臉書20億用戶數據或都泄露 祖克柏稱不打算辭職

　　文章來源：CNET；Business Insider

　　編譯：新智元

　　Facebook昨天扔下一顆重磅炸彈：CTO Mike Schroepfer表示，經公司調查，Cambridge Analytica數據濫用影響不是最先估計的5000萬人，至少有8700萬用戶資訊被不當收集。此外，Facebook 20億用戶中的大多數，都可能因為其搜索功能的一個默認設定，而被惡意使用者獲取了個人數據。

　　一波未平一波又起：Facebook CTO Mike Schroepfer在4月4日扔下一顆重磅炸彈，揭露的驚人消息，幾乎肯定會讓已經深陷泥沼的Facebook更加不能自拔，同時，也讓資訊時代個人隱私危機蒙上更厚重的陰影。

　　Mike Schroepfer在一篇部落格文章中稱，Facebook的20億用戶中的大多數，可能都已經被“惡意行為者”（malicious actors）非法獲取了個人數據，具體的方法是通過Facebook的一個搜索功能。

　　這個功能允許任何人通過僅搜索某個用戶的電話號碼或電子郵件地址，查找用戶的公開Facebook個人資料資訊，包括性別和出生日期等資訊。惡意行為者通過這種反向搜索，找到用戶的個人資料頁面，從而非法獲取數據。

　　Facebook表示，公司已經在其網站的搜索功能中禁用了這項子功能，但已經有如此多的用戶數據可能遭到侵害，無疑讓這一全球最大社交網絡努力恢復用戶信心再次遭遇挫折。

　　“在過去的幾年中，如果你有這樣的設定，那麽很可能有人訪問了你的資訊，”Facebook首席執行官馬克祖克柏在周三與記者的電話會議上說。

　　不僅如此，在Cambridge Analytica事件中，最初估計有5000萬用戶受影響，但經Facebook調查，這個數字比以前的估計值要大得多——高達8，700萬用戶。

　　Cambridge Analytica事件在這裡就不多贅述了。數據分析公司Cambridge Analytica通過一位大學研究人員編寫的應用程式，收集大量Facebook用戶的數據。雖然實際上只有27萬用戶安裝了這款應用程式，但由於當時Facebook的數據共享政策，這款應用程式收集到了更多的用戶數據。

　　最初的估計是，該應用程式收集了大約5000萬Facebook用戶的數據。但Schroepfer將這一數字上調了74%，達到8700萬人。

　　通過Facebook拿到你的私人手機號？其實真的很容易

　　上個月，Medium用戶Inti De Ceukelaire發表了一篇文章，“介紹”如何針對Facebook的搜索功能設定，獲取他人的私人電話號碼。

　　關鍵是，Facebook的這些設定，不禁讓我們想起了很多身邊熟悉的應用，也有幾乎相同的設定。

　　Inti De Ceukelaire在研究的過程中，發現了一些比利時明星和政治家的電話號碼，雖然他使用的這種方法似乎只能在類似比利時這樣的小型國家（1120萬人左右）奏效，但這也表明，這種簡單且高效的攻擊，仍然會讓大量用戶的隱私資訊發生泄漏。

　　各種被發現的電話號碼

　　當“who can look me up by phone（通過手機號碼查找到我）”這個選項被設定為“公開”時，你的電話號碼就會被Facebook公開。

　　值得一提的是，這個選項是默認“public（公開）”；其次，雖然用戶可以將個人資料中的電話號碼設定為“only me（僅對自己看見），但如果用戶設定能夠“通過手機號碼查找到我”，那麽這個“only me”設定便會失效。

　　Who can look me up by phone（通過手機號碼查找到我）選項

　　這個設定只能決定你的電話號碼是否會出現在個人資料中，而你的電話號碼是否會被公開其實跟這個設定沒多大關係。

　　很多用戶可能會認為自己的電話號碼他人是看不見的，而事實並非如此。

　　很多用戶根本不知道Facebook有他們的電話號碼，雖然Facebook不能直接從用戶的手機中提取出電話號碼，但Facebook會不斷提醒用戶綁定手機號，為了方便登錄和密碼找回。

　　頗為諷刺：雖然Facebook不能直接從你的手機中提取出電話號碼，但是Facebook會不斷地提醒用戶綁定手機號

　　De Ceukelaire進行了一系列實驗，最終得出結論是，如果你的Facebook綁定了手機號，那麽你就沒有任何辦法隱藏自己的手機號碼，無論你怎樣做，你的“朋友”都能夠看到你的號碼。

