我們該從Facebook史上最大資料洩露事件中明白什麼?
因多達5000萬資料洩露並被政治廣告公司利用,這幾天的Facebook一直處於負面輿論旋渦中。
人們對這家社交巨頭最新的態度可從其最近兩天的股價上一覽無遺:美東時間3月19日,Facebook因受資料洩露一事影響,股價跌去近6.8%;美東時間3月20日,Facebook股價又再次下跌,盤中最大跌幅高達5.8%,最終以跌幅2.56%收盤,市值跌破5000億美元。
儘管如此,Facebook高管仍然不認為這是資料洩露,他們在Twitter上表示:
這絕對不是資料洩露。人們選擇與第三方應用程式共享他們的資料,如果這些第三方應用程式沒有遵循與我們/使用者的資料協議,那就是違約行為。沒有系統被滲透,沒有密碼或資訊被竊取或被黑客入侵。
Facebook高管儘管給出了他們眼中的事實,現實卻往嚴峻的那一面發展。
資料洩露曝光後,劍橋分析(Cambridge Analytica)公司的CEO Alexander Nix被董事會宣佈停職接受調查、Facebook的首席資訊保安官Alex Stamos也就此提出了離職。
此外,美FTC開始跟進Facebook資料洩露一事,調查Facebook是否違反了2011年的和解令。據悉,和解令每違反一次,可判處40000美元罰款。有媒體指出,這意味著,如果確實有5000萬Facebook使用者的資料被洩露的話,Facebook理論上可能會被判處2萬億美元的罰款。
除了美國本土進行的調查之外,英國的國會議員也已經正式要求祖克伯針對此事來國會接受質詢;而歐洲議會主席塔亞尼表示,歐盟議員將調查逾5000萬名Facebook使用者的資料是否被不當使用。
Facebook資訊洩露的根源是什麼?
美著名分析師Ben Thompson給出了自己的答案,他在《THE FACEBOOK BRAND》一文中指出,Facebook資料洩露的根源歸結於2010年的那場F8大會。
在2010年F8開發者大會上,Facebook推出了Open Graph。為什麼要推出這個產品呢?究竟有何用?我們首先從Facebook的當時處境談起。
Facebook雖然是社交公司,但本質卻和谷歌一樣,是一家廣告公司,然而相對於谷歌而言,那時Facebook的體量小的很多——只有4億使用者,而且還沒上市。
作為一家廣告公司,資料和使用者非常重要,那如何獲取呢?Facebook開始效仿谷歌——因為連線的關係,谷歌可以從Web任意獲取資料,因此Facebook推出了Social Graph,構建了龐大的數字化關係網獲取更多使用者。
Facebook的開發者頁面上顯示給予第三方應用程式的所有資料
為了推動資料交換,Facebook推出了Graph API,後來又引入了圖形API……問題的根源就這樣一步一步植入下來。
由於社交屬性的緣故,一位使用者可以連線多位使用者,因此一位使用者洩露,那麼也會洩露他們朋友的資訊——這正是被劍橋分析公司利用的地方,通過27萬名調查物件,訪問了5000萬Facebook使用者的資料,並用其資料分析實現自己的政治目的:
2014年至2015年期間邀請Facebook使用者參加性格測試,並下載了一個手機App,以此為由獲取廣大使用者的個人資訊,並利用演算法獲取投放廣告的使用者資訊,其中包括Facebook使用者的身份、朋友關係網和“贊”過的內容,向這些使用者進行“精準營銷”。
在問題被曝光之前,Facebook根本就沒意識到隱患。似乎嫌這樣的資料交換還不夠,在2018年舉行F8的時候,Facebook又大幅放寬了以下的服務條款:
我們有這樣的一個政策:你不能儲存或快取資料超過24小時,我們將繼續努力並去除這項政策。所以現在,如果有人訪問你的網站,並且授予你訪問其資訊的許可權,你就可以儲存了。沒有必要日復一日地完成相同的API呼叫了。不再需要構建不同的程式碼路徑來處理Facebook使用者與您共享的資訊了。我們認為這一步將使Facebook平臺的建設更加簡單。
我們該明白什麼?
