從Facebook數(shù)據(jù)泄露事件看網(wǎng)絡(luò)運(yùn)營者對(duì)第三方應(yīng)用的安全管理責(zé)任

魏書音

摘 要：Facebook數(shù)據(jù)泄露事件揭露出網(wǎng)絡(luò)運(yùn)營商對(duì)第三方應(yīng)用收集和利用數(shù)據(jù)管控薄弱的問題，給大數(shù)據(jù)時(shí)代數(shù)據(jù)安全監(jiān)管和個(gè)人信息保護(hù)工作敲響了警鐘。第三方應(yīng)用是數(shù)據(jù)泄露的重要渠道、網(wǎng)絡(luò)攻擊的重要目標(biāo)和非法信息推送、廣告營銷的便捷跳板，網(wǎng)絡(luò)運(yùn)營者有必要落實(shí)主體責(zé)任，強(qiáng)化對(duì)第三方應(yīng)用的安全管理，切實(shí)加強(qiáng)數(shù)據(jù)安全保護(hù)。

關(guān)鍵詞：Facebook數(shù)據(jù)泄露事件；第三方應(yīng)用安全；用戶數(shù)據(jù)管理

中圖分類號(hào)：DF92 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

2018年3月，F(xiàn)acebook數(shù)據(jù)泄露事件曝光，F(xiàn)acebook上約5000萬用戶數(shù)據(jù)被一家名為“劍橋分析”（Cambridge Analytica）的公司泄露和濫用。事件引發(fā)了國際輿論熱議，F(xiàn)acebook股價(jià)也隨之大跌。此事件揭露出Facebook對(duì)第三方應(yīng)用收集和利用數(shù)據(jù)管控薄弱的問題，給大數(shù)據(jù)時(shí)代數(shù)據(jù)安全監(jiān)管和個(gè)人信息保護(hù)工作敲響了警鐘。網(wǎng)絡(luò)運(yùn)營者有必要落實(shí)主體責(zé)任，強(qiáng)化對(duì)第三方應(yīng)用的安全管理，切實(shí)加強(qiáng)數(shù)據(jù)安全保護(hù)。

2 Facebook數(shù)據(jù)泄露事件經(jīng)過

2.1 Facebook可與其平臺(tái)上的第三方APP共享用戶信息

Facebook為用戶提供“一站式”的社交圈動(dòng)態(tài)信息，可供用戶與社交圈好友共享一些私人信息。為了增強(qiáng)服務(wù)體驗(yàn)，F(xiàn)acebook鼓勵(lì)用戶使用其生態(tài)中的各種第三方APP，通過第三方APP的特色服務(wù)拓展社交的維度和深度。2014年前，F(xiàn)acebook通過開放可實(shí)現(xiàn)與平臺(tái)直接交互的API給第三方程序，在獲得用戶同意后，第三方APP可讀取用戶本人及其社交圈內(nèi)其他人相關(guān)信息。這樣，F(xiàn)acebook與第三方APP共享用戶在Facebook生成的信息以及使用第三方APP生成的信息，而Facebook并為對(duì)平臺(tái)數(shù)據(jù)的交互進(jìn)行嚴(yán)格的管理。

2.2 一款第三方APP利用API接口搜集了用戶及其好友的信息

2013年，劍橋心理學(xué)系教授Aleksandr Kogan在Facebook開發(fā)上線一款測(cè)試應(yīng)用“this is your digital life”，以“有償心理學(xué)研究”為名，用少量金錢為獎(jiǎng)勵(lì)，誘惑用戶下載，最終獲得了大約30萬種子用戶后，在問卷調(diào)查末尾，再請(qǐng)求用戶同意該軟件查看其Facebook資料。當(dāng)時(shí)Facebook開放的是廣告API接口， Kogan在用戶不知情的情況下可以輕易獲取他們的數(shù)據(jù)，而在用戶點(diǎn)擊同意之后，這一應(yīng)用軟件不但搜集了用戶本人信息，再利用與Facebook的關(guān)聯(lián)協(xié)議，繞過用戶好友同意，順藤摸瓜地搜集了從Facebook頁面能看到的其所有Facebook好友信息，最終獲取了超過5000萬Facebook用戶的私人數(shù)據(jù)。

2.3 劍橋咨詢從獲取這款應(yīng)用搜集的數(shù)據(jù)進(jìn)行建模分析并精準(zhǔn)投放政治廣告

劍橋咨詢（Cambridge Analytica）此前受聘于美國共和黨的重要金主Robert Mercer，為其研發(fā)一個(gè)最新的價(jià)值1500萬美元的選民研究工具。由于選民心理學(xué)檔案的建立需要大量的數(shù)據(jù)支撐，所以該機(jī)構(gòu)就將目標(biāo)鎖定在北美擁有超1億用戶的Facebook。劍橋咨詢找到Aleksandr Kogan教授來協(xié)助其獲得數(shù)據(jù)，利用Facebook點(diǎn)贊等機(jī)制，依靠算法，根據(jù)每個(gè)用戶的日常喜好、性格特點(diǎn)、行為特征，預(yù)測(cè)他們的政治傾向，然后定向向用戶推送新聞，借助Facebook的廣告投放系統(tǒng)，影響用戶的投票行為。

