Facebook们 到底可恶在哪里

来源 :新民周刊 | 被引量 : 0次 | 上传用户:itbbs123
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  “我们有责任保护好用户的数据,如果我们做不到就不配服务你们。”在举世声讨“泄露用户数据”的声浪中沉默了数天之后,Facebook创始人、CEO扎克伯格终于开始在各种媒体上发表了这样的声明,并提出了一系列整改措施。问题是,冰冻三尺非一日之寒,经历此劫,Facebook就能浴火重生了吗?何况,还有那么多拥有巨量用户的互联网服务提供商,它们给我们带来的信息安全隐患,其实一点也不比Facebook少。

信息保护“千疮百孔”


  此次数据泄露事件中,剑桥大学的心理学教授及数据科学家亚历山大·考根在2014年开发出一款性格测试App,通过合法的方式从Facebook取得了5000万用户的数据,但没有按照约定用于学术研究,转而将数据卖给了“剑桥分析”公司,后者进一步主导了现在我们知道的可能操控美国大选的一系列事件。
  Facebook称:考根并没有将售卖用户数据的事实告知Facebook,当数据流向第三方时,也就脱离了Facebook的掌控范围。
  这样的声明显然是“甩锅”。实际上,公众对Facebook最大的愤怒就来源于它很早就获知考根的违规,但没有采取到位的补救措施。2015年,Facebook发现考根把用户数据转卖后,禁掉了他的App,并要求他和剑桥分析公司删除这些数据。关键是,Facebook只是寄了一份删除数据的通知书给考根,希望他在删除数据后在通知书中确认,至于考根和剑桥分析公司有没有真的这么做,Facebook并未跟踪,于是酿成如今的灾难。
  扎克伯格公布了一系列整改措施,包括:检查所有在隐私政策更新以前上架的App,审查可疑行为的应用;限制开发者的数据使用权限,比如在获取用户数据之后,如果用户在3个月内没有再次使用该App,Facebook会自动删除用户数据;重新设计产品,告诉用户,哪些App正在获取隐私;扩大网络安全与内容审查团队等。
  但公众对此并不买账。原因从扎克伯格本身的表态中可以推测——扎克伯格公开回应此次数据泄露事件后,在接受CNN采访时表示:不管是对干涉选举还是假新闻,“2016年我们没有做到应该做的,没有把这一系列问题放到重中之重。”他说,之后的法国大选、2018年美国中期选举、世界各地的选举中,Facebook已采用或将采用一些人工智能工具来排除对选举的干扰。“我们可以用人工智能工具更好地追踪这些账号,扫描和观察到正在发生什么。作为一个20亿人的社区,我不能保证我们什么都能发现。但是我能承诺的是,我们会让那些破坏者做事情尽可能困难。我认为对此我们已经做得比以前好得多。”
  正如他的话所暗示的,Facebook此前在保护用户信息安全上做得实在是不怎么样。2011年11月,美国联邦贸易委员会就怀疑Facebook在隐私方面欺骗用户,对其进行了调查,最终以双方达成协议告终。协议要求,如果Facebook要在隐私设定范围之外获取用户数据,必须经过用户许可。更早的2010年,黑客行为导致Facebook1亿多名用户资料外泄,该黑客表示,自己只用了一条非常简单的代码就收集到了总量达2.8G的信息,他这样做的目的“是让人们重视保护自己的隐私”。业界认为数据泄露的原因是Facebook的隐私设置系统过于复杂,让用户在自己并不知情的情况下,就将信息公布给大众。当时,扎克伯格的回应是“相信公司已经有了完善的隐私设置系统”。
  另外,Facebook旗下的Messenger、Lifestage等App,都被指出存在用户信息泄漏的隐患。原Facebook平台运营经理Sandy Parakilas透露,Facebook一直缺乏对第三方开发者使用数据的监管,秘密收集数据已成惯例。Sandy表示他曾警告过Facebook的高管们,公司对数据保护的缺乏可能会造成严重后果。但从屡次发生的泄漏事件来看,Facebook显然没有接受这一建议。
  前亚马逊首席科学家,斯坦福大数据教授Andreas Weigend对此评价:“已经有很多伪科研机构打着科研的名义从Facebook获取了大量数据。Facebook并不是真正在关心用户,如果它真的关心,数据泄露之后它就会去解决。”
  说到保护用户数据的漏洞,Facebook“并不孤独”,国外的互联网大企业几乎无一幸免,雅虎之前被爆出泄露了高达10亿的用户邮箱密码数据;美国信用机构Equifax数据泄露事件影响的1.43亿名用户,更需要担心自己的财产安全,因为泄露的数据里包含了姓名、住所、生日、地址和社保号等机密信息。
  就连系统封闭,一直鼓吹自己安全性的苹果公司也逃不掉。2014年苹果iCloud“艳照门”泄露了好莱坞女星的大量隐私照片,尽管后来肇事黑客承认采用的是伪造官方客服邮箱直接骗取密码的手段,但其他黑客很快揪出了苹果在用户信息上的其他漏洞,这个漏洞可以让黑客使用脚本程序反复猜测iCloud的用户密码,苹果既不会强制停止,也不会给正被攻击的用户发出任何警报。