　　但是，當他把這一發現告知Facebook安全團隊後，得到的答覆不免讓人有些吃驚，簡單說，Facebook（至少在當時）不認為這是一個安全問題。

　　接著，Inti De Ceukelaire描述了他如何使用Facebook在2013年初推出的一款社交搜索工具Graph Search，結合其他一些並不複雜的手段，通過反向搜索，最終得到Facebook用戶私人電話號碼的方法。

　　Facebook將在全球範圍執行史上最嚴隱私保護條例

　　祖克柏昨天在電話會議上承諾，Facebook將在全球範圍使用歐盟“通用數據保護條例”（GDPR）。祖克柏說：“總的來說我認為這樣的規定是非常積極的。我們將在所有地區遵守這一條例，不僅是在歐洲。”

　　GDPR被認為是史上最嚴的用戶數據和隱私保護條例，該條例經歐盟投票和商討四年之久，於2016年4月14日頒布，包括 91 個條文，共計 204 頁。GDPR 將於 5 月 25 日生效，並將要求數據管理者（data controller）向用戶解釋他們打算收集的個人數據以及原因。

　　根據TechCrunch的報導，Facebook計劃實施自定義閱聽人認證工具（Custom Audiences Certification Tool），該工具將要求企業保證他們為廣告定向上傳到Facebook用戶電子郵件地址和電話號碼已經獲得用戶準許。

　　祖克柏：不打算辭職，我開創了Facebook，我運營它，我負責

　　Facebook CTO Mike Schroepfe的宣布，發生在祖克柏預計召開記者電話會議前的一小時。

　　時機選得有些巧妙。

　　但一小時的時間已經足以讓人充分體會事情已經變得有多糟糕。用戶、業界和監管者的口誅筆伐不斷更新。之前有科技投資者公開指出，祖克柏應該辭職，讓COO桑德伯格上位。儘管如此，祖克柏仍然表示，他認為自己是掌管Facebook的最佳人選。

　　“生活就是從錯誤中吸取教訓，”祖克柏周三在與記者的電話會議中說： “不論如何，這是我的責任，我開創了Facebook，我運營它，我負責。”

　　祖克柏表示，Facebook等到周三才公布8700萬這一數據，是因為希望“徹底弄清情況”，“讓你們有一個全面的理解”。

　　祖克柏明確表示，他不打算辭去首席執行官職務。到目前為止，他也還沒有開除過任何一個人，並認為最終責任在他自己。“我不會把別人抓來背黑鍋。”

　　“我們是一家理想而樂觀的公司，”祖克柏說：“我們現在知道，我們沒有做足夠的工作來專注於防止數據濫用，也沒有充分思考人們如何使用這些工具來造成傷害。”

　　他說，Facebook現在面臨兩大問題：“首先，我們能否控制我們的系統，其次，我們能否確保我們的系統不會被用來破壞民主。”

　　“隻讓人們有地方發聲是不夠的，我們還必須確保人們不會借此傳播假消息。”他補充說。

　　具體來說，祖克柏承認，Facebook必須“確保我們生態系統中的每個人都能保護人們的資訊。”

　　這與祖克柏在3月21日首次對Facebook數據門事件做出的回應遙相呼應：當時，祖克柏承認，Facebook在用戶資訊方面犯了錯誤。他說： “我們有責任保護你的數據，如果我們不能，那麽我們不配為你服務。”

　　祖克柏承諾會調查那些可以訪問“大量資訊”的應用程式，公司接下來將對2018年第三方應用程式可以訪問的資訊進行更改。Facebook還計劃限制開發者對用戶資訊的訪問量，限制其為應用提供用戶的姓名、照片和電子郵件地址的資訊。如果用戶連續三個月都沒有使用服務，Facebook會撤銷這款應用程式對你數據的訪問權限。

　　CNET報導指出，Facebook數據門的核心，不僅僅是Facebook對用戶資訊的處理不當，或是揪出責任在誰，而是這家每個月有20億人在使用的公司是否值得信賴。我們是否能夠安心地把地球上三分之一的人的資訊交給這個平台去處理，並讓這個資訊交換平台繼續成為我們生活的核心組成部分。

責任編輯：孟敏江