3 Facebook事件因其對(duì)第三方應(yīng)用安全管理不力而引發(fā)

3.1 Facebook隱私規(guī)則對(duì)第三方應(yīng)用事前限制不嚴(yán)，為數(shù)據(jù)非法收集提供便利

一是設(shè)置信息默認(rèn)公開選項(xiàng)獲得用戶授權(quán)。2014前Facebook的用戶隱私設(shè)置默認(rèn)的選項(xiàng)是“公開”，如未改變默認(rèn)選項(xiàng)，用戶數(shù)據(jù)可以被任意第三方獲取。二是超出用戶同意范圍收集信息。當(dāng)時(shí)Facebook開放的是廣告API接口，第三方應(yīng)用在用戶不知情的情況下可以輕易獲取他們的數(shù)據(jù)，這種交互信息的方式逾越了用戶同意的范圍。三是允許第三方應(yīng)用未經(jīng)用戶好友同意收集其信息。Facebook未區(qū)分管理用戶頁面中自己發(fā)布的信息和他人發(fā)布的信息，實(shí)際上一旦獲得同意，第三方軟件可看到該用戶頁面上所有內(nèi)容，包括該用戶所有好友的詳細(xì)個(gè)人身份信息和行為信息，而被竊取信息的好友并不知情。

3.2 Facebook對(duì)第三方應(yīng)用事中管理不嚴(yán)，為數(shù)據(jù)任意流動(dòng)敞開后門

一是未設(shè)置有效措施監(jiān)控?cái)?shù)據(jù)流出。2014年前第三方應(yīng)用從平臺(tái)中提取數(shù)據(jù)后可隨意在平臺(tái)外使用，而Facebook未設(shè)置有效技術(shù)或其他措施監(jiān)控?cái)?shù)據(jù)流出的風(fēng)險(xiǎn)和異常行為。

二是缺乏對(duì)第三方主體及其使用行為的風(fēng)險(xiǎn)評(píng)估和安全審核機(jī)制。這款第三方應(yīng)用為境外開發(fā)者，明顯針對(duì)選民進(jìn)行調(diào)查，不局限于學(xué)術(shù)目的，F(xiàn)acebook對(duì)此類軟件完全開放，未有任何審查評(píng)估機(jī)制。

三是發(fā)現(xiàn)風(fēng)險(xiǎn)后未對(duì)第三方使用數(shù)據(jù)進(jìn)行有效追蹤。在意識(shí)到有安全風(fēng)險(xiǎn)后，F(xiàn)acebook僅對(duì)此進(jìn)行詢問，對(duì)方答復(fù)用戶學(xué)術(shù)研究后，并未進(jìn)行核實(shí)和追蹤。

3.3 Facebook對(duì)第三方應(yīng)用事后應(yīng)急追溯和響應(yīng)能力不足，導(dǎo)致惡性事件覆水難收

一是前期補(bǔ)救措施不徹底。2015年得知事件發(fā)生后僅采取下架第三方APP、限制其收集權(quán)限和要求其刪除數(shù)據(jù)等措施浮于表面，并未追溯和確認(rèn)泄露的數(shù)據(jù)及其衍生的相關(guān)數(shù)據(jù)被徹底刪除。

二是未能及時(shí)向披露此事件。2015年得知后采取隱瞞措施直到2018年被曝光才進(jìn)行公告，引發(fā)信任危機(jī)。

三是發(fā)現(xiàn)事件后未及時(shí)上報(bào)主管部門。在得知數(shù)據(jù)被境外開發(fā)者分析用于政治用途后，依然未上報(bào)主管部門，網(wǎng)絡(luò)安全責(zé)任和國家安全意識(shí)薄弱。

4 第三方應(yīng)用是當(dāng)前網(wǎng)絡(luò)運(yùn)營商安全管理的薄弱環(huán)節(jié)

4.1 第三方應(yīng)用是數(shù)據(jù)泄露的重要渠道，嚴(yán)重侵犯用戶合法權(quán)益

數(shù)據(jù)從第三方應(yīng)用泄露的風(fēng)險(xiǎn)正在持續(xù)增長。

一是權(quán)限設(shè)置和管理問題導(dǎo)致第三方應(yīng)用竊取用戶信息。訪問協(xié)議給予第三方應(yīng)用過高授權(quán)或者未設(shè)置有效監(jiān)控防范措施等都會(huì)導(dǎo)致第三方應(yīng)用對(duì)用戶個(gè)人信息的隨意竊取。

