每日资讯
从车轮脱落、数据失守到监控骗局:科技巨头正面临全方位的信任崩
从车轮脱落、数据失守到监控骗局:科技巨头正面临全方位的信任崩塌
当特斯拉Cybertruck的车轮可能因路面颠簸而脱落、教育科技巨头Instructure在短短一周内遭遇黑客的两次入侵、以及谷歌官方应用商店任由数十款欺诈应用骗走数百万用户时,我们所目睹的并非孤立的技术失误,而是一场席卷硬件、软件与服务生态的、系统性的安全与信任危机。这些事件共同描绘了一幅图景:曾经被光环笼罩的科技巨头,其构建的信任基石正在多个层面出现裂痕。
硬件失灵:特斯拉的“末世战车”难敌现实道路
特斯拉Cybertruck的最新召回,为其本已尴尬的质量记录再添一笔。美国国家公路交通安全管理局(NHTSA)发现,部分型号的18英寸钢制车轮转子可能出现裂纹,最终导致车轮与轮毂分离,尤其是在驶过“较高严重程度的路面扰动”时。
这对埃隆·马斯克宣称的“为末世准备”的车辆而言,无疑是尖锐的讽刺。此次召回仅涉及2024年至2026年间售出的173辆配备18英寸钢轮的Cybertruck,这个微小数字本身也揭示了该车型惨淡的市场表现——2025年销量同比暴跌约48%。从雨刮器、逆变器到可能脱落的钢制饰板,Cybertruck的召回清单不断拉长,其作为尖端硬件产品的可靠性与安全性承诺正受到严重质疑。当一款高价产品连基本的道路行驶安全都难以保障时,品牌的科技光环便迅速褪色。
服务失守:Instructure一周内两度被攻陷,教育数据成筹码
在软件与服务层面,危机同样深重。教育科技公司Instructure(旗下拥有广泛使用的学习管理系统Canvas)在短短一周多时间内,遭遇黑客组织ShinyHunters的两次不同攻击。
第一次攻击窃取了全球近9,000所学校的数据,涉及约2.75亿用户,包括学生、教师和员工的姓名、邮箱、学号及平台私信。紧接着,黑客发动了第二次攻击,这回他们侵入了不同的系统,并篡改了多所学校的Canvas登录页面,留下信息威胁将在特定日期公开数据,除非Instructure同意“谈判和解”。
尽管Instructure已采取措施,并确认第二次攻击系利用了其“免费教师账户”的相关问题,但一周内连续失守的事实表明,即使是为关键教育领域提供服务的核心平台,其安全防御也可能存在多处薄弱环节。用户的数据安全与隐私信任,在黑客的勒索面前显得格外脆弱。
生态失察:谷歌应用商店放任“不可能”的欺诈应用横行
在最广泛的生态系统层面,作为“守门人”的科技平台也出现了严重的判断失误。ESET安全研究人员发现,一个由28款欺诈性Android应用构成的“CallPhantom”家族,在谷歌Play商店中长期存在,累计获得了730万次下载。
这些应用声称可以提供窥探他人通话记录、短信甚至WhatsApp历史的功能——而这在技术上根本不可能实现,因为电信运营商不会向第三方开发者开放此类数据。这些应用仅仅是通过生成虚假的随机信息来欺骗用户,其核心伎俩是在用户付款后才展示这些伪造数据。
更令人担忧的是,这些应用中的许多都违反了谷歌的政策,引导用户使用官方支付系统之外的渠道付款,使得受害者更难维权。尽管谷歌在2025年12月接到报告后下架了这些应用,但问题的关键在于:一个投入巨资建立自动威胁检测和“应用防御联盟”的平台,为何未能主动发现这些公然承诺“不可能”功能、且评论区已充斥用户被骗警告的应用?这暴露了平台审核机制存在严重的盲区。
信任体系的瓦解与用户之困
这三起事件分别对应了科技公司信任体系的三个支柱:产品可靠性、服务安全性、生态健康性。
- 产品层面,Cybertruck的召回问题动摇了用户对品牌尖端硬件品质的基本信任。
- 服务层面,Instructure的连续被黑,让依赖其平台的数百万师生面临隐私泄露与数据勒索的风险,对关键基础设施供应商的信任大打折扣。
- 生态层面,谷歌应用商店的失察,不仅损害了用户对平台审核能力的信任,更折射出一个阴暗的社会现实:对监控他人工具的旺盛需求,为骗子提供了肥沃的土壤,而平台未能有效履行保护用户的职责。
当科技巨头在追求创新、增长与市场份额的同时,若不能在其产品、服务和生态的每一个环节筑牢安全的底线,那么用户付出的就不仅仅是金钱,还可能包括隐私、安全乃至人身安全。这些接连不断的危机提醒我们,对任何技术品牌的无条件信任都是危险的,消费者需要保持警觉,而监管机构和行业自身,也亟需建立起更强大、更透明的问责与补救机制。
来源
- The wheels are coming off the Cybertruck. That's not just a metaphor. - mashable.com,2026/5/9
- Instructure breach update: ShinyHunters claim second hack, deface school websites - mashable.com,2026/5/9
- Fake stalking apps racked million of downloads. It says a lot about Google’s security and us - digitaltrends.com,2026/5/9