那个少年,没有一丝丝改变。


图片截取自电影《社交网络》


7.用户暴涨


Telegram上线不到半年,2014年2月的某一天,下载量暴涨,最夸张的时候一天新增超过800万用户。


原因是数据暴涨的头一天,Facebook宣布190亿美元收购通讯软件WhatsApp。


可这跟Telegram用户暴涨有什么关系?为什么Facebook收购WhatsApp,会让Telegram的用户暴涨?


这又得从2013年的那件事。


2013年6月,前美国国家安全局的外包商员工爱德华·斯诺登向媒体公开了美国政府监控全世界的计划。

这个计划的正式名称是”“US-984XN”,主要有两个数据来源,一个来自“上游(Upstream)”,即直接在互联网骨干通信网络的光缆上安装分光镜,复制里头的内容;另一个来自“棱镜(PRISM)”,即从微软、雅虎、谷歌、苹果、Facebook之类的大型互联网的服务器直接收集。
斯诺登曝光棱镜计划后,全世界的目光都落在他身上。

他在中国香港短暂停留后,佯装去俄罗斯莫斯科转机,飞往古巴的哈瓦那,再转去委内瑞拉。6月24日,厄瓜加尔的外交部长还在社交网站证实,斯诺登曾经向他们寻求政治庇护。

但其实他根本没上莫斯科飞往古巴的飞机,一时间下落成谜。

7月初,普京承认斯诺登曾向俄罗斯提出过政治庇护,他的答复是:“如果他想去哪儿,并有人接手的话,那么请。如果他想留在这里——有个条件:他应当停止伤害我们的美国伙伴,不管这话从我嘴里说出来有多奇怪。”

得知斯诺登在俄罗斯后,杜罗夫立马在网上发了一个帖子,公开招揽斯诺登来Telegram工作,批评美国“背叛了它自己建立起的原则”,并表示对祖国感到骄傲。

虽然斯诺登拒绝了杜罗夫的工作邀约,但杜罗夫对斯诺登的评价一直很高。后来他曾对媒体说:

“斯诺登是我的英雄,我们年龄一样,从某种意义上 ,我认为与美国国家安全局作斗争是我们这一代人的战争。”

这就是为什么后来Facebook收购了WhatsApp,会让看起来不相关的Telegram用户量暴增。


8.自由美利坚,喝茶每一天


杜罗夫曾以为美国很“自由”,但他到了之后有些失望。

一周之内,美国政府机构就拜访了两次,先是利诱,然后威胁,企图收买他们。

杜罗夫震惊了,我特么才到一周就这样,那些美国本土的互联网大公司还得了?FBI、NSA、CIA什么的不得住到他们家去?

每次入境,杜罗夫都会被扣下来,接受FBI特工的例行询问;有时正准备登机,特工们突然冒出来找他“聊天”,询问telegram的情况,比如公司基地在哪里,Telegram怎么运作?以后怎么保持联系等等。

2016年5月,杜罗夫从欧洲飞往旧金山,参加谷歌I/O年度开发者大会,早上八点,FBI特工突然出现他通过Airbnb租住的房子里。

“他们怎么知道我住这的?追踪了我的手机卡?从机场跟踪我?还是从打车软件那得到的信息?我不知道。” 杜罗夫说。

聊几句基本情况,特工们就直奔主题:“我们想建立一个数据交换渠道,当恐怖威胁发生时,telegram能帮助我们,交出特定用户的数据。”

特工们甚至拿出一个看起来像法院命令的文件给他看,对他说:

“我们非常尊重你对隐私和密码学的价值观,我们尊重你正在努力做的事。但这事关乎到恐怖主义,这是个非常严重的问题,我们有责任保护社会……”

杜罗夫在俄罗斯时,跟不少俄联邦安全局的人打过交道,但他还是被震惊了。

“在俄罗斯,我接触过的FSB(俄联邦国家安全局)的人并不出色,能力中等。在美国,那些质问我的人都非常能干,他们会说多种语言,而且明显已经做过调查,知道该问什么,水平很高……执法效率高得多。”

