Facebook如何保護全球8萬名員工的人身和財產安全

騰訊科技訊 據外媒報導，作為在全球擁有20多億用戶和8萬名員工的社交網絡巨頭，Facebook是如何保障其全球員工的人身和財產安全的呢？近日，科技部落格Business Insider的記者通過深入調查得知，這個社交網絡巨頭的安保團隊就像是一支小軍隊，高效地應對著各種複雜的安全狀況。該記者還撰文披露了這個社交網絡巨頭的安保團隊及其日常工作。

下面是這篇文章內容：

2018年4月，谷歌視頻網站YouTube的一名憤怒的用戶用一支半自動手槍向該公司在加州的總部開火，造成三人受傷。槍聲響徹矽谷。

在距離此地只有30分鐘車程的地方，Facebook迅速行動起來，悄悄地加強了自己的防禦力量。這家總部位於門洛帕克的社交網絡公司大幅增加了身著便衣、攜帶槍支進行秘密巡邏的不當班警察的數量。幾乎沒有員工知道這些警察的存在，這一舉動嚇到了一些後來注意到他們的員工。

該公司還花費了大約100萬美元，為其車隊配備了30多輛新的豐田RAV4混合動力SUV，供其安保部門在灣區的各個辦公大樓之間巡邏——但在該公司考慮如何給它們貼牌時，這些車在車柯瑞待了幾個月沒有用。(目前尚不清楚它們現在是否已被使用。)

如果這聽起來像是一支小軍隊，那是因為從很多方面來說，它確實是一支軍隊。

矽谷的自由和不服從原則創造了開放的辦公室和大學式的園區。這樣的辦公室和園區得到了企業界的效仿。

但如今，在矽谷科技公司的內部，就在這個田園般的表面之下，隱藏著一個更為冷酷的現實。科技品牌和領導者成為了公眾關注的對象，在某些情況下，甚至是完全敵意的關注。因此，像Facebook這樣的科技公司別無選擇，只能建造更複雜、更昂貴的安全防禦工事，特別是在YouTube槍擊案發生之後。

對股東來說，這意味著要承擔更大的成本，往往是數千萬美元，以保護公司高層管理人員和財產安全。在Facebook內部，這意味著增強6000名影子員工的工作能力。他們的日常工作提供了一扇窗口，可以讓人們管窺矽谷的另一面，遠離應用行銷計劃和機器學習會議的另一面：一個隱秘的世界，充斥著跟蹤狂、原型設備被盜事件、對汽車炸彈的恐懼、地震應急計劃、幫派暴力，以及對政府支持的間諜活動的擔憂。

Facebook安保團隊的一位前成員說：“作為一名安全人員，你明天就可以打造一個像諾克斯堡那樣安全隱秘的地方，但這不會在現實的科技環境中實現。[所以]你創建了政策、障礙和流程，這樣你就能既做到盡量友好，又能做到盡可能安全。”

Facebook的安保團隊面臨的一些日常問題是平淡無奇的，是你在任何一家大公司都會發現的問題：小偷小摸、車禍、緊急醫療救助等等。但Facebook對世界各地數十億人日常生活的空前影響意味著它面臨著獨一無二的安全挑戰。人們成群結隊地湧向Facebook的辦公室——無論是為了隨便逛逛，還是試圖向公司高管推銷，亦或是表達他們的不滿。

“快速行動，打破常規”並不總是最好的安全方法

如今，Facebook有4萬名全職員工，但其所有員工總數要高得多。

該公司在全球有8萬多名員工(包括不一定享有與全職員工相同福利的合約工和臨時工)，他們都得到了全球安保團隊的保護。它在全球100多個國家和地區擁有160多個廠房，從工程辦公室到數據中心再到內容管理中心。

為了處理安全問題，該公司有一支龐大的安全大軍。

有6000多人在Facebook全球安全部門工作(其中500人是全職員工，其余是合約工和臨時工)，僅在舊金山灣區就有1000多名安保人員在工作——徒步巡邏、乘坐車輛巡邏、攜帶嗅探犬和騎自行車巡邏(“福克斯分隊”)。相對而言，“閱後即焚”照片分享應用Snapchat的母公司Snap總共只有3000名員工，Twitter只有不到4000人。

