Facebook的黑名單：辱罵高管、威脅公司都要上榜

“明天每個人都會付出代價！”2018年初的某天，一名Facebook用戶在網上公開向這家互聯網巨頭的歐洲某辦事處發出威脅。

發現這一威脅言論後，Facebook火速提取了該用戶的數據資訊，確認了他的位置和所威脅要攻擊的辦公室在同一個國家。隨後，公司向有關部門通報了這一威脅，並指示安全團隊人員密切關注這名用戶，並將其列入了公司神秘的BOLO名單。

BOLO，是be on the lookout（注意）的縮寫。據美國CNBC新聞2月15日報導，Facebook一直通過一份秘密的BOLO黑名單和手機APP，悄悄追蹤著其認為構成“威脅”的用戶和前員工。

圖據CNBC

Facebook悄悄“記仇”

威脅辱罵公司高管、員工，通通上黑名單

據透露，BOLO名單是Facebook用來監控威脅的核心工具之一。這份黑名單大約每周更新一次，如今，這份名單已記錄了好幾百人的姓名。公司前安全部門員工告訴CNBC，這份黑名單是在2008年創建的，任何公開威脅過Facebook公司、辦公地點及員工的用戶，甚至是對CEO祖克柏和COO桑德伯格等高管發表過“不當”言論的人，都會出現在名單上。

祖克柏 圖據《華盛頓郵報》

一位前雇員表示，其實登上黑名單的門檻非常低。有些用戶因為反覆出現在辦公地點或發送電子郵件威脅而“上榜”，但有些人則可能僅僅因為咒罵了幾句就被記在了“小本本”上。

更誇張的是，Facebook安全部門的前雇員也會出現在名單上，並被自己的前同事報告和跟蹤。“幾乎所有被解雇的Facebook員工都被列入了這份名單。”一些前員工稱。上榜過程也“非常主觀”，並沒有什麽固定的標準，如果承包商在合約結束時變得“情緒化”，他們也會被列入名單。

每當有新目標加入BOLO名單，Facebook都會通知其安全人員，並發送一份報告，詳細交代目標人物的姓名、照片、一般位置等個人資訊，以及為何添加此人。

隨後，Facebook會通過自己的APP收集目標人物的定位數據，並通過收集的IP地址來秘密跟蹤黑名單上的用戶。根據威脅程度的不同，Facebook的安全團隊可以采取不同行動，比如派駐保安，護送BOLO目標離開公司範圍，或直接通知執法部門。

多名消息人士稱，其他公司也有類似的威脅清單，但Facebook是獨一無二的。因為它可以使用自己的產品識別這些威脅，並追蹤黑名單人士的位置。

不為人知的黑名單

難免出現尷尬

然而，除了內部人士，Facebook這一系列的行為並不為人所知，這常常導致一些尷尬的緊張局面出現。

據Facebook前員工介紹，幾年前，一名Facebook用戶應朋友邀請，來到公司門洛帕克園區與其共進午餐。當他在前台以訪客身份登記時，電腦立刻彈出了警示資訊，提示保安此人在BOLO名單上。很快，一大群保安出現在此人附近，但他們並沒有上前試圖抓住他，而是將整個區域的出入口牢牢守住，保持對峙警惕狀態。

Facebook門洛帕克園區。圖據路透社

最終，他的員工朋友生氣地要求將其從BOLO名單上刪除。知情人士告訴CNBC，在這名員工與Facebook安全團隊會面後，此人從BOLO名單被劃去，這是一件十分罕見的事情。

更尷尬的是，Facebook將前雇員列入BOLO名單的做法，偶爾會給公司的招聘官造成不便。據CNBC報導，一名去年離職的前安保員工介紹，Facebook往往會聯繫前雇員來填補空缺。此前，有多位前雇員應邀來參加面試，結果發現自己不夠格，因為他們出現在了BOLO名單上。“這就變成了一個非常尷尬的局面。”這位消息人士說道。

安全策略遭質疑

Facebook回應：合乎情理

對於Facebook的這一安全策略，有人質疑其道德性，以及其中的手段是否涉及到隱私侵犯。然而，Facebook方面堅稱，公司絕不會濫用或是無緣無故地搜索用戶的資訊位置。“我們有嚴格的程式來保護人們的隱私，遵守所有的數據隱私法律和Facebook的服務條款。”公司發言人對CNBC回應道。

一名了解Facebook安全程式的前員工也指出，通常，只有在認為受到可信威脅的情況下，Facebook的安全團隊才會追蹤黑名單上的目標，比如目標出現在威脅對象附近等等。

Facebook如此大費周折地應對潛在威脅，真的有必要嗎？或許，是肯定的。

據CNBC報導，一位前安全部門員工指出，2015年發生的一件事表明，BOLO名單是必須的。當時，Facebook的安全團隊認出了一輛在公司園區遊蕩的可疑汽車的牌照，牌照的主人正是名單上的一員。於是，保安一直密切監視著這輛車，直到警察出現。根據一份公共記錄顯示，警方最終以在公共場所暴露猥褻罪逮捕了此人。

除了追蹤黑名單目標，Facebook的資訊安全團隊也會參與其他安全相關的事件，幫助追蹤其用戶的位置。

2017年，公司一名經理通知安全團隊，她管理的一群實習生沒有在家登錄公司的系統工作。據一名前Facebook安全員工說，這群實習生當時在露營，這名經理表示擔心他們的安全。

Facebook的資訊安全團隊介入了此事，利用實習生的定位數據試圖查明他們是否安全。在定位數據沒有提供任何有用資訊後，安全團隊繼續深挖發現，這群實習生彼此交流的資訊表明，他們根本就沒有打算在那天工作，他們對經理撒了謊。隨後，安全團隊向經理報告了這一發現。

這一做法是否合乎情理？Facebook發言人對此解釋道：“對這些人的安全存在擔憂是合乎情理的，公司對此有專門的條款，指導我們何時以及如何在員工失蹤時訪問員工數據。”

企業安全谘詢公司Incident Management Group的高管布拉德利指出，美國職業安全與健康管理局的一般責任條款規定，公司必須為員工提供沒有導致死亡或嚴重身體傷害危險性的工作場所。“如果公司知道有威脅，就必須采取措施。”布拉德利表示。“他們如何獲取這些資訊都是其次，保護員工才是最大的責任。”

紅星新聞記者 徐緩 編譯報導

編輯 馮玲玲