FaceBook事件告訴我們：少轉發一點虛假消息，OK？

連日以來，用戶信息泄密的醜聞，成了臉書的大麻煩，它的另外一個譯名「非死不可」也成了人們取笑的對象。但臉書的事遠沒有結束，總裁扎克伯格還要面臨國會的質詢，這是繼上次被捅出來臉書拿了俄羅斯IRA的廣告費傳播虛假廣告之後，再次因為涉及干預大選的事情成為眾矢之的。人們驚訝地發現，定向發送的假消息已經成了左右普羅大眾的思維的武器，民主投票的嚴肅性大受干擾。

嚴格來說臉書並沒有被黑客攻擊而導致保密資料外泄，五千萬用戶資料的流出完全是臉書在技術上允許的做法。這要從臉書的應用程序介面（API）說起。眾所周知，社交網路的金礦就是用戶張貼的數據，包括帖子、照片、評論、點贊和個人聯繫信息，這類公司的盈利模式都是靠出租這些信息給應用服務，最終以換取廣告收入為根本目的。

包括微信授權應用也是這樣的做法：用戶允許一個應用（比如一個答題分析左右腦思維的服務）採集自己的用戶名、頭像等簡單的身份信息，用來定製個人化的信息，本來是一個多贏的模式——應用製造商獲得了大量的新用戶，用戶獲得了個性化的服務，而社交網路則獲得了應用的支持，保持了用戶活躍度、使得廣告商更加願意投入資金。

但是臉書的API設計，對於用戶的隱私缺乏足夠的保護，導致在2010年至2015年這段時間，一個應用不僅可以收集用戶自己的個人信息，還可以收集到用戶的朋友圈的信息，而那些朋友根本不知情。一個有心的程序完全可以儘可能地下載這些朋友圈信息，然後重建一個關係網路圖。不幸的是，這次被發現乘虛而入的劍橋分析（CA），就是這樣一個有心的程序，他們利用的是臉書的數據公開模式的設計漏洞，而把數據用作它途，臉書可以說是自討苦吃。

上圖就是臉書及其他社交網路的API服務的基本模式：用戶在第一次打開一個應用之後，應用需要通過臉書申請用戶的授權，用戶點擊同意之後，臉書就把一個授權令牌代碼交給該應用，用來存在應用製造者自己的機器上，然後就在用戶不知情的情況下，代表用戶從臉書上下載各種數據了。

臉書的一個關鍵失誤是，僅僅把隱私保護理解為用戶可以發布希么（比如一個應用程序通常不能替用戶發朋友圈），但是對於誰能夠看到用戶的朋友圈，卻完全疏忽大意。這點上微信的保護措施就非常好：用戶可以設置自己的朋友圈是否公開、不是好友的人能否看到、是否僅僅公開近期朋友圈、以及對某些人乾脆屏蔽。通過這些保護措施，就算某個朋友授權了某個應用，那個應用也不能假借朋友的身份窺探我們自己的朋友圈資料。臉書恰恰就栽在了這裡。

臉書大意之下泄漏的用戶朋友圈信息如下表，可以看到，如果你授權一個應用查看你的朋友圈，那麼他們的個人身份、點贊、近期日程、興趣愛好、人際關係、政治傾向、宗教信仰、常用網站等等詳細的信息都能被人免費獲得，甚至有的程序還被允許訪問用戶的站內郵件。這樣實在太離譜了，除了臉書利欲熏心，沒有別的解釋。可以說，如果一個惡意應用通過假裝算命、測試、促銷等方式騙到了一個人，那麼這個人的整個朋友圈都遭了殃，可謂是城門失火、殃及池魚。

臉書Graph API初版對外公開的信息

使用者

用戶名，姓名，頭像，性別，地點，時區，更新時間。

必需允許

通訊錄

朋友的用戶名、姓名、生日、興趣、相互關係、宗教傾向、工作職位等。

依然允許

朋友圈

朋友的簡介、近期活動、點贊文章和帖子、行蹤歷史、聚會及事務日程、照片、興趣愛好、網站及工作歷史、關係細節等等。

已經禁止

其實，人們並不是不在意自己被無關的人窺探。據問卷調查，大多數人對於自己的照片、住址和工作信息的保密都非常看重。「非禮勿視」的道德負擔，因此落在了應用開發者自己的身上，這要靠這些技術合作公司的人們身上都流著道德的血液。但是，這樣的期待現實嗎？劍橋分析所使用的那些數據，就是以這種方式合法獲得的，儘管可以指摘他們是誘導分享、濫用數據，但是數據確實是臉書自己推送的。