從筆者角度來看,儘管把資料洩露這件事的鍋甩給Facebook並不完全合適,因為這是一個使用者資料資訊使用邊界的問題。
但Facebook能否在資料安全上做的更多,比如說:
· 平臺是不是應該進一步讓使用者認識到資料隱私的重要性?
· 平臺開放的API介面給到的資料應該是什麼樣的一個度?是否不同背景、不同信用等級的開發商給到的資料都有所不同?
· 開發商應用資料的邊界應該限制在什麼樣的一個範圍內?
· 技術層面,當有人大規模收集、掃描和呼叫資料時,是否也可以建立一些應急機制,調查是否合理……
資料是未來最大的資產,是21世紀的石油,用好資料不僅可以提高企業自己的產品和服務,也可以攫取大量利潤。一旦沒有守好資料,那麼很有可能成為下一個負面資訊的主角。
這是一個互聯,且不斷保持“線上”的社會,使用者不共享自己的資料幾乎是不可能的事情,因此法律法規終將完善這一塊。
提前設定好邊界、做好規則,將是企業發展中最重要的一步。
相關文章
- 從B站的程式碼洩露事件中,我們能學到些什麼?事件
- 從資料收集到資訊挖掘,我們該看重什麼?
- 資料洩露事件表明,Facebook 有一個“App 問題”事件APP
- Techpinions:10%的美國人因資料洩露事件已刪Facebook事件
- 什麼是資料洩露?哪些問題可導致資料洩露
- 為什麼說DNA資料洩露比信用卡洩露事件要嚴重得多?事件
- 從雲洩露事件談雲資料庫的攻防之道事件資料庫
- APP資料洩露該怎麼去排查和溯源APP
- 雅虎曝出史上最嚴重資料洩露事件:涉10億賬戶!事件
- 我們該學習什麼?
- 使用者該怎麼捉資料洩露的“BUG”
- 盤點:2020年最大的十起資料洩露事件事件
- 史上最大資料洩露案告破 上市公司竟竊取30億使用者資訊大資料
- 世界上最大的資料洩露–資訊圖
- 資料洩漏!我們的資訊還安全麼?
- 祖克伯裸捐背後我們該從中學習些什麼
- 新加坡史上“最嚴重“ 的個人資料洩露事件中黑客成功入侵的三大因素(含視訊)事件黑客
- 我們終將洩露的人臉資料,後果到底有多可怕?
- 美網際網路集體當機事件 我們該反思什麼?事件
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- Facebook資料再洩露 5.4億資料曝光於AWS伺服器伺服器
- 我們能從Pokémon GO中學到什麼Go
- 600萬密碼洩露之後,我們該如何保護自己的密碼?密碼
- APP資料洩露漏洞該如何修復和加固APP
- Facebook隱私洩露事件繼續發酵 黑客出售聊天資訊事件黑客
- 現如今的技術浪潮中,我們到底該做些什麼?
- Vue 3.0 來了,我們該做些什麼?Vue
- 領英史上最大規模資料洩露事件;iPhone熱點功能的一個bug可以讓你“永遠”連不上Wi-Fi事件iPhone
- 在資料二十條中我們能夠發現什麼
- 10億條資料、7100萬個郵箱,近些年最大的資料洩露事件之一事件
- 大資料時代,我們應該怎麼保護個人資料?大資料
- 大型車企隱祕介面連續被洩露 我們該如何盤點公司資產
- KeyRaider:迄今最大規模的蘋果賬號洩露事件AIIDE蘋果事件
- [譯] 我們能從 Redux 原始碼中學到什麼?Redux原始碼
- [譯] 一張圖弄明白 Vuex 裡該存放什麼樣的資料Vue
- 韓遭史上最大規模黑客攻擊 3500萬客戶資訊洩露黑客
- 對於Linux,我們應該學什麼?Linux
- 土耳其對臉書資料洩露事件罰款27萬美元事件