数据滥用悬赏计划 泄露了哪些用户信息？

法律法规网消息 为了避免用户信息泄露事件在度上演，Facebook推出了悬赏计划，悬赏最高可以获得多少奖金？效果怎么样？用户数据是如何被滥用的？安全漏洞如何弥补？
北京时间4月10日晚间消息，为了避免近期曝光的用户信息泄露事件再度上演，Facebook今日推出了一项悬赏计划：如果用户在Facebook平台上发现重大数据泄露情况，最高可获得4万美元奖金。

根据该计划，如果人们在Facebook平台上发现数据被滥用的情况，则将获得Facebook的奖励。奖励最低金额为500美元，最高可达到40000万美元。到目前为止，这项悬赏计划在行业内尚属首次。

要想获得Facebook的奖励，所发现的信息滥用案件至少要影响到10000名Facebook用户，并要展示用户数据是如何被滥用的。而且，Facebook之前并未意识到这些问题。

Facebook首席安全官亚力克斯·斯塔莫斯(Alex Stamos)称：“这将帮助我们发现可能存在的数据滥用情况，并及时采取相应的措施。”

当前，Facebook的“漏洞悬赏”团队拥有10名员工，但Facebook计划为该团队招募更多人员，以便将来调查一些重大的数据滥用情况或安全漏洞。

在用户信息泄漏事件曝光后，Facebook上个月曾表示，有意推出悬赏计划，以帮助公司发现更多潜在问题。

扎克伯格要去国会道歉，但 Facebook 的“用户数据门”没那么容易解决
尽管马克·扎克伯格在呈给美国国会的证词中如此诚恳地表示，但 Facebook 这次的“用户数据门”怕是没那么容易就过去。

上个月的时候，英国《卫报》发布了一篇文章，率先曝出了 Facebook 的用户资料泄露事件。他们点出，有超过 5000 万的 Facebook 用户资料被一家名为剑桥分析（Cambridge Analytica）的数据分析公司非法获取。


具体经过是这样的，大概在 2013 年的时候，一位来自剑桥大学的心理学教授亚历山大·科根（Aleksandr Kogan）开发了一款可以收集用户资料的性格测试 app——This is your digital life，他当时向 Facebook 申请提供用户连接，并表示，获取的这些数据只会用于学术研究。

看上去，这就跟社交网站上数量众多的第三方应用差不多：在使用这些应用的时候，如果同意了相关条款，系统会自动抓取用户的个人资料、平台发布内容、社交关系链等等信息。

但出岔子的地方就在这里。事实上，科根并没有像他所保证的那样“只把用户数据用于学术研究”，而是将这些资料提供给了另一家名为剑桥分析的数据分析公司。

跟这家公司扯到一起之后，整个事件就变得更加有意思了。从表面上看，剑桥分析只是一家普通的商业数据分析公司，但它却曾在美国总统大选期间担任特朗普的数据运营团队。

熟悉 2016 年美国总统大选的人可能都会知道，当用户数据泄露问题跟大选扯到一起的时候，情况就没那么简单了。

之前，特朗普的胜选就被认为是有俄罗斯势力故意在 Facebook 平台上操纵的结果，而 Facebook 也因为对此事的反应和处理速度过慢而广为诟病。

本次事件中的一个敏感点就在于，最早开发 app 收集用户数据的科根教授，本身也有俄罗斯背景。揭发这次事件的爆料人、前剑桥分析员工克里斯多夫·威利（Christopher Wylie）曾在上周日的时候表示，科根教授常常在英国和俄罗斯之间往来，他也曾参与一项由俄罗斯资助的心理学研究项目。

这些数据有很大的可能被存储在世界各地，包括俄罗斯。

不过，把此次用户数据门与俄罗斯是否操纵美国大选结果这两件事直接绑在一起，未免也还是有点阴谋论的意思。尽管剑桥分析被指控曾在大选期间利用所获得的用户数据来“定向推送”相关的宣传广告，但一个是这批收集于 2013 年的数据已经相对有点过时，另一个，这些数据是否足以产生这么大的影响力还未可知。

然而，当被爆出受影响的用户数可能不止最早的 5000 万时，就算 Facebook 在本次事件中再冤枉，都难逃用户的责难。尤其是，他们其实早已在几年前就获知此事，却一直没能告知用户并妥善解决。

根据 Facebook 的确认，此次事件所影响的用户可能多达 8700 万人，大部分集中在美国；但由于之前的 app 允许系统获取用户的社交网络信息，在一传十十传百之后，影响范围进一步扩大，差不多有 100 万来自菲律宾、印尼以及英国的用户也受到影响。这成为 Facebook 自创立以来遭遇的最大规模的用户数据泄露事件。

