实锤!泄漏5000万用户信息 Facebook成操控大选工具

  在美国大选中,Facebook到底有没有通过精准推荐来左右选票?

  比如,根据Tom在社交网络上的留言和点赞情况,大数据可以推测出他是一个喜欢枪的人,所以推送中会出现“希拉里将要禁枪”的内容;再比如,Lily是一个认为宽松的移民政策会导致治安情况变差的人,所以会向她推送“希拉里要给任何移民绿卡”的内容……

  原本还摇摆于川普和希拉里之间的Tom和Lily,在看到这些内容推送后,最终把票投给了川普。

  其实,自大选开始,关于Facebook是否将用户数据用于政治目的的争论就没有消停过,但一直没有落下实锤。获取真实敏感的个人信息可不是一件容易的事情,川普团队到底通过什么渠道?获取了哪些用户数据?利用这些数据如何影响大选?

  3月17日,《卫报》和《纽约时报》同时刊登长文,共同将矛头指向了服务于川普团队的数据助选公司Cambriage Analytica(文后简称CA),算是实锤落下,料很猛,且听雷锋网为你慢慢道来。

  出于“学术研究”目的的数据窃取

  自川普参与竞选以来,关于Facebook助推其大选得胜的言论甚嚣尘上,但对此的质疑也不少,主要集中于——拿数据做分析和推荐简单,但Facebook的核心数据是你想拿就能拿的么?

  最近,Facebook暂停了CA在其社交媒体平台购买广告和管理页面的权限,并解释了Facebook是如何“上当受骗”的,算是对上面的问题做出了回应——用户的数据确实被拿走了,而且可能确实是被用于政治目的。

  据卫报的报道,CA公司的数据,来自于对共计5000万美国Facebook用户信息的盗取,要知道,大选的总投票人数满打满算才1.3亿人,可以想见5000万的信息对于大选意味着什么。

  爆料人来自CA的前员工克里斯托弗·威利(Christopher Wylie),他表示,CA确实通过Facebook获得了很多用户的个人资料,并建立模型,为之后大选的精准推送打基础。

  2014年,威利联系了剑桥大学心理学教授、俄罗斯裔美国人亚历山大·科根(Aleksandr Kogan),并称要与其合作。

  为什么找他?因为科根不仅有数据,而且他对数据的获取方式也许能骗得过Facebook的审查。

  科根所在的剑桥大学团队开发了一款名为“thisisyourdigitallife”的性格测试应用,在有关App的介绍中,说这款应用时出于学术目的的研究,而且,参与测试的人会得到一些钱,作为对参与“学术”研究的回报。

  据爆料人威利透露,先开始CA找的是“thisisyourdigitallife”这个团队的负责人,但其并未同意合作,所以他们“曲线救国”,找了团队成员科根。

  讲真,平时五花八门的性格测试不给钱都有好多人做,何况是有剑桥大学心理学研究这样的背书,而且还有钱赚,所以很快吸引了27万人的参与,至于后来为什么扩大到5000万人,我们会在文后解释。

  拥有剑桥大学教授身份的科根,先开始只是告诉Facebook,他收集这些信息完全为了学术目的,但实际上,他还将这些数据,提供给了CA,用于政治活动。

  当科根答应合作后, CA还掏出八百万美元,资助其成立了一家名为GSR的公司,这家公司实质上是以“学术研究”之名,从事用户数据挖掘的工作,而数据来源依然为“thisisyourdigitallife”的性格测试应用。

  Facebook在保障用户信息安全管理方面存在巨大漏洞

  先来看看以“性格测试”为幌子的App,钓到了哪些个人信息。

  根据卫报的披露,“thisisyourdigitallife”这款应用搜集的信息包括用户的住址、性别、种族、年龄、工作经历、教育背景、人际关系网络、平时参加何种活动、发表了什么帖子、阅读了什么帖子、对什么帖子点过赞等。

  要成功得到5000万的用户信息,分三步。

  第一步,先在Facebook上发布广告,以“有偿心理学研究”为名,用少量金钱为奖励,诱导美国的Facebook用户下载这款应用软件,这款应用要求,只有拥有185名以上的好友才能参与这项有偿调查。(原因文后解释)

  第二步,在亚马逊旗下网站“Mechanical Turk”和“Qualtrics”上参加问卷调查,在问卷调查末尾,再请求用户同意该软件查看其Facebook资料。

  第三步,点击“同意”之后,这款应用开始搜集用户本人,以及用户好友的资料。敲黑板,重点在这里,该软件查看用户资料不仅是本人的,还有185名好友的!来,拿出你的计算器,27万*185=4995万。

  这款应用伪装的还不错,它会评估你的“感知兴趣”,并将其分为5类:

  - 尚武精神:枪炮、射击、武术、弩、刀。

  - 暴力神秘主义:毒品、巫术和异教。

  - 智力活动:唱歌、作曲、出国旅游和环境。

  - 轻信:超自然事件、飞碟。

  - 健康兴趣:野营、园艺、爬山。

  这27万参与有偿调查的用户,活生生的成为了CA公司盗取好友信息的“帮凶”,至此,那些毫不知情的好友也成为了CA获取信息的来源,他们在Facebook上的发帖、阅读、点赞都悄悄的被CA公司所获取。

  这点,也就是卫报和纽约时报所抓住的关键点——Facebook本身的技术和管理有着巨大的漏洞,即与我有关的信息,未经我的同意,在我完全不知情的状况下,同样可能被第三方获取,只要这个第三方经过我好友的同意即可!

  换句话说,你的信息是否能被搜集,决定权并不在你,而是你的好友。

  Facebook的“鸵鸟心态”

  雷锋网发现,据卫报和纽约时报的说法,让他们曝出如此重磅新闻的原因,实在是有些“恨铁不成钢”,Facebook一直抱着“鸵鸟心态”处理这件事,对所暴露出的严重问题采取视而不见的态度。

  爆料人威利告诉卫报,科根的应用软件一开始下载海量用户数据,Facebook的内部安全监控程序就已发现。但当科根向Facebook解释说这一切都是为了“学术用途”时,Facebook就没有再进行任何追究。

  眼尖的卫报其实早在2015年12月就已经爆料过,有Facebook用户的个人数据被用于支持德州参议员克鲁兹参加共和党总统候选人初选,本想说,都曝了你了,起码得有点行动啊。

  大半年过去了,佛系Facebook 一直拖延到2016年8月,才通知威利,要求他删除所获得的数据,至于删没删,拿这些数据都干嘛了,Facebook没有继续深究。

  纽约时报认为,即使你没有能力追查真相,起码也应该告诉你的用户,有个叫“thisisyourdigitallife”的应用,虽然是出于学术研究的目的,但你们要长个心眼,他们可能会去挖掘你和好友的信息,而且他们并不知情。

  但是,Facebook没有这样做。

  据纽约时报的说法,在记者在调查过程中,多次向Facebook提出质疑,他们先是不承认数据泄露范围有如此之广,直到获悉纽约时报即将发表调查报告后,才在网站上发表声明,承认有数据使用不当并表示要采取行动。

  即使是在声明中, Facebook也屡次强调,这不是严重的信息泄露,一切的信息使用已经得到了用户的同意,目前,他们已经暂停了这款应用对于用户信息的继续搜集,而且将展开进一步的调查。

  总之,看完这场猛料重重“大戏”,雷锋网编辑是再也不敢随随便便在社交网络上做性格测试了,有可能坑了自己不说,还可能害了无辜的朋友。

  消息来源:纽约时报、卫报、Facebook



0 条回复

发表评论

发表评论

邮箱地址不会被公开。 必填项已用*标注