二是利用第三方惡意軟件盜取網(wǎng)絡(luò)運(yùn)營商數(shù)據(jù)。如凱悅酒店集團(tuán)大面積數(shù)據(jù)泄露事件就是源于第三方惡意軟件代碼被注入一些酒店IT系統(tǒng)。美國加州數(shù)據(jù)分析公司Alteryx因亞馬遜AWS S3存儲(chǔ)桶簡單的配置錯(cuò)誤問題，導(dǎo)致1.23億美國家庭的敏感數(shù)據(jù)泄露。

三是管理不善導(dǎo)致第三方應(yīng)用獲取的數(shù)據(jù)泄露。如照片共享應(yīng)用程序Snapshot系統(tǒng)的第三方應(yīng)用遭黑客入侵，導(dǎo)致13G照片遭竊取。

4.2 第三方應(yīng)用是網(wǎng)絡(luò)攻擊的重要目標(biāo)，帶來數(shù)據(jù)安全隱患

一是第三方應(yīng)用自身攜帶諸多安全漏洞，成為攻擊者的重要攻擊工具和渠道。

二是網(wǎng)絡(luò)運(yùn)營商與第三方應(yīng)用間授權(quán)協(xié)議漏洞可劫持用戶賬號(hào)。2012年曝光第三方應(yīng)用登錄普遍應(yīng)用使用的授權(quán)網(wǎng)絡(luò)標(biāo)準(zhǔn)OAuth 存在第三方賬號(hào)快捷登錄授權(quán)劫持漏洞，可利用此漏洞劫持第三方應(yīng)用的帳號(hào)授權(quán)，影響各大電商網(wǎng)站。2018年1月曝出OAuth 2.0依然存在此漏洞。

三是第三方應(yīng)用成為釣魚網(wǎng)站傳播者。第三方應(yīng)用通過偽造等方式騙取用戶填寫密碼或誘導(dǎo)用戶授予惡意應(yīng)用高級(jí)權(quán)限，利用用戶賬號(hào)傳播釣魚網(wǎng)站，帶來嚴(yán)重安全隱患。如Google的在線文檔應(yīng)用 Docs利用谷歌賬號(hào)的授權(quán)登錄獲得用戶Gmail權(quán)限傳播釣魚網(wǎng)址。

4.3 第三方應(yīng)用是非法信息推送、廣告營銷的便捷跳板，嚴(yán)重污染網(wǎng)絡(luò)生態(tài)

一是第三方應(yīng)用借助網(wǎng)絡(luò)運(yùn)營商宣傳力和影響力推送大量的非法信息、營銷廣告。近年來，第三方應(yīng)用體量迅速擴(kuò)大、方式不斷創(chuàng)新、目的復(fù)雜多樣，其所發(fā)布的信息量大、種類豐富，非法信息、營銷廣告慘雜其中，可謂亂象叢生，很多主體來源不明，難以監(jiān)管。

二是第三方應(yīng)用獲取用戶權(quán)限強(qiáng)制用戶關(guān)注并發(fā)布信息。第三方應(yīng)用一般通過與網(wǎng)絡(luò)運(yùn)營者的授權(quán)協(xié)議獲取訪問權(quán)限，過高授權(quán)、登錄授權(quán)漏洞、管控不嚴(yán)、第三方應(yīng)用的接口漏洞都會(huì)導(dǎo)致第三方應(yīng)用獲取用戶賬號(hào)密碼，進(jìn)而代替用戶“自動(dòng)關(guān)注”“自動(dòng)點(diǎn)贊”等。如新浪微博發(fā)生的用戶無故被迫關(guān)注上千營銷號(hào)并自動(dòng)推送信息。

三是第三方應(yīng)用非法獲取用戶信息后發(fā)送精準(zhǔn)廣告。如此次Facebook數(shù)據(jù)泄露事件。

4.4 網(wǎng)絡(luò)對(duì)政治的干預(yù)深化，步入目標(biāo)明確、投放精準(zhǔn)、效果直接的新階段

近年來，傳統(tǒng)意義上的間諜、秘密政治影響、恐怖主義等政治安全威脅已經(jīng)深潛于網(wǎng)絡(luò)領(lǐng)域。網(wǎng)絡(luò)間諜企圖和網(wǎng)絡(luò)政治操縱活動(dòng)無論在數(shù)量和復(fù)雜性方面均呈上升趨勢(shì)，對(duì)政治的影響日益深入，主要有三種方式。

