12 月 15 日���,Meta(原 Facebook)宣布針對(duì)數(shù)據(jù)抓取問(wèn)題����,擴(kuò)張 2011 年以來(lái)的 「賞金計(jì)劃」�。
它鼓勵(lì)研究人員報(bào)告兩種情況,一種是尋找漏洞�����,提高惡意抓取行為的成本和難度;另一種是查找「木已成舟」的抓取數(shù)據(jù)集�,Meta 將與相關(guān)公司合作刪除數(shù)據(jù)集或?qū)で蠓墒侄巍?/p>
這里的數(shù)字抓取,指的是使用自動(dòng)化工具從用戶(hù)資料中大量收集個(gè)人信息�����,例如電子郵件地址�、電話(huà)號(hào)碼、個(gè)人資料照片�。盡管這些信息多數(shù)并不保密,但爬蟲(chóng)可將其更廣泛地公開(kāi)����,集中發(fā)布在可搜索的數(shù)據(jù)庫(kù)��,快速觸達(dá)數(shù)百萬(wàn)用戶(hù)�����。
▲ 圖片來(lái)自:Meta
Meta 的條款不允許任何人自動(dòng)訪(fǎng)問(wèn)和收集數(shù)據(jù)���。Meta 安全工程經(jīng)理 Dan Gurfinkle 指出:「我們正在尋找漏洞,這些漏洞使攻擊者能夠繞過(guò)抓取限制���,以比我們最初預(yù)期的更大規(guī)模訪(fǎng)問(wèn)數(shù)據(jù)�����。」
今年 4 月�,超過(guò) 5 億 Facebook 用戶(hù)的個(gè)人信息被發(fā)布在一個(gè)黑客論壇,更恐怖的是�,實(shí)際的數(shù)據(jù)抓取發(fā)生在幾年前,盡管 Meta 已經(jīng)在 2019 年 8 月補(bǔ)上了相關(guān)漏洞�����,可是當(dāng)數(shù)據(jù)開(kāi)始在網(wǎng)上傳播,它就無(wú)能為力了�,只能提醒用戶(hù)小心垃圾郵件和詐騙信息。
▲ 圖片來(lái)自:engadget
今年 10 月�,超過(guò) 260 萬(wàn) Instagram 和 TikTok 用戶(hù)數(shù)據(jù)遭泄露。安全人員追溯后發(fā)現(xiàn)�,泄露數(shù)據(jù)的是數(shù)據(jù)分析型公司 IGBlade,他們的服務(wù)器及數(shù)據(jù)未加保護(hù)����,導(dǎo)致爬取得來(lái)的數(shù)據(jù)泄露。雖然這次 Instagram 的數(shù)據(jù)泄露并非由 Meta 直接導(dǎo)致�����,但也說(shuō)明了控制爬取行為的必要性��。
此外��,個(gè)人信息的泄露�,威脅的不僅是 Facebook 一個(gè)賬戶(hù),F(xiàn)acebook ID 和許多帳戶(hù)相關(guān)聯(lián)�,牽一發(fā)而動(dòng)全身,這些賬號(hào)也不難找到�����。
▲ 圖片來(lái)自:Unsplash
每個(gè)漏洞或數(shù)據(jù)集可獲得至少 500 美元的獎(jiǎng)勵(lì)。如果發(fā)現(xiàn)的是數(shù)據(jù)集��,Meta 會(huì)將獎(jiǎng)金捐贈(zèng)給研究人員選擇的慈善機(jī)構(gòu)��,以免研究人員「賊喊捉賊」�,先抓取數(shù)據(jù)再領(lǐng)取賞金;如果發(fā)現(xiàn)的是漏洞,Meta 將發(fā)放金錢(qián)獎(jiǎng)勵(lì)��。
對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō)�,研究人員將因發(fā)現(xiàn)「未受保護(hù)或公開(kāi)的公共數(shù)據(jù)庫(kù),其中包含至少 10 萬(wàn)條獨(dú)特的 Facebook 用戶(hù)記錄」被獎(jiǎng)勵(lì)����,用戶(hù)記錄指?jìng)€(gè)人身份信息或敏感數(shù)據(jù),例如電子郵件����、電話(huà)號(hào)碼、實(shí)際地址��、宗教或政治聯(lián)系��。
今年以來(lái)��,Meta 已向來(lái)自超過(guò) 46 個(gè)國(guó)家/地區(qū)的研究人員提供了超過(guò) 230 萬(wàn)美元的資助�����,總共收到了大約 25000 份報(bào)告���,對(duì) 800 多份報(bào)告進(jìn)行了獎(jiǎng)勵(lì)���。
▲ 扎克伯格在國(guó)會(huì)作證.
