170万月活也救不了自己:隐私通讯应用 Session 走到生死 90 天

安全 2026年4月9日
170万月活也救不了自己:隐私通讯应用 Session 走到生死 90 天
主打去中心化和隐私保护的通讯应用 Session 宣布进入“最后 90 天”,若无法达成募资目标,运营主体将于 2026 年 7 月 8 日停止运作。这不是一个小众项目的偶发困境,而是整个隐私科技行业长期面对的老问题:用户需要隐私,但很少愿意为隐私基础设施持续买单。

一款看起来“发展不错”的应用,突然发出求救信号

科技圈最近又传来一个让人有点心里发凉的消息。隐私通讯应用 Session 在官网捐赠页面上公开表示,它已经进入“最后 90 天运营期”。如果在这段时间内无法达到资金目标,负责维护项目的 Session Technology Foundation(STF)将被迫关闭,所有运营将在 2026 年 7 月 8 日停止。

这类公告最刺痛人的地方在于,它往往和外界印象完全相反。Session 并不是那种没人用、快被遗忘的边缘产品。恰恰相反,官方披露,它已经拥有超过 170 万月活跃用户,下载量达到数百万,应用商店评分也不差。从表面看,这像是一个还在增长中的产品,至少不像“明天就要关门”的样子。

但现实比下载量诚实。STF 说得很直白:截至目前,他们一共收到大约 6.5 万美元捐款,这笔钱只够维持关键基础设施再运转 90 天,却不足以支付全职开发者团队。于是,所有带薪员工和开发者的最后工作日,被定在 2026 年 4 月 9 日。此后,部分成员会以志愿者身份继续撑到 7 月 8 日。换句话说,Session 现在的状态很像一台还亮着屏幕的机器,外壳看着正常,里面却已经开始拆零件了。

Session 的困境,不只是“没钱”,而是隐私产品的商业悖论

如果你没怎么听说过 Session,可以简单把它理解为一款强调匿名、端到端加密和去中心化路由的即时通讯工具。它试图绕开传统平台式社交软件的那套逻辑:不用手机号注册,不把社交关系和身份信息牢牢绑定,也尽量减少中心服务器对通信元数据的掌控。

这听上去很理想主义,甚至有点“加密朋克”的味道。问题也正出在这里:理想主义产品,往往最难找到稳定的商业闭环。靠广告?几乎不可能。一个主打隐私的应用,如果开始研究怎么更精准地变现用户,立场上就已经先输一半。靠订阅?又会遇到另一层尴尬——大多数用户嘴上支持隐私,真到掏钱时,常常会犹豫。毕竟在今天,WhatsApp、Telegram、Signal,乃至微信和 iMessage,都在某种程度上“免费可用”。

Session 这次把账摊开给大家看:即便团队已经很精简,维持基金会运作和安全、去中心化基础设施,每年仍然需要约 100 万美元。这个数字乍看不小,但放在软件行业里,其实并不夸张。官方甚至提到,这个预算大致只相当于某些大型通讯公司两位高级高管的总薪酬。换句话说,Session 不是烧钱太猛,而是这个赛道本来就贵。安全系统、分布式网络、法律合规、运营维护,没有一项是“靠热爱发电”就能长期解决的。

为什么 170 万月活也不够安全

很多人会天然地把“用户增长”和“商业健康”画上等号,但在隐私基础设施领域,这两个指标经常是脱节的。一个去中心化通讯应用就算有 170 万月活,也不意味着它能像社交平台那样从用户行为中榨出可观收入。恰恰相反,真正尊重隐私的产品,反而主动放弃了最容易赚钱的那部分能力。

这里有个很残酷的现实:在互联网行业,最值钱的往往不是软件本身,而是用户画像、社交图谱、行为数据和注意力分发能力。Session 选择不碰这些,自然也就失去了很多资本最喜欢的故事。它越是坚持“少知道你的信息”,就越难说服市场“我能从用户身上赚更多钱”。

Signal 这些年其实也面对类似问题,只不过它背后有更强的捐助网络和更高的公众知名度。Telegram 则是另一条路径,靠更庞大的用户体量和创始人长期输血,外加逐步探索商业化。至于 WhatsApp,它有 Meta 这个巨无霸托底,哪怕盈利模式并不完全建立在个人用户付费上,也不至于因为现金流问题突然停摆。相比之下,Session 所代表的是最难的一类:既要做真正去中心化、又不愿意大规模数据变现、同时还没有超大资本后盾。

所以这场危机真正值得关注的,不只是 Session 会不会关,而是一个更根本的问题:如果一款产品从设计上就尽量不剥削用户数据,那么谁来为它的长期存在买单?