在一些人對於隱私泄露表達擔憂之後，2015年，臉書終於決定取消朋友圈授權，但是通訊錄依然是可以公開的，許多用戶在不知情的情況下就把這些許可權都拱手送了出去。授權頁面無一列外都是一些含糊不清的對話框，請問有幾個人真的閱讀、並且選擇拒絕授權的？防患於未然，社交網路本身責無旁貸。但是取消了通訊錄信息，臉書還是臉書嗎？這些信息，本來就是社交媒體千辛萬苦搜集起來尋租的，窩在自己手裡怎麼增值呢？所以出售這些信息給感興趣的買主，才符合社交媒體的利益。

本質上，社交媒體就是數字掮客，而我們這些整天被社交媒體吸走了時間精力的人都是忠實的無私貢獻者，每個點贊、每個貼文、每張美顏、每個分享都在為它們積攢利潤，難怪WhatsApp的創始人之一號召人們刪除臉書的賬號。但是社交媒體大同小異，不用臉書，還有谷歌、Pinterest、Instagram等等數不勝數的社交媒體，全部都提供形形色色的API給潛在的開發者，這些數據寶庫彼此之間又互聯互通，形成整個可以挖掘的寶藏。

如果你面向不同的常用平台開發出來不同的流行應用，那麼你就有潛力把來自不同社交網路的用戶信息都整合起來，建立一個你自己的鏡像世界，為每一個涉及到的人建立一個數字克隆，可以在本人毫不知情的情況下進行各種分析。

可見，誰手裡有了數據情報，誰就有了控制局面的能力。數據分析是商家們促銷的法寶，在線購物時遭遇到定向廣告、推薦、特別折扣，都是對我們的消費、瀏覽歷史進行智能化數據分析的結果，我們其實是無路可逃的。除了商業應用，政治方面的應用也被政治勢力看好。加拿大自由黨曾經出價十萬給這次爆料的Chris Wylie，請他的公司設計和分析一些政策調查問卷，用來了解民意和核心問題。這是數據統計分析的恰當用途。

不恰當的用途，則是像CA那樣濫用系統設計漏洞的方式盜取數據、針對不同的用戶推送針對性的誤導消息，以及像IRA那樣用假賬號專門發布混淆試聽的資訊和廣告，兩者結合起來，其興風作浪的能力驚人。這些假消息經過朋友圈推送之後立刻就被洗白，成了來自熟人的資訊，因此更顯得具有可信度。過去一兩年來，我們在微信圈看到的屢見不鮮的假消息，就是這樣屢禁不絕，這些消息的傳播對多地的社會政治秩序都帶來了混亂和對立。下一次選舉就要來了，社交媒體用戶被定向干擾的形勢依然嚴峻，我們怎麼保障自己不被有心操縱輿論的勢力牽著鼻子走呢？

不要忘記，僅僅靠著一些過時信息，CA就具有了足夠影響大選、進而影響全球政治動向的能力，那麼臉書自己手裡擁有億萬倍的數據，豈不是更令人細思恐極的控制能力？權力必須裝進籠子，這種虛擬世界的權力一樣必須有合適的籠子。為了防止惡意濫用數據，必須要對社交媒體進行足夠的監管，用戶也必須對自己的可見度有足夠的控制權和知情權，比如臉書可給用戶定期報表，告知有哪些人窺視了自己的數據。但保護自己的最好方式，也是社交網路的精神：己所不欲、勿施於人，我們自己盡量避免點擊和轉發無中生有、虛張聲勢的假內容，就是保護了我們圈子裡的朋友，就通過別人的手下留情保護了自己的信息世界避免污染，這也是一種公民意識。

本文系加拿大必讀評委會稿件，作者阿倫

【魁北克、安省歡迎你】

我們魁北克、安省移民留學交流群

已經陸續先後開啟

添加加拿大必讀小編個人微信（ID：yiqijianada）

通過人工驗證後，即可加入我們的交流群哦~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！