為Facebook提供安保人員和情報分析師的第三方合約商包括聯合環球(Allied Universal)、G4S和Pinkerton。Facebook還資助了門洛帕克警察局在其辦公室附近建立了一個分局，並與當地執法和應急服務部門密切合作。

Facebook的安全工作有五個關鍵環節。最明顯的是全球安全服務、Facebook安保團隊(“藍衫”)和它的全球安全行動中心。還有全球安全情報和調查，顧名思義，它專門負責調查信息和研究情報。

然後是全球安全戰略計劃，它負責考察隨著業務增長而產生的風險：這是一個高風險的擴張領域嗎？在這裡建辦公樓真的是個好主意嗎？它還負責系統和技術(想想鑰匙卡、安全攝影頭及其軟體)；當然還有高管保護團隊。

與Facebook的其他職能部門一樣，它的全球安全部門也是一個對數據貪婪的部門，它吸收了大量的情報，從開源信息到第三方數據流，從有關突發新聞事件的媒體報導，到可能出售該公司知識產權的暗網市場，當然還有Facebook上的用戶帖子。

它是一個“基於情報的組織”，試圖通過大量的信息來提前發現和化解潛在的問題，並且它每年識別數以百萬計的對員工的“安全威脅”，從自然災害到對員工的暴力威脅，當然這些威脅具有不同程度的可信度。

安保團隊的最高負責人是尼克-洛夫林(Nick Lovrien)，他是美國中央情報局(CIA)的前反間諜官員，現任Facebook首席全球安全官。

洛夫林則向Facebook負責烹飪、設施和安全的副總裁約翰-特南斯(John Tenane)報告工作，後者又向首席財務官戴維-韋納(David Wehner)報告工作。

“(Facebook)是現代民主的關鍵基礎設施，這就是為什麽我們如此關注平台的完整性和安全性。Facebook所做的工作也給它帶來了獨特的風險。”洛夫林說。

簡而言之：保護Facebook是一項艱巨的任務——但這並不會因為該公司的內部理念而變得更加容易。

Facebook在歷史上以“快速行動，打破常規”的座右銘而聞名於世，儘管它在最近幾年已經疏遠了這個座右銘。該公司強調速度和主動性；如果有什麽問題過去沒有解決，那麽以後總是可以解決的。多位消息人士說，雖然這種態度可能對開發應用程序有效，但它並不適用於一板一眼的安保世界。

一位消息人士稱，當Facebook建立新總部時，安保團隊意識到允許人們繞過主接待台的安檢口進入公司存在很大的安全隱患，因此他們將Facebook的一些入口點封鎖了起來。一些安全項目可能會走偏，因為工程師不喜歡安保方面的某些東西。

在整個公司，不同團隊在背景調查和招聘方面采取了非常不同的方法 (Facebook表示，除了聘用傳統的安保人員外，它“有意聘用非傳統背景的人”)。

“我知道Facebook的文化是我們都是朋友，沒有摩擦。但現實是安全有時需要一定程度的摩擦。”一位消息人士說。

洛夫林承認事實的確如此。但他表示，Facebook從那以後就進步了很多。他說：“在過去六年裡，我們專注於讓那些(舊的)安全程序離線，並引入新的安全系統。”

洛夫林說：“我已經聘請到了最強大的領導者，我們所擁有的專業水準在任何其他公司都找不到，所以(我)對這裡的團隊感到非常自豪。”

最近幾個月，Facebook遭到一項指控稱，它的辦公場所存在種族歧視。這是由一位前員工馬克-盧基(Mark Luckie)分享的一封公開信引起的。兩名前安全主管也表示，他們在該公司看到了種族歧視的現象。

“我給你簡單地說一下——黑人警衛被安排到非常糟糕的崗位上。黑人警衛沒有升職的機會。同樣發生事故，白人司機可以有回旋的余地，而黑人司機則會受到嚴厲的處罰。關於頭髮顏色和可見紋身的規定也因人而異。”其中一人說。

