脸书泄密门持续发酵 脸书又出隐私事故

　　根据最新的互联网女皇报告，全球网民用户达到36亿，普及率超过50%，增速仅为7%明显放缓，低于2016年的12%。而据CNNIC报告，中国网民已经达7.72亿。全球互联网发展放缓，这是所有互联网公司都面临的大环境。

　　Facebook作为一款全球用户超过20多亿的社交应用软件，Facebook 是一个联系朋友的社交工具。大家可以通过它和朋友、同事、同学以及周围的人保持互动交流，分享无限上传的图片，发布链接和视频。

　　Facebook的信息安全问题一直备受关注，据新加坡《联合早报》9月29日报道，社交媒体脸书昨天（9月28日）遭黑客入侵，全球近5000万个账号受影响。

　　据报道，脸书昨日在公告中称，一名黑客利用其社交平台的安全漏洞，入侵了大量的脸书账号。脸书在另一帖文中提到，事件与登陆代码（access token）被盗取有关。登陆代码就像进入脸书的”钥匙“，能让用户无需在每次使用手机应用时，都得再登录一次。

　　脸书方面称：“这允许他们（指黑客）盗取登陆代码， “霸占”他人账号。”

　　“脸书”28日发文告指出，一名黑客利用其社交平台的安全漏洞，入侵了大量的脸书账号。“脸书”在另一帖文提到，事件与登入代码（access token）被盗取有关。

　　登入代码如进入的“钥匙“，能让用户无需在每次使用手机应用时，都得再登录一次。“脸书”方面说：“这允许他们（指黑客）盗取登入代码，让他们可以用来“霸占”他人账号。”

　　据报道，攻击者利用“脸书”代码中的一项功能，允许他们接管用户的帐户。该公司25日下午发现了这一漏洞。

　　“脸书”近期推出多项补救措施，希望能够挽回公众信心，并于9日起在动态消息发出通知，让用户检查第三方程式取得哪些信息。

　　仍在调查中 破坏程度未知

　　报道称，目前尚不清楚这次大规模攻击所造成破坏的程度，也不清楚攻击者是否访问了“脸书”用户的个人信息。

　　“脸书”说，自己仍处于调查的早期阶段。它还没有发现攻击者，也不知道攻击的起源。那家硅谷公司周三已通知联邦调查局，并在27日晚修补了漏洞。

　　“我们仍处于调查的早期阶段，”脸书首席执行官马克⋅扎克伯格（Mark Zuckerberg ）28日告诉记者。 “我们还不知道是否有任何账户被滥用。”

　　扎克伯格表示，“脸书”已经在安全措施方面投入了大量资金，但将加大力度锁定脸书用户的账户。

　　“这里的现实就是我们面临不断的攻击，”他说。“我们需要采取更多措施来防止这种情况发生。”

　　“到目前为止，我们的初步调查并未显示这些口令被用于访问任何私人消息或帖子或向这些帐户发布任何内容。当然，这可能随着我们深入了解而出现改变，”扎克伯格说。

　　作为安全措施，超过9000万“脸书”用户28日早上被迫退出帐户。脸书首席执行官表示，他们将在突出位置被告知原因。

　　“脸书”表示，用户无需重置密码。

　　“我们有责任保护用户的数据，如果做不到这一点，那就不配为用户服务，”他在其个人Facebook页面上发表了一份声明，“正打击平台对数据的滥用。我们犯了错误，还有更多的事要做，正在弄清状况。本人对Facebook发生的事情负责，将调查所有有权限获取数据的应用。”

　　数据泄露丑闻之后，又一起隐私事故

　　今年3月，“脸书”曝出数据泄露丑闻，遭到联邦贸易委员会（FTC）调查。当时，有消息称，剑桥分析是从一名研究人员手中取得资料，这名研究人员在“脸书”上创造一款心理测验App，借机搜集用户数据。“脸书”表示，受影响人数可能超过8700万人。

　　此次遭黑客袭击标志着该公司最新的隐私事故。世界上超过20亿人使用“脸书”，但人们对这个巨大社交网络的信心已受到令人不安的曝光事件影响。而这次违规行为可能会引发对于脸书及其他科技巨头进行监管的呼声。

　　美国参议院情报委员会副主席马克⋅华纳（Mark Warner）呼吁迅速公开调查违规行为。

　　还有分析师表示，脸书的违规行为说明了将大量数据交给一家公司的危险性。

　　延伸阅读：印度接连被曝数据“泄露”丑闻

　　Facebook正在全球范围遭遇着前所未有的危机，印度官员也不忘“火上浇油”一把。据印度媒体消息，3月21日，印度信息通信部长Ravi Shankar Prasad就“数据泄露”事件对包括Facebook在内的社交网络公司发出了警告。“我们不接受也不会容忍任何或明或暗、通过包括Facebook在内的社交网络进行的、试图影响印度选举进程的不受欢迎的企图。”Prasad表示，“如果有必要，我们将采取严厉的应对措施。”

　　该官员甚至对Facebook CEO发出了警告。“马克·扎克伯格先生，你最好注意到印度IT部门的监管。印度欢迎Facebook，但是我们不会容忍任何因Facebook系统而导致的数据失窃。我们的IT法案有着严格的执行力度，包括将你传唤至印度。”

　　不过就在2天后，由印度国民身份认证局（UIDAI）运营的印度国民身份证计划（Aadhaar）也被曝存在系统数据泄露漏洞。3月23日，科技商业媒体ZDNet表示，Aadhaar计划数据库因安全漏洞遭到攻击，几乎所有印度公民均将遭受影响。

　　据ZDNet介绍，一家印度国营公共事业公司失误地允许任何访问者下载Aadhaar计划数据，包括公民姓名、12位身份证件号码以及相关的银行信息等私人信息，目前已有超过11亿印度公民参与该计划进行了注册与信息采集。

　　ZDNet表示，驻地位于新德里的安全研究员Karan Saini首先发现了该漏洞端口，但印度政府在长达数周的时间中没有进行任何补救措施。而在文章发布后仅仅数小时，该漏洞端口就已被封闭。

　　随后，UIDAI在24日发表声明对此进行了否定。其表示，相关报道并不真实，正在考虑对ZDNet采取法律行动。ZDNet对此进行了还击，其全球总编辑Larry Dignan在25日对路透社记者表示仍坚持此前报道，其团队曾花费数周时间收集整理相关证据并进行事实核查。

　　“屋漏偏逢连绵雨”。3月24日，一位ID为Elliot Alderson的推特用户称印度***莫迪的官方app在未经许可的情况下，将用户个人信息数据发送至了一个指向一家美国公司的第三方域名。这些信息包括手机系统、网络类型、运营商等设备信息，以及电子邮件、照片、性别、姓名等个人信息。

　　这一爆料引燃了原已因Facebook丑闻而高度敏感的部分印度网民的情绪。反对党印度国大党主席Rahul Gandhi在25日发推调侃称：“嗨！我叫莫迪，印度***。当你注册我的官方app的时候，我会把你的所有信息都交给我的美国公司朋友。”

　　莫迪领导的印度人民党则通过推特表示，这些数据仅仅被用作相关分析，从而为用户提供“最相关的内容”，且指责Gandhi是在转移公众视线，因印度人民党此前已指控印度国大党与Facebook数据泄露事件的另一主角剑桥分析存在关联。