特工们不光缠着杜罗夫,还找过telegram的至少一位员工。

在一个咖啡厅,他们一开始不断问这位工程师Telegram的技术架构和加密算法的工作原理,听完先对这位工程师一顿夸赞,再表示,想让这位开发者提供“秘密付费咨询服务”,价格大概在几万美元。

工程师拒绝后,FBI 要求这位工程师别透露谈话内容,尤其是他的老板。“请别告诉帕维尔·杜罗夫,这是我们之间的秘密。”

工程师表示OK,回去立马告诉了杜罗夫。

“我们给工程师的报酬非常高,他们都是百万富翁,不会接受这样的贿赂。”杜罗夫笑着说。

9.四海为家的日子

为了摆脱美国特工们的骚扰,杜罗夫干脆带着团队逃离美国,满世界跑,在网上订民宿,隔三岔五换个城市住。

他经常在网上晒出工作地点的照片,就像一个旅行博主。比方说这张在威尼斯的:



这张是在法国巴黎办公室的:



一边环游世界一边工作,这种生活看起来令人羡慕,但他总归还是想有一个安稳些的工作基地。

他会在网上招聘,并且让大家帮他找一个合适的落脚点。


截取自网络,有道词典翻译


不同于其他大部分消息类应用,Telegram的服务器分布在多个不同的司法管辖区,防止被一锅端。

从一开始,Telegram就不打算发财。

尽管每个月上百万美元的服务器开销,但它不推送任何广告,全靠捐助。当然,最主要的捐助者是杜罗夫本人。按照他的设想,未来如果Telegram有别的收入,能维持盈亏平衡就行。

他算了算自己兜里的几个亿美元,够撑很长时间了。

杜罗夫做Telegram也并不是为了钱。他曾说,当他开始变得有钱时,就去看了看其他俄罗斯有钱人的豪宅和游艇,明白这不是他想要的生活,他觉得改变世界比挣很多很多钱更有意思。

他吃素,禁口欲,严格控制一切可能上瘾的东西,烟、药物、酒精、糖、茶、能量饮料、快餐、咖啡、苏打水、电视或者别的类似的等等。

有一段时间,他甚至还曾经挑战一段时间只喝水不吃任何东西,颇有点道士辟谷的意思。

“从生物化学角度讲,酒精和尼古丁,与可卡因和大麻一样都是毒品。这些毒品贩子蛊惑人心的广告宣传,对我没有半点诱惑力。” 杜罗夫说。

他认为“上瘾影响心智”,“一个建立在自我毒害的基础上的社会是没有前途的,我们可以通过创造力,自我完善和努力工作去改变我们生活的世界……”

他极度自律,坚持早起,亲近大自然,他总是找有山或有水的地方住,到一个处就立马去游个野泳。


在外漂泊期间,他也不忘和克里姆林宫发生一些“互动”。

2017年,普京去西伯利亚度假捕鱼,媒体拍了一些照片和视频,展现其硬汉风采。



这组照片落入杜罗夫眼里,他自认身材不错,就在网上发起了一个 “光膀子挑战” ,号召俄罗斯人都来晒光膀子,不准修图。



网友纷纷响应。



10.谁更安全?

也许是由于VK的教训,Telegram拒绝任何投资,据说谷歌的CEO曾和他商量10亿美元收购。他回复说,给多少都不卖。

他经常会在会在网上发文抨击竞争对手的“屁股不干净”。

比如他会说,“在一些国家,Telegram被封禁,WhatsApp却可以正常使用。”然后补一句:“执法机构不喜欢消息加密,会迫使应用程序的开发人员在里头植入后门漏洞。我之所以知道这些,是因为他们也找过我们。”

他批评WhatsApp的客户端代码不开源,说它有可能是挂羊头卖狗肉,对外声称用了某种加密技术,其实并没有用。

斯诺登曾经在网上公开推荐人们用一款名叫Signal的加密通讯软件,并且 批评Telegram不安全,不适合普通人使用,杜罗夫会跑去跟他理论半天。

斯诺登 :“我觉得默认情况下,它(Telegram)不如WhatsApp,对于非专业人士来说很危险。”