Facebook表示，它為與其合作的合約商制定了明確的指導方針，並對任何此類指控進行了聯合調查。

在灣區為Facebook提供安保服務的Allied Universal公司表示，該公司“致力於打造多樣性和包容性的工作環境。我們的目標是代表我們為之自豪的多樣化社區，因為多樣化的安保人員創造了更安全的環境和更強大的社區。為此，我們有全面的行為標準和對任何形式的歧視、報復或騷擾的零容忍政策。在各級組織中，我們積極促進包容性文化，以幫助擴大我們所保護的社區中所有人的發展機會。”

2018年8月，Facebook的安保人員就一份工會合約進行了談判。然而，消息人士稱，一些安保主管仍然不滿意他們獲得的讓步。此外，招聘新的安保主管也很困難，因為美國的失業率一直很低——儘管這並不是Facebook獨有的問題。

Facebook忙於把無數不速之客拒之門外

Facebook面臨的另一個關鍵挑戰是：管理訪客，把不該在那裡的人拒之門外。

進入Facebook大門的人數之多令人震驚：例如，2018年6月，該公司在全球有14萬名受邀訪客——從求職者到業務會議與會者和員工的朋友。(僅門羅公園就有近5.4萬名遊客。)全年有150萬受邀訪客。

但不速之客也蜂擁至Facebook，數量之多也令人感到瞠目結舌。該公司每周不得不拒絕約1000名訪客：觀光者、向該公司推銷業務的人，還有源源不斷的憤怒的用戶和抗議者，他們是前來鬧事的。

Facebook的安保團隊每天都會看到幾十起“事件”發生，從人們憤怒地要求了解他們的账戶被禁止的原因，到工作人員受傷需要醫療救助等內部問題。如果不請自來的訪客是敵對的，他們可能會被列為BOLO(小心提防)訪客。一些個人也會被歸類為利害關係人(POI)。

Facebook沒有直接說明記者是否曾被列為BOLO訪客，或該公司是否曾訪問過記者的位置數據或其他個人信息(無論是否作為BOLO)。“沒有可信的理由，任何人都不會受上述程序的約束。”發言人安東尼-哈裡森(Anthony Harrison)在一封電子郵件中表示：“一個人——不管是不是記者——只有在被評估為對Facebook或其員工構成可信威脅後，才會被列為BOLO訪客。”

我們的安保團隊存在的目的是為了保護Facebook員工的安全。他們使用行業標準的措施來評估和處理針對我們員工和我們公司的可信暴力威脅，並在必要時將這些威脅提交給執法部門。我們有嚴格的程序，以保護人們的隱私，並遵守適用的法律條款。任何說我們的現場安保團隊有越界行為的說法都是完全錯誤的。”哈裡森繼續說。

此前，科技部落格Business Insider從Facebook的園區查到了911呼叫記錄，這些記錄讓我們可以了解哪些極端事件可能會發生：對一名保安的權杖攻擊、一名被告知自己“中了Facebook彩票”的被騙用戶、一場因“無人受傷的事件”而引發的憤怒對抗，等等。

但是，只有一小部分事件嚴重到了報警的程度，絕大多數都是內部處理的。例如，2018年4月，Facebook在全球各地的辦公室發生了2000多起“事件”，其中124起是醫療事件。

2017年，在倫敦發生的一起引人注目的事件中，YouTube用戶得以潛入Facebook在倫敦的辦公室，然後享用裡面的自助餐和糖果，並製作了一段關於他們經歷的視頻。

因此，一位消息人士說，“當這些人到美國時，我們會加派人手，並確保每個安保人員都知道他們的長相，以防他們在這裡混進我們的大樓。”

不止一個人為了向馬克-祖克柏(Mark Zuckerberg)提出一個想法，成功地躲過了安保人員，直到有人注意到他向其他員工詢問如何才能找到這位CEO的辦公桌，他才被發現。

另一次，有消息稱，一個訪客撒謊說要進去參加會議，在多次被拒之門外，結果卻被一名不知情的前去吃午餐的員工從側門放進去。這名潛入者拿起一件Facebook品牌T恤衫混入其中，安保人員後來才發現。

