一名90后如何让Facebook扑街,瞬间将《纸牌屋》秒杀成过家家...
今天的安全第一快报, 安妹和大家谈一谈 美国知名社交媒体脸书(Facebook)用户数据泄露事件。 最近事件还在不断更新“剧集”,刺激程度与《纸牌屋》不相上下。 大安全时代,网络安全,是一个严肃的话题, 可能在谈论时有点枯燥乏味, 不过我们尽量谈论时用严肃的态度来传递客观的信息。
360社区
让Facebook扑街的公司到底什么来头?
360社区
美国知名社交媒体脸书(Facebook)正面临着一场前所无有的舆论风暴。在监管失灵的机制下,其领导层也难以化解当前局面 . . .
没有人能想到,一款简单的性格测试APP,就能让有着“社交之王”之称的美国科技巨头Facebook,陷入一场前所未有的生存危机。美剧《纸牌屋》第四季中,安德伍德总统在第二个任期中遭遇共和党候选人威廉·康威 (William Conway) 的强势挑战。
康威英俊潇洒、家庭圆满,出身军事世家,深得选民喜爱。但真正让他赢得民心的秘密武器,并非个人魅力,而是他和搜索引擎 “Pollyhop” 之间的暧昧关系。
在 Pollyhop 的帮助下,康威的竞选团队挖掘选民数据,对他们的日常行为进行分析,清楚地知道了选民们喜欢什么、想要什么、想听什么,由此进行竞选广告精准投放。康威的正面形象无处不在,每一个政策每一句话都说到选民心坎里,选民主动掏出了选票。
360社区
而这几天现实世界中爆发的大新闻, 让《纸牌屋》的这段剧情变成了 一个极具前瞻性的政治寓言! 2016 年美国总统大选期间,就有这样一家和 Pollyhop 类似的公司。它采用独家的心理统计模型分析用户行为,帮助特朗普竞选团队定制从政治立场到竞选口号的一切,并精准投放数字广告,一定程度上扭转了特朗普的糟糕形象,帮助他赢得了大选。 这家公司来自英国,名叫 Cambridge Analytica 。 上述的一切都没毛病,但问题出在了这家公司获取数据的方式上。
360社区
上周五,美国的《纽约时报》和英国的《卫报》两家权威媒体同时刊文,曝光了 Cambridge Analytica(以下简称 CA)违规窃取数据的丑闻。两家媒体通过CA内部信源获得的证据表明,该公司违反了 Facebook 开放平台协议,获取了总计超过 5000 万名 Facebook 用户(其中大部分为美国真实选民)的数据。
不知道大家是否有人还记得之前安妹报道过的雅虎数据泄露事件。 雅虎作为美国著名的互联网门户网站, 也是20世纪末互联网奇迹的创造者之一。 却成为被黑客虐惨的互联网巨头! 引发了全球的轩然大波。 到底怎么回事?
尽管比起泄露了 30 亿账户资料的雅虎, 5000 万真的不算多,但考虑到在CA事件中用户的姓名、性别、住址、生活状态、政治主张、社交关系等信息均被获取,足够对一个用户进行完整画像,这一事件足以跻身美国史上最大规模数据泄露榜单。 当一家公司拥有了超过 5000 万个真实个人的数据,和分析这些数据的能力,它的力量足以颠覆一个社会——只要它愿意。 过去,全世界只有一家公司拥有这个能力:Facebook。而现在,多了一家公司:CA。
Facebook没有这个意愿,而CA有。
事件曝光后,Facebook 很快开始强行止损,官方宣称已经在自家的开放平台上关闭了CA和CA母公司“战略通讯实验室” (Strategic Communications Lab, 以下简称 SCL) 两家公司的接口,并在全平台上封停这两家机构的账号。
SCL 官网显示,这家经营已超过 25 年的公司专门面向“政府和军事客户”,向后者提供“数据、分析和策略”等咨询服务;而其子公司 CA,在 2013 年正式独立并专门负责竞选业务。据该公司 CEO 亚历山大·尼克斯 (Alexander Nix) 称,CA 在独立的第二年就已经参与了多达 44 场美国各级竞选。
360社区
[/i] CA CEO 亚历山大·尼克斯 (Alexander Nix) 他的公司只用了数年,在政客中的受欢迎程度就超越了有数十年经验的民调专家
在美国,CA 主要服务共和党参选人,2017 年,班农传记《恶魔的交易》(Devil‘s Bargain) 一书面市,提到班农在近几年开始崇拜互联网的力量,并找寻借由互联网及数据的力量实现政治抱负的手段。书中对CA有了不少描述,也让这家公司因此得到更广泛的关注。民调和竞选人士普遍认为,CA 为特朗普的胜选提供了非决定性,但仍十分重要的帮助。
