大數據智能時代的全民裸奔
距離攪動大眾神經的FacebookBSD+Patents許可證風波剛半載,Facebook又一危機來勢洶洶:市值自數據泄露事發以來蒸發近500億美元、CEO身價大縮水、憤怒的用戶發起#Delete Facebook[1]。
據Time報道Facebook承認會收集用戶的簡訊和通話數據
導致推特上很多人表示已經刪掉了臉書賬號
相同的場景、類似的劇本,不同的是上次Facebook激怒的是開發者及開源組織,如果這些算是小眾群體的話,那這次則是大眾群體——廣大的Facebook用戶。
事件回顧
3月17日,美國紐約時報等媒體爆料5000萬Facebook用戶信息被泄露,被英國數據分析公司Cambridge Analytica用於幫助特朗普贏得2016年美國總統大選,這一事件借著特朗普「通俄門」等系列事件的熱度迅速發酵,並在世界範圍內引發軒然大波[2]。
難道「推特治國」的特朗普是被Facebook送上總統寶座的嗎?一個社交軟體是如何干預美國總體大選的呢?
簡單回顧一下事件過程:
2014年,Facebook曾邀請用戶通過名為「this is your digital life」(下文稱「數字生活」)的APP進行性格測試,該APP是由劍橋大學心理學家AleksandrKogan博士開發,當時有27萬多名用戶參與了測試。
2015年,Facebook發現Kogan開發的「數字生活」違反了Facebook於2014年新推出的隱私規定,下架了該款APP。
2016年,Cambridge Analytica根據先前利用「數字生活」獲得的數據進行數據建模,以便精準地向目標受眾推送信息。由於該公司當時受雇於美國現總統特朗普的競選團隊,該公司被指控利用該數據幫助特朗普贏得美國大選。
以上信息根據在線新聞報道整理,不保證真實性
軒然大波平地起
這次事件之所以來勢洶洶,個人覺得很大程度上與不受媒體待見的特朗普有關(暫不討論這次數據泄露為特朗普上位出了多少力,特朗普的當選顯然在美國有其內在的經濟政治基礎)。其次,干擾美國總統大選、助特朗普成功上位、5000萬用戶信息泄露,每一點都足夠博人眼球。
Facebook是如何干預美國總體大選的呢?
據報道,上述「數字生活」APP利用性格測試,獲得讀取用戶Facebook資料的許可權,不僅如此還獲得讀取用戶Facebook好友資料的許可權。如此,27萬人參與測試活動,若每個用戶好友數量平均200個,該APP就在其他用戶完全不知情的情況下獲得約5000萬用戶數據。
據爆料,2016年美國總統大選期間,CambridgeAnalytica利用該APP之前獲取的數據,進行心理分析、建立信息投放模型,而Cambridge Analytica公司是由特朗普前首席戰略顧問Steven Bannon等共同創建。由此,Facebook數據泄露「幫助」特朗普走上人生巔峰,至少看上去有理有據了。
隨處可見的數據泄露
在這次事件中另一個博眼球的點是——5000萬用戶信息泄露,這是一個龐大的數字(忽略在國內的場景),絕對足以引起大眾的恐慌。
Facebook是如何泄露這麼多信息的呢?
Facebook數據泄露的罪魁禍首就是其開放API,所謂開放API是數據開放平台(如Facebook、QQ、微信、新浪微博等)為了信息共享的目的,以可調用介面的形式將平台信息提供給第三方。當然,一般情況下信息共享是要由用戶授權的(流氓軟體或流氓平台除外)。
比如,用戶在微信里登錄某些小程序時,被要求授權該小程序讀取用戶微信數據;另外,用戶用微信、支付寶等可以登錄滴滴打車,網頁上用新浪微博登錄第三方網站等,都屬於開放平台的例子。
Facebook允許用戶發布並管理用戶個人信息,包括用戶願意發布的任何隱私信息。同時,Facebook用戶還可以通過與其他人建立好友關係,讀取好友發布的信息。
上述「數字生活」APP就是通過獲取當時參與測試的用戶數據,同時獲取這27萬用戶好友的數據,就這樣在27萬「神助攻」的幫助下,輕鬆獲得了5000萬用戶信息。這些信息包括用戶地址、身份特徵、社交關係網路、點「贊」記錄等眾多公開信息,以及用戶Facebook好友公開的信息資料。
該「數字生活」APP通過Facebook提供的介面,以性格測試為噱頭吸引用戶使用,最終獲得5000萬Facebook用戶公開信息。
講真,這種獲取數據的方法不是很常見嗎?是的,可就是這種每天都在發生的事情,成為了Facebook自創建以來最大的危機。
「罪有應得」還是「替罪羊」?