最近，人們開始擔心企業和政府支持的間諜活動。洛夫林說，Facebook從未發現任何人滲透到該公司竊取知識產權，但這是一個安保團隊會擔心的問題。它已經采取了反間諜措施，試圖“減輕這些潛在的風險”。

2018年12月，Facebook在收到針對該辦公室的炸彈威脅後，暫時撤離了總部。沒有人受傷，也沒有發現任何爆炸裝置。洛夫林拒絕提供有關這一事件的更多信息。

偶爾也會有未經授權的無人機飛越Facebook的園區，因為無人機操作員試圖看一看Facebook神聖的院牆內發生了什麽事情。

當然，大多數活動並不是惡意的。遊客還成群結隊地乘車前往Facebook和其他矽谷公司的校園，試圖看一眼全世界著名的公司，或者只是在標誌性的豎起大拇指的公司牌子旁邊拍一張照片。這使得安保團隊不得不跟蹤大量的遊客。(“99%的被拒訪客都是遊客。”洛夫林說。)

該公司採用科技解決方案來幫助他們解決所有這些問題。它使用車牌掃描器來檢查來訪者的車輛，看看它們是否在黑名單上或屬於BOLO訪客——這有助於識別潛入園區的跟蹤狂。該公司還探索了使用面部識別攝影頭來監控來來去去的人，但這項技術最終未得到使用。

該公司內還有一支“紅隊”，這是一個“滲透測試”部門，它試圖以創造性的方式闖入公司的廠房，以測試其安全防禦能力。管理人員有時會應征來幫助進行這些安全測試，交換門禁卡，試圖用別人的身份蒙混過關。(Facebook的安保人員得到了該公司領導層的照片，這樣他們就可以熟悉他們的面容，就像在舉行活動前發布BOLO訪客名單和照片一樣。)

在最糟糕的情況下，Facebook還會安排配備槍支的不當班警察，儘管許多員工並不清楚他們的存在。

Facebook的安全神經中樞監護全球8萬員工的安全

2015年11月，當恐怖分子襲擊法國巴黎的巴塔克蘭劇院和其他場所時，Facebook的GSOC(全球安全運營中心)迅速行動起來。

GSOC是該社交網絡的物理安全基礎設施的神經中樞，負責監控威脅、管理問題和分析大量數據。這是一間大房間，安裝有幾十台電腦，牆上掛著大螢幕。它監控著所有員工的海外之旅。隨著襲擊的展開，該安保團隊迅速收集了該地區Facebook員工的數據，看看他們是否受到了傷害，並要求他們用通知軟體Everbridge報到。

在這次恐怖攻擊中，沒有Facebook員工受到傷害，但它強化了GSOC作為Facebook保護員工安全的關鍵節點的作用，尤其是在危機時期。

除了全天候開放，GSOC還利用其監控功能監督高管家庭周邊的環境——從祖克柏家的監控視頻，到可能影響該地區Facebook員工的當地槍擊事件，無所不包。洛夫林說，他處理的最重要的日常挑戰之一是最近阿拉巴馬州致命龍卷風引發的問題，以及保護員工和廠房免受其害。這是最近的一個極端例子。

GSOC在世界其他地方有三個前哨提供全天候服務：一個在英國倫敦，覆蓋歐洲、中東和非洲；一個亞太基地在新加坡；第三個在巴西聖保羅，負責拉丁美洲。它還編制了“每日簡報”。這是一份定期的情報文件，對最近的安全問題、潛在的新問題、高風險地點的員工以及公司領導層的其他數據點進行了整理。(一些調查和研究也是由全球安全情報和調查機構GSII進行的。)

它還處理Facebook的一些以用戶為中心的功能。它有助於運行安全檢查(Safety Check)，這是Facebook的一項功能，允許用戶在恐怖襲擊、自然災害和其他危機(包括2015年的巴黎襲擊)發生後向自己的朋友報告自己平安的消息，以及在Facebook上發布琥珀警報，幫助尋找失蹤兒童，以及獻血。整個2018年，已有690多個地區的安全檢查功能激活，有3700萬以上的用戶報告自己平安的消息。

