在过去的24个月里，Facebook试图回应Facebook被有组织地滥用时，与20年前微软试图回应Windows 和 Office 上的恶意软件相比，有着很强的相似性。

在这两种情况下，这两家公司最初的反应都采取了两种措施：对程序开发和KPI实践进行策略性地改变，以使现有模型更加安全，并尝试扫描已经存在的不良行为者和不良行为(当时的病毒扫描程序和现在的人工干预程序)。

然而，对于恶意软件问题来说，微软的这些举措并不是最终的答案：相反，整个行业转向了SaaS和云，然后转向不同的操作系统上了(ChromeOS 和 iOS) ，使恶意软件的威胁变得无关紧要。

Facebook将重心转向即时通讯和端对端加密服务，部分原因是试图做同样的事情：改变模式，使威胁无关紧要。但与微软不同的是，向“SaaS 和新操作系统”的转变是由 Facebook 自己推动的。

早在1995年，当时地球上只有一亿五千万台电脑，有人想出了一个绝妙的主意。或者，用Grinch的话来说，这是一个非常非常糟糕的主意。

微软投入了大量的精力，将Office转变成一个开放的开发平台。

各种各样的企业，都创建了嵌入在 Office 文档中的程序(称为“宏”) ，这些程序允许他们自己创建自动化的工作流。围绕创建和扩展这些程序，形成了一个庞大的开发人员社区。

但Grinch发现，这里面有一个用于查看通讯录的 API，一个用于发送电子邮件的 API，还有一个用于在打开文档时自动运行宏的 API。

如果你把这些按照正确的顺序放在一起，那么你就制造了一个病毒，它会通过一个看起来无害的 Word 文档，向你认识的每一个人发送电子邮件，一旦对方打开邮件，它就会传播给他们认识的每一个人。

这就是被称为“Concept”的病毒，它实际上只感染了大约35000台电脑。但是四年后的“Melissa”，做了同样的事情，它真的像病毒一样传播开来：甚至一度导致五角大楼的部分设施关闭。

在过去的一两年里，当我在 Facebook、 YouTube 和其他社交平台上看到关于虐待和各种充斥着负面情绪新闻时，我不断地想起这段古老的历史，因为就像微软的宏病毒一样，Facebook 上的“坏蛋”做了用户手册里写的事情。

他们没有撬开大楼后面锁着的门窗，而是敲了敲前门，走了进去。

他们做了一些你也能够做到的事情，但是，他们以一种人们很难预料到的顺序和恶意的意图将这些事情结合在了一起。

在微软和Facebook发生这些事件之前，人们的公开讨论也很有趣。

在20世纪90年代，微软被认为是一个邪恶的帝国，科技领域的许多观点，都集中在微软如何变得更加开放，让人们更容易地开发与 Office 合作的软件，以及让信息更容易地进出其产品等话题上。

如果微软做了任何让开发者生活更艰难的事情，那么它就是邪恶的。不幸的是，这种观点给微软指向了错误的方向。因为在这个场景中，微软是太开放了，而不是太封闭。

同样，在过去的10年里，很多人认为 Facebook 是一个太多限制的“围墙花园”，这让人们难以获取你的信息，也让研究人员难以从平台上获取信息。

人们认为，Facebook 对第三方开发者使用这个平台的限制过于严格了。人们反对 Facebook 试图强制用户使用单一的真实身份。

但对于一些机构来说，在Facebook上进行挖掘太容易了，获取数据太容易了，改变你的身份也太容易了。

所以，Facebook这个有围墙的花园依然不够封闭。

当我们想到这些公司和它们周围的行业如何试图对这种滥用他们平台的行为做出反应时，类似的情况还在继续：

2002年，比尔·盖茨(Bill Gates)撰写了一份名为“值得信赖的计算”(Trustworthy Computing)的备忘录，标志着公司对产品安全的看法发生了转变。微软将试图更系统地考虑如何避免制造漏洞，以及如何减少坏人使用它制造工具的机会。

与此同时，安全软件(首先来自第三方，然后也来自微软)蓬勃发展，它们试图扫描已经存在的恶意软件，并扫描计算机上已有软件的行为，以发现哪些有可能是恶意软件，蓄谋作出恶意行为。

从概念上讲，这几乎正是 Facebook 所做的：试图移除现有的滥用机会，避免创造新的机会，并审查怀有恶意的行为者。