杜罗夫 :那你有没有考虑过,大部分的WhatsApp用户会把聊天记录明文备份在他们的谷歌或者苹果云盘里? (而这些云盘会被安全机构审查监控)



杜罗夫还会强调,Signal背后有跟美国政府的资金支持。

总之,谁也不服谁。

11.左右为难


恐怖组织倒是纷纷向Telegram竖起大拇指。

他们经常用Telegram的加密聊天功能来策划袭击,并且利用公共频道(群聊)功能来宣传,招募独狼式(单独行动的)恐怖分子。

其中包括“基地”组织——联合国认定的世界性恐怖组织之一,以及“伊斯兰国”——连基地组织都把它认定为恐怖组织的组织。

这一点,杜罗夫非常清楚,因为媒体经常在网上批评Telegram为恐怖主义提供帮助。

杜罗夫会在网上这样自嘲: “也不知道为啥,我这张新的护照照片特别适合媒体朋友放在文章里,用来形容那些使用Telegram的恐怖分子。”


但他对于恐怖主义和平常人有着不同的看法。

“说到底,隐私这件事比我们心中对恐怖主义之类的坏事的恐惧更重要。伊斯兰国总会找到一个别的方法来交流。”


真乃是“安全诚可贵,隐私价更高,若为自由故,两者皆可抛。”

他解释道: “抛开情感因素,从统计学上想一想恐怖主义的威胁,会发现根本不存在,你在室滑倒摔死的概率都比恐怖袭击的可能性要高出一千倍。”


一位名叫约翰的记者反对他的观点:不正是因为各国安全部门通过数据搜集到关键信息,才大大防止了更多恐怖袭击?你的岁月静好,是有人总背后负重前行!

杜罗夫则认为,西方恐怖主义事件很少,并未完全因为政府打击得力,而是因为本来就很少。

“就像制药行业想让我们买他们的药来保持健康,但我从来不吃制药公司生产的任何东西依然很健康。我们不应该太相信他们的广告——他们总想让我们相信,之所以安全,完全是因为他们行动的功劳。”

话是这么说,杜罗夫还是妥协了。

2015年11月,由于伊斯兰国相关组织频繁使用,Telegram移除近250个相关广播频道,屏蔽了相关账号,并且持续每天都会移除近百个类似频道。

他并不支持恐怖主义,只是反感安全机构以打击恐怖组织之名来侵犯隐私。

2017年4月3日,俄罗斯圣彼得堡,一节车厢在隧道里爆炸,16人死亡,50多人受伤,又是自杀式炸弹袭击。不幸中的万幸,另一枚安放在“起义广场”上的自制炸弹被及时发现。

也不知道这些在杜罗夫的家乡行凶的恐怖分子,是否用的Telegram来联络。

当月,俄罗斯正式宣布禁用Telegram,直接从运营商层面屏蔽服务,并要求谷歌和苹果把Telegram从应用商店下架。

俄罗斯联邦安全局的说法是,他们提供了6个号码,要求杜罗夫提供解密Telegram账号消息的密钥,被拒绝。杜罗夫的回应是:“建议你们掐断互联网。”

人们聚拢在卢比扬卡广场,往俄罗斯安全局大楼扔纸飞机,抗议当局封禁Telegram,12人被拘留。


俄罗斯乐队“骚乱奶猫(Pussy Riot)”的成员被拘


4月22日,杜罗夫在网上回应:“如果你住在俄罗斯并支持自由互联网,请在今晚7点从窗户飞出一架纸飞机。一小时后捡回来——请记住,今天也是地球日。我在此感谢所有参与#数字抗议运动的人……”

3个月后,也许是杜罗夫想明白了什么,妥协了半步:Telegram修改了隐私政策,如果执法单位能证明特定身份为恐怖分子,将配合法院要求提供该用户的IP、电话号码等数据。

