脸书数据泄露扎克伯格反思 第三应用禁锢补牢未晚

　　Facebook用户数据泄露 扎克伯格发声明反思 第三应用禁锢补牢未晚

　　本报记者 白杨 北京报道

　　导读

　　作为环球最大的交际平台，Facebook把握着数以亿计的用户的数据，而这些数据正是其最核心的资产。倘若Facebook对数据的安详性都无法把控，那对Facebook来说，外界的信任危机所带来的影响，将远远大于信息泄露的直接影响。

　　环球最大的交际平台Facebook正在遭遇一场空前的危机。

　　日前，一家名为Cambridge Analytica的数据说明公司，在未经用户答允的情形下，盗取了高达5000万名Facebook用户的小我私家资料。更为要害的是，该公司是通过与Facebook的相助而获取上述信息的，因此，Facebook被质疑对用户信息打点不善。

　　3月22日，Facebook首创人马克·扎克伯格就此事宣布声明，承认公司没有掩护好用户数据，并暗示将通过采纳一系列严格的法子以确保不会再产生类似变乱。

　　扎克伯格在声明中指出，Facebook自2014年起增强了第三方开发者获取用户信息的限制，而此次泄露的信息均来自2014年之前。同时，Facebook在2015年曾要求Cambridge Analytica公司删除相关数据。但究竟是，Cambridge Analytica没有根据要求执行。

　　据彭博社报道，知情人士透露，美国联邦贸易委员会（FTC）正在观测Facebook是否违反了它与联邦贸易委员会在2011年签定的同意执法，答允Cambridge Analytica获取用户的小我私家数据。 在2011年，Facebook与FTC关于用户隐私问题告竣协议，个中涉及到第三方应用获取所需用户信息后，可以逾规获取全部用户数据等多项问题。在最近的关于Cambridge Analytica获取5万万用户的小我私家数据的问题上，FTC正在观测Facebook是否违反协议。另外，欧盟一些议员也要求对Facebook展开观测。

　　360安详专家安扬向21世纪经济报道记者暗示，对付Facebook来说，其最大的责任是没有可以或许对第三方应用做好全面深入的检察，并且对用户数据的使用也没有做好禁锢。

　　“信任休业”

　　通过扎克伯格的声明可以发明，数据泄露的核心聚焦于第三方应用平台。2007年，Facebook推出了开放平台，答允第三方应用接入，同时，用户在用Facebook账户登岸应用时，也会授权这些应用使用其小我私家书息。

　　2013年，剑桥大学的研究职员Aleksandr Kogan在Facebook上开发出一款性格测试应用，最终有约30万用户举办了安装。同时，该应用除了获取参加用户的小我私家书息外，还获取了这些用户交际挚友的信息。这也是报道称有近5000万用户信息遭泄露的原因。

　　当时Facebook平台上此类测试应用十分常见，用户也很乐于参加这些性格测验。到了2014年，Facebook或者感知到了大量第三方应用大概带来的数据安详风险，便增强了对用户数据的打点。比如第三方应用不能通过某个用户获取其交际挚友的数据，同时，开发者在获取任何敏感数据前，都需要颠末Facebook的核准。

　　在这样的法则下，Aleksandr Kogan的应用最多只能得到30万用户的信息。但当时，新规宣布时，Aleksandr Kogan的应用已经获取了大量用户信息，与此同时，Facebook也没有针对较早宣布的应用，采纳相关法子举办数据追踪。

　　2015年，Facebook通过《卫报》记者相识到，Aleksandr Kogan向Cambridge Analytica公司分享了其得到的用户数据。于是，Facebook禁掉了Aleksandr Kogan的应用，并要求他和Cambridge Analytica公司提供法令文书证明已经删除相关数据信息。

　　据扎克伯格称，当时，Aleksandr Kogan和Cambridge Analytica公司均提供了相关的文件。直到泄露变乱被曝出时，他才相识到这些数据信息并没有被删除。扎克伯格以为，这是一起由于“信任休业”而激发的变乱，同时对信任Facebook的用户造成了伤害。

　　而一位业内人士汇报记者，这现实上是Facebook在快速成长历程中，公司打点跟不上而埋下的隐患。据媒体报道，Aleksandr Kogan在宣布测试应用时，是以学术研究的名义举办申请的，但Facebook在考核之后，并没有继续把关和追踪其对用户数据的用途。

　　增强第三方应用禁锢

　　针对此次变乱，扎克伯格也暗示Facebook将采纳一系列法子以防备类似变乱再次产生。

　　据悉，Facebook将观测全部在2014年之前会见过大量用户数据的应用，并重点检察那些有可疑行为的应用，对付不配合的开发者，Facebook将克制他们的会见权限。

　　同时，Facebook还将增强开发者对用户数据的会见限制。比如用户有3个月没有会见某应用，那该应用将不能继续使用该用户的数据；同时，Facebook也将限制第三方应用对用户信息的获取领域，当需要获取更为隐私的数据时，书包, 背包, 休闲袋等成品箱袋收，该应用需征得用户同意。

　　有业内人士说明，关于互联网行业的信息泄露，Facebook变乱并非初次。对比此前雅虎的10亿用户资料泄露以及美国信用机构Equifax的数据泄露，Facebook此次泄露的并非用户核心数据，根基是一些用户性格、爱好等信息。

　　但该人士指出，作为环球最大的交际平台，Facebook把握着数以亿计的用户的数据，而这些数据正是其最核心的资产。倘若Facebook对数据的安详性都无法把控，那对Facebook来说，外界的信任危机所带来的影响，将远远大于信息泄露的直接影响。

　　另外，安扬汇报记者，Facebook碰着的问题，也是包罗中国企业在内的全部互联网企业都大概面临的问题。

　　众所周知，当下的互联网越来越夸大开放性，险些全部的大型互联网企业都推出了开放平台，怎样对大量的第三方开发者举办数据监督，以停止呈现类似Facebook的变乱，义乌收购库存服装，是全部企业亟需应对的课题。

　　中国社会科学院大学副校长林维则汇报21世纪经济报道记者，若是第三方应用是通过犯科本领获取用户信息，那必定是属于犯法。可是，怎样判断第三方应用的获守信息本领是否犯科，这要取决于其与平台方的协议干系。

　　但安扬以为，Facebook变乱给行业敲响了警钟，平台和第三方应用都应该思量到相助双方协议信任休业的情形。这种情形下，仅仅依靠互联网公司可能第三方开发商的自觉自律是不足的。

　　因此，安扬给出了本身的提议：起首，平台应加大用户数据使用的透明度，担保用户可以随时对本身的数据使用情形举办查询相识，担保用户的知情权、选择权。

　　其次，互联网公司包罗开放平台，对网络的用户数据信息要举办分级分类。这样一来，数据被使用时，从颐魅者可以明晰区分哪些数据可以公然使用，哪些不能公然使用。

　　安扬进一步说道，“针对第三方相助搭档可能应用开发者，平台要全面深入检察其对用户数据的使用，并做好全程监督。若是对方做不到这点，最好就不要提供数据。”

相关资讯