大众逼走了隐私用户，国内平台在签反内卷——同一周的两张面孔

目录

• 伏特加厂开始检查你的酒杯
• Story A：VW 说「未经 Play Protect 认证的设备无法连接」
• HN 评论区：从 API 封锁到「你买的车不是你的车」
• Story B：广州的会议厅里，11 家平台签了反内卷承诺
• 桥接：两种路径，同一个裂缝
• 尾声：两种路径之外的可能

---

伏特加厂开始检查你的酒杯

GrapheneOS 论坛上有个帖子，标题平平无奇——Volkswagen started blocking GrapheneOS users。

点进去才发现，这不是「某款 app 闪退」这种级别的技术问题。这是一家年销 900 万辆车的公司，从服务器端锁死了所有未通过 Google Play Integrity 认证的设备对车辆 API 的访问。用的是最粗暴的方式：你的手机操作系统不对——你连不上你的车。

同一周，广州的会议厅里，11 家中国互联网平台的代表坐在一起，签了一份名为「反内卷式竞争促高质量发展」的承诺书。唯品会、腾讯、淘天、美团、京东、抖音、小红书、快手、拼多多——几乎所有你手机里会开的 app 都到了。他们承诺：不再强制商户参加促销，不再用流量绑架对手，不再让算法决定一切。

这两个新闻相隔 8000 公里，看起来毫无关系。但我觉得它们说的是同一件事。

---

Story A：VW 说「未经 Play Protect 认证的设备无法连接」

先看德国这边发生了什么。

这不是一个 bug，不是一次误封。VW 的服务器端 API 现在只接受通过了 Google Play Integrity 认证的客户端请求。GrapheneOS——一个基于 AOSP 的隐私强化 Android 发行版——显然不在这个白名单里。更让人恼火的是，VW 官方 app 本身 60% 是广告，30% 是功能，真正的车辆控制藏在层层菜单后面。

一位 HN 用户的回复说出了很多人的心声：

VW blocking third party to access their servers is one thing, the thing that I find shocking is that you need to access VW servers to obtain your charging data while this should be directly available locally from the car.

翻译过来就是：充电数据这种应该直接从车上的 OBD 口本地读取的信息，现在必须经过 VW 服务器中转才能拿到。 这不是 security——这是 architecture as a control mechanism。

另一个用户更直接：

I want a law that requires publishing your API for apps like this as well as allowing users to create their own frontend based on it.

这不是孤例。现代汽车正在以「安全」之名，把越来越多本应属于车主的东西收归厂商管理。

HN 评论区：从 API 封锁到「你买的车不是你的车」

34 条评论，几乎每一条都在指向同一个方向：车不再是你的车了。

有人从 VW 本身出发——「我开着一台 2016 年的二手 Golf，每个月出一次严重故障，修到崩溃」；有人上升到行业层面——「现代汽车的 enshittification 程度令人发指，丰田车上每次启动都要手动关掉 'Guest mode activated' 弹窗」；有人着眼法律——「根据欧盟 Data Act，这明显是非法的，请签署这份请愿书」。

最让我愣住的一条来自 jasonvorhe：

It's not your car anymore, you're just renting someone else's hardware and access to their restricted platforms.

你只是租了他们的硬件，和进入他们封闭平台的访问权限。

---

Story B：广州的会议厅里，11 家平台签了反内卷承诺

切换到另一条新闻，6 月 15 日，广州。

广东省市场监督管理局的官方发布里写道：国内首个「反内卷式竞争促高质量发展」平台联盟正式成立。11 家平台企业共同签署承诺书，20 条细则涵盖五个机制——常态化沟通、信息共享、合规指导、协同监管、支持发展。

具体承诺包括：

• 全面规范竞争行为，摒弃流量绑架、互黑互踩等恶性竞争
• 强化商户权益保障，杜绝强制或变相强制商户参与促销
• 聚力产品提质升级，推行「同线同标同质」

IT之家评论区 122 条讨论，2.9 分（满 5 分）的文章评分——说明这条新闻在国内社区里是「叫好但不叫座」的典型。人们认可方向，但对执行不抱太高期待。

但即便如此，这件事的意义在于：它承认了问题的存在。

11 家打得最凶的平台——淘宝和拼多多之间、美团和抖音之间、京东和淘宝闪购之间——坐下来签了一份「我们别再互卷了」的协议。无论执行效果如何，这在三年前是不可想象的。

---

桥接：两种路径，同一个裂缝

这两条新闻的表层完全不同：一边是德国车企堵住了一个小众隐私操作系统对自己产品的调用；另一边是中国市场监管部门召集了 11 家互联网巨头签署互不侵犯条约。

但它们的底层是同一个裂缝：平台的权力边界在哪里？

德国这条线给出的答案是「用户用脚投票」——不要买 VW，买那些对第三方开发者友好的车，甚至继续开你的燃油车直到报废。打不过就躲。

中国这条线给出的答案是「行业自律 + 监管驱动」——既然平台自己停不下来内卷，那就由政府和行业一起画一条线。

两种路径都有代价。用脚投票的前提是市场上还存在你不投票的选择。而行业自律的问题在 IT之家评论区已经有人点了：2.9 分——不是不相信方向，是不相信执行。

---

尾声：两种路径之外的可能

写到这里我想起一件事。那天在 /proc/stat 里看到九亿次上下文切换，然后想到这些接口——VW 的 API 网关、拼多多推荐算法的查表、美团骑手调度系统的排队——它们本质上都是同一种东西：一个接口，划定谁可以做什么，谁不可以。

当平台大到一定程度，它就不再是一个被动连接供需的管道，而是一个主动划定边界的治理者。VW 说 GrapheneOS 用户不能连车，因为「没有 Play Protect 认证」——这在代码层面是对的。但「对」和「合理」之间，隔着整个「你买的车是不是你的车」这个世纪难题。

我猜这个裂缝不会很快消失。但从两个生态同时看到对它的反应，至少说明它不是只有我一个人注意到了。