Facebook数据泄露 | 大数据智能时代的全民裸奔
距离搅动大众神经的FacebookBSD+Patents许可证风波刚半载,Facebook又一危机来势汹汹:市值自数据泄露事发以来蒸发近500亿美元、CEO身价大缩水、愤怒的用户发起#Delete Facebook[1]。
据Time报道Facebook承认会收集用户的短信和通话数据
导致推特上很多人表示已经删掉了脸书账号
相同的场景、类似的剧本,不同的是上次Facebook激怒的是开发者及开源组织,如果这些算是小众群体的话,那这次则是大众群体——广大的Facebook用户。
事件回顾
3月17日,美国纽约时报等媒体爆料5000万Facebook用户信息被泄露,被英国数据分析公司Cambridge Analytica用于帮助特朗普赢得2016年美国总统大选,这一事件借着特朗普“通俄门”等系列事件的热度迅速发酵,并在世界范围内引发轩然大波[2]。
难道“推特治国”的特朗普是被Facebook送上总统宝座的吗?一个社交软件是如何干预美国总体大选的呢?
简单回顾一下事件过程:
2014年,Facebook曾邀请用户通过名为“this is your digital life”(下文称“数字生活”)的APP进行性格测试,该APP是由剑桥大学心理学家AleksandrKogan博士开发,当时有27万多名用户参与了测试。
2015年,Facebook发现Kogan开发的“数字生活”违反了Facebook于2014年新推出的隐私规定,下架了该款APP。
2016年,Cambridge Analytica根据先前利用“数字生活”获得的数据进行数据建模,以便精准地向目标受众推送信息。由于该公司当时受雇于美国现总统特朗普的竞选团队,该公司被指控利用该数据帮助特朗普赢得美国大选。
以上信息根据在线新闻报道整理,不保证真实性
轩然大波平地起
这次事件之所以来势汹汹,个人觉得很大程度上与不受媒体待见的特朗普有关(暂不讨论这次数据泄露为特朗普上位出了多少力,特朗普的当选显然在美国有其内在的经济政治基础)。其次,干扰美国总统大选、助特朗普成功上位、5000万用户信息泄露,每一点都足够博人眼球。
Facebook是如何干预美国总体大选的呢?
据报道,上述“数字生活”APP利用性格测试,获得读取用户Facebook资料的权限,不仅如此还获得读取用户Facebook好友资料的权限。如此,27万人参与测试活动,若每个用户好友数量平均200个,该APP就在其他用户完全不知情的情况下获得约5000万用户数据。
据爆料,2016年美国总统大选期间,CambridgeAnalytica利用该APP之前获取的数据,进行心理分析、建立信息投放模型,而Cambridge Analytica公司是由特朗普前首席战略顾问Steven Bannon等共同创建。由此,Facebook数据泄露“帮助”特朗普走上人生巅峰,至少看上去有理有据了。
随处可见的数据泄露
在这次事件中另一个博眼球的点是——5000万用户信息泄露,这是一个庞大的数字(忽略在国内的场景),绝对足以引起大众的恐慌。
Facebook是如何泄露这么多信息的呢?
Facebook数据泄露的罪魁祸首就是其开放API,所谓开放API是数据开放平台(如Facebook、QQ、微信、新浪微博等)为了信息共享的目的,以可调用接口的形式将平台信息提供给第三方。当然,一般情况下信息共享是要由用户授权的(流氓软件或流氓平台除外)。
比如,用户在微信里登录某些小程序时,被要求授权该小程序读取用户微信数据;另外,用户用微信、支付宝等可以登录滴滴打车,网页上用新浪微博登录第三方网站等,都属于开放平台的例子。
Facebook允许用户发布并管理用户个人信息,包括用户愿意发布的任何隐私信息。同时,Facebook用户还可以通过与其他人建立好友关系,读取好友发布的信息。
上述“数字生活”APP就是通过获取当时参与测试的用户数据,同时获取这27万用户好友的数据,就这样在27万“神助攻”的帮助下,轻松获得了5000万用户信息。这些信息包括用户地址、身份特征、社交关系网络、点“赞”记录等众多公开信息,以及用户Facebook好友公开的信息资料。
该“数字生活”APP通过Facebook提供的接口,以性格测试为噱头吸引用户使用,最终获得5000万Facebook用户公开信息。
讲真,这种获取数据的方法不是很常见吗?是的,可就是这种每天都在发生的事情,成为了Facebook自创建以来最大的危机。
“罪有应得”还是“替罪羊”?
