WebinarTV偷录20万场Zoom会议：匿名戒酒会、裸体主义者全被AI扒光

200,000场。这是WebinarTV自称从Zoom上扒下来的会议数量。你的戒酒互助小组、慢性病患者的深夜倾诉、甚至裸体主义者的私密聚会——全被录下来，变成他们网站上的流量筹码。

更荒诞的是，他们有一套"先斩后奏"的话术：先爬取、上传、用AI做成播客，再发邮件"征求同意"。发件人是个叫Sarah Blair的账号，后来被证实是AI生成的假身份。

404 Media的调查记者Joseph Cox在3月首次曝光这个平台。一位教师联系他，说自己组织的ICE突袭应对会议——讨论如何保护学生不被移民执法机构带走——莫名其妙出现在了WebinarTV上。会议里有教师的真实姓名和面孔，而参与者完全不知情。

这位教师收到"Sarah Blair"的邮件时，会议已经被AI转成了播客。他要求下架，WebinarTV照做了。但问题是：如果没有记者发现，没有受害者主动搜索自己的会议，这些视频会挂多久？

「这不是公开演讲，是私人诊疗室」

记者Gillian Brockwell看到报道后，去WebinarTV搜了自己参加的匿名戒酒会。没找到自己的，但发现了更触目惊心的东西。

一场标注为"panic anonymous"的会议——专为恐慌症和焦虑症患者设立——被完整录下。页面描述写着"结合数十年临床生物反馈实践与现代可穿戴技术的保密小组"。保密。然后视频里全是参与者的真名和正脸。

另一场12步信仰戒毒会同样如此。匿名是成瘾康复的基石，AA（匿名戒酒互助社）的传统明确要求"对外宣传时，个人身份永远高于团体利益"。现在这些面孔被挂在公开网站上，旁边是WebinarTV的广告。

Brockwell说得很直接：「如果我发现自己的早期康复会议被录下来，会感到恐惧和背叛。」早期康复者的心理状态极不稳定，匿名不是矫情，是防止复吸的安全网。一次曝光可能毁掉几个月的努力。

Graves病与甲状腺基金会的执行主任Kimberly Dorris更有发言权。他们主办的Zoom会议经过严格筛选，只邀请确诊患者和家属，讨论的是终身服药、手术风险、生育困境。「和所有互助会议一样，这场会议本不该被录制，而是参与者之间的私密对话。」她在基金会官网发了一篇警告，标题叫《患者社区使用Zoom连接的警示》。

会议还是流出了。Dorris没解释技术漏洞出在哪——是参会者录屏？Zoom本身的权限设置？还是WebinarTV用了更激进的爬取手段？她只确认了结果：本应在封闭房间里的对话，成了公开货架上的商品。

裸体主义者聚会与ICE应对小组：没有安全区

WebinarTV的爬虫似乎不设黑名单。Cox的调查中至少出现了三类受害者：

第一类是政治敏感群体。那位教师的ICE应对会议，参与者明确讨论的是"如果移民执法官来学校门口，怎么保护无证学生不被带走"。这种信息在特定社区是生存策略，公开传播可能让参与者成为目标。

第二类是医疗隐私群体。慢性病互助、罕见病家属支持——这些会议的含金量在于"找到同类"，但代价是暴露最脆弱的状态。Graves病患者讨论的是眼球突出、心脏衰竭、抑郁自杀倾向。

第三类更微妙：裸体主义者聚会。Cox的报道里轻描淡写带了一句，但细想很荒诞——这个群体对"被观看"有复杂态度，他们选择在特定场合裸露，不等于同意被录制、被索引、被算法推荐给随机网民。WebinarTV的商业模式把"同意"拆解成了事后一封邮件。

创始人Michael Robertson的回应堪称行为艺术。他告诉Cox，公司"向每一个人征求推广许可"。但Cox拿到的证据显示，许可邮件是在视频已经上传、AI播客已经生成之后发出的。这叫许可？这叫通知，而且是带威胁性质的通知：你已经在我们手里了，签个字吧。

Zoom的默认设置：便利与漏洞的边界

WebinarTV能运作，部分因为Zoom的开放性设计。 webinar（网络研讨会）模式本意是扩大传播，默认允许观众无需注册即可进入，也允许平台方录制。很多组织者不知道这些开关在哪里。

GDATF的会议明明"经过筛选"，视频还是流出。可能的漏洞包括：某位参会者用本地软件录屏；Zoom的云录制设置被误触；或者WebinarTV用了更底层的技术——比如模拟正常参会者进入，再实时抓取视频流。

Robertson没有透露技术细节。他只强调那个20万的数字，暗示规模即合法性。这是典型的平台话术：我们已经做了这么多，总不能都是错的吧。

但规模恰恰是问题。20万场会议里，有多少是像ICE应对小组那样，参与者面临真实人身风险？有多少是像早期康复者那样，心理防线依赖匿名保护？WebinarTV的爬虫不会区分TED演讲和自杀干预热线，它的商业模式也不需要区分。

404 Media报道后，一些常客开始自查。有人在WebinarTV搜到了自己的读书俱乐部，有人发现了公司的内部培训——这些不算高危，但同样未经授权。一位读者告诉Cox，她找到的是"一场关于如何应对更年期症状的私密分享会"，参与者以为只有十几个人能看到。

AI身份与同意幻觉

Sarah Blair这个假身份值得单独拎出来。Cox确认这是AI生成的 persona：名字普通到搜索无结果，邮件措辞礼貌但空洞，社交媒体账号要么不存在，要么是批量生产的僵尸号。

用假身份征求"同意"，在法律上是什么性质？在伦理上又是什么？

Robertson的辩护逻辑是：我们问了啊。但"问"的主体是假的，"问"的时机是事后，"问"的语境是视频已经公开。这种同意是幻觉，是给爬虫行为盖的一层薄纸。

更隐蔽的伤害是信任侵蚀。Zoom在疫情期间成为基础设施，无数人默认它是"房间"的延伸——你在里面说的话，和线下聚会一样受场景保护。WebinarTV的存在证明这个默认是错的。每次登录前，你现在得检查：云录制关了吗？参会权限设了吗？有没有内鬼在录屏？

Brockwell作为记者和康复者，双重身份让她对这件事格外敏感。她指出匿名戒酒会的传统不仅保护个人，也保护整个互助网络的存续——如果新人担心被暴露，就不会加入，网络就会萎缩。WebinarTV的爬虫可能在无意识中，拆解了一个运行了80多年的社会支持系统。

那个ICE应对会议的教师最终成功下架了视频。但他是怎么发现的？靠一个假身份发来的邮件。如果WebinarTV不发这封邮件呢？如果教师没看垃圾邮件文件夹呢？如果他没有勇气去联系记者呢？

20万里，有多少这样的"如果"正在发生。

Zoom至今没有对WebinarTV事件发表具体回应。他们的安全指南里写满了"建议主持人关闭录制权限"之类的操作提示，但没有针对第三方爬虫的技术反制。毕竟，webinar模式的卖点就是易传播，收紧权限等于自断手臂。

WebinarTV的网站还在运行。Cox最近一次检查，那些匿名戒酒会、恐慌症小组、慢性病互助的视频仍然可以搜索到，只是部分页面标注了"已联系组织者确认授权"——确认了多少，拒绝了多少，Robertson没有说。

那个叫Sarah Blair的AI身份还在发邮件吗？还是已经换成了更逼真的名字？如果你某天收到一封"您的会议已被收录"的通知，会把它当成机会，还是警报？