可是,Telegram上并不只有恐怖组织,还有其他各种各样的犯罪。比方很多人就喜欢在里头搞黄色。

2020年3月,韩国爆出“N号房”事件,犯罪者在Telegram上创建了多个聊天室,房间名以“1号房”、“2号房”的方式命名,所以统称“N号房”。

数以万计的人在上面发布和观看色情和性侵内容,包括在强迫受害者在身上刻字、喝尿吃屎等,涉及大量未成年人。

事情曝光后,网友涌入杜罗夫的评论区讨要说法。



Telegram上有很多性犯罪者,杜罗夫想必也是知道的。


和当初对待恐怖主义一样,杜罗夫又陷入左右为难的境地,迟早得面临一次选择。


12.自由


关于杜罗夫,有一段小故事忘了说。

2018年,Telegram发行了自己的数字货币Gram和区块链平台TON。6年前,杜罗夫在那篇政治宣言里主张要废除卢布,支持数字货币,去中心化,6年后他开始践行当初的想法。

由于杜罗夫和Telegram的名气,17亿美金的启动资金很快筹到。

但这个项目却在大约一年后被美国联邦政府叫停,理由大概是非法货币扰乱美国金融市场之类的。

不仅不准他在美国发行数字货币,也不准他在其他国家发行,理由是美国人民可能会购买。

最终杜罗夫不得不宣布关闭TON项目,他 在网上发了一篇文章,怒斥美国决策者的霸权主义:

“美国可以利用对美元和全球金融体系的控制权来关闭世界上任何银行或银行帐户,可以利用对 Apple Google 的控制权从 App Store Google Play 中删除应用程序。 因此,其他国家对在其领土上允许的物品并不拥有完全的主权。 不幸的是,我们 居住在其他国家的世界上96%的人口, 依赖于居住在美国的 4 %的人口选出来的决策者。

当天,Gram的数字货币期货跌了超过97%,不少投资者表示要起诉杜罗夫,赔偿自己的损失。

---

至此,我们把杜罗夫的人生展开,会发现很多故事都指向同一套逻辑:

他撒钱本是好意,却引起人们暴力哄抢,头破血流;
他不想参与政治斗争,斗争者却把VK作为主阵地,把他卷入其中;
他有政治主张,想让祖国更强大,却被迫逃离俄罗斯;
他为自由摇旗呐喊,却不经意间为恐怖主义、犯罪分子提供庇护;
他想做去中心化的货币,却忽略了有很多人真的只想炒币发财割韭菜,根本不在乎什么“去中心化”理想。

杜罗夫也许是个没坏心眼的,固执的,崇尚自由、独立思考的人,但世界终究是复杂的,政治是严峻的,人心是叵测的,斗争是残酷的。

杜罗夫在自传里写道:“我并不是为了自由而战,只是用自己的存在证明自由并未消失。

他心里一定有个“理想国”,就像是《黑客帝国》(Matrix)里的那个名叫“锡安”(Zion)的反叛组织,他们从矩阵(Matrix)制造的梦中醒来,过着极其清苦朴素的生活,每天吃着鼻涕一样的食物,只为了对抗虚假,做自己真正的主人。

但问题是,杜罗夫会毫不犹豫选择红药丸,别人未必。



反派“赛弗”起初也是被墨菲拯救的人,也是追求真相的斗士,但他用了9年想明白一个道理。



参考资料:


《被普京封杀的叛逆黑客: Telegram 创始人杜罗夫 》. 极客电影

《4%霸权之杜罗夫(Durov)兄弟小传》. Conflux中文 社区

敢叫板普京的男人,telegram创始人杜罗夫,彪悍的人生不需要解释》.财路社区

真的战斗民族,敢于向普京伸出中指》.红拂.盖饭故事

《Telegram创始人:TON为什么结束?》.币新区块

他发了一条tweet称:“斯大林抵抗了希特勒,捍卫了自己压迫苏联人民的权利”》.约翰·桑希尔

How the politics-by-app hustle conquered all》. Yasha Levine.

社交网络VK易主记:看普京如何控制俄罗斯的FB》.The Verge

《黑客帝国》截图取自优酷.极清观影

本文由公众号浅黑科技(ID:qianheikeji)授权转载。

编号1152,输入编号直达本文

●输入m获取文章目录

推荐↓↓↓

Linux学习

更多推荐 25个技术类公众微信

涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。