12 月 15 日，Meta（原 Facebook）宣布針對數(shù)據(jù)抓取問題，擴(kuò)張 2011 年以來的「賞金計(jì)劃」。

它鼓勵(lì)研究人員報(bào)告兩種情況，一種是尋找漏洞，提高惡意抓取行為的成本和難度；另一種是查找「木已成舟」的抓取數(shù)據(jù)集，Meta 將與相關(guān)公司合作刪除數(shù)據(jù)集或?qū)で蠓墒侄巍?/p>

這里的數(shù)字抓取，指的是使用自動(dòng)化工具從用戶資料中大量收集個(gè)人信息，例如電子郵件地址、電話號碼、個(gè)人資料照片。盡管這些信息多數(shù)并不保密，但爬蟲可將其更廣泛地公開，集中發(fā)布在可搜索的數(shù)據(jù)庫，快速觸達(dá)數(shù)百萬用戶。

圖片來自：Meta

Meta 的條款不允許任何人自動(dòng)訪問和收集數(shù)據(jù)。Meta 安全工程經(jīng)理 Dan Gurfinkle 指出：「我們正在尋找漏洞，這些漏洞使攻擊者能夠繞過抓取限制，以比我們最初預(yù)期的更大規(guī)模訪問數(shù)據(jù)。」

今年 4 月，超過 5 億 Facebook 用戶的個(gè)人信息被發(fā)布在一個(gè)黑客論壇，更恐怖的是，實(shí)際的數(shù)據(jù)抓取發(fā)生在幾年前，盡管 Meta 已經(jīng)在 2019 年 8 月補(bǔ)上了相關(guān)漏洞，可是當(dāng)數(shù)據(jù)開始在網(wǎng)上傳播，它就無能為力了，只能提醒用戶小心垃圾郵件和詐騙信息。

圖片來自：engadget

今年 10 月，超過 260 萬 Instagram 和 TikTok 用戶數(shù)據(jù)遭泄露。安全人員追溯后發(fā)現(xiàn)，泄露數(shù)據(jù)的是數(shù)據(jù)分析型公司 IGBlade，他們的服務(wù)器及數(shù)據(jù)未加保護(hù)，導(dǎo)致爬取得來的數(shù)據(jù)泄露。雖然這次 Instagram 的數(shù)據(jù)泄露并非由 Meta 直接導(dǎo)致，但也說明了控制爬取行為的必要性。

此外，個(gè)人信息的泄露，威脅的不僅是 Facebook 一個(gè)賬戶，F(xiàn)acebook ID 和許多帳戶相關(guān)聯(lián)，牽一發(fā)而動(dòng)全身，這些賬號也不難找到。

圖片來自：Unsplash

每個(gè)漏洞或數(shù)據(jù)集可獲得至少 500 美元的獎(jiǎng)勵(lì)。如果發(fā)現(xiàn)的是數(shù)據(jù)集，Meta 會將獎(jiǎng)金捐贈給研究人員選擇的慈善機(jī)構(gòu)，以免研究人員「賊喊捉賊」，先抓取數(shù)據(jù)再領(lǐng)取賞金；如果發(fā)現(xiàn)的是漏洞，Meta 將發(fā)放金錢獎(jiǎng)勵(lì)。

對于數(shù)據(jù)庫來說，研究人員將因發(fā)現(xiàn)「未受保護(hù)或公開的公共數(shù)據(jù)庫，其中包含至少 10 萬條獨(dú)特的 Facebook 用戶記錄」被獎(jiǎng)勵(lì)，用戶記錄指個(gè)人身份信息或敏感數(shù)據(jù)，例如電子郵件、電話號碼、實(shí)際地址、宗教或政治聯(lián)系。

今年以來，Meta 已向來自超過 46 個(gè)國家/地區(qū)的研究人員提供了超過 230 萬美元的資助，總共收到了大約 25000 份報(bào)告，對 800 多份報(bào)告進(jìn)行了獎(jiǎng)勵(lì)。

扎克伯格在國會作證.

Meta 自稱這是第一個(gè)專門針對數(shù)據(jù)抓取的賞金計(jì)劃，但它在隱私安全方面堪稱劣跡斑斑，除了用 50 億美元罰款達(dá)成和解的劍橋分析丑聞，還有大大小小的數(shù)據(jù)泄露前科。

2018 年 10 月，F(xiàn)acebook 遭黑客攻擊，暴露了 2900 萬用戶的私人信息，其中的 1400 萬用戶信息非常詳細(xì)，在常規(guī)資料外還包括關(guān)系狀態(tài)、宗教信仰、教育情況、工作情況、關(guān)注的人、最近搜索和登錄設(shè)備等等。

圖片來自：Unsplash

「監(jiān)守自盜」的 Facebook，自身也愛拿數(shù)據(jù)做文章，它收集和利用大量用戶數(shù)據(jù)，銷售有針對性的數(shù)字廣告。非盈利新聞機(jī)構(gòu) ProPublica 稱其為「監(jiān)視資本主義」（surveillance capitalism）。

愛范兒曾寫過，《金融時(shí)報(bào)》的一項(xiàng)調(diào)查發(fā)現(xiàn)，自從今年 4 月蘋果開始實(shí)行新的隱私設(shè)置，F(xiàn)acebook 等四大社交平臺損失近百億美元。2020 年 12 月，F(xiàn)acebook 曾用整版報(bào)紙廣告批評這項(xiàng)隱私設(shè)置，認(rèn)為它將傷害依賴個(gè)性化廣告的小型企業(yè)。

事實(shí)上，當(dāng)涉及個(gè)性化廣告時(shí)，用戶才是社交平臺上真正的產(chǎn)品。

2019 年 3 月，扎克伯格公布了一項(xiàng)新的「以隱私為中心的愿景」，他將旗下消息應(yīng)用程序 WhatsApp 的「端到端加密」模式作為榜樣，「端到端加密」指只有發(fā)送方和接收方能讀取消息，其他人甚至 WhatsApp 官方都無法查看。

目前，Meta 旗下所有產(chǎn)品，有且僅有 WhatsApp 自稱實(shí)現(xiàn)了端到端加密。就算是 WhatsApp，也依然需要人工或 AI 審查被用戶舉報(bào)的消息是否違規(guī)，他們還審查未加密的材料，包括有關(guān)發(fā)件人及其帳戶的數(shù)據(jù)。

圖片來自：ProPublica

WhatsApp 在 2020 年向相關(guān)部門報(bào)告了 40 萬個(gè)可能的兒童剝削圖像。WhatsApp 負(fù)責(zé)人 Will Cathcart 在接受一個(gè)澳大利亞智庫采訪時(shí)表示：「我認(rèn)為我們絕對可以通過端到端加密為人們提供安全保障，并與執(zhí)法部門合作解決犯罪問題。」

總而言之，不論出于商業(yè)用途還是安全需要，幾乎沒有平臺像我們期望的那樣私密，或許盡可能減少個(gè)人信息曝光才是根本。

本文來自微信公眾號 “愛范兒”（ID：ifanr），作者：張成晨，36氪經(jīng)授權(quán)發(fā)布。