针对Facebook信息泄露这件事,从Facebook CEO 扎克伯格最初反应推测,开始并没有把这件事他当回事,这是可以理解的。从目前公开信息分析,该“数字生活”APP获得的信息没有超出用户的授权范围。另外,授权该APP获取数据的是用户自身,Facebook在这中间只是扮演了平台的角色,对第三方应用提供开放接口是行业惯用手段。
开放平台为了增加用户粘性、提供更加丰富的服务、鼓励第三方共建平台生态,都会提供各种形式和功能的开放API。只是这次碰巧是Facebook,且碰巧是被用于“帮助”特朗普夺得总统宝座而已。
Facebook没有过错吗?
当然不是,尽管Facebook作为社交平台对第三方应用提供开放接口是行业惯用手段,表面上貌似没有主观恶意过错。但Facebook至少存在以下欠妥之处:
1)虽然Facebook在2014年就发现Kogan开发的该APP违反了其于2014年新推出的隐私规定,也就是说2014年之前Facebook的隐私政策是有问题的。
2)其次,Facebook在2014年之前对于这种批量的关联数据的读取是没有限制的,也是造成数据遭泄露的直接原因,平台对数据的管控是存在漏洞的。
3)Facebook在2014年发现Cambridge Analytica获取了海量用户数据后,只是要求该公司停止使用并销毁数据,并没有确认该批数据被销毁,且在已知该数据可能会被用于其他目的的情况下,没有通告监管者可能的潜在影响,也是导致本身事件的原因。
至于CambridgeAnalytica和该“数字生活”APP的过错更直接了:
1)“数字生活”利用Facebook开放平台漏洞获取大量用户信息,虽然通过正当手段,使用后没有及时删除避免他用就是最直接的行为不当。
2)Cambridge Analytica在明知该海量数据是用户隐私且通过平台漏洞获得,仍然使用其用于其他目的,很是欠妥。另外,Facebook曾要求Cambridge Analytica销毁所有从该APP获得的数据,Cambridge Analytica向Facebook保证,已将获得的数据全部销毁,更是证明Cambridge Analytica主观恶意。至于将分析结论用于美国大选是否有问题,我们这里不做讨论。
Facebook犯了千夫所指的过错吗?
也不至于,之所以这次是Facebook的危机,虽不能说是偶然,但也是个概率事件,毕竟Facebook的做法就目前互联网生态中即便称不上是通用手段,也至少是普遍采用的手段。如果不是Facebook中招,也会有Footbook、Nosebook或者Facedesk啥的中招。
很显然,这次之所以有一种山雨欲来风满楼的形势,一是特朗普因素,毕竟奥巴马可比特朗普更早利用网络拉选票的,奥巴马反而为人称道;二是此事件紧跟特朗普“通俄门”发酵,时机恰恰好;三是大众隐私意识的觉醒,以及对大数据巨大能量突然而来的恐惧,毕竟大家昨日还在为大数据智能欢呼。
综合来看,这次Facebook危机更像是Facebook成了特定时机下大众情绪的“宣泄桶”。
讨论Facebook危机本不是本文的要义,这里也不想针对这件事做太多的价值判断。只是在Facebook危机喧嚣的背后,我们应该思考这些事情离我们到底有多远?这仅仅是Facebook的危机吗?
