Substack資料外洩揭示創作者經濟的信任危機

當你訂閱的電子報創作者資訊在4個月前就被駭客竊取，但你直到現在才知道這件事，你會作何感想？

Substack執行長克里斯·貝斯特在2月3日向用戶發送道歉郵件，承認去年10月發生的安全事件導致部分用戶的電郵地址、電話號碼及其他內部資料遭到未經授權的存取。所幸密碼、信用卡資訊等金融數據仍然安全。

遲來的透明度

這起事件最令人困惑的是時間差問題。駭客入侵發生在2025年10月，但Substack直到2026年2月3日才「發現系統問題的證據」。這4個月的空窗期究竟發生了什麼？是技術調查需要如此長時間，還是有其他考量？

對於擁有數百萬用戶的平台而言，這種延遲披露引發了關於企業責任和透明度的嚴肅問題。特別是在創作者經濟中，信任是一切商業關係的基礎。當這個基礎受到動搖時，影響的不僅是平台本身，還有依賴平台謀生的無數獨立創作者。

平台依賴的雙面刃

Substack的事件凸顯了創作者經濟的結構性風險。無論是Substack、Patreon還是OnlyFans，獨立創作者往往將命運交託給少數幾個平台。當這些平台出現安全問題時，創作者和其支持者都成為無辜的受害者。

在華人世界，這種依賴性同樣存在。許多台灣、香港的獨立媒體和創作者選擇海外平台，部分原因是為了規避當地的政治風險或獲得更好的變現工具。然而，這種選擇也意味著要承受跨國平台的治理標準和安全風險。

對於處理敏感政治內容的華人創作者而言，讀者名單的外洩可能帶來更嚴重的後果。在某些地區，僅僅是訂閱特定內容就可能招致不必要的關注。

資料的真實價值

表面上看，電郵地址和電話號碼的外洩似乎不如信用卡資訊嚴重。但在數位時代，這些「基礎」資訊往往是更大規模攻擊的敲門磚。電郵可以用於密碼重置攻擊，電話號碼則可能被用來繞過雙重認證。

更重要的是，這些資料揭示了用戶的閱讀偏好和政治傾向。對於威權政府或惡意行為者而言，知道誰在關注哪些議題，本身就是有價值的情報。

信任重建的挑戰

Substack的回應相對迅速，承諾加強安全措施並提供身分監控服務。但對於已經受影響的用戶而言，損害已經造成。更關鍵的問題是：平台如何重建用戶信任，特別是那些處理敏感內容的創作者和讀者？

這次事件也提醒我們重新思考創作者經濟的權力結構。當少數平台控制了大部分的創作者變現管道時，它們對安全和隱私的重視程度，直接影響著整個生態系統的健康。