從Facebook數(shù)據(jù)泄露事件看網(wǎng)絡(luò)運營者對第三方應(yīng)用的安全管理責(zé)任

魏書音

摘 要：Facebook數(shù)據(jù)泄露事件揭露出網(wǎng)絡(luò)運營商對第三方應(yīng)用收集和利用數(shù)據(jù)管控薄弱的問題，給大數(shù)據(jù)時代數(shù)據(jù)安全監(jiān)管和個人信息保護(hù)工作敲響了警鐘。第三方應(yīng)用是數(shù)據(jù)泄露的重要渠道、網(wǎng)絡(luò)攻擊的重要目標(biāo)和非法信息推送、廣告營銷的便捷跳板，網(wǎng)絡(luò)運營者有必要落實主體責(zé)任，強化對第三方應(yīng)用的安全管理，切實加強數(shù)據(jù)安全保護(hù)。

關(guān)鍵詞：Facebook數(shù)據(jù)泄露事件；第三方應(yīng)用安全；用戶數(shù)據(jù)管理

中圖分類號：DF92 文獻(xiàn)標(biāo)識碼：A

1 引言

2018年3月，F(xiàn)acebook數(shù)據(jù)泄露事件曝光，F(xiàn)acebook上約5000萬用戶數(shù)據(jù)被一家名為“劍橋分析”（Cambridge Analytica）的公司泄露和濫用。事件引發(fā)了國際輿論熱議，F(xiàn)acebook股價也隨之大跌。此事件揭露出Facebook對第三方應(yīng)用收集和利用數(shù)據(jù)管控薄弱的問題，給大數(shù)據(jù)時代數(shù)據(jù)安全監(jiān)管和個人信息保護(hù)工作敲響了警鐘。網(wǎng)絡(luò)運營者有必要落實主體責(zé)任，強化對第三方應(yīng)用的安全管理，切實加強數(shù)據(jù)安全保護(hù)。

2 Facebook數(shù)據(jù)泄露事件經(jīng)過

2.1 Facebook可與其平臺上的第三方APP共享用戶信息

Facebook為用戶提供“一站式”的社交圈動態(tài)信息，可供用戶與社交圈好友共享一些私人信息。為了增強服務(wù)體驗，F(xiàn)acebook鼓勵用戶使用其生態(tài)中的各種第三方APP，通過第三方APP的特色服務(wù)拓展社交的維度和深度。2014年前，F(xiàn)acebook通過開放可實現(xiàn)與平臺直接交互的API給第三方程序，在獲得用戶同意后，第三方APP可讀取用戶本人及其社交圈內(nèi)其他人相關(guān)信息。這樣，F(xiàn)acebook與第三方APP共享用戶在Facebook生成的信息以及使用第三方APP生成的信息，而Facebook并為對平臺數(shù)據(jù)的交互進(jìn)行嚴(yán)格的管理。

2.2 一款第三方APP利用API接口搜集了用戶及其好友的信息

2013年，劍橋心理學(xué)系教授Aleksandr Kogan在Facebook開發(fā)上線一款測試應(yīng)用“this is your digital life”，以“有償心理學(xué)研究”為名，用少量金錢為獎勵，誘惑用戶下載，最終獲得了大約30萬種子用戶后，在問卷調(diào)查末尾，再請求用戶同意該軟件查看其Facebook資料。當(dāng)時Facebook開放的是廣告API接口， Kogan在用戶不知情的情況下可以輕易獲取他們的數(shù)據(jù)，而在用戶點擊同意之后，這一應(yīng)用軟件不但搜集了用戶本人信息，再利用與Facebook的關(guān)聯(lián)協(xié)議，繞過用戶好友同意，順藤摸瓜地搜集了從Facebook頁面能看到的其所有Facebook好友信息，最終獲取了超過5000萬Facebook用戶的私人數(shù)據(jù)。

