杜罗夫曝WhatsApp 95%消息裸奔云端，Meta的"默认加密"是文字游戏？

2024年，全球每天有超过1000亿条消息在WhatsApp上流转。这个数字背后藏着一个杜罗夫称之为"史上最大消费欺诈"的真相——当你以为对话只有你和对方能看见时，苹果和谷歌的服务器里其实躺着一份明文副本。

Telegram创始人帕维尔·杜罗夫在4月9日的帖子里扔出了这枚炸弹：约95%的WhatsApp私聊消息最终以明文备份形式存储在iCloud和Google Drive上，完全游离于WhatsApp宣称的端到端加密（E2EE）体系之外。这不是技术漏洞，是产品设计的选择。

消息从A手机到B手机的传输确实加密了。但当你换手机、重装系统、或者只是点了"备份"——这些解密后的对话就被打包送进科技巨头的云端仓库，门锁是苹果和谷歌管的，钥匙在它们手里。

WhatsApp并非没有补救方案。应用设置里藏着一个"端到端加密备份"的开关，需要用户手动开启，再设置一个强密码或64位加密密钥。杜罗夫的原话很刻薄："绝大多数用户从未激活这个功能，激活的人里也没几个用足够强的密码。"

换句话说，这个"可选"的安全措施，在实际用户行为层面几乎等于不存在。

加密在云端"断链"：一个被默认设置击溃的安全架构

Wire的安全博客解释过这个机制：WhatsApp的E2EE架构终止于设备层面。当用户启用云备份——而这是默认开启的——解密后的消息历史就被导出到Google Drive或iCloud。

除非用户显式配置E2EE备份选项，否则这些备份在云端就是裸奔状态。苹果、谷歌，以及能接触到这些平台的执法机构或恶意攻击者，理论上都能读取。

杜罗夫还指出了一个更隐蔽的漏洞：即使你个人启用了加密备份，你的聊天对象可能没有。对方设备上的未加密云备份，会让同一段对话出现"一明一暗"两个版本。个人层面的安全选择在群体通信中被稀释殆尽。

这不是新发现。安全研究者和数字权利组织多年来一直在标记这个结构性 loophole（漏洞）。但"消息加密"和"备份加密"的区分，对普通用户来说太细微了——而WhatsApp的营销话术恰好利用了这种认知盲区。

Meta的回应是"虚假且荒谬"，但没有提供详细的技术反驳。这种否认本身也成了杜罗夫攻击的弹药：如果95%这个数字是错的，正确的数字是多少？Meta没有说。

集体诉讼与"后门"指控：法律战场的平行叙事

杜罗夫的指控并非孤立事件。美国一起针对Meta的集体诉讼正在推进，原告声称WhatsApp存在"后门"——允许Meta员工和第三方实体访问用户私聊，直接违背其公开隐私承诺。

诉讼与杜罗夫的攻击形成了有趣的呼应：一个从法律角度质疑平台方的数据访问权限，一个从技术角度揭露用户端的加密断点。两者指向同一个核心矛盾——WhatsApp的"隐私"叙事，在多大程度上是真实的用户体验，多大程度上是精心设计的营销话术？

Meta的商业模式决定了它无法像Telegram那样激进地拥抱隐私。WhatsApp需要平衡执法合规、用户留存、广告变现（通过商业消息）等多重目标。端到端加密是这些目标之间的妥协产物，而云备份的明文存储，可能是妥协中被牺牲掉的那部分。

一个值得玩味的细节：WhatsApp的E2EE备份功能2021年才推出，比其主打的"默认加密"晚了多年。这个时间差暗示了产品优先级——先解决"传输加密"的营销卖点，再处理"存储加密"的技术债务。

用户行为的囚徒困境：为什么"可选安全"等于"不安全"

安全界有个老梗：最安全的系统，是用户愿意用的系统。WhatsApp的加密备份设计，恰好站在了这个悖论的对立面。

手动开启、强密码、64位密钥——这三重门槛过滤掉了绝大多数用户。行为经济学告诉我们，默认选项就是用户选项。当明文备份是默认，加密备份需要主动探索设置菜单时，95%的裸奔率几乎是必然结果。

杜罗夫的Telegram也不是白莲花。它的"云聊天"默认就不加密，只有"秘密聊天"才启用E2EE。但Telegram至少没有把"端到端加密"当成核心卖点来营销——这种诚实，在杜罗夫看来是WhatsApp缺失的。

两个平台的策略差异，反映了不同的用户契约：Telegram让你明确知道自己在用什么，WhatsApp让你以为自己用的比实际更安全。后者在监管审查和公众信任层面，风险显然更高。

欧盟的《数字市场法》和各国的加密立法正在收紧。WhatsApp的备份漏洞，可能成为监管者要求"设计隐私"（privacy by design）而非"可选隐私"的典型案例。Meta面临的真正威胁，或许不是杜罗夫的嘴炮，而是被迫改变默认设置带来的用户流失。

当"加密"成为品牌资产：一场关于信任定义的争夺战

杜罗夫选择在这个时间点发难，时机耐人寻味。Telegram本身正面临全球监管压力，从法国到印度，创始人被逮捕、平台被封锁的消息接连不断。攻击WhatsApp的隐私叙事，是一种防御性的声誉转移——把"加密"的话语权从合规压力大的平台，引向合规压力更大的平台。

但这场骂战对用户有实际价值。它暴露了一个被长期忽视的认知盲区：加密不是开关，是链条。链条的强度取决于最弱的环节，而云备份就是那个环节。

WhatsApp用户现在可以做的，是打开设置→聊天→聊天备份→端到端加密备份，然后决定愿不愿意记住一个64位密钥，或者承担密码遗忘后永久丢失备份的风险。这个权衡，本应在注册时就明确告知，而不是藏在四层菜单之后。

Meta是否会修改默认设置？在现行法律框架下，没有强制要求。但杜罗夫的95%数字如果持续发酵，可能倒逼产品改动——或者至少，倒逼更诚实的营销话术。

一个WhatsApp前工程师在匿名论坛上的评论被大量转发：「我们内部讨论过把加密备份设为默认，但担心用户抱怨忘记密码后数据无法恢复。用户体验战胜了安全设计。」这条留言的真伪无法核实，但它描述的权衡，在大型平台的产品决策中确实普遍存在。

你现在会检查自己的WhatsApp备份设置吗，还是宁愿相信"默认"就意味着安全？