Facebook 的工程師在該社交媒體平台的網絡上發現了一些異常活動。這是一次攻擊，是Facebook 歷史上最大的安全漏洞。該公司還需要 11 天的時間才能阻止這一行為。

現在，距公眾首次得知襲擊事件已經過去近一週了，我們仍然對發生的事情一無所知。

我們不知道黑客是誰，也不知道他們在尋找什麼。我們不知道他們是否針對某些國家的特定人群。我們不知道他們可以訪問用戶信息多久。我們不知道他們拿走了什麼（如果有的話）。

我們所知道的是，對於至少 5000 萬用戶來說，黑客可能已經看到了一切。他們可以像這些用戶一樣登錄，然後訪問這些用戶在平台上多年的活動歷史記錄——包括他們的私人消息。

事情可能會變得非常難看。黑客可能是網絡巨魔，他們決定將包含數百萬人私人消息的資料庫發佈到網上供所有人閲讀。他們可能是俄羅斯情報機構，從政客的個人賬戶收集信息，然後坐擁這些信息，直到合適的時機對中期或 2020 年選舉造成嚴重破壞。他們可能是勒索者，梳理政客、政府官員和富人等高價值目標的信息。

或者也許這些都不是真的。我們可能會瞭解到，攻擊者並沒有訪問所有暴露的信息，或者他們並不像人們擔心的那麼複雜，他們只是在玩玩，或者他們從未完全意識到他們的成就有多麼可能是驚天動地的。他們可能永遠不會用他們偷來的信息做任何事情——或者他們可能從來沒有偷過任何東西。

攻擊者找到了如何利用 Facebook 代碼中的三個獨立漏洞。Facebook 上週表示，不知道黑客何時發現了這一切，但這些漏洞自 2017 年 7 月以來就存在。

在 Facebook ( FB ) 發現並修復漏洞 之前，攻擊者所做的事情可能會決定這家社交媒體公司的未來。

很快，Facebook 將不得不向美國乃至全世界的公眾、立法者和監管者提供一些非常重大問題的答案。

9 月 16 日，即工程師們發現問題的那一天，是攻擊的開始嗎？黑客是否竊取了 Facebook 花了 11 天解決問題的數據？或者，更糟糕的是，系統中的攻擊者早在 Facebook 發現問題之前就已經存在了？

對於 Facebook 及其用戶來說，最糟糕的情況是攻擊者可以在很長一段時間內不受限制地訪問 5000 萬個帳戶，並且清楚地知道他們在做什麼。

如果黑客想要破壞 Facebook 或對其造成持久損害，或者只是製造混亂，他們可以隨時在網上公開發佈數百萬人的私人信息。

2015 年，黑客對 Ashley Madison（一個為人們提供欺騙伴侶的約會網站）做了類似的事情，發佈了一個可搜索的資料庫，其中包含註冊到該網站帳戶的電子郵件地址。公開披露此類私人信息可能會產生悲慘且永久性的後果；一些捲入阿什利·麥迪遜黑客事件的人自殺了。

今年早些時候，劍橋分析醜聞爆發 後，引起了全球的強烈抗議，Facebook 的股價暴跌 18%。這個故事確實具有粉紅色頭髮舉報人和劍橋與特朗普競選團隊的聯繫的吸引力。但這一漏洞雖然受到的關注要少得多，但影響的人數可能比劍橋大學還要多。

Facebook 依賴于信任。人們相信他們的照片只會被他們網絡中的人看到，他們的私人消息只會被他們的接收者閲讀。Facebook 現在可能看起來像一個巨頭，但社交網絡以前也曾崩潰過，如果這次攻擊破壞了這種信任，該公司可能很快就會發現自己陷入了困境。

現在，弄清楚攻擊者是誰以及他們做了什麼和沒有做什麼對於公司來說至關重要。

FBI 退伍軍人、網絡安全公司 CrowdStrike Services 的總裁肖恩·亨利 (Shawn Henry) 告訴 CNN Business，發現攻擊後最重要的目標之一是“止血”。CrowdStrike 在 2016 年大選前夕遭到黑客攻擊後，被民主黨全國委員會聘用。

“你想確定環境滲透的深度，對手已經破壞了什麼，他們還在那裡嗎？他們在那裡多久了？” 他並沒有具體談論 Facebook 的違規事件，而是談論了他對網絡入侵進行調查的經歷。

我們可能永遠不知道是誰攻擊了 Facebook。我們可能永遠不知道他們是否竊取了個人信息。或者，我們可能會在公共場合瞭解到這兩個問題的答案，但對於數以千萬計的人來說，卻為時已晚。