12 月 15 日����,Meta(原 Facebook)宣布針對數據抓取問(wèn)題�����,擴張 2011 年以來(lái)的 「賞金計劃」����。
它鼓勵研究人員報告兩種情況�,一種是尋找漏洞��,提高惡意抓取行為的成本和難度;另一種是查找「木已成舟」的抓取數據集�����,Meta 將與相關(guān)公司合作刪除數據集或尋求法律手段����。
這里的數字抓取��,指的是使用自動(dòng)化工具從用戶(hù)資料中大量收集個(gè)人信息����,例如電子郵件地址�����、電話(huà)號碼�、個(gè)人資料照片�。盡管這些信息多數并不保密�����,但爬蟲(chóng)可將其更廣泛地公開(kāi)����,集中發(fā)布在可搜索的數據庫����,快速觸達數百萬(wàn)用戶(hù)���。
▲ 圖片來(lái)自:Meta
Meta 的條款不允許任何人自動(dòng)訪(fǎng)問(wèn)和收集數據�。Meta 安全工程經(jīng)理 Dan Gurfinkle 指出:「我們正在尋找漏洞����,這些漏洞使攻擊者能夠繞過(guò)抓取限制�����,以比我們最初預期的更大規模訪(fǎng)問(wèn)數據���?!?/p>
今年 4 月��,超過(guò) 5 億 Facebook 用戶(hù)的個(gè)人信息被發(fā)布在一個(gè)黑客論壇��,更恐怖的是�����,實(shí)際的數據抓取發(fā)生在幾年前�����,盡管 Meta 已經(jīng)在 2019 年 8 月補上了相關(guān)漏洞����,可是當數據開(kāi)始在網(wǎng)上傳播�����,它就無(wú)能為力了��,只能提醒用戶(hù)小心垃圾郵件和詐騙信息��。
▲ 圖片來(lái)自:engadget
今年 10 月�,超過(guò) 260 萬(wàn) Instagram 和 TikTok 用戶(hù)數據遭泄露����。安全人員追溯后發(fā)現����,泄露數據的是數據分析型公司 IGBlade�����,他們的服務(wù)器及數據未加保護��,導致爬取得來(lái)的數據泄露�。雖然這次 Instagram 的數據泄露并非由 Meta 直接導致�����,但也說(shuō)明了控制爬取行為的必要性�����。
此外��,個(gè)人信息的泄露���,威脅的不僅是 Facebook 一個(gè)賬戶(hù)�����,Facebook ID 和許多帳戶(hù)相關(guān)聯(lián)��,牽一發(fā)而動(dòng)全身��,這些賬號也不難找到�����。
▲ 圖片來(lái)自:Unsplash
每個(gè)漏洞或數據集可獲得至少 500 美元的獎勵�。如果發(fā)現的是數據集���,Meta 會(huì )將獎金捐贈給研究人員選擇的慈善機構����,以免研究人員「賊喊捉賊」���,先抓取數據再領(lǐng)取賞金;如果發(fā)現的是漏洞��,Meta 將發(fā)放金錢(qián)獎勵��。
對于數據庫來(lái)說(shuō)��,研究人員將因發(fā)現「未受保護或公開(kāi)的公共數據庫��,其中包含至少 10 萬(wàn)條獨特的 Facebook 用戶(hù)記錄」被獎勵��,用戶(hù)記錄指個(gè)人身份信息或敏感數據�,例如電子郵件��、電話(huà)號碼���、實(shí)際地址���、宗教或政治聯(lián)系�����。
今年以來(lái)�,Meta 已向來(lái)自超過(guò) 46 個(gè)國家/地區的研究人員提供了超過(guò) 230 萬(wàn)美元的資助�����,總共收到了大約 25000 份報告���,對 800 多份報告進(jìn)行了獎勵�。
▲ 扎克伯格在國會(huì )作證.
Meta 自稱(chēng)這是第一個(gè)專(zhuān)門(mén)針對數據抓取的賞金計劃���,但它在隱私安全方面堪稱(chēng)劣跡斑斑�����,除了用 50 億美元罰款達成和解的劍橋分析丑聞�,還有大大小小的數據泄露前科����。
2018 年 10 月��,Facebook 遭黑客攻擊�����,暴露了 2900 萬(wàn)用戶(hù)的私人信息����,其中的 1400 萬(wàn)用戶(hù)信息非常詳細����,在常規資料外還包括關(guān)系狀態(tài)���、宗教信仰�����、教育情況��、工作情況����、關(guān)注的人����、最近搜索和登錄設備等等����。
▲ 圖片來(lái)自:Unsplash
「監守自盜」的 Facebook�����,自身也愛(ài)拿數據做文章��,它收集和利用大量用戶(hù)數據�,銷(xiāo)售有針對性的數字廣告���。非盈利新聞機構 ProPublica 稱(chēng)其為「監視資本主義」(surveillance capitalism)��。
愛(ài)范兒曾寫(xiě)過(guò)��,《金融時(shí)報》的一項調查發(fā)現��,自從今年 4 月蘋(píng)果開(kāi)始實(shí)行新的隱私設置���,Facebook 等四大社交平臺損失近百億美元���。2020 年 12 月�����,Facebook 曾用整版報紙廣告批評這項隱私設置����,認為它將傷害依賴(lài)個(gè)性化廣告的小型企業(yè)�����。
事實(shí)上��,當涉及個(gè)性化廣告時(shí)���,用戶(hù)才是社交平臺上真正的產(chǎn)品�。
2019 年 3 月�,扎克伯格公布了一項新的 「以隱私為中心的愿景」��,他將旗下消息應用程序 WhatsApp 的「端到端加密」模式作為榜樣���,「端到端加密」指只有發(fā)送方和接收方能讀取消息�����,其他人甚至 WhatsApp 官方都無(wú)法查看����。
目前�����,Meta 旗下所有產(chǎn)品�����,有且僅有 WhatsApp 自稱(chēng)實(shí)現了端到端加密����。就算是 WhatsApp��,也依然需要人工或 AI 審查被用戶(hù)舉報的消息是否違規�,他們還審查未加密的材料�����,包括有關(guān)發(fā)件人及其帳戶(hù)的數據���。
▲ 圖片來(lái)自:ProPublica
WhatsApp 在 2020 年向相關(guān)部門(mén)報告了 40 萬(wàn)個(gè)可能的兒童剝削圖像���。WhatsApp 負責人 Will Cathcart 在接受一個(gè)澳大利亞智庫采訪(fǎng)時(shí)表示:「我認為我們絕對可以通過(guò)端到端加密為人們提供安全保障�,并與執法部門(mén)合作解決犯罪問(wèn)題����?�!?/p>
總而言之����,不論出于商業(yè)用途還是安全需要����,幾乎沒(méi)有平臺像我們期望的那樣私密�,或許盡可能減少個(gè)人信息曝光才是根本���。
?��。?a href="http://www.hnsema.com/website/">邯鄲網(wǎng)站建設)