全球安全部門為各種可能的事件制定了廣泛的安全計劃和最佳做法。高管被綁架了？通知執法部門，得到高管還活著的證明，聯繫綁架和贖金保險公司，然後從那裡開始進行下一步行動。遭遇槍手？收集關於槍手的位置和面容等關鍵信息，打電話給當地執法部門，發出緊急通知，必要時封鎖建築物或疏散建築物的人群，等等。

意外送到高管家裡的包裹？了解誰送的包裹，發出事件警報，並在不打開包裹的情況下將包裹發送到GSII。媒體出現在祖克柏住所外？找出他們是誰，為什麽他們在那裡，派人去跟他們溝通；在管理層或高管保護團隊要求下，可通知警方。

這樣的協議決不是Facebook獨有的；它們提供了一個明確的、一致認可的框架，以便在發生危機時照章辦事。但這表明了Facebook目前在保護全球員工方面所面臨的各種挑戰，從內亂危機到安全解雇“高危員工”。

每當建設新廠房時，Facebook必須做好類似的準備：當Facebook在門洛公園建造由弗蘭克-蓋裡(Frank Gehry)設計的新總部時，它被迫考慮的安全威脅涉及方方面面，從地震風險到從舊金山國際機場起飛的飛機墜入園區的可能性。

盜竊、打架、下班後的約會：管理Facebook員工的挑戰很大

在Facebook這樣規模龐大的組織中，上萬員工相當於一個小城市的人口。維持秩序意味著既要保護周邊不受外部威脅，又要控制內部威脅。

一位消息人士說，幾年前，當許多員工的耳機不見時，該公司安裝了一個隱蔽的移動攝影頭來監控辦公桌，結果發現一名雇員偷了這些東西在網上出售。Facebook的一位發言人說，也有時候，物品在辦公室搬遷時放錯了地方，然後也會被誤報為盜竊。

但矽谷的開放傳統可能會使事情變得複雜化。比如，有一款Oculus虛擬現實頭盔的原型在會議室被盜。與許多公司一樣，Facebook的辦公室內沒有監控攝影頭，而辦公室龐大的開放式設計意味著，嫌疑人可能有數百人，你無法縮小範圍。你無法采取什麽有效的安全措施，這個原型頭盔從未被找到。

洛夫林在談到Facebook的開放式辦公環境時表示：“公司已經認定我們真的需要那種能促進我們合作的開放式辦公環境。因此，我們在辦公室內願意接受的風險就是這種開放的辦公環境。我們接下來關注的將是我們如何降低這種風險。”這包括從主動篩選情報，到設置物理監測點，並在辦公室周邊部署安保人員。

Facebook還為員工提供免費自動售貨機，提供備用充電電纜、耳機、電腦滑鼠和其他物品——這可能是盜竊活動的另一個來源。(洛夫林說這些盜竊活動並不常見。)。

員工有時會嘗試使用視頻聊天應用程序，讓他們的朋友虛擬參觀辦公室，這是違反規定的。至少有一名員工被抓到未經授權讓訪客進到園區來參觀。

該辦公室全天候開放這一事實也意味著可能會發生NSFW(不適合上班時間所做的事情)：員工平均每三個月就被發現在辦公室發生一次性行為。(安保人員可能會向人力資源部門發出警告，但情侶通常不會被解雇。)另一方面，家庭糾紛也可能對工作場所產生影響：至少有一對在Facebook工作的夫婦之間有限制令，迫使他們在不同的地點工作。

有一個長期困擾著世界各地公司的安保團隊的問題，在Facebook幾乎是完全不存在的：偷吃午餐。這是因為Facebook為所有員工提供了大量的免費午餐和小吃。

儘管如此，即使是提供免費午餐的自助餐廳也會有安全問題。

2013年8月，Facebook心愛的主廚在一次摩托車車禍事故中去世。後來，該公司利用一個周末舉辦了一場免費酒會來紀念他。結果，紀念活動陷入了混亂，廚房工作人員之間爆發了多次鬥毆。安保人員認為這些廚房工作人員與幫派有關。這一事件的結果是一名廚房工作人員在Facebook地盤上遭到毒打，後來被送進了醫院。

襲擊者隨後被列入黑名單，但隨後他繼續悄悄潛入園區探望他仍在那裡工作的母親。（騰訊科技審校/樂學）