針對Facebook信息泄露這件事,從Facebook CEO 扎克伯格最初反應推測,開始並沒有把這件事他當回事,這是可以理解的。從目前公開信息分析,該「數字生活」APP獲得的信息沒有超出用戶的授權範圍。另外,授權該APP獲取數據的是用戶自身,Facebook在這中間只是扮演了平台的角色,對第三方應用提供開放介面是行業慣用手段。
開放平台為了增加用戶粘性、提供更加豐富的服務、鼓勵第三方共建平台生態,都會提供各種形式和功能的開放API。只是這次碰巧是Facebook,且碰巧是被用於「幫助」特朗普奪得總統寶座而已。
Facebook沒有過錯嗎?
當然不是,儘管Facebook作為社交平台對第三方應用提供開放介面是行業慣用手段,表面上貌似沒有主觀惡意過錯。但Facebook至少存在以下欠妥之處:
1)雖然Facebook在2014年就發現Kogan開發的該APP違反了其於2014年新推出的隱私規定,也就是說2014年之前Facebook的隱私政策是有問題的。
2)其次,Facebook在2014年之前對於這種批量的關聯數據的讀取是沒有限制的,也是造成數據遭泄露的直接原因,平台對數據的管控是存在漏洞的。
3)Facebook在2014年發現Cambridge Analytica獲取了海量用戶數據後,只是要求該公司停止使用並銷毀數據,並沒有確認該批數據被銷毀,且在已知該數據可能會被用於其他目的的情況下,沒有通告監管者可能的潛在影響,也是導致本身事件的原因。
至於CambridgeAnalytica和該「數字生活」APP的過錯更直接了:
1)「數字生活」利用Facebook開放平台漏洞獲取大量用戶信息,雖然通過正當手段,使用後沒有及時刪除避免他用就是最直接的行為不當。
2)Cambridge Analytica在明知該海量數據是用戶隱私且通過平台漏洞獲得,仍然使用其用於其他目的,很是欠妥。另外,Facebook曾要求Cambridge Analytica銷毀所有從該APP獲得的數據,Cambridge Analytica向Facebook保證,已將獲得的數據全部銷毀,更是證明Cambridge Analytica主觀惡意。至於將分析結論用於美國大選是否有問題,我們這裡不做討論。
Facebook犯了千夫所指的過錯嗎?
也不至於,之所以這次是Facebook的危機,雖不能說是偶然,但也是個概率事件,畢竟Facebook的做法就目前互聯網生態中即便稱不上是通用手段,也至少是普遍採用的手段。如果不是Facebook中招,也會有Footbook、Nosebook或者Facedesk啥的中招。
很顯然,這次之所以有一種山雨欲來風滿樓的形勢,一是特朗普因素,畢竟奧巴馬可比特朗普更早利用網路拉選票的,奧巴馬反而為人稱道;二是此事件緊跟特朗普「通俄門」發酵,時機恰恰好;三是大眾隱私意識的覺醒,以及對大數據巨大能量突然而來的恐懼,畢竟大家昨日還在為大數據智能歡呼。
綜合來看,這次Facebook危機更像是Facebook成了特定時機下大眾情緒的「宣洩桶」。
討論Facebook危機本不是本文的要義,這裡也不想針對這件事做太多的價值判斷。只是在Facebook危機喧囂的背後,我們應該思考這些事情離我們到底有多遠?這僅僅是Facebook的危機嗎?