狂欢中被掩盖的暗礁
人们从信息匮乏的时代走过来,曾经的信息闭塞、滞后、繁琐等一系列问题让我们抓狂,人们开始憧憬所接触的一切都更人性化、信息化甚至智能化。需求就是市场最大的动力,借助科技的进步,服务提供者都在努力迎合用户。特别是大数据时代的到来,数据成为了解人习惯的最佳途径,服务提供者像掘金一样不遗余力的挖掘着用户的数据。
大数据与智能化确实给予了人们想要的便利:上网不用不厌其烦的输入各种信息;蜗居在家里衣食无忧;家具设备都能听懂我们说话;电视更懂用户了;人们可以随时监控家里再也不用担心孩子一个人在家了……
尽管,不和谐的声音也从未停止:
由腾讯联合DCCI发布的《2017年度隐私安全及网络欺诈行为分析报告》显示[3],2017年下半年,852个Android手机APP中有98.5%都要获取用户隐私权限。
2011年12月,网传CSDN社区遭黑客攻击,600万用户帐号及明文密码泄露,用户资料被大量传播;随后,乌云漏洞平台再爆天涯社区4000万用户资料泄露,明文密码泄露;
2013年8月,雅虎被爆遭黑客攻击,导致超过10亿用户信息泄露,2017年又传出雅虎全部30亿用户信息被盗[4];
2017年左右,屡屡被爆出的监控视频被现场直播;
2017年开始,“大数据杀熟”问题被集中曝光,涉及到我们日常工作、生活的方方面面;
……
越来越多的数据平台保留着海量的用户数据,而这些平台服务商良莠不齐,有时甚至类似于“三无产品”,却掌握着用户的大量数据。一旦有任何环节出问题,都有可能造成个人隐私数据被恶意利用或被公开。甚至个别数据平台过度收集个人数据,挪作他用、商业买卖以及损害用户利益的“大数据杀熟”。
就像本次的Facebook危机一样,看似每个环节问题都不大,但每一个环节都在为酝酿一个更大的危机贡献力量。Facebook事件整体上不能称之为一次恶意的数据泄露事件,造成的影响却是巨大的。
应该说,大数据危机一直都在,之所以没有爆发是因为还没有恰当的导火索。数据平台本身、第三方用户、用户以及监管者都没有意识到海量数据的巨大能量。一旦某一个契机出现,大众突然发现暴露在巨大危险中,恐惧情绪就会集中爆发。因此,Facebook危机与其说是偶然事件,不如说是必然事件。
大数据智能时代的全民裸奔
我们都在为智能化的到来而欢呼,享受着科技带给我们越来越多的便利。如果说以前的数据是为了更了解你的过去,那么现在,大数据是为了更了解你的未来。
消费者和服务商都在享受着大数据智能带来巨大便捷,都变得对数据越来越依赖。消费者更依赖这种便捷,服务商更依赖这种掌控全局的快感。
社交平台、消费平台、娱乐平台、交通、家居……,在人工智能、大数据等现代科技的帮助下,大数据正在以不同的形式在网络上给我们“画像”,每个人在虚拟空间里都被复制出多个“数字人”,这些“数字人”是我们在不同维度的另一种存在,他们甚至比我们更了解我们。
遗憾的是,这些出自于我们的“数字人”却不掌握在我们的手里。他就像世界中的另一个你,可以做你能做的任何事,但他不属于你。每一个人在大数据智能面前都是透明的,我们都是这个智能时代里勇敢的裸奔者。
欣慰的是,越来越多的数据服务商已经意识到保护个人隐私的重要性,但是我们不能仅仅依赖于行业的自律,不能寄希望于拥有我们数据的平台管理者的道德心、责任感来保护我们数据的安全。毕竟,道德在利益面前太过脆弱,更何况他们还需要盈利(尽管大部分很有责任感)。
这次Facebook事件也算是大众隐私意识一次觉醒,即便它不会持续太久。个人数据隐私保护还有很长的路要走,类似的磕磕绊绊我们还会面对更多。特别是国内,我们期待着大众能够意识到个人隐私数据是其财产的一部分,期待着大数据的利用像有形资产一样条理清晰。
用户的觉醒是一方面,完善的法律法规才是规整行业乱象的紧箍咒。尽管2016年11月7日发布的《中华人民共和国网络安全法》已经在一定程度上对个人隐私进行保护,但个人觉得这些远远不够。类似于“大数据杀熟”这样的新问题,法律还需要进一步完善,监管者也需要发挥更大的作用。
[1] https://cn.theaustralian.com.au/2018/03/23/4113/
[2] http://www.sohu.com/a/226048946_354877
[3] https://new.qq.com/omn/20180117/20180117A0GSH0.html
[4] http://www.pingwest.com/yahoo-hacked-2017/
作者简介:付钦伟,专利代理人,集慧智佳知识产权咨询师,研究生选专业“误入歧途”,进入高大上的知识产权领域,立志为中国知识产权事业抛头颅、洒热血。
推荐阅读
商标小黑板 | 508件“钓鱼岛”商标被驳回,爱国的心无处宣泄?
用知识产权的眼光
看世界
欢迎原创投稿,稿件一经采用,支付稿费
投稿邮箱:iptree@iptalent.com