您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给郭佳
发送

1

实锤!泄漏5000万用户信息后,Facebook 成操控美国大选的工具

本文作者: 郭佳 2018-03-19 20:20
导语:做过性格测试的人,你们看完文章后有没有瑟瑟发抖?

在美国大选中,Facebook 到底有没有通过精准推荐来左右选票?

实锤!泄漏5000万用户信息后,Facebook 成操控美国大选的工具

比如,根据 Tom 在社交网络上的留言和点赞情况,大数据可以推测出他是一个喜欢枪的人,所以推送中会出现“希拉里将要禁枪”的内容;再比如,Lily 是一个认为宽松的移民政策会导致治安情况变差的人,所以会向她推送“希拉里要给任何移民绿卡”的内容……

原本还摇摆于川普和希拉里之间的 Tom 和 Lily,在看到这些内容推送后,最终把票投给了川普。

其实,自大选开始,关于 Facebook 是否将用户数据用于政治目的的争论就没有消停过,但一直没有落下实锤。获取真实敏感的个人信息可不是一件容易的事情,川普团队到底通过什么渠道?获取了哪些用户数据?利用这些数据如何影响大选?

3月17日,《卫报》和《纽约时报》同时刊登长文,共同将矛头指向了服务于川普团队的数据助选公司 Cambriage Analytica(文后简称CA),算是实锤落下,料很猛,且听雷锋网为你慢慢道来。

出于“学术研究”目的的数据窃取

自川普参与竞选以来,关于Facebook 助推其大选得胜的言论甚嚣尘上,但对此的质疑也不少,主要集中于-----拿数据做分析和推荐简单,但Facebook 的核心数据是你想拿就能拿的么?

最近,Facebook 暂停了CA 在其社交媒体平台购买广告和管理页面的权限,并解释了 Facebook 是如何“上当受骗”的,算是对上面的问题做出了回应-----用户的数据确实被拿走了,而且可能确实是被用于政治目的。

实锤!泄漏5000万用户信息后,Facebook 成操控美国大选的工具

据卫报的报道,CA公司的数据,来自于对共计5000万美国脸书用户信息的盗取,要知道,大选的总投票人数满打满算才1.3亿人,可以想见5000万的信息对于大选意味着什么。

爆料人来自 CA 的前员工克里斯托弗·威利(Christopher Wylie),他表示,CA 确实通过 Facebook 获得了很多用户的个人资料,并建立模型,为之后大选的精准推送打基础。

2014年,威利联系了剑桥大学心理学教授、俄罗斯裔美国人亚历山大·科根(Aleksandr Kogan),并称要与其合作。

为什么找他?因为科根不仅有数据,而且他对数据的获取方式也许能骗得过 Facebook 的审查。

科根所在的剑桥大学团队开发了一款名为“thisisyourdigitallife”的性格测试应用,在有关APP的介绍中,说这款应用时出于学术目的的研究,而且,参与测试的人会得到一些钱,作为对参与“学术”研究的回报。

据爆料人威利透露,先开始 CA 找的是“thisisyourdigitallife”这个团队的负责人,但其并未同意合作,所以他们“曲线救国”,找了团队成员科根。

讲真,平时五花八门的性格测试不给钱都有好多人做,何况是有剑桥大学心理学研究这样的背书,而且还有钱赚,所以很快吸引了27万人的参与,至于后来为什么扩大到5000万人,我们会在文后解释。

拥有剑桥大学教授身份的科根,先开始只是告诉Facebook,他收集这些信息完全为了学术目的,但实际上,他还将这些数据,提供给了CA,用于政治活动。

当科根答应合作后, CA 还掏出八百万美元,资助其成立了一家名为 GSR 的公司,这家公司实质上是以“学术研究”之名,从事用户数据挖掘的工作,而数据来源依然为“thisisyourdigitallife”的性格测试应用。

脸书在保障用户信息安全管理方面存在巨大漏洞

先来看看以“性格测试”为幌子的 APP,钓到了哪些个人信息。

实锤!泄漏5000万用户信息后,Facebook 成操控美国大选的工具

根据卫报的披露,“thisisyourdigitallife”这款应用搜集的信息包括用户的住址、性别、种族、年龄、工作经历、教育背景、人际关系网络、平时参加何种活动、发表了什么帖子、阅读了什么帖子、对什么帖子点过赞等。