一是通過網(wǎng)絡(luò)攻擊進(jìn)行為恐怖主義造勢(shì)宣傳、煽動(dòng)支持者，并對(duì)潛在支持者進(jìn)行洗腦。如ISIS組織利用攻擊等煽動(dòng)西方的支持者進(jìn)行打擊報(bào)復(fù)。

二是網(wǎng)絡(luò)意識(shí)形態(tài)營銷，即利用網(wǎng)絡(luò)來傳播作為思想文化商品的意識(shí)形態(tài)。如制造熱點(diǎn)新聞假象、創(chuàng)造虛假網(wǎng)絡(luò)流量等。

三是通過社交媒體的評(píng)論、互動(dòng)、分享功能影響政治選舉等重大事件走向。相比傳統(tǒng)方式的廣撒網(wǎng)式全掃蕩、長期性滲透、顯性化的干預(yù)方式，此次事件是通過數(shù)據(jù)分析實(shí)現(xiàn)精準(zhǔn)營銷，更加具有明確性、針對(duì)性、有效性、隱蔽性、合理性，對(duì)于政治產(chǎn)生的影響更為直接，效果更為顯著，也更難以追溯。

5 加強(qiáng)網(wǎng)絡(luò)運(yùn)營商對(duì)第三方應(yīng)用安全管理的建議

5.1 健全第三方應(yīng)用數(shù)據(jù)訪問權(quán)限設(shè)置機(jī)制

一是建立嚴(yán)格的數(shù)據(jù)訪問授權(quán)機(jī)制。統(tǒng)籌考慮處理過程的性質(zhì)、范圍、內(nèi)容和目的，對(duì)就個(gè)人數(shù)據(jù)處理操作方式的影響進(jìn)行評(píng)估，對(duì)收集的用戶數(shù)據(jù)信息進(jìn)行分級(jí)分類保護(hù)，針對(duì)不同背景和等級(jí)的第三方應(yīng)用設(shè)置相應(yīng)的數(shù)據(jù)開放范圍，根據(jù)風(fēng)險(xiǎn)不同附加或減免義務(wù)。

二是落實(shí)數(shù)據(jù)保護(hù)透明度原則。最大限度地向用戶披露第三方對(duì)個(gè)人信息的收集范圍、目的和利用方式，以公開、透明的形式加強(qiáng)數(shù)據(jù)主體對(duì)于個(gè)人信息的控制權(quán)。

三是確保用戶對(duì)數(shù)據(jù)的控制權(quán)。設(shè)置便捷化操作，實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)的查詢、更改、刪除等權(quán)利。

5.2 建立第三方應(yīng)用安全審核和風(fēng)險(xiǎn)評(píng)估機(jī)制

一是設(shè)置第三方應(yīng)用安全審核機(jī)制。通過技術(shù)測(cè)試和主體審核等，確保接入的第三方應(yīng)用不存在重大安全隱患。

二是建立個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估制度。根據(jù)動(dòng)態(tài)化的數(shù)據(jù)收集、使用場景，盡快建立相應(yīng)的用戶隱私風(fēng)險(xiǎn)評(píng)估機(jī)制，及時(shí)發(fā)現(xiàn)并響應(yīng)安全風(fēng)險(xiǎn)。

三是建立重大安全事件應(yīng)急響應(yīng)機(jī)制，定期開展應(yīng)急演練，實(shí)現(xiàn)對(duì)數(shù)據(jù)有效追溯、查驗(yàn)，確保流出數(shù)據(jù)的可控性。

5.3 全面提升用戶信息安全意識(shí)

一是通過網(wǎng)絡(luò)媒體廣泛宣傳個(gè)人信息保護(hù)的重要性和緊迫性，普及和深化用戶隱私保護(hù)意識(shí)。

二是在有關(guān)網(wǎng)絡(luò)產(chǎn)品和服務(wù)中設(shè)置相應(yīng)教程，傳播相關(guān)技術(shù)原理和應(yīng)對(duì)措施，如隱私權(quán)限設(shè)置、信息更改和刪除措施等，提升用戶信息保護(hù)能力。

三是健全用戶投訴舉報(bào)機(jī)制。設(shè)置更為便利化、快捷性的舉報(bào)機(jī)制，快速響應(yīng)并有效解決用戶投訴問題。

參考文獻(xiàn)

[1] 閆曉麗.歐盟數(shù)據(jù)保護(hù)制度的變革及啟示[J].網(wǎng)絡(luò)空間安全，2017（Z1）：22-26.

[2] 肖潔， 袁嵩， 譚天.大數(shù)據(jù)時(shí)代數(shù)據(jù)隱私安全研究[J].計(jì)算機(jī)技術(shù)與發(fā)展， 2016， 26（5）：91-94.

[3] 童端，呂捷，許宏.大數(shù)據(jù)背景下的數(shù)據(jù)安全研究[J].網(wǎng)絡(luò)空間安全， 2017（12）：17-20+50.