1年半时间，开除52名工程师。1.6万名员工，随时访问个人数据。下班追不到女朋友，就在上班的时候偷窥……

这些令人震撼的丑闻，就发生在七年前的Facebook。而最近发布的一本新书，把这些陈年往事都给抖了出来，这就是《丑陋的真相：Facebook统治之战内幕》 。

用户隐私，数据泄露，信息管理，政商博弈……这本书探讨的话题十分庞大。不过作为读者，我们可以先看一会打工人的感情日常。

光鲜大厂，暗藏数据滥用

这些丑闻，要从一名约会不顺的工程师说起。男女感情，往往阴晴不定。书里的工程师，也搞不明白如何推进跟女性的恋情。这方面普通人的思路都差不多，他考虑的，也是尽可能了解对方生活，从而打开突破口。

听到这里，一切似乎还算正常，然而他是Facebook的工程师。他了解对方的方式也比较特别：趁半夜同事不在的时候，偷看别人的Facebook。

在Facebook内部偷看Facebook，肯定不只是偷看个人主页：工程师通过这名女性的姓名，出生地和大学等信息，轻松的找到了她的账户。对应的聊天记录、上传图片（删除的也有）、点赞的帖子，都在他的掌握之中。

到这里，工程师了解的只是“信息”，然而Facebook不光有“信息”，还有这些信息的“标记”。他看到了公司针对她的定制推广标签：三十多岁，爱狗人士，涉猎广泛，去过东南亚。情侣相处几个月才能了解的私生活秘密，Facebook都给整理好了。

说到这里，Facebook只能算是“情感军师”。然而工程师还可以根据手机上的Facebook，看到了实时位置。这下好了，痴情汉变成了痴汉。

他做的确实很过分，但是手法却比较生疏。比他上手快的同事，约会之前就可能偷看对方Facebook，然后跑到心上人经常去的公园，守株待兔，发现她跟闺蜜在晒太阳。

要是跟另一半吵架了呢？之前Facebook的实时跟踪就派上了用场。就算不在美国总部，工程师也能找到负气女友的新酒店。发展到这个程度，Facebook工程师和另一半就不是感情问题了，而是安全问题。

数据滥用，揭示丑陋真相

Facebook作为社交起家的平台，会进行大量的信息管理工作。想处理这些信息，就得有一套高效、简单的流程。Facebook当初只有不到100名员工，完成这些业务，一个人当好几个人用。怎么办？扎克伯格表示，我给所有人开权限。为了“快速、独立的完成工作”，大家都可以随时查阅数据。

这个方式非常好，Facebook借助快速、高效的团队体系，发展出了上万名员工。这个方式也非常烂，因为上万名员工手里，都有着通天的权限。只要他们想干，任何用户的数据都能扒一遍。当初成就Facebook的发展方式，却给现在的Facebook带来了麻烦。

在《丑陋的真相》这本书中，Facebook平均每个月，就能找到3个滥用职权偷窥的Facebook员工。不过他们的动机，大部分时候都没那么复杂，还是偷看心仪女性的个人资料。尽管如此，“全面开放数据”的Facebook工作模式，还是得好好改进一下。

不过改进这件事，说起来容易，做起来难。根据书中Facebook员工的描述，“限制用户数据的收集，跟扎克伯格的DNA天生不和。我们在跟他提建议前就知道，跟他说了也没用。”

Facebook这里一团乱麻，在大洋彼岸的中国，事件的发展则更加的险恶：举个例子，国内常见的信息流动，往往是招聘求职的简历。收集到大量简历的招聘App，就掌握了巨量信息。

简历的信息量有多大呢？我们以Boss直聘为例。截至今年3月31日，Boss直聘共“服务”了8580万认证求职者。翻译一下，就是快一亿份电话号码、姓名和居住地址跑到了平台手里。招聘平台不像Facebook，能跟踪到你家门口。但是整理成集的个人信息，就能轻松打包卖出去。

贩卖信息的“中介”会开办“简历出售群”。卖出去的信息，好一点的，跑到了教育、保险行业，变成了“您考研吗”“买保险吗”这种骚扰电话。差一点的，就跑到了微商和营销公司的手里，甚至变成博彩公司的“客户名单”。

2017年5月，23岁的李文星，以为自己在Boss直聘上找到了工作前去应聘。结果却一头扎进了传销组织的骗局中。他从7月8日开始，失联了快一个星期。等到14日人们发现他的时候，这个去求职的青年，已经变成了水坑里的尸体。

一旦个人数据开始泄露，黑暗就已经在角落里滋生。这很残忍，也很现实。

直面真相，加强数据安全

事实上，就算Facebook一家大厂严管自己手下的员工。整个行业的数据流动，依旧处于“自动驾驶”的状态：只要行业和平台需要数据，就必然有员工在数据领域出力劳动。人工主导的数据流动不受监管，最后就是数据的滥用。

不管是社交平台，还是求职平台。互联网平台的运行模式，实际跟传统资源行业差不多。他们让用户提供数据，挖掘个人资料中的“数据”资源利用加工。再借助这些资源提供“连接”服务：连接企业和员工，连接司机和乘客，连接餐厅和食客。这就是大科技企业的“左手倒右手”。

资源往往是宝贵的，个人信息资源，就是互联网最敏感的资源。当这些科技企业获取个人信息时，他们可以窥探到每个用户的个人生活。表面上看，用户提供信息，让企业进行对应的服务。但是用户个人资料的价值，不可能对应企业服务的价值。所以企业会从用户服务以外，把“差价”赚回来。

这个钱是怎么赚出来的？很简单，杀熟。复旦大学教授孙金云团队，曾在去年辗转5个城市，收集了800多份滴滴打车相关样本。结果滴滴用户里，“熟人”比“新人”打车贵、苹果比安卓收费高。不过比起求职闹出人命，多收几块打车钱，可能还算是小意思。

不管是Facebook，Boss直聘还是滴滴，用户都向平台企业交出了个人数据。企业却依赖数据，不通过服务赚钱，而是“杀熟”压榨客户。更严重的，还给陌生人，甚至是犯罪分子牵线搭桥，影响到用户的性命，这就是实质上的“数据剥削”。

用户和企业在数据资源上的不平等，核心是“企业是商业主体，却占据大众资源提供公共服务”的矛盾。只有把使用数据的过程监管起来，从国家层面管理数据流动。让互联网从单纯的“平台经济”的商业思考，变成“数字基建”的公共建设。普通民众才能在交出数据之后，拥有交出数据之前的安全感。

2020年6月，《网络安全审查办法》正式生效，关键信息基础设施的运营者，有责任在特定情况下主动向政府申报网络安全审查。7月2日，国家网络安全审查办公室对滴滴启动网络安全审查。7月5日，国家网信办发布公告，对不久“运满满”“货车帮”以及“BOSS直聘”启动网络安全审查。

数据的流动，给互联网产业带来了便利。然而不受限制的流动，正在让互联网变成肆意猎食的“数据丛林”。在国家监管之下，一系列掌握数据的互联网企业，找到自己在数据安全中应有的位置。