360社区
该公司使用心理统计模型帮助竞选团队分析选民偏好并不是什么秘密。其官网明确说明:“我们提供从预测选民行为,到定点推送广告等一系列服务”,还有更露骨的:“我们会提供数据,帮助用户取得选票,赢得竞选”。
360社区
[/i] 市政厅会议
其实整件事推手除了美国富豪默瑟尔和特朗普前首席战略师班农外,真正的始作俑者其实是一个名不见经传的红发技术怪才,该公司前核心员工克里斯托佛·怀利 (Christopher Wylie),威利是大数据公司“剑桥分析”(Cambridge Analytica)的创始人之一,他提出了利用社交媒体向选民推送“定制信息”、左右选民想法的概念,而且将其付诸实践。在看到自己的“创造”产生的“威力”之后,威利认为自己影响了选举,因此将自己在其中的所作所为透露给英国《卫报》。
他在接受《纽约时报》采访时评价CA的管理者及服务对象:
360社区
加拿大90后克里斯托弗·威利。
数据的泄漏源于一次小小的性格测试
造成如此大影响的数据泄漏 其实只是源于2014年一个简单的性格测试
4年前,脸书的第三方应用 其实主要是英国剑桥大学心理学教授 Aleksandr Kogan 推出一款APP,名为“this is your digital life” 主要给脸书用户提供性格测试分析
360社区
时下性格测试正流行 于是共有27万脸书用户下载了该APP 并且分别填写了自己的个人信息 包括姓名年龄住址种族教育背景工作经历 甚至细致到你平时参加了什么活动 点过哪些帖子的赞
克里斯多夫·怀利透露,“剑桥分析”公司未经用户同意搜集了 Facebook 超过5000万用户的个人数据,并用以建立模型来分析用户的政治偏好等,以便在2016美国大选期间针对美国选民投放精准的政治广告。怀利指出,事实上这就是“剑桥分析”当初成立的目的。“剑桥分析”成立于2013年,曾从亿万富翁、共和党的大金主罗伯特·墨瑟获得1500万美元(约合人民币9493万元)的投资。特朗普竞选团队在2016年大选时曾聘用数据分析公司“剑桥分析”。 怀利进一步透露,“剑桥分析”公司隶属于对冲基金巨富罗伯特·墨瑟 SCL 旗下的数据分析公司,特朗普前首席策略顾问史蒂夫·班农也是这家公司的董事会成员。墨瑟和班农的想法是将大数据和社交媒体的概念融合到“信息行动”中,然后用在美国选民身上。
360社区
英国第四频道发布的暗访视频,戴眼镜的为亚历山大·尼克斯;另一位为马克·特恩布尔 “剑桥分析”公司如何获取到5000多万用户数据 Facebook Login帮助用户使用他们的Facebook帐户登录到第三方网站或应用程序,而不是创建新的帐号。许多用户也因此免去了记住一堆用户名和密码的痛苦。
360社区
不过,当人们使用Facebook Login时,他们需要向应用程序的开发者授权一些他们在Facebook上的部分个人信息,如姓名、地址、电子邮件和好友列表。 并且在2015年,Facebook还允许开发者收集关于Facebook Login的好友网络的信息。这意味着,单个用户同意授权后,开发者也可以访问一些关于他们的好友的数据。 2015年,剑桥大学的Dr. Aleksandr Kogan教授 就开发了一款名为“this is your digital life”的应用, 它是一款性格测试应用, 借测试之名搜集用户数据, 最后有约27万人参加了测试。 虽然科根最初遵循 Facebook 的规定收集数据, 但随后却将这批资料分享给了第三方——“剑桥分析”公司。 最后,他们利用这27万用户的朋友网络, 最终收集了超过5000万名用户的个人资料。
该数据库可能包含有关人员的位置和兴趣信息,以及更多细化的内容,如照片、状态更新和宾馆入住信息等。在Cambridge Analytica获取的信息中,大约3000万人的数据包含了足够的信息,其中甚至包括居住地点。该公司可以将用户与其他记录相匹配并创建心理档案。 当Kogan与Cambridge Analytica分享这些数据时,Facebook终于站了出来。 Facebook认为,这违反了公司的服务条款。根据这些规则,开发人员不得将从Facebook上获取的任何数据,包括匿名、汇总或派生数据,转移到任何广告网络、数据中间人或其他广告相关服务。
