燕麦云何洋开讲 | 数据安全——Facebook的生死劫
燕麦云   2018-03-29

世界上最大的社交平台正面临自创建以来最大的危机。

今年年初,全球市值最高的社交网络巨头Facebook就深陷“用户数据泄露”丑闻,随着更多内幕曝光,Facebook不但遭到越来越多用户抵制、市值蒸发了超过500亿美元;还惊动了美国政府,国会已经正式要求创始人兼CEO扎克伯格到听证会解释问题。

美国国会要求Facebook创始人扎克伯格解释问题

这是科技互联网圈开年最大的事件,而且还在持续发酵,它将对全球数字经济产生极大影响。

Facebook市值瞬间蒸发500亿美元

本期《何洋开讲》,我想从“数据安全”角度为大家全面解读这一事件,其中很多细节都值得我们了解和琢磨。

 

一.Facebook数据安全危机回顾

2018年3月17日,美国《纽约时报》和英国《观察者报》共同发布深度报道,称Facebook上超过5000万名用户的信息被一家名不见经传的英国大数据分析公司——Cambridge Analytica (剑桥分析)泄露,用于干预2016年美国总统大选结果(就是特朗普击败希拉里当选总统的选举)。

5000万用户信息被指用于干预美国大选

一石激起千层浪,随着媒体和知情人士的不断爆料,更多令人咂舌的内幕展现在我们眼前。

作为全球最大的社交网络平台,Facebook一直支持第三方小程序开发。数据公司Cambridge Analytica在Facebook平台上开发了一款名为“This is my digital life”(这就是我的数字生活)的第三方小程序,主打“测性格,领奖金”——你输入自己的私人信息,就能测出自己和别人的性格吻合度有多高。

进入这个小程序前,需要用户授权第三方小程序调用自己的Facebook数据。就这样,Cambridge Analytica“巧妙”的用了“好玩的小测试”和5美元现金奖励这个小甜头,让用户资源交出了自己在Facebook上的隐私数据。

Facebook第三方小程序获取用户信息

社交平台记录着我们的个人信息和无数生活细节,在获取这些数据后,Cambridge Analytica运用了一个算法模型,分析、模拟、和预测用户行为和个人倾向。

而这些用户数据不仅被Cambridge Analytica用来给公众“精准洗脑”、操控选举;他们还利用这些数据以贿赂、性交易、和其它非法的方式打压政治竞争对手。

事件曝光后,Facebook创始人CEO扎克伯格为平息公众怒火,包下英美九家主要报刊整版广告为信息泄露事件道歉。

扎克伯格登报道歉

但这一事件已经严重影响到Facebook的声誉,很可能给它的业务发展造成致命打击。

 

 

二.数据泄露,究竟是谁之过?

作为一名技术从业者,站在客观角度来看,整个Facebook信息泄露事件,Facebook,Cambridge Analytica,用户,三者都有责任。

首先,Facebook身为全球第一大社交平台,它有义务保障用户隐私数据安全。开放第三方小程序是为了丰富平台功能、增强用户粘性,但绝不能以损害用户利益为代价

Facebook开放第三方小程序扩展

据称,Facebook在发现异常数据采集行为后,在2015年就要求过Cambridge Analytica删除“非法获取”的用户数据,但很显然,这件事没有落地。

对于互联网平台而言,开放第三方小程序是通用做法;但很多平台对“用户隐私数据的使用”并没有足够重视、或投入足够多的资源去做管理。

平台对接入程序有没有审核和监管?有没有数据追踪和溯源机制?——这些都是保障用户数据安全的关键。

Facebook这次最让人诟病的,是对待“用户隐私数据泄露”事件第一时间的处理态度——新闻曝光前一周它曾威胁要起诉英国卫报,而不是及时反省道歉止损。

其次,大数据公司Cambridge Analytica为谋取利益,对用户数据进行滥用

Cambridge Analytica创始人亚历山大-尼克斯

大数据是双刃剑,善用数据能让社会运转效率大幅提升;但若数据落到不法分子手里,就会对社会造成伤害。

早在2013年,中央电视台315晚会上就曝光了国内多个通过非法收集用户数据变现的违规公司。

Internet选项中有用户隐私相关设置

这些公司通过联盟形式,在各大网页中植入代码窃取用户cookie,在获得如“性别、年龄、职业、身份、住址、收入、受教育程度、邮箱、参加过哪个品类的抽奖活动”等信息后,再转卖给第三方;更恐怖的是,就连一些免费邮箱的提供商,也打起了分析邮件内容数据的主意。

邮件内容数据可被收集分析引起用户不安

最后,用户的疏忽大意导致自己的隐私被泄露和利用。

我曾多次在《何洋开讲》中呼吁,提高自身的数据风险防范意识才是保障数据安全的王道,千万不要因为一时大意,就把自己的隐私数据在风险环境中拱手交出。

国内很多社交平台上都有第三方小程序和H5交互页面,借各种新奇好玩的应用——例如心理测试、性格测试等,变着法的获取个人数据。

性格测试常要求输入手机生日性别等个人重要信息

至于如何防范隐私数据泄露,我曾在今年年初《何洋开讲》专栏里写过一篇题为《四个数据安全的高危场景》的文章,里面提到的许多小贴士大家都可以借鉴。

随着世界快速进入信息化和数字化,新的时代给我们提出新的问题和挑战。

大家一定要擦亮双眼,仔细阅读用户条款,对所有疑似非法采集数据的行为和应用“大声说不”。