隐私是一种公共品,但我们还没学会为它付费

我一直觉得,隐私科技有点像城市里的排水系统。平时没人夸它,只有下暴雨的时候,大家才会突然意识到它到底有多重要。多数时候,用户对隐私的感知都很抽象,直到发生数据泄露、账户被追踪、通信被滥用,才会意识到那些“不收集、不跟踪、不画像”的服务,其实不是天上掉下来的。

Session 这次求援某种程度上把这个行业的尴尬摊在了阳光下:我们普遍支持隐私价值,但并没有建立起一个成熟的社会机制去供养隐私工具。开源社区、基金会捐助、志愿者维护,这些模式可以让产品诞生,却很难让它们从容地活十年、二十年。更何况,通讯产品不是一个“能跑就行”的小工具,它要面对的是真实世界里的滥用、攻击、审查、运维和用户支持。

这也是为什么 Session 在公告中专门强调开发者和系统架构师并不是“做公益的云端圣人”,他们也要养家,也要付账单。这句话听起来朴素,却特别真实。隐私技术常常被一种浪漫叙事包围,好像只要理想够坚定,工程问题和生存问题都能自动解决。但过去十几年互联网的发展已经反复证明,真正可靠的技术,不仅需要理念,还需要持续而稳定的资源投入。

如果募资失败,STF 还承诺将无法按章程使用的剩余捐款公开捐赠给电子前哨基金会(EFF)。这个安排至少说明,团队还想尽可能把事情做得体面一点。这在如今的加密和隐私圈里,算是一种少见的克制。

Session 可能不是最后一个,行业也该停止装作意外

Session 的危机之所以让人不安,是因为它看起来不像个孤例,更像一个预告片。未来几年,类似的隐私工具、去中心化基础设施项目,恐怕还会反复遇到同样的问题:用户喜欢它们存在,却未必愿意直接资助它们;资本欣赏它们的理念,却嫌它们赚钱太慢;开发者愿意投入,但长期靠志愿劳动终究不可持续。

从产业角度看,这其实也在提醒整个市场,所谓“下一代互联网基础设施”不能总靠热情、捐款和临时救火。无论是基金会资助、会员制订阅、企业服务交叉补贴,还是政府和公益机构对数字公共品的长期采购,都需要更稳定的制度设计。否则,每一个强调安全、隐私、去中心化的项目,最终都可能走到同一个路口:用户很多,口碑不错,然后突然没钱。

Session 的案例还有另一层启示。今天大家谈 AI、谈芯片、谈算力时,隐私常常被放在次要位置,仿佛是“等产品做大后再补”的附加题。但现实恰好相反。越是在大模型、深度画像、平台集中化加剧的时代,真正不依赖监控式商业模式的通讯工具,就越像稀缺资源。你可以不天天用它,但你会希望世界上有这样的选项存在。

Session 最终能否熬过这 90 天,我不敢乐观。毕竟它现在面对的不是技术 bug,而是更难修复的资金缺口。但这件事至少给整个行业提了个醒:一个尊重用户的互联网,不会自动长出来,它需要被有意识地维护,也需要被真实地支付。否则,最后留下来的,往往就是那些最擅长利用你数据的产品。

Summary: 我对 Session 的短期前景偏谨慎。仅靠最后 90 天的社区募资,要填平长期资金缺口并不容易,尤其是在隐私产品缺乏成熟商业模式的前提下。但从更长的时间看,Session 这次“告急”可能会成为行业的一次提醒:如果社会真把隐私当作基础权利,而不是营销标签,那么支持隐私基础设施的方式,不能永远停留在口头认同。否则,市场最终奖励的,仍会是那些最会收集数据的平台。
Session隐私通讯去中心化隐私保护Session Technology Foundation募资困境月活用户基础设施开源项目运营捐赠模式