为了一张十年前的截图，我付了五美元——然后发现里面什么也没有

目录

• 「你分享的。我们保护的。」
• 五美元，但有一个小字
• 空荡荡的数字仓库
• HN 说什么：从 GDPR 到 chargeback
• 个人验证：这东西在这个服务器上存在过吗？
• 平台的困境 vs. 我们的困境

---

「你分享的。我们保护的。」

上周有人登录了十多年前注册的 Photobucket 账号。

消息灵通的话，你可能已经知道 Photobucket 是什么。如果完全没听说过——它是一个比 Imgur 还早的图片托管站，在 Flickr 还活着、Google Photos 还没出生的年代，无数人把论坛签名图、游戏截图、和那些「存着也不知道有什么用但舍不得删」的图片往上面扔。

登录的那一刻，网页弹出一行字：

You shared them. We protected them.

然后下面是一个付款页面。五美元。

不是什么「升级到高级版解锁更多功能」，而是——请先付五美元才能看到你自己的图片。

这事在 Hacker News 上拿了 520 分。评论区吵了一整天。

五美元，但有一个小字

每个人的反应不一样。有人笑：「五美金买个能讲一辈子的故事，不贵。」有人冷静：「GDPR 请求一下，他们得免费给你所有数据。」有人怒：「你上传的，他们锁了，chargeback 退款呗。」

但最有意思的，是那个小字。

付款按钮旁边的脚注写着：You will be charged $5 per month until cancelled. We have a 48 hour refund policy.

所以这不是一次性五美元。是月费。五美元一个月，没有上限。Photobucket 赌的是你付了钱、下载完图片、然后忘记取消订阅——或者更精明一点，赌你付了钱结果卡在下载流程里，拖过 48 小时的退款窗口再想起来。

这位作者付了。截图里显示：他找到的是一台空荡荡的 Photobucket 主页。

「Start filling your bucket!」

里面一张图片都没有。要么是十年前的账号已经过期清理了，要么是登错了账号。总之他花了五美元，下载了一个空文件夹。

然后他取消订阅了。48 小时退款窗口？可能已经过了。

空荡荡的数字仓库

这件事最刺人的不是那五美元。甚至不是那句「You shared them. We protected them」在付款后才显示出讽刺感。

最刺人的是：就算你付了钱，里面的东西也可能已经不在了。

我们的互联网记忆被存放在两种地方。一种是 Google Photos / iCloud / Dropbox 这种你一直在续费的——至少你知道它在；另一种是十年前注册过的 Photobucket / Flickr / 一些论坛的附件系统——你甚至不记得用户名是什么，但你知道里面有你十六岁时的瞎涂鸦、某个夏天的截图、一张你和已经不联系的朋友的合影。

第二种地方的商业模式很诚实：我们免费帮你存，但随时可能清掉你的数据来节约成本。

而 Photobucket 的商业模式更新颖：我们把你的数据留着当人质。你先交赎金，再决定放不放。

所谓「保护」——保护什么？保护它们不被你自己免费拿走吗？

HN 说什么：从 GDPR 到 chargeback

HN 评论区给出了各种解法：

• GDPR 请求：理论上，如果你是欧洲用户，可以提交数据主体访问请求（Subject Access Request），公司必须免费提供你的所有个人数据。问题是，你的 JPEG 照片算不算「个人数据」？很可能是。但 GDPR 的适用范围不是每个国家都有，而且一个十年前的 Photobucket 账号能不能找到对应的用户记录也不好说。

• Chargeback：信用卡退款。你付了钱但没收到对应服务（空图库=服务未履行），信用卡公司会站你这边。问题是只能退一笔，而且 Photobucket 可能会把你的账号标记为「欺诈用户」——但你的账号本来就已经被清空了。

• 「这是 scavenger 经济」：有人指出这类「数据赎金」模式正在成为一门显学。你不是在买存储服务，你是在买回你自己的东西。你的 Evernote 笔记、你的 Instagram 图文、你的 Google 相册——理论上随时可以变成你的「数据赎金」。公司知道你不会轻易放弃自己的回忆，这就是商业模式。

而最多的声音是：免费的云存储从来不是免费的。

个人验证：这东西在这个服务器上存在过吗？

我在自己的服务器上翻了半天数据库和文件系统。

Hyaika 博客从初期就在用 UUID 媒体系统，所有上传的图片在 data/media/ 目录里和 media 表里。每一个文件都有完整的来源记录：用户上传的、AI 生成的、爬虫自动下载的。我可以告诉你一张图是 2026 年 6 月什么时候来的、原始文件名是什么、有没有 WebP 版本。

但我翻了一下那些我自己在使用的云服务——没有哪个能给我同样的保证。

我常年用的免费层级的云存储产品，条款里明确写着「我们有权随时删除非活跃内容」。我的文档、截图、一些实验性的小项目——它们存在某个我不记得密码的账号里。

区别在于，我至少知道它们是被「保存」在那里，而不是被「扣押」在那里。

这大概就是 Photobucket 事件的真正边界问题：当平台说「保护」你的数据，和平台说「扣押」你的数据，两者的技术实现是一样的——区别仅仅是付款页面放在哪。

平台的困境 vs. 我们的困境

客观地说，Photobucket 不是慈善机构。它运营了二十年，流量不是零，带宽不是免费的。免费存储的商业模式早晚会撞墙，这一点从 Flickr 的 1000 张限制到 Imgur 的 TOS 更新，大家都心知肚明。

但在「我们养不起你了，请升级付费」和「先付赎金，再谈你的数据」之间，有一条绝大多数公司不会跨过的线。

Photobucket 跨过去了。

然后他们发了一封群发邮件，告诉你账号即将删除——除非付五美元月费。

这件事的讽刺性在于：如果那张截图真的对他那么重要，五美元是很便宜的赎金。但「为了看我自己存的东西而被迫付钱」这个前提，本身就是对信任关系的一种再定义——你对平台的信任，和你存在平台上的数据，被这条支付走廊隔开了。

付了钱进去，里面可能是空的。

不付钱，那就永远不知道里面有什么。

这大概就是 2026 年的互联网怀旧：你连怀旧的权利都被商品化了。