近日,Facebook 数据泄露丑闻成为了最劲爆的科技新闻,一家名为 “剑桥分析” (Cambridge Analytica, “CA”) 的公司利用了从 Facebook 不当收集的5000万 用户个人数据,来为美国大选参选人提供数据采集、分析和战略传播,简单来说,就是 “操纵民意”,而现任美国总统就是 CA 公司此前的客户。
受此影响,Facebook 公司近几日的股价连续下跌,截至到目前,市直已经蒸发了近500亿美元,甚至还创造了4年来的最大单日跌幅。
泄露的整个过程
根据英国《卫报》最新消息报道,此次 Facebook 数据泄密起源于一款应用软件 “这是你的数字化生活” (this is your digital life),该软件是由英国剑桥大学心理学教授亚历山大-科根于2014年推出的。
“这是你的数字化生活” 这款应用软件向用户提供个性分析测试,在测试的过程中自动地收集了用户的信息,包括用户住址、性别、种族、年龄、工作经历、教育背景、人际关系网络、平时参加何种活动、发表过的帖子和阅读过什么帖子等诸多细节内容。
而在当时,共27万名 Facebook 用户下载了这一应用。借助这27万的用户,通过以下途径,最终获取了5000万用户数据:
第一步:以 “有偿心理学研究” 为名,在 Facebook 上发布广告,用少量金钱为奖励的方式诱导美国 Facebook 用户下载这款应用。同时,参与这项有偿调查的用户必须拥有185名以上的好友;
第二步:在亚马逊旗下网站 “Mechanical Turk” 和 “Qualtrics” 上参加问卷调查,在问卷调查末尾,再次请求用户同意该软件查看其 Facebook 资料;
第三步:在用户点击“同意”之后,这款应用开始收集用户本人以及用户至少185名好友的资料,并最终获取了5000万用户数据。
而在 Facebook 上平台上有许多这样的测试类应用,用户也很乐于参与这些性格测验。后来,Facebook 意识到此类应用会带来用户数据安全风险,并约束了这些应用软件获取用户数据的权限。而“这是你的数字化生活”这款应用在这之前,已经获取了大量的用户数据,并且科根最初的意图是:“该应用是剑桥大学心理学系一个研究项目的一部分”。
在2015年,科根在未经 Facebook 的允许下将所获得的用户数据分享给了CA。于是,Facebook 禁掉了科根的应用,并要求他和 CA 公司提供法律文书证明已经删除相关数据信息。可是,CA 并没有履行承诺删除本该删除的数据。
用户信息安全已成 “世界难题”
Facebook 的信息 “泄露” 事件给行业敲响了警钟,平台和第三方应用都应该考虑到合作双方协议信任破产的情况。这种情况下,仅仅依靠互联网公司或者第三方开发商的自觉自律是不够的。
针对此次事件,扎克伯格也表示 Facebook 将采取一系列措施以防止类似事件再次发生。
据了解,Facebook 将调查所有在2014年之前访问过大量用户数据的应用,并重点审查那些有可疑行为的应用,对于不配合的开发者,Facebook 将禁止他们的访问权限。同时,Facebook 还将强开发者对用户数据的访问限制。比如用户有3个月没有访问某应用,那该应用将不能继续使用该用户的数据;并且 Facebook 也将限制第三方应用对用户信息的获取范围,当需要获取更为隐私的数据时,该应用需征得用户同意。
在当今互联网发展越来越快,越来越开放,几乎所有的大型互联网企业都推出了开放平台,如何对大量的第三方开发者进行数据监督,以避免出现类似 Facebook 的事件,是所有企业需要解决的问题。
閱讀更多 領釦網 的文章
