其他

5000万用户数据泄露!Facebook这回非死不可?

2018-03-21 财经网

脸书(Facebook)5000万用户数据惨遭泄露的丑闻上周被媒体曝光,直接导致本周一以脸书(Facebook)为首的科技股普跌:苹果收跌1.53%,谷歌母公司Alphabet收跌3.03%,亚马逊收跌1.7%,微软收跌1.81%。不过,跌得最厉害的还是脸书,周一收盘大跌6.77%,报172.56美元,市值缩水至5004亿美元。


脸书“至暗时刻”到来。


CNN:Facebook已到生死攸关



脸书“无颜” ,5000万用户数据“失窃”



据新华网3月19日援引英国《观察家报》、《卫报》及美国《纽约时报》消息报道,剑桥分析公司(Cambridge Analytica)“窃取”5000万脸书用户的信息,是脸书自创建以来最大的用户数据泄露事件之一。


数据泄露的源头是英国剑桥大学心理学教授亚历山大·科根(Aleksandr Kogan)2014年推出的一款应用软件(App),名为“这是你的数字化生活”(this is your digital life),向脸书用户提供个性分析测试,推介语是“心理学家用于做研究的App”。当时,共27万名脸书用户下载这一应用。


图片来源:视觉中国


据了解,“这是你的数字化生活”搜集的信息包括用户的住址、性别、种族、年龄、工作经历、教育背景、人际关系网络、平时参加何种活动、发表了什么帖子、阅读了什么帖子、对什么帖子点过赞等。


那么,科根是如何通过这27万人,最终获取5000万用户数据的?


根据卫报的披露,一共分三步:


第一步,先在脸书上发布广告,以“有偿心理学研究”为名,用少量金钱为奖励,诱导美国的脸书用户下载这款应用软件,这款应用要求,只有拥有185名以上的好友才能参与这项有偿调查。


第二步,在亚马逊旗下网站“Mechanical Turk”和“Qualtrics”上参加问卷调查,在问卷调查末尾,再请求用户同意该软件查看其脸书资料。


第三步,点击“同意”之后,这款应用开始搜集用户本人,以及用户好友的资料。注意,该软件查看用户资料不仅是本人的,还有至少185名好友的资料!而27万×185=4995万。


虎嗅网作者(郭佳)指出,这27万参与有偿调查的用户,活生生地成为剑桥分析公司盗取好友信息的“帮凶”,至此,那些毫不知情的好友也成为剑桥分析获取信息的来源,他们在脸书上的发帖,阅读,点赞都悄悄地被剑桥分析公司所获取。


这点,也就是卫报和纽约时报所抓住的关键点——脸书本身的技术和管理有着巨大的漏洞,即与我有关的信息,未经我的同意,在我完全不知情的状况下,同样可能被第三方获取,只要这个第三方经过我好友的同意即可!


换句话说,你的信息是否能被搜集,决定权并不在你,而是你的好友。


图片来源:视觉中国


另一方面,据外媒报道,科根把数据带到剑桥分析公司,而这家企业是英国战略交流实验室公司(SCL)的美国分支。


美国总统特朗普竞选期间的战略顾问和2017年8月以前的首席战略师斯蒂芬·班农曾经是剑桥分析公司董事,前白宫国家安全事务助理迈克尔·弗林2017年8月披露他曾是这家企业的顾问。


长期为美国共和党捐款并支持特朗普竞选总统的私募基金经理罗伯特·默瑟曾经向剑桥分析公司注资1500万美元。


涉事人物关系图(来源:卫报)


 

各方否认曾在大选期间使用相关数据



脸书抢在上述报道见报前,于16日晚在网络平台上发布情况,宣布暂时关闭剑桥分析公司、战略交流实验室公司、科根和克里斯托夫·怀利的脸书账号。



怀利是英国《观察家报》报道的爆料人,曾在剑桥分析公司工作,脸书指认科根曾与怀利共享“不当获取”的用户数据。


提及剑桥分析公司对数据的使用,怀利告诉《观察家报》:“我们充分利用脸书用户档案信息,依据对他们的了解建立模型,(投放内容)迎合他们内心邪恶的一面。”


脸书的说法是,2015年,得知“科根撒谎、违反平台政策、向战略交流实验室公司和剑桥分析公司移交数据”,脸书从自己的网络平台上撤下科根的应用软件;获取剑桥分析公司的书面保证,即已删除从脸书获取的全部数据;然而,脸书“数天前”得知对方没有删除全部数据,继而投入调查。


脸书指认剑桥分析公司“背弃诚信”,威胁在必要情况下提起诉讼。


剑桥分析公司17日发布声明,否认“做错事情”,声称得知科根违反脸书政策后删除了全部数据;“为避免嫌疑”,没有在2016年美国总统选举期间使用任何科根提供的数据。


特朗普竞选团队17日否认使用来自剑桥分析公司的数据,声称竞选所用选民数据全都来自共和党全国委员会,“其他来源的选民数据帮助我们赢得2016年选举的说法不真实”。同时,竞选团队淡化剑桥分析公司曾经发挥的作用,声称仅雇用过这家企业做电视广告,与这家企业最有经验的一些数据员有过合作。



美国国会、欧洲议会压力纷至沓来



Facebook内部似乎乱作一团,美国国会向其从外部施压。美国参议院司法委员会内部正商讨是否要请扎克伯格来“坐一坐”;参议院商务委员会已经确认,要向扎克伯格发送听证令;而参议员怀登(Ron Wyden)已经等不及,直接写亲笔信质问Facebook“数据泄露”的严重性。



