Facebook用戶隱私又洩露？中國互聯網企業需引以為戒

文/東方亦落

近日，還未能從洩露數據的“漩渦”中完全抽身的Facebook又卷入了新的“麻煩”中。據彭博社消息，美國網絡安全公司UpGuard的研究人員近日發現，Facebook的數百萬條用戶記錄被發布在亞馬遜公司的雲伺服器上，這些數據可以被任何人輕易地獲取。

當然，這些數據並非是Facebook而是其合作夥伴存儲在亞馬遜雲伺服器上的。其中也不包括用戶的金融信息、社會保障號碼之類的敏感數據。但是此事件反映出Facebook的合作夥伴依然能夠通過自家的應用收集大量數據，但卻無法給予這類信息足夠的保護。

眾所周知，這早已不是Facebook首次卷入此類事件了。實際上，在過去的兩年間，Facebook與其合作方在對用戶數據的收集、共享與保護方面頻頻爆出負面消息。此次事件發生之後，Facebook發言人承認了其真實性，並表示已與亞馬遜合作刪除了出現問題的數據庫，Facebook方面還強調禁止將其用戶信息存儲在公共數據庫中。

然而Facebook的麻煩並沒因為其作出的處理與聲明就此停止。因為UpGuard團隊表示又發現了兩個由第三方開發的Facebook應用抓取的用戶數據集遭到洩露。這些數據中包括ID、郵箱、照片等敏感信息，並且數量不少。

回想此前對Facebook產生巨大影響的信息洩露事件，其實與此次事件也有相似之處。先是作為第三方的劍橋分析公司與Facebook合作，以前者開發的“個性人格測試”的Facebook App獲得用戶數據，用戶做完測試就能拿到5美元的傭金。

然而在調查結束之後，劍橋分析公司不僅獲得了調查結果，還獲得了用戶在Facebook上的個人信息，並憑借這些數據建立了用戶畫像，繼而依據算法推測用戶的性格、行為、喜好，之後向用戶推送消息，並通過Facebook的廣告投放系統影響用戶投票結果，進而影響了美國大選。

這也是祖克柏為何會被叫到美國國會受“責問”的重要原因。從兩次事件的發展來看，儘管這些用戶數據都是依靠Facebook產生的，但Facebook卻不具備足夠的能力對這些數據進行保護。也就是說，Facebook幫助第三方平台收集自家用戶的數據，並給了第三方平台轉移這些數據的權限，但數據的安全也由第三方平台保護。

此種行為的結果可想而知，更糟糕的是，現在用戶隱私洩露的情況並不是Facebook刪除就能解決的。目前被洩露的用戶數據庫有的是幾年之前就已暴露的，根據被抓取的用戶數據豐富程度，以及錯誤配置之後可供公開訪問的存儲技術來推測，Facebook用戶的長尾數據將繼續被洩露。

可以看到，數據洩露所造成的負面影響會持續相當長的一段時間，並且這種影響已經不在互聯網企業的管控範圍之內。因為已經洩露的數據不會自行消失，被廢棄的存儲位置也很難引起足夠的重視。

Facebook這樣的大企業頻頻出現此類問題實屬不該，即使這些影響較大的事件都不是Facebook直接引起，但也都與其有關。不過話說回來，Facebook這樣的大企業尚且如此，現在多如牛毛的各種互聯網企業又是怎樣的呢？尤其在中國，我們每天接到的各種莫名其妙的電話和短信同樣與信息洩露脫不開乾系，這種事件受傷害最大的始終是用戶。

隨著互聯網的日漸成熟，用戶早已離開那個願意用隱私換便利的時代了。在這種趨勢下，中國的互聯網公司應該以Facebook為前車之鑒，加強對用戶數據的保護，在用戶數據的使用方面有所節製，這也有利於互聯網行業的進一步發展。