脸书究竟栽在了哪里?扎克伯格在英美各大媒体登广告道歉

点“美国华人”蓝字加关注,ID: ChineseAmericans
一个客观、理性、包容的公众号


本文转载自“加拿大必读”微信公众号

微信 ID: jianadabidu


脸书究竟栽在了哪里?扎克伯格在英美各大媒体登广告道歉


3月25日,英美各地的多家报纸上都出现了同样一个整版广告,脸书(Facebook)向广大用户道歉并保证:“我们有责任保护您的信息安全,如果我们做不到,我们就不配。”


近日,苹果总裁库克批评脸书的模式,说这种对用户个人隐私事无巨细的刺探,包括多年的照片、兴趣、喜好、联系人、消费和政治倾向等,他个人认为根本就不该存在。特斯拉总裁马斯科也删除了SpaceX和特斯拉公司的脸书网页(分别约有260万粉丝),并在推特上公开批评脸书不负责任。


5000万用户信息泄露的丑闻,使脸书的股价在一周内跌去13%,约750亿美元市值被蒸发。3月26日,FTC(美国联邦贸易委员会)确认正在调查脸书公司数据泄露事件。FTC和脸书公司曾于2011年签有协议(consent decree),规定脸书公司如果没有用户同意不得向第三方分享该用户数据,不然将按每次违反协议罚款4万美元。可以想象如果按此执行,罚款将会是一个天文数字。


同时这一丑闻让脸书陷入严重的公关危机,它的另外一个译名“非死不可”也成了人们取笑的对象。但脸书的事远没有结束,总裁扎克伯格还要面临国会的质询,这是继上次被捅出来脸书拿了俄罗斯IRA的广告费传播虚假广告以来,再次因为涉及干预大选的事情成为众矢之的。惊讶的人们发现,定向发送的假消息、洗脑广告,已经成了左右普罗大众思维的武器,民主投票的严肃性大受干扰


严格来说,脸书并不是因为被黑客攻击而导致保密资料外泄,5000万用户资料是合法流出,完全是脸书在技术上允许的,只是数据被非法滥用了。这要从脸书的应用程序接口(API)说起。众所周知,社交网络的金矿就是用户张贴的数据,包括帖子、照片、评论、点赞和个人联系信息,最终以换取广告收入为根本目的。


大部分社交网络授权应用的做法是:用户允许一个应用(比如一个答题分析左右脑思维的服务)采集自己的用户名、头像等简单的身份信息,用来定制个人化的信息,本来是一个多赢的模式——应用开发商获得了大量的新用户,用户获得了个性化的服务,而社交网络则获得了应用的支持,保持了用户活跃度、使得广告商更加愿意投入资金。


但是脸书的API设计,对于用户的隐私缺乏足够的保护,导致在2010年至2015年这段时间,一个应用不但可以收集用户自己的个人信息,还可以收集到用户的朋友圈的信息,而那些朋友根本不知情。一个有所用心开发者的程序完全可以尽可能地下载这些朋友圈信息,然后重建一个关系网络图。


不幸的是,这次大规模泄露的数据就是剑桥分析(Cambridge Analytica)购买自剑桥大学教授Aleksandr Kogan博士开发的这样一个“别有用心”的程序采集的数据。Kogan博士利用的是脸书的数据公开模式的设计漏洞,而他把数据卖给剑桥分析用作它途,脸书可以说是自讨苦吃。


脸书究竟栽在了哪里?扎克伯格在英美各大媒体登广告道歉


上图就是脸书及其他社交网络的API服务的基本模式:用户在第一次打开一个应用之后,应用需要通过脸书申请用户的授权,用户点击同意之后,脸书就把一个授权令牌代码交给该应用,用来存在应用开发者自己的机器上,然后就在用户不知情的情况下,代表用户从脸书上下载各种数据了。用户只知道自己在用手机,却不知道背后有另一条更重要的数据通道。


脸书的一个关键失误是,仅仅把隐私保护理解为用户可以发布什么(比如一个应用程序通常不能替用户发朋友圈),但是对于谁能够看到用户的朋友圈,却完全疏忽大意。这点上微信的保护措施就非常好:用户可以设置自己的朋友圈是否公开、不是好友的人能否看到、是否仅仅公开近期朋友圈、以及对某些人干脆屏蔽。通过这些保护措施,就算某个朋友授权了某个应用,那个应用也不能假借朋友的身份窥探我们自己的朋友圈资料。脸书恰恰就栽在了这里。


脸书大意之下泄漏的用户朋友圈信息如下表,可以看到,如果你授权一个应用查看你的朋友圈,那么他们的个人身份、点赞、近期日程、兴趣爱好、人际关系、政治倾向、宗教信仰、常用网站等等详细的信息都能被人免费获得,甚至有的程序还被允许访问用户的站内邮件。可以说,如果一个恶意应用通过假装算命、测试、促销等方式骗到了一个人,那么这个人的整个朋友圈都遭了殃,可谓是城门失火、殃及池鱼。


脸书究竟栽在了哪里?扎克伯格在英美各大媒体登广告道歉


其实,人们并不是不在意自己被无关的人窥探。据问卷调查,大多数人对于自己的照片、住址和工作信息的保密都非常看重。“非礼勿视”的道德负担,因此落在了应用开发者自己的身上,这要靠这些技术合作公司的人们身上都流着道德的血液。但是,这样的期待现实吗?剑桥分析所使用的那些数据,就是以这种方式合法获得的,尽管可以指摘他们是诱导分享、滥用数据,但是数据确实是脸书自己推送的。


在一些人对于隐私泄露表达担忧之后,2015年,脸书终于决定取消朋友圈授权,但是通讯录依然是可以公开的,许多用户在不知情的情况下就把这些权限都拱手送了出去。授权页面无一列外都是一些含糊不清的对话框,请问有几个人真的阅读、并且选择拒绝授权的?防患于未然,社交网络本身责无旁贷。但是取消了通讯录信息,脸书还是脸书吗?