除了与特朗普团队的合作之外,“剑桥分析”还参与了美国和英国的几十场政治活动,包括英国退欧公投以及参议员泰德·科鲁兹2016年的初选。 事件曝光后,科根公开表示,“这些预测本身无助于根据用户的兴趣发布精准广告。” 剑桥大学也发出正式声明,表示“剑桥分析”公司与剑桥大学没有任何关系。剑桥大学还明确表示,科根在为“剑桥分析”服务时没有使用剑桥大学的数据或设施。 3月16日, Facebook已经暂停科根和“剑桥分析”Facebook账号。
周六,Facebook的首席安全官Alex Stamos在Twitter上称:“Kogan没有破坏任何系统,绕过了所以技术控制,利用了软件中存在的缺陷是收集超出允许范围的数据,且收集这些数据后滥用了这些数据。” 随后,他删除该推文。
360社区
至于 Facebook 是否有意借CA之手,为未来可能更需要操纵美国选举做了一次 beta testing,那就不得而知了。
经过一个周末的发酵,CA、Facebook 都被推上了舆论的风口浪尖。 CA 的各种糗事被不断曝光,被挖出跟有俄国政府背书的石油公司 Lukoil 共享统计模型和数据抓取方法;CEO 尼克斯和公司高管出现在了一则“钓鱼采访”的视频里,向扮演成客户的调查记者大吹自己和公司如何蒙骗立法机构,在各国操纵选举,甚至开黄腔抖出了曾在欧洲国家选举中雇佣色情工作者勒索政客的事情。 在事件中成为关键爆料人之一的CA前员工怀利,也吸引到了大量的关注。和漩涡中的尼克斯、科根等其他人不同,怀利在关键的时刻选择了站在揭露真相,而不是掩盖真相的一边。这让曾经作为整个谎言机器关键螺丝,无论如何都无法洗刷罪恶的他,像是第二个爱德华·斯诺登 (Edward Snowden)。
360社区
Facebook 则被谴责没有在三四年前就向监管机构和个人通报,长期忽视用户信息安全。当地时间周二,英国议会直属的信息专员办公室(类似于中国工信部)已经向法院申请搜查令,对CA办公室和其数字资产进行直接调查,并已经通知 Facebook 立即停止内部审计,以免其摧毁证据。 如果CA遭遇英美两国信息安全法的审判,Facebook 恐已唇亡齿寒。 Facebook 发了声明及时和CA切断关系止损,但公众并不买账。美国时间周一中午,Facebook 股票价格一度暴跌 6.8%,市值蒸发 367 亿美元。其创始人兼 CEO 马克·扎克伯格今年一直在卖股票,而卖出的单子遇上了好时候:财经媒体 MarketWatch 估计,他在周一 FB 股价自由落体之前卖出的股票让他少赔了 4000 万美元左右——足够用做总统竞选了。
360社区
当地时间3月21日晚9时, 创始人扎克伯格接受CNN专访。 面对公众,他就数据泄露一事再次道歉, 并表示将加强监管,确保此类事件不再发生。
在现代网络时代 社交媒体占据了我们大量的时间 在里面获取更多信息的时候 同时也出卖着我们的个人信息 这一切不再让我们感到有趣 反而令人觉得毛骨悚然
360集团CEO周鸿祎曾表示:“大安全时代的网络安全就是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。大安全时代,整个社会现在都运行在互联网之上,互联网已经成为基础设施,和水、电、空气一样。”
Facebook这个事件,恰恰印证了周鸿祎在两会期间的提案:“用户隐私信息保护三原则”。 第一,明确用户数据信息是用户个人资产的原则。 第二,保障用户对数据信息使用的知情权、选择权原则。 第三,明确互联网公司保护用户数据信息安全责任的原则。 “大安全时代,网络攻击甚至威胁国家政权安全。美国到现在还在为去年的总统大选有没有受到黑客攻击争论不休。我们不去谈论那些是是非非,但可以看到网络攻击甚至可以改变一个国家的政治格局,可以决定或至少很大程度上可以决定谁来当总统。”
360社区
有人说 “你所看到的世界 是推荐算法想让你看到的世界”
也许我们可以安慰自己 这是在享受网络便利时带来的“弊端” 但是明明这一切都是可以避免的 希望Facebook可以给公众一个满意的回复
而作为活跃在社交媒体的我们 除了小心谨慎 提高个人信息安全意识 牢牢保护自己的隐私和安全 恐怕也别无他法
|
评论
直达楼层