Meta 自稱(chēng)這是第一個(gè)專(zhuān)門(mén)針對(duì)數(shù)據(jù)抓取的賞金計(jì)劃,但它在隱私安全方面堪稱(chēng)劣跡斑斑���,除了用 50 億美元罰款達(dá)成和解的劍橋分析丑聞���,還有大大小小的數(shù)據(jù)泄露前科。
2018 年 10 月����,F(xiàn)acebook 遭黑客攻擊,暴露了 2900 萬(wàn)用戶(hù)的私人信息�,其中的 1400 萬(wàn)用戶(hù)信息非常詳細(xì),在常規(guī)資料外還包括關(guān)系狀態(tài)��、宗教信仰����、教育情況�、工作情況�、關(guān)注的人、最近搜索和登錄設(shè)備等等����。
▲ 圖片來(lái)自:Unsplash
「監(jiān)守自盜」的 Facebook,自身也愛(ài)拿數(shù)據(jù)做文章�,它收集和利用大量用戶(hù)數(shù)據(jù),銷(xiāo)售有針對(duì)性的數(shù)字廣告�����。非盈利新聞機(jī)構(gòu) ProPublica 稱(chēng)其為「監(jiān)視資本主義」(surveillance capitalism)�。
愛(ài)范兒曾寫(xiě)過(guò),《金融時(shí)報(bào)》的一項(xiàng)調(diào)查發(fā)現(xiàn)���,自從今年 4 月蘋(píng)果開(kāi)始實(shí)行新的隱私設(shè)置�����,F(xiàn)acebook 等四大社交平臺(tái)損失近百億美元��。2020 年 12 月���,F(xiàn)acebook 曾用整版報(bào)紙廣告批評(píng)這項(xiàng)隱私設(shè)置,認(rèn)為它將傷害依賴(lài)個(gè)性化廣告的小型企業(yè)�。
事實(shí)上,當(dāng)涉及個(gè)性化廣告時(shí)��,用戶(hù)才是社交平臺(tái)上真正的產(chǎn)品����。
2019 年 3 月,扎克伯格公布了一項(xiàng)新的 「以隱私為中心的愿景」��,他將旗下消息應(yīng)用程序 WhatsApp 的「端到端加密」模式作為榜樣���,「端到端加密」指只有發(fā)送方和接收方能讀取消息����,其他人甚至 WhatsApp 官方都無(wú)法查看����。
目前,Meta 旗下所有產(chǎn)品�����,有且僅有 WhatsApp 自稱(chēng)實(shí)現(xiàn)了端到端加密。就算是 WhatsApp����,也依然需要人工或 AI 審查被用戶(hù)舉報(bào)的消息是否違規(guī),他們還審查未加密的材料�,包括有關(guān)發(fā)件人及其帳戶(hù)的數(shù)據(jù)。
▲ 圖片來(lái)自:ProPublica
WhatsApp 在 2020 年向相關(guān)部門(mén)報(bào)告了 40 萬(wàn)個(gè)可能的兒童剝削圖像�����。WhatsApp 負(fù)責(zé)人 Will Cathcart 在接受一個(gè)澳大利亞智庫(kù)采訪(fǎng)時(shí)表示:「我認(rèn)為我們絕對(duì)可以通過(guò)端到端加密為人們提供安全保障���,并與執(zhí)法部門(mén)合作解決犯罪問(wèn)題�?��!?/p>
總而言之���,不論出于商業(yè)用途還是安全需要,幾乎沒(méi)有平臺(tái)像我們期望的那樣私密�����,或許盡可能減少個(gè)人信息曝光才是根本�����。
(邯鄲網(wǎng)站建設(shè))