本质上,社交媒体就是数字掮客,而我们这些整天被社交媒体吸走了时间精力的人都是忠实的无私贡献者,每个点赞、每个贴文、每个分享都在为它们积攒利润,难怪已经被脸书收购的WhatsApp的创始人之一号召人们删除脸书的账号。但是社交媒体大同小异,不用脸书,还有谷歌、Pinterest、Instagram等等数不胜数的社交媒体,全部都提供形形色色的API给潜在的开发者,这些数据宝库彼此之间又互联互通,形成整个可以挖掘的宝藏。如果你面向不同的常用平台开发出来不同的流行应用,那么你就有潜力把来自不同社交网络的用户信息都整合起来,建立一个你自己的镜像世界,为每一个涉及到的人建立一个数字克隆,可以在本人毫不知情的情况下进行各种分析。


脸书究竟栽在了哪里?扎克伯格在英美各大媒体登广告道歉

脸书究竟栽在了哪里?扎克伯格在英美各大媒体登广告道歉


可见,谁手里有了数据情报,谁就有了控制局面的能力。数据分析是商家们促销的法宝,在线购物时遭遇到定向广告、推荐、特别折扣,都是最我们的消费、浏览历史进行智能化数据分析的结果,我们其实是无路可逃的。除了商业应用,政治方面的应用也被政治势力看好。作为政策宣讲和民意调查的工具,是数据统计分析的恰当用途,但不恰当的使用,则是通过了解受众的具体弱点进行针对性的宣传战。


滥用系统设计漏洞的方式盗取数据、针对不同的用户推送针对性的误导消息,以及像IRA那样用假账号专门发布混淆试听的资讯和广告,两者结合起来,其兴风作浪的能力惊人,这种情况下,我们的账号和头脑成了兵家必争之地,不论混战双方谁赢了,作为战场的我们自己只落得一片狼藉。这些假消息经过朋友圈推送之后立刻就被洗白,成了来自熟人的资讯,因此更显得具有可信度。下一次选举就要来了,社交媒体用户被定向干扰的形势依然严峻,我们怎么保障自己不被有心操纵舆论的势力牵着鼻子走呢?


不要忘记,仅仅靠着一些过时信息,剑桥分析就具有了足够影响大选、进而影响全球政治动向的能力,那么脸书自己手里拥有亿万倍的数据,岂不是更令人细思恐极的控制能力?权力必须装进笼子,这种虚拟世界的权力一样必须有合适的笼子。为了防止恶意滥用数据,必须要对社交媒体进行足够的监管,用户也必须对自己的可见度有足够的控制权和知情权,比如脸书可给用户定期报表,告知有哪些人窥视了自己的数据。但保护自己的最好方式,也是社交网络的精神:己所不欲、勿施于人,我们自己尽量避免点击和转发无中生有、虚张声势的假内容,就是保护了我们圈子里的朋友,就通过别人的手下留情保护了自己的信息世界避免污染,这也是一种公民意识。


作者:阿伦

本文转载自“加拿大必读”公众号(ID: jianadabidu)


赞赏

长按二维码

脸书究竟栽在了哪里?扎克伯格在英美各大媒体登广告道歉


请读者广为转发朋友圈和微信群。其他媒体如要转载,请联络本公众号。

推荐阅读

加州州长候选人江俊辉(John Chiang)攀登华裔参政新高峰

“生命大游行”席卷全美,华人积极参与,全球八百城市呼应 | 图姐

从“福利大妈”到“龙虾党”,看美国的社会福利制度

令总统川普想炒又不敢炒,穆勒究竟是何方神圣?| 彦子追踪

本文由作者投稿,内容不一定代表“美国华人”微信公众号立场。

脸书究竟栽在了哪里?扎克伯格在英美各大媒体登广告道歉

长按二维码,马上订购

美国威斯康辛州马拉松花旗参

脸书究竟栽在了哪里?扎克伯格在英美各大媒体登广告道歉

微信:Marathon_Ginseng

QQ:893601953

网址:http://marathonginseng.com

邮箱:[email protected]

美国客服:(715) 571-2426

网购结账输入“美华”有9优惠

美国华人

客观、理性、包容

脸书究竟栽在了哪里?扎克伯格在英美各大媒体登广告道歉

长按识别二维码,加关注

微信公众号:ChineseAmericans

网站:ChineseAmerican.org

投稿、转载授权:[email protected]


点击下方
阅读原文 Read more

阅读“美国华人”精选文章

发表回复