要成功得到5000万的用户信息,分三步。

第一步,先在 Facebook 上发布广告,以“有偿心理学研究”为名,用少量金钱为奖励,诱导美国的 Facebook 用户下载这款应用软件,这款应用要求,只有拥有185名以上的好友才能参与这项有偿调查。(原因文后解释)

第二步,在亚马逊旗下网站“Mechanical Turk”和“Qualtrics”上参加问卷调查,在问卷调查末尾,再请求用户同意该软件查看其脸书资料。

第三步,点击“同意”之后,这款应用开始搜集用户本人,以及用户好友的资料。敲黑板,重点在这里,该软件查看用户资料不仅是本人的,还有185名好友的!来,拿出你的计算器,27万*185=4995万。

这款应用伪装的还不错,它会评估你的“感知兴趣”,并将其分为5类:

尚武精神:枪炮、射击、武术、弩、刀。

暴力神秘主义:毒品、巫术和异教。

智力活动:唱歌、作曲、出国旅游和环境。

轻信:超自然事件、飞碟。

健康兴趣:野营、园艺、爬山。

这27万参与有偿调查的用户,活生生的成为了CA 公司盗取好友信息的“帮凶”,至此,那些毫不知情的好友也成为了CA获取信息的来源,他们在脸书上的发帖,阅读,点赞都悄悄的被CA公司所获取。

这点,也就是卫报和纽约时报所抓住的关键点-------脸书本身的技术和管理有着巨大的漏洞,即与我有关的信息,未经我的同意,在我完全不知情的状况下,同样可能被第三方获取,只要这个第三方经过我好友的同意即可!

换句话说,你的信息是否能被搜集,决定权并不在你,而是你的好友。

Facebook的“鸵鸟心态”

雷锋网发现,据卫报和纽约时报的说法,让他们曝出如此重磅新闻的原因,实在是有些“恨铁不成钢”, Facebook一直抱着“鸵鸟心态”处理这件事,对所暴露出的严重问题采取视而不见的态度。

实锤!泄漏5000万用户信息后,Facebook 成操控美国大选的工具

爆料人威利告诉卫报,科根的应用软件一开始下载海量用户数据, Facebook 的内部安全监控程序就已发现。但当科根向脸书解释说这一切都是为了“学术用途”时, Facebook 就没有再进行任何追究。

眼尖的卫报其实早在 2015年12月就已经爆料过,有脸书用户的个人数据被用于支持德州参议员克鲁兹参加共和党总统候选人初选,本想说,都曝了你了,起码得有点行动啊。

大半年过去了,佛系 Facebook 一直拖延到2016年8月,才通知威利,要求他删除所获得的数据,至于删没删,拿这些数据都干嘛了, Facebook 没有继续深究。

纽约时报认为,即使你没有能力追查真相,起码也应该告诉你的用户,有个叫“thisisyourdigitallife”的应用,虽然是出于学术研究的目的,但你们要长个心眼,他们可能会去挖掘你和好友的信息,而且他们并不知情。

但是, Facebook 没有这样做。

据纽约时报的说法,在记者在调查过程中,多次向 Facebook 提出质疑,他们先是不承认数据泄露范围有如此之广,直到获悉纽约时报即将发表调查报告后,才在网站上发表声明,承认有数据使用不当并表示要采取行动。

实锤!泄漏5000万用户信息后,Facebook 成操控美国大选的工具

即使是在声明中, Facebook也屡次强调,这不是严重的信息泄露,一切的信息使用已经得到了用户的同意,目前,他们已经暂停了这款应用对于用户信息的继续搜集,而且将展开进一步的调查。

总之,看完这场猛料重重“大戏”,雷锋网编辑是再也不敢随随便便在社交网络上做性格测试了,有可能坑了自己不说,还可能害了无辜的朋友。

消息来源:纽约时报卫报、 Facebook

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说