也难怪美国上上下下都对这件事这么重视了。最近一段时间，先后有不少名人公开对 Facebook 表示“批判”：埃隆·马斯克（Elon Musk）删除了拥有 260 万名粉丝的特斯拉、SpaceX 粉丝页面，苹果的联合创始人沃兹尼亚克也宣布要关闭自己的 Facebook 账号。

我不相信他们能在短期内能改好。
而来自美国国会的责问，也让 Facebook 和扎克伯格面临一场空前巨大的公关危机。

3 月 22 日的时候，扎克伯格在事件爆出后首次公开发声，承认公司“犯了一些错误”，但也做出了很多努力：

之前公司（2014 年之前）对第三方开发者开放的用户数据过多，这会导致滥用的问题，但在 2014 年之后，平台已经调整了规则，不再允许第三方开发者获取好友数据； 针对科根教授获取数据的目的没有严格把控，并没有确保他后来是否删除了相关数据。

这个声明被很多人认为略显“诚意不足”。Facebook 的处理方式并未能阻止事态的发展，道歉也不够诚恳。

后来，扎克伯格在提交给美国国会的书面证词中正式道歉，并表示，公司未能采取足够的行动来防范公司所开发的工具遭到不良意图的使用，尤其是在虚假新闻、他国干预大选、仇恨性言论以及数据隐私等方面的问题。

Facebook 还在部分报纸上刊登了道歉信：

我们担负着保护你们数据的责任，如果我们办不到这一点，便失去了服务你们的资格。

不过不少国会议员已经放出了狠话，称不会在接下来的听证会上对扎克伯格“客气”。据说，扎克伯格还为此专门聘请了一个专家团队来对他进行听证会培训，希望可以顺利过关。

但就算他在国会议员们面前表现完美，还有一关是他要认真思考该如何通过的：由于用户数据门事件不断发酵，公司的股价也产生波动，这已经引起了很多股东们的不满。
根据最新的消息，Facebook 的一个活跃股东团队 Open MIC 公司在周一发表声明称，扎克伯格在此次事件中的表现已经证明，他已不能胜任公司的领导人一职，需要至少放弃董事长和 CEO 两个职位中的其中一个。

尽管这家公司并不持有 Facebook 的股票（即没有直接投票权），但他们曾多次扮演股东协调人的角色，成功“游说”其他股东做出过一些经营决策。

不过尽管遭到很多股东和外部人士的指摘，扎克伯格本人似乎并没有辞职的意愿，他在近日接受《大西洋周刊》采访时曾表示，自己可以解决好公司现存的问题。

值得一提的是，作为创始人的扎克伯格共持有 16% 的 Facebook 股权，在公司的投票权高达 60%。


目前，大权在握的扎克伯格已经通过各种行动表达出了自己处理这件事的诚意。除了在上个月“封杀”包括剑桥分析在内的两家数据公司之外，4 月 9 日，Facebook 再次暂停了一家名为 CubeYou 的数据公司的访问权限，原因在于他们也试图用答题测试的方式来收集用户数据。

但对用户来说，个人信息泄露所带来的影响不是一时半会就能解决的。根据路透社的一项民意调查，只有不到一半的受访者相信 Facebook 会遵守美国隐私法。在网络与连接无处不在的今天，我们也很难防范个人信息的泄露。

长期来看，要想让 Facebook 放弃这种通过用户数据来进行个性化社交广告营销的方式，的确也不太可能。对社交网络平台来说，广告仍然是他们最重要的营收方式之一。



关键就在于，如何在数据的获取和使用过程中找到那个适宜的平衡点。在各大平台的商业利益面前，用户总是处于弱势的一面，难道在享受各种互联网服务的同时，也必须由用户自己去承担各种潜在的风险吗？

今年 5 月 25 日，被视为超级严格的一项隐私管理法——欧洲通用数据保护条例（GDPR）即将正式生效。届时，一旦有平台涉嫌对用户数据滥用引发犯罪的，最高罚款将达该公司在全球收入的 4%。这一条例对所有欧盟成员国公民有效，不论他们是否长居欧盟。

扎克伯格曾表示，Facebook 会把 GDPR 的保护范围扩大至平台上的所有用户；Google 也声称将为遵守 GDPR 而努力。

而除了欧盟之外，美国近期也在讨论制定相关的法规政策。这对美国境内的众多大型科技公司而言，无疑将成为一记重锤。

不管怎么样，这个努力的方向总是好的。希望国内的各大公司也能以此为戒，更好地承担起保护用户数据安全的职责。