汉唐归来
惟有中华

科工力量:脸书被曝偷窥女性,丑陋真相下,中国数据安全何处去|2021-07-19

1年半时间,开除52名工程师。1.6万名员工,随时访问个人数据。下班追不到女朋友,就在上班的时候偷窥……
这些令人震撼的丑闻,就发生在七年前的Facebook。而最近发布的一本新书,把这些陈年往事都给抖了出来,这就是《丑陋的真相:Facebook统治之战内幕》 。
用户隐私,数据泄露,信息管理,政商博弈……这本书探讨的话题十分庞大。不过作为读者,我们可以先看一会打工人的感情日常。
光鲜大厂,暗藏数据滥用
这些丑闻,要从一名约会不顺的工程师说起。男女感情,往往阴晴不定。书里的工程师,也搞不明白如何推进跟女性的恋情。这方面普通人的思路都差不多,他考虑的,也是尽可能了解对方生活,从而打开突破口。
听到这里,一切似乎还算正常,然而他是Facebook的工程师。他了解对方的方式也比较特别:趁半夜同事不在的时候,偷看别人的Facebook。
在Facebook内部偷看Facebook,肯定不只是偷看个人主页:工程师通过这名女性的姓名,出生地和大学等信息,轻松的找到了她的账户。对应的聊天记录、上传图片(删除的也有)、点赞的帖子,都在他的掌握之中。
到这里,工程师了解的只是“信息”,然而Facebook不光有“信息”,还有这些信息的“标记”。他看到了公司针对她的定制推广标签:三十多岁,爱狗人士,涉猎广泛,去过东南亚。情侣相处几个月才能了解的私生活秘密,Facebook都给整理好了。
说到这里,Facebook只能算是“情感军师”。然而工程师还可以根据手机上的Facebook,看到了实时位置。这下好了,痴情汉变成了痴汉。
他做的确实很过分,但是手法却比较生疏。比他上手快的同事,约会之前就可能偷看对方Facebook,然后跑到心上人经常去的公园,守株待兔,发现她跟闺蜜在晒太阳。
要是跟另一半吵架了呢?之前Facebook的实时跟踪就派上了用场。就算不在美国总部,工程师也能找到负气女友的新酒店。发展到这个程度,Facebook工程师和另一半就不是感情问题了,而是安全问题。
数据滥用,揭示丑陋真相
Facebook作为社交起家的平台,会进行大量的信息管理工作。想处理这些信息,就得有一套高效、简单的流程。Facebook当初只有不到100名员工,完成这些业务,一个人当好几个人用。怎么办?扎克伯格表示,我给所有人开权限。为了“快速、独立的完成工作”,大家都可以随时查阅数据。
这个方式非常好,Facebook借助快速、高效的团队体系,发展出了上万名员工。这个方式也非常烂,因为上万名员工手里,都有着通天的权限。只要他们想干,任何用户的数据都能扒一遍。当初成就Facebook的发展方式,却给现在的Facebook带来了麻烦。
在《丑陋的真相》这本书中,Facebook平均每个月,就能找到3个滥用职权偷窥的Facebook员工。不过他们的动机,大部分时候都没那么复杂,还是偷看心仪女性的个人资料。尽管如此,“全面开放数据”的Facebook工作模式,还是得好好改进一下。
不过改进这件事,说起来容易,做起来难。根据书中Facebook员工的描述,“限制用户数据的收集,跟扎克伯格的DNA天生不和。我们在跟他提建议前就知道,跟他说了也没用。”
Facebook这里一团乱麻,在大洋彼岸的中国,事件的发展则更加的险恶:举个例子,国内常见的信息流动,往往是招聘求职的简历。收集到大量简历的招聘App,就掌握了巨量信息。
简历的信息量有多大呢?我们以Boss直聘为例。截至今年3月31日,Boss直聘共“服务”了8580万认证求职者。翻译一下,就是快一亿份电话号码、姓名和居住地址跑到了平台手里。招聘平台不像Facebook,能跟踪到你家门口。但是整理成集的个人信息,就能轻松打包卖出去。
贩卖信息的“中介”会开办“简历出售群”。卖出去的信息,好一点的,跑到了教育、保险行业,变成了“您考研吗”“买保险吗”这种骚扰电话。差一点的,就跑到了微商和营销公司的手里,甚至变成博彩公司的“客户名单”。
2017年5月,23岁的李文星,以为自己在Boss直聘上找到了工作前去应聘。结果却一头扎进了传销组织的骗局中。他从7月8日开始,失联了快一个星期。等到14日人们发现他的时候,这个去求职的青年,已经变成了水坑里的尸体。
一旦个人数据开始泄露,黑暗就已经在角落里滋生。这很残忍,也很现实。
直面真相,加强数据安全
事实上,就算Facebook一家大厂严管自己手下的员工。整个行业的数据流动,依旧处于“自动驾驶”的状态:只要行业和平台需要数据,就必然有员工在数据领域出力劳动。人工主导的数据流动不受监管,最后就是数据的滥用。
不管是社交平台,还是求职平台。互联网平台的运行模式,实际跟传统资源行业差不多。他们让用户提供数据,挖掘个人资料中的“数据”资源利用加工。再借助这些资源提供“连接”服务:连接企业和员工,连接司机和乘客,连接餐厅和食客。这就是大科技企业的“左手倒右手”。
资源往往是宝贵的,个人信息资源,就是互联网最敏感的资源。当这些科技企业获取个人信息时,他们可以窥探到每个用户的个人生活。表面上看,用户提供信息,让企业进行对应的服务。但是用户个人资料的价值,不可能对应企业服务的价值。所以企业会从用户服务以外,把“差价”赚回来。
这个钱是怎么赚出来的?很简单,杀熟。复旦大学教授孙金云团队,曾在去年辗转5个城市,收集了800多份滴滴打车相关样本。结果滴滴用户里,“熟人”比“新人”打车贵、苹果比安卓收费高。不过比起求职闹出人命,多收几块打车钱,可能还算是小意思。
不管是Facebook,Boss直聘还是滴滴,用户都向平台企业交出了个人数据。企业却依赖数据,不通过服务赚钱,而是“杀熟”压榨客户。更严重的,还给陌生人,甚至是犯罪分子牵线搭桥,影响到用户的性命,这就是实质上的“数据剥削”。
用户和企业在数据资源上的不平等,核心是“企业是商业主体,却占据大众资源提供公共服务”的矛盾。只有把使用数据的过程监管起来,从国家层面管理数据流动。让互联网从单纯的“平台经济”的商业思考,变成“数字基建”的公共建设。普通民众才能在交出数据之后,拥有交出数据之前的安全感。
2020年6月,《网络安全审查办法》正式生效,关键信息基础设施的运营者,有责任在特定情况下主动向政府申报网络安全审查。7月2日,国家网络安全审查办公室对滴滴启动网络安全审查。7月5日,国家网信办发布公告,对不久“运满满”“货车帮”以及“BOSS直聘”启动网络安全审查。
数据的流动,给互联网产业带来了便利。然而不受限制的流动,正在让互联网变成肆意猎食的“数据丛林”。在国家监管之下,一系列掌握数据的互联网企业,找到自己在数据安全中应有的位置。

赞(0)
请您分享转发:汉风1918-汉唐归来-惟有中华 » 科工力量:脸书被曝偷窥女性,丑陋真相下,中国数据安全何处去|2021-07-19
分享到