国内风景“并不独好”


  国外Facebook们的安全防范“漏洞百出”,國内的互联网巨头们做得又如何呢?
  2018年刚开年,支付宝年度账单刷屏朋友圈,但很快人们发现,支付宝年度账单第一页默认勾选“我同意《芝麻服务协议》”,如果用户未取消勾选,将允许支付宝收集用户的信息,包括用户保存在第三方的信息。在被曝光后,蚂蚁信用迅速进行了道歉,称这一行为“非常傻,愚蠢至极”,但这一手究竟是有意为之还是无心之失,恐怕很难说清。
  2018年1月5日,江苏省消保委宣布已对百度旗下的几款App涉嫌违法获取消费者个人信息及相关问题提起消费民事公益诉讼,并已获南京市中级人民法院正式立案。   BAT在这个领域的麻烦向来很多。例如,加拿大多伦多大学的信息安全研究机构Citizen Lab于2016年发布报告称, 位居中国移动浏览器前列的阿里UC浏览器、腾讯QQ浏览器和百度浏览器的数据安全隐患不容小觑。
  该报告显示,这三大浏览器收集用户的搜索项、与用户精确位置相关的数据以及特定智能手机和 PC 的唯一设备标识码。这样的安全隐患使得数亿用户的个人信息易于被非法获取。另外,应用升级过程中存在的漏洞可能会令攻击者在应用中嵌入隐藏的间谍软件或恶意软件,只是目前还没有实际发生网络攻击的报告公布。
  Citizen Lab表示,这三大浏览器在传输数据时要么不加密,要么使用了较弱的加密方法。报告称:“用户一般意识不到这些风险,不知道这些数据正被收集和传输,可能也不知道应用在升级过程中遭到恶意软件攻击后设备上或许就会被安装上恶意代码。”
  如果人们回溯历史,360摄像头直播问题是直接把路人的隐私置于众目睽睽之下;而菜鸟和顺丰、京东和天天快递、华为与腾讯的用户数据之争中,商家们在“神仙打架”时,广大用户的隐私成为最脆弱的、最可能受侵害的对象。
  国内互联网信息提供者对用户隐私的保护情况究竟如何,我们也能从学者做的定量实证研究中一窥究竟。上海交通大学邵国松教授领衔的研究团队选取了我国500家颇具影响力的网站,对其隐私政策声明、个人信息保护政策进行分析,考察这些网站是否很好地执行了《网络安全法》中对用户信息保护相关条款。在近日发布的相关论文中,结果并不乐观。
  该研究将500家网站分为政府类、社会组织类、教育类、商业类这四类,同时在这四类网站中再选取100家可能收集个人婚恋、金融等敏感信息的网站加以分析。研究发现,几乎所有的网站都收集个人信息。论文称:“我们有必要知道这些网站在收集信息的时候,是否较好遵守了《网络安全法》的相关规定。法律要求所有网站必须明示收集信息的目的、方式和范畴。这是个硬性要求,集中体现在各个网站的隐私政策声明(含信息保护政策)是否合规上。”
  论文的统计结果显示,大部分网站都没有把明示原则所要求的三类信息明确告知用户,尤其是教育类网站在此方面的表现最差,但其收集信息的比例却最高。
  法律规定,将哪些隐私信息提供给网站,从而获得哪些定制信息,用户应该有选择权,并且能在提供之后还能对其中的某一部分进行选择性加入和退出;同时,用户也应该有权删除或更改在网站上的个人信息。
  但该研究的实际结果是:部分网站隐私政策中包含了选择性退出机制,但比例都不高。其中,商业类网站和敏感类网站勉强达到20%以上,其他类型的网站均不超过5%。包含选择性加入机制的网站比例也不高,除了社会组织类网站超过20%之外,其他类型的网站均不超过6%。大部分网站均表示,注册该网站就表明已默认将接受相关推送服务。
  在四类独立分类并具有隐私政策的网站中,“声称用户有权删除其个人信息”这一项,政府类网站的比例最高,达到52%,商业类网站则为30%,社会组织类则仅为16%。教育类网站中,没有一个网站提供用户有权删除其个人信息的声明。敏感网站此项数据仅为30%。而“声称用户有权更正其个人信息”的统计结果则比前项稍高。
  另外让人遗憾的是,这些被统计的网站里,隐私政策的声明绝大部分放在网页底部,并不起眼。

如何可以“不作恶”?