美国以外,欧洲议会议长塔亚尼(Antonio Tajani)在推特上点名Facebook,称欧洲议会将对此事彻底调查;更有甚者,欧洲司法委员会主席乔洛瓦(Věra Jourová)表示会将此事放在下周访美的行程之中,并计划和美国同行商讨。



最后,彭博社指出,美国联邦贸易委员会(FTC)也要干预,他们正在就数据泄露事件对Facebook进行调查。


办公桌上需要回的信越来越多,键时刻,首席执行官扎克伯格却玩起“失踪”——事件发酵后,他至今没有对此做出任何回应。


如临大敌的Facebook,终于将在当地时间20日上午,召开一场“公开的紧急会议”。但媒体透露,这场面向全体Facebook员工的会议,扎克伯格同样不会主持,会议的主持将由Facebook的律师顾问格鲁维尔(Paul Grewal)接管。


Facebook将召开紧急会议,扎克伯格将不牵头



对用户数据的收割转卖

早已写入Facebook的DNA”



扎克伯格的确有更多需要顾虑的事。比起“到底有没有被俄罗斯占便宜”,Facebook首席执行官更要在乎的,是在这场声讨后,“公司还能不能继续靠卖用户数据来赚钱”。毕竟,这是Facebook立足之本。


美国有线卫视新闻网CNN称,对用户的数据“挖掘”,已经写入Facebook 的DNA。换句话说,其目前的盈利模式,就是“收割”用户的数据,再向软件开发商、广告商转卖获利。


CNN:收割用户数据的盈利模式已写入Facebook的DNA


更要命的是,这看似“与法律、道德违背”的操作,在Facebook眼中,是符合规范的。


就拿这次“剑桥分析”的主谋来说。剑桥大学心理学系高级研究员科根(Aleksandr Kogan)设计的那款“学术研究”APP,虽只有27万Facebook用户下载,却套得5000万个人信息数据(包括下载用户的好友)。


此外,媒体调查甚至又指向了几年来的西方的头号大敌俄罗斯。卫报调查显示,科根与俄罗斯有很深的关系,甚至他的研究经费都是俄罗斯出的。


 

面对如此多的槽点,Facebook的回答却令人意外:“除了科根最后将数据转手给第三方(剑桥分析公司)的行为,其他都合理合法,符合规范。”


这种被卫报和纽约时报形容为“高度不负责”的态度,在另一件事上尽显无疑:据CNN透露,2015年就得知有“千万级数据外泄”的Facebook,刚开始的回应是“逃避”——删数据;直到今年危机爆发,Facebook才坦言,“是当时没删干净”。


虽然近年来Facebook对用户信息保护政策进行了完善,但到底离不开“利益驱使”的经营逻辑——根据广告数据追踪公司Borrell Associates的数据显示,从宏观角度来看,2014年美国中期选举时,数字广告仅占政治选举广告投入的不到1%,到了2016年美国总统大选,这一比例已经上升到22%,总额高达19亿美元


CNN援引分析人士称,就这点来看,要让Facebook停止将用户数据转让,这几乎不可能。



个人信息如何不再“裸奔”?



同样的问题在国内也不乏讨论。相信很多读者都遇到过,消费者在登录一些网站时,经常会被问道,是否同意将个人信息用于第三方,但并未告知具体将消费者信息给了哪个第三方。



对此,天津大学法学院卓越教授、中国民法学研究会副会长杨立新日前接受新京报采访时表示:


这是霸王条款,算是侵权。


因为《互联网交易管理办法》不仅规定了经营者应采用显著方式提请消费者注意与消费者有重大利害关系的条款,还规定了,对于信息收集,要求经营者需明示收集、使用信息的目的、方式和范围,并经被收集者同意。否则,这就是侵权行为。


也就是说,经营者到底将收集到的信息给了哪个第三方,适用什么范围、要去做什么,这都需要跟消费者讲明白。而且,消费者理当有充分的选择权。


同时,网络上也存在某些“对个人信息的多度获取”,比如一个手电筒App,需要读取通讯录、定位地址等内容。



对此,杨立新表示:


无权获取而获取他人个人信息,是侵权行为;


有权获取他人个人信息,但是超出合法的范围而收集与交易不相关的个人信息,同样也是侵权行为,都要承担侵权责任。


对此的防范方法,就是只要你不同意,你就明确表明自己的态度,不要轻易点击。


另一方面,黑客攻击窃取个人信息呈增长趋势。


某“搭线”支付宝试图窃取用户信息、资金的黑客 图自央视


从事网络安全保护业务的一位技术人员曾向新华社表示:


从对政府机构、大型国企、高校、电商、交通等重点客户遭遇互联网黑客攻击的实时监测数据看,网络黑客入侵重点网站窃取信息有增无减,攻击手段日益多样化,而大量掌握公民个人信息的一些机构网络安全防护意识不强,投入不足,特别是没有对不断出现的网络安全漏洞及时采取修复措施,很容易被黑客攻陷,造成大规模信息泄露。



————————  END ————————

来源:观察者网(ID:guanchacn)作者:徐乾昂;

每日经济新闻综合新华网、腾讯证券

观察者网、虎嗅网等。

其他用户正在看


1可怕!苹果iCloud被技术顾问入侵,用户资料泄露,惨遭威胁……

2、20年磨一剑,新任央行行长易纲的新使命和新挑战

3、北京楼市最强调控一年后:有房东700万不卖,结果现在…

4、“超人”李嘉诚退休 为什么接班人是李泽钜?

5、315曝光!大众途锐怕淋雨,“核桃”饮料没核桃,珠宝店抽奖坑你没商量……

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存