12 月 15 日����,Meta(原 Facebook)宣布針對數(shù)據(jù)抓取問題,擴張 2011 年以來的 「賞金計劃」���。
它鼓勵研究人員報告兩種情況�����,一種是尋找漏洞����,提高惡意抓取行為的成本和難度;另一種是查找「木已成舟」的抓取數(shù)據(jù)集���,Meta 將與相關(guān)公司合作刪除數(shù)據(jù)集或?qū)で蠓墒侄巍?/p>
這里的數(shù)字抓取��,指的是使用自動化工具從用戶資料中大量收集個人信息�,例如電子郵件地址�、電話號碼、個人資料照片���。盡管這些信息多數(shù)并不保密�,但爬蟲可將其更廣泛地公開�,集中發(fā)布在可搜索的數(shù)據(jù)庫,快速觸達數(shù)百萬用戶���。
▲ 圖片來自:Meta
Meta 的條款不允許任何人自動訪問和收集數(shù)據(jù)�。Meta 安全工程經(jīng)理 Dan Gurfinkle 指出:「我們正在尋找漏洞��,這些漏洞使攻擊者能夠繞過抓取限制,以比我們最初預期的更大規(guī)模訪問數(shù)據(jù)��?���!?/p>
今年 4 月,超過 5 億 Facebook 用戶的個人信息被發(fā)布在一個黑客論壇�,更恐怖的是,實際的數(shù)據(jù)抓取發(fā)生在幾年前�,盡管 Meta 已經(jīng)在 2019 年 8 月補上了相關(guān)漏洞,可是當數(shù)據(jù)開始在網(wǎng)上傳播��,它就無能為力了���,只能提醒用戶小心垃圾郵件和詐騙信息�。
▲ 圖片來自:engadget
今年 10 月���,超過 260 萬 Instagram 和 TikTok 用戶數(shù)據(jù)遭泄露��。安全人員追溯后發(fā)現(xiàn)�,泄露數(shù)據(jù)的是數(shù)據(jù)分析型公司 IGBlade�����,他們的服務(wù)器及數(shù)據(jù)未加保護,導致爬取得來的數(shù)據(jù)泄露��。雖然這次 Instagram 的數(shù)據(jù)泄露并非由 Meta 直接導致����,但也說明了控制爬取行為的必要性。
此外���,個人信息的泄露,威脅的不僅是 Facebook 一個賬戶�,F(xiàn)acebook ID 和許多帳戶相關(guān)聯(lián),牽一發(fā)而動全身����,這些賬號也不難找到。
▲ 圖片來自:Unsplash
每個漏洞或數(shù)據(jù)集可獲得至少 500 美元的獎勵�。如果發(fā)現(xiàn)的是數(shù)據(jù)集,Meta 會將獎金捐贈給研究人員選擇的慈善機構(gòu)�,以免研究人員「賊喊捉賊」,先抓取數(shù)據(jù)再領(lǐng)取賞金;如果發(fā)現(xiàn)的是漏洞����,Meta 將發(fā)放金錢獎勵。
對于數(shù)據(jù)庫來說�����,研究人員將因發(fā)現(xiàn)「未受保護或公開的公共數(shù)據(jù)庫,其中包含至少 10 萬條獨特的 Facebook 用戶記錄」被獎勵����,用戶記錄指個人身份信息或敏感數(shù)據(jù),例如電子郵件�、電話號碼、實際地址���、宗教或政治聯(lián)系���。
今年以來,Meta 已向來自超過 46 個國家/地區(qū)的研究人員提供了超過 230 萬美元的資助����,總共收到了大約 25000 份報告,對 800 多份報告進行了獎勵���。
▲ 扎克伯格在國會作證.
Meta 自稱這是第一個專門針對數(shù)據(jù)抓取的賞金計劃����,但它在隱私安全方面堪稱劣跡斑斑�����,除了用 50 億美元罰款達成和解的劍橋分析丑聞,還有大大小小的數(shù)據(jù)泄露前科�。
2018 年 10 月,F(xiàn)acebook 遭黑客攻擊����,暴露了 2900 萬用戶的私人信息,其中的 1400 萬用戶信息非常詳細���,在常規(guī)資料外還包括關(guān)系狀態(tài)��、宗教信仰、教育情況����、工作情況、關(guān)注的人���、最近搜索和登錄設(shè)備等等���。
▲ 圖片來自:Unsplash
「監(jiān)守自盜」的 Facebook,自身也愛拿數(shù)據(jù)做文章����,它收集和利用大量用戶數(shù)據(jù)��,銷售有針對性的數(shù)字廣告���。非盈利新聞機構(gòu) ProPublica 稱其為「監(jiān)視資本主義」(surveillance capitalism)。
愛范兒曾寫過�����,《金融時報》的一項調(diào)查發(fā)現(xiàn)����,自從今年 4 月蘋果開始實行新的隱私設(shè)置,F(xiàn)acebook 等四大社交平臺損失近百億美元����。2020 年 12 月,F(xiàn)acebook 曾用整版報紙廣告批評這項隱私設(shè)置��,認為它將傷害依賴個性化廣告的小型企業(yè)���。
事實上��,當涉及個性化廣告時����,用戶才是社交平臺上真正的產(chǎn)品。
2019 年 3 月�,扎克伯格公布了一項新的 「以隱私為中心的愿景」,他將旗下消息應(yīng)用程序 WhatsApp 的「端到端加密」模式作為榜樣����,「端到端加密」指只有發(fā)送方和接收方能讀取消息,其他人甚至 WhatsApp 官方都無法查看�����。
目前����,Meta 旗下所有產(chǎn)品,有且僅有 WhatsApp 自稱實現(xiàn)了端到端加密�����。就算是 WhatsApp��,也依然需要人工或 AI 審查被用戶舉報的消息是否違規(guī)����,他們還審查未加密的材料,包括有關(guān)發(fā)件人及其帳戶的數(shù)據(jù)���。
▲ 圖片來自:ProPublica
WhatsApp 在 2020 年向相關(guān)部門報告了 40 萬個可能的兒童剝削圖像����。WhatsApp 負責人 Will Cathcart 在接受一個澳大利亞智庫采訪時表示:「我認為我們絕對可以通過端到端加密為人們提供安全保障��,并與執(zhí)法部門合作解決犯罪問題�。」
總而言之����,不論出于商業(yè)用途還是安全需要,幾乎沒有平臺像我們期望的那樣私密�,或許盡可能減少個人信息曝光才是根本。
?���。?a href="http://www.weiseditor.com/website/">邯鄲網(wǎng)站建設(shè))