  Facebook此次用户数据泄露丑闻曝光后,有用户在社交媒体上掀起了一场名为“删除Facebook”的运动,不仅埃隆·马斯克响应,注销了自己两家公司SpaceX和Tesla在Facebook的官方主页,甚至连已被Facebook收购的WhatsApp的联合创始人布莱恩·阿克顿也加入此行列。
  当然,“删除Facebook”并不能让人们彻底放弃社交媒体,也不能解决Facebook们的问题。想要让这些互联网大鳄在保护用户信息安全上“不作恶”,还得想其他的办法。
  最有力的是法律的顶层设计。以国内为例,2015年7月1日,《国家安全法》实施,其中明确提出了要“加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益”。2017年6月1日实施的《网络安全法》中明确要求“厂商收集和使用用户信息,需要明示同意,明确披露信息用途、适用范围、时效等”。国家正通过法律法规,划定对用户隐私保护的范围和互联网公司对用户数据使用的边际。
  不过,我国目前尚未形成对公民个人信息权利保护的完整法律法规,法条散落于网络安全、消费者权益保护领域,且多是概括性、原则性的规定,缺乏震慑力,直接导致商家违法成本低,消费者维权成本高,商家很难抑制自己尽可能多收集、使用用户信息的冲动,而消费者面对格式合同只能一路“同意”。
  而且,現有的法律条款还有互相冲突的嫌疑。例如,对电子商务经营者能否出售消费者的个人信息,法律至今没有明确统一的规定。《网络安全法》第44条规定经营者不得非法出售个人信息,而《消费者权益保护法》则规定经营者不得出售个人信息,正在制定中的《电子商务法》对此也只做了模糊处理。然而,在法律界内部,普遍的观点是个人信息属于消费者,电子商务经营者出于提供服务的需要,在征得消费者授权的前提下可以合理收集使用,但不能出售,因此没有合法和非法之分。
  然后就是行业的自律。
  面对保护用户隐私问题时,互联网科技公司往往会摆出“技术中立”的理念来为自己辩护。不仅仅是Facebook,搜索引擎上的虚假医疗广告、视频网站用户上传的盗版视频、直播平台上的低俗内容等,都在反复凸显同一个问题——技术是不是中立的,平台如何制定规则。
  事实是,当这个规则与商业利益冲突时,互联网企业基本都选择了后者。Facebook为什么不断提示和鼓励用户分享个人信息和生活细节,是因为它要靠这些信息赚钱。目前,Facebook超过90%的收入来自广告,它每天的广告收入达几千万美元。社交网络属性使得它拥有大量用户数据;用户数据加上算法,能帮助广告商进行最精准的广告投放。
  当下的大数据时代、人工智能时代,数据就是科技发展的推进剂,而用户信息又是数据中的核心,互联网企业必然有收集使用用户信息的强烈冲动,这个是无法抑制的。问题在于,如何界定哪些数据应该被使用?哪些不应该?不懂技术的个人用户又如何做出自我选择?
  2018年3月26日,百度创始人李彦宏在中国高层发展论坛上关于用户隐私保护的一席发言,意味深长。他说:百度在当下会更加注重隐私问题,中国也在加强法律法规的建设,“我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的,那我们就可以用数据做一些事情。但我们要遵循一定的原则,如果数据会使用者受益,他也愿意,我们就会去做,这是我们的基本原则。这就是什么该做的,什么不该做”。
  这或许能代表一部分互联网企业领军人物的理念。然而关键在于,对于互联网企业,个人用户到底怎么能判断是不是该说“愿意”?如果用户说了“愿意”,企业会真的把自身利益放于次位,首先为用户去评估他是不是真的能受益吗?这样的平衡权和判断权,若只在企业手里,恐怕我们看到的不可能是自律。
其他文献
网上有一类文章是每年注定一定要红一次的,那就是“N年前,我们是怎样过夏天的”,或者是《20年前没有空调,我们这样过夏天》、《25年前没有空调,我们这样过夏天》、《30年前没有空调,我们这样过夏天》……口气俨然是“过来人”的老气横秋,但说来说去的“强说愁”就是“没空调”,似乎一没了空调就万事休了,就苦大仇深,没法做人了,查其年龄无非“90后”、“80后”的,最多也就“70后”吧,其实说“苦夏”,他们
