f为了让数据更难抓,Meta 计划招募「赏金猎人」
12 月 15 日,Meta(原 Facebook)宣布针对数据抓取问题,扩张 2011 年以来的 「赏金计划」。
它鼓励研究人员报告两种情况,一种是寻找漏洞,提高恶意抓取行为的成本和难度;另一种是查找「木已成舟」的抓取数据集,Meta 将与相关公司合作删除数据集或寻求法律手段。
这里的数字抓取,指的是使用自动化工具从用户资料中大量收集个人信息,例如电子邮件地址、电话号码、个人资料照片。尽管这些信息多数并不保密,但爬虫可将其更广泛地公开,集中发布在可搜索的数据库,快速触达数百万用户。
文章插图
▲ 图片来自:Meta
Meta 的条款不允许任何人自动访问和收集数据。Meta 安全工程经理 Dan Gurfinkle 指出:「我们正在寻找漏洞,这些漏洞使攻击者能够绕过抓取限制,以比我们最初预期的更大规模访问数据。」
今年 4 月,超过 5 亿 Facebook 用户的个人信息被发布在一个黑客论坛,更恐怖的是,实际的数据抓取发生在几年前,尽管 Meta 已经在 2019 年 8 月补上了相关漏洞,可是当数据开始在网上传播,它就无能为力了,只能提醒用户小心垃圾邮件和诈骗信息。
文章插图
▲ 图片来自:engadget
今年 10 月,超过 260 万 Instagram 和 TikTok 用户数据遭泄露。安全人员追溯后发现,泄露数据的是数据分析型公司 IGBlade,他们的服务器及数据未加保护,导致爬取得来的数据泄露。虽然这次 Instagram 的数据泄露并非由 Meta 直接导致,但也说明了控制爬取行为的必要性。
此外,个人信息的泄露,威胁的不仅是 Facebook 一个账户,Facebook ID 和许多帐户相关联,牵一发而动全身,这些账号也不难找到。
文章插图
▲ 图片来自:Unsplash
每个漏洞或数据集可获得至少 500 美元的奖励。如果发现的是数据集,Meta 会将奖金捐赠给研究人员选择的慈善机构,以免研究人员「贼喊捉贼」,先抓取数据再领取赏金;如果发现的是漏洞,Meta 将发放金钱奖励。
对于数据库来说,研究人员将因发现「未受保护或公开的公共数据库,其中包含至少 10 万条独特的 Facebook 用户记录」被奖励,用户记录指个人身份信息或敏感数据,例如电子邮件、电话号码、实际地址、宗教或政治联系。
今年以来,Meta 已向来自超过 46 个国家/地区的研究人员提供了超过 230 万美元的资助,总共收到了大约 25000 份报告,对 800 多份报告进行了奖励。
文章插图
▲ 扎克伯格在国会作证.
Meta 自称这是第一个专门针对数据抓取的赏金计划,但它在隐私安全方面堪称劣迹斑斑,除了用 50 亿美元罚款达成和解的剑桥分析丑闻,还有大大小小的数据泄露前科。
2018 年 10 月,Facebook 遭黑客攻击,暴露了 2900 万用户的私人信息,其中的 1400 万用户信息非常详细,在常规资料外还包括关系状态、宗教信仰、教育情况、工作情况、关注的人、最近搜索和登录设备等等。
文章插图
▲ 图片来自:Unsplash
「监守自盗」的 Facebook,自身也爱拿数据做文章,它收集和利用大量用户数据,销售有针对性的数字广告。非盈利新闻机构 ProPublica 称其为「监视资本主义」(surveillance capitalism)。
爱范儿曾写过,《金融时报》的一项调查发现,自从今年 4 月苹果开始实行新的隐私设置,Facebook 等四大社交平台损失近百亿美元。2020 年 12 月,Facebook 曾用整版报纸广告批评这项隐私设置,认为它将伤害依赖个性化广告的小型企业。
- text|《2021大数据产业年度创新技术突破》榜重磅发布丨金猿奖
- 酷睿处理器|关键数据出炉,京东比阿里差远了
- 为了你的iPhone能磁吸充电,苹果又花了5亿买材料
- 5G|华为利用5G毫米波发现园区入侵者,这让美国5G联盟情何以堪
- 鸿蒙os|麒麟9000再度发力,华为高精度导航让你出行不迷糊
- 信息科学技术学院|瞧不起中国芯?芯片女神出手,30岁斩获国际大奖,让美国哑口无言
- 发现最小白矮星,其大小相当于月亮,这让科学家很兴奋
- 本周华为小米相继报出的新闻,让我看到中国科技公司未来发展希望
- 6g|港媒:中国又在这一领域让美国寝食难安
- 财智干货|数智化发展任重道远,财务中台提升数据服务价值 | 大数据