狂歡中被掩蓋的暗礁
人們從信息匱乏的時代走過來,曾經的信息閉塞、滯後、繁瑣等一系列問題讓我們抓狂,人們開始憧憬所接觸的一切都更人性化、信息化甚至智能化。需求就是市場最大的動力,藉助科技的進步,服務提供者都在努力迎合用戶。特別是大數據時代的到來,數據成為了解人習慣的最佳途徑,服務提供者像掘金一樣不遺餘力的挖掘著用戶的數據。
大數據與智能化確實給予了人們想要的便利:上網不用不厭其煩的輸入各種信息;蝸居在家裡衣食無憂;傢具設備都能聽懂我們說話;電視更懂用戶了;人們可以隨時監控家裡再也不用擔心孩子一個人在家了……
儘管,不和諧的聲音也從未停止:
由騰訊聯合DCCI發布的《2017年度隱私安全及網路欺詐行為分析報告》顯示[3],2017年下半年,852個Android手機APP中有98.5%都要獲取用戶隱私許可權。
2011年12月,網傳CSDN社區遭黑客攻擊,600萬用戶帳號及明文密碼泄露,用戶資料被大量傳播;隨後,烏雲漏洞平台再爆天涯社區4000萬用戶資料泄露,明文密碼泄露;
2013年8月,雅虎被爆遭黑客攻擊,導致超過10億用戶信息泄露,2017年又傳出雅虎全部30億用戶信息被盜[4];
2017年左右,屢屢被爆出的監控視頻被現場直播;
2017年開始,「大數據殺熟」問題被集中曝光,涉及到我們日常工作、生活的方方面面;
……
越來越多的數據平台保留著海量的用戶數據,而這些平台服務商良莠不齊,有時甚至類似於「三無產品」,卻掌握著用戶的大量數據。一旦有任何環節出問題,都有可能造成個人隱私數據被惡意利用或被公開。甚至個別數據平台過度收集個人數據,挪作他用、商業買賣以及損害用戶利益的「大數據殺熟」。
就像本次的Facebook危機一樣,看似每個環節問題都不大,但每一個環節都在為醞釀一個更大的危機貢獻力量。Facebook事件整體上不能稱之為一次惡意的數據泄露事件,造成的影響卻是巨大的。
應該說,大數據危機一直都在,之所以沒有爆發是因為還沒有恰當的導火索。數據平台本身、第三方用戶、用戶以及監管者都沒有意識到海量數據的巨大能量。一旦某一個契機出現,大眾突然發現暴露在巨大危險中,恐懼情緒就會集中爆發。因此,Facebook危機與其說是偶然事件,不如說是必然事件。
大數據智能時代的全民裸奔
我們都在為智能化的到來而歡呼,享受著科技帶給我們越來越多的便利。如果說以前的數據是為了更了解你的過去,那麼現在,大數據是為了更了解你的未來。
消費者和服務商都在享受著大數據智能帶來巨大便捷,都變得對數據越來越依賴。消費者更依賴這種便捷,服務商更依賴這種掌控全局的快感。
社交平台、消費平台、娛樂平台、交通、家居……,在人工智慧、大數據等現代科技的幫助下,大數據正在以不同的形式在網路上給我們「畫像」,每個人在虛擬空間里都被複制出多個「數字人」,這些「數字人」是我們在不同維度的另一種存在,他們甚至比我們更了解我們。
遺憾的是,這些出自於我們的「數字人」卻不掌握在我們的手裡。他就像世界中的另一個你,可以做你能做的任何事,但他不屬於你。每一個人在大數據智能面前都是透明的,我們都是這個智能時代里勇敢的裸奔者。
欣慰的是,越來越多的數據服務商已經意識到保護個人隱私的重要性,但是我們不能僅僅依賴於行業的自律,不能寄希望於擁有我們數據的平台管理者的道德心、責任感來保護我們數據的安全。畢竟,道德在利益面前太過脆弱,更何況他們還需要盈利(儘管大部分很有責任感)。
這次Facebook事件也算是大眾隱私意識一次覺醒,即便它不會持續太久。個人數據隱私保護還有很長的路要走,類似的磕磕絆絆我們還會面對更多。特別是國內,我們期待著大眾能夠意識到個人隱私數據是其財產的一部分,期待著大數據的利用像有形資產一樣條理清晰。
用戶的覺醒是一方面,完善的法律法規才是規整行業亂象的緊箍咒。儘管2016年11月7日發布的《中華人民共和國網路安全法》已經在一定程度上對個人隱私進行保護,但個人覺得這些遠遠不夠。類似於「大數據殺熟」這樣的新問題,法律還需要進一步完善,監管者也需要發揮更大的作用。
[1] https://cn.theaustralian.com.au/2018/03/23/4113/
[2] http://www.sohu.com/a/226048946_354877
[3] https://new.qq.com/omn/20180117/20180117A0GSH0.html
[4] http://www.pingwest.com/yahoo-hacked-2017/
作者簡介:付欽偉,專利代理人,集慧智佳知識產權諮詢師,研究生選專業「誤入歧途」,進入高大上的知識產權領域,立志為中國知識產權事業拋頭顱、灑熱血。
TAG:吹IP |