一部《东京女子图鉴》,一句“自始至终,我只想被人羡慕而已”,让中国的观众们又兴起了直接探讨“女性欲望”的欲望。  除了欲望,还有商机。于是,我们看到,《北京女子图鉴》和《上海女子图鉴》的先后问世。  很早很早以前,《华尔街》告诉我们,贪婪未必不是个好东西;之后,《欲望都市》启蒙了一代文青女,都市女性的渴求,成功地引发了诸多共鸣。  “欲望”或许是浅薄与世俗的,但你不能否认,这浅薄与世俗里,也透着股
2018年春节档可谓竞争激烈,7天55亿元、全球单一市场单日票房纪录、单日观影人次紀录、周末票房纪录都已被刷新。  据国家新闻出版广电总局发布的数据,截至2018年2月28日下午3点40分,中国电影内地市场2月票房产出突破100亿元,观影人次2.59亿。不仅刷新了中国内地市场在2017年8月创下的单月票房73.7亿元的纪录,也打破了北美市场2011年7月的全球单月单市场票房纪录(13.95亿美元,
天太热,晚上十点和妻下楼买瓜。  小区门口左侧有一个卖瓜的红棚,瓜主是一对年轻夫妇。男的弯腰整理瓜,女的低着头坐在板凳上,半遮半掩地给怀里的孩子喂奶。  问价。男子指着脚下的两堆瓜答,一块二,一块五。今年合肥西瓜不贵,一块五是啥好瓜?见我诧异,小伙子笑:一块二是有籽8424,一块五是无籽8424。  我望着瓜有些犹豫。一个大妈过来,说,小伙子,讲实话,前天在你这买的瓜真心难吃。小伙子愣了一下,大方
根据2015年8月公布的《中共中央、国务院关于深化国有企业改革的指导意见》,明确提出“社会主义市场经济条件下的国有企业,要成为自觉履行社会责任的表率”。的确,作为国家的名片,国有企业的一言一行都代表着国家的形象,国企的存在价值,就在于它是否能做到心系民生。根据中国社科院企业社会责任研究中心2018年发布的调研报告,国有企业社会责任发展指数连续八年高于中国的民企和外企。  以区属国企上海新长宁(集团
百回本《西游记》不仅故事更为丰富,而且多了太多与道教炼丹术有关的隐喻性诗词。那么这个最终改写成功的作者是大家公认的吴承恩吗?仔细阅读史料,就会发现其中疑窦丛生。    《西游记》明代成书,是为世德堂百回本《西游记》,那么在百回本《西游记》之前,有没有西游故事呢?  答案是肯定的。宋元刻本《大唐三藏取经诗话》被认为是百回本《西游记》的雏形。《大唐三藏取经诗话》现存两种,一为“大字本”,一为“巾箱本”
历时6年时间的筹建,坐落于杭州的亚洲最大设计博物馆——中国国际设计博物馆—于2018年4月8日中国美术学院90周年校庆日正式开馆。  外观主色材料安哥拉红砂岩与蔚蓝的天空交相映衬。晴天和雨天,红砂岩会有不同的颜色状态,简约的几何形体,带有阿尔瓦罗·西扎建筑和美学风格的深刻烙印。这就是最新亮相的中国国际设计博物馆。  博物馆入口处层高2米多,而大堂中央的高度有7米,走进大厅,视野开阔。顶部用了透光玻
1907年,二十六岁的西班牙青年画家巴勃罗·毕加索创作了《亚威农少女》,旋即在西欧的艺术界掀起波澜,这标志着立体主义的诞生。这个结论,这种叙述,我们都耳熟能详,早已成为教科书上的标准段落。如果不持艺术进化论,相反,我们深入毕加索生活的时代,就会发现,当时的评论家、鉴赏者,并非全部一致叫好,更可能的情况是,他们会对毕加索感到愤怒,既因为他的卓尔不群、标新立异(对文学界的先锋派,何尝不是如此!),又因
海洋是生命的摇篮、风雨的故乡,是需要全人类共同守护的蓝色家园,然而日益严重的海洋污染、遍布海滩的垃圾和饱受污染折磨的海洋生物,却让这片蔚蓝失色。2018年9月15日,在第33届ICC国际海滩清洁日来临之际,由上汽通用汽车与中国环境文化促进会联合发起的“绿动未来”环保公益平台携手全国50余家环保机构,走进青岛胶州湾进行海滩清洁,用行动还海洋一片蔚蓝。活动现场,来自全国各地的“绿动未来”志愿者不仅与众
最近,纪录片《风味人间》刷屏,我还看了他们的一个衍生产品,叫《风味实验室》,后者是一个聊天节目,第一期有四个嘉宾,外加一个厨师,嘉宾聊天时,厨师做出一道菜。整个节目在演播室内完成。在我看来,这个《风味实验室》更像是一个在厨房里进行的谈话节目。《风味人间》是向外去寻找美食,但看完之后,我对美食的欲望更收敛了。  在人类学家看来,我们吃饭的方式是经过漫长的进化而来的。每天早上,我们吃相对固定的食物,这