2.3 劍橋咨詢從獲取這款應(yīng)用搜集的數(shù)據(jù)進(jìn)行建模分析并精準(zhǔn)投放政治廣告

劍橋咨詢（Cambridge Analytica）此前受聘于美國共和黨的重要金主Robert Mercer，為其研發(fā)一個最新的價值1500萬美元的選民研究工具。由于選民心理學(xué)檔案的建立需要大量的數(shù)據(jù)支撐，所以該機(jī)構(gòu)就將目標(biāo)鎖定在北美擁有超1億用戶的Facebook。劍橋咨詢找到Aleksandr Kogan教授來協(xié)助其獲得數(shù)據(jù)，利用Facebook點贊等機(jī)制，依靠算法，根據(jù)每個用戶的日常喜好、性格特點、行為特征，預(yù)測他們的政治傾向，然后定向向用戶推送新聞，借助Facebook的廣告投放系統(tǒng)，影響用戶的投票行為。

3 Facebook事件因其對第三方應(yīng)用安全管理不力而引發(fā)

3.1 Facebook隱私規(guī)則對第三方應(yīng)用事前限制不嚴(yán)，為數(shù)據(jù)非法收集提供便利

一是設(shè)置信息默認(rèn)公開選項獲得用戶授權(quán)。2014前Facebook的用戶隱私設(shè)置默認(rèn)的選項是“公開”，如未改變默認(rèn)選項，用戶數(shù)據(jù)可以被任意第三方獲取。二是超出用戶同意范圍收集信息。當(dāng)時Facebook開放的是廣告API接口，第三方應(yīng)用在用戶不知情的情況下可以輕易獲取他們的數(shù)據(jù)，這種交互信息的方式逾越了用戶同意的范圍。三是允許第三方應(yīng)用未經(jīng)用戶好友同意收集其信息。Facebook未區(qū)分管理用戶頁面中自己發(fā)布的信息和他人發(fā)布的信息，實際上一旦獲得同意，第三方軟件可看到該用戶頁面上所有內(nèi)容，包括該用戶所有好友的詳細(xì)個人身份信息和行為信息，而被竊取信息的好友并不知情。

3.2 Facebook對第三方應(yīng)用事中管理不嚴(yán)，為數(shù)據(jù)任意流動敞開后門

一是未設(shè)置有效措施監(jiān)控數(shù)據(jù)流出。2014年前第三方應(yīng)用從平臺中提取數(shù)據(jù)后可隨意在平臺外使用，而Facebook未設(shè)置有效技術(shù)或其他措施監(jiān)控數(shù)據(jù)流出的風(fēng)險和異常行為。

二是缺乏對第三方主體及其使用行為的風(fēng)險評估和安全審核機(jī)制。這款第三方應(yīng)用為境外開發(fā)者，明顯針對選民進(jìn)行調(diào)查，不局限于學(xué)術(shù)目的，F(xiàn)acebook對此類軟件完全開放，未有任何審查評估機(jī)制。

三是發(fā)現(xiàn)風(fēng)險后未對第三方使用數(shù)據(jù)進(jìn)行有效追蹤。在意識到有安全風(fēng)險后，F(xiàn)acebook僅對此進(jìn)行詢問，對方答復(fù)用戶學(xué)術(shù)研究后，并未進(jìn)行核實和追蹤。

3.3 Facebook對第三方應(yīng)用事后應(yīng)急追溯和響應(yīng)能力不足，導(dǎo)致惡性事件覆水難收

一是前期補救措施不徹底。2015年得知事件發(fā)生后僅采取下架第三方APP、限制其收集權(quán)限和要求其刪除數(shù)據(jù)等措施浮于表面，并未追溯和確認(rèn)泄露的數(shù)據(jù)及其衍生的相關(guān)數(shù)據(jù)被徹底刪除。

二是未能及時向披露此事件。2015年得知后采取隱瞞措施直到2018年被曝光才進(jìn)行公告，引發(fā)信任危機(jī)。

三是發(fā)現(xiàn)事件后未及時上報主管部門。在得知數(shù)據(jù)被境外開發(fā)者分析用于政治用途后，依然未上報主管部門，網(wǎng)絡(luò)安全責(zé)任和國家安全意識薄弱。

4 第三方應(yīng)用是當(dāng)前網(wǎng)絡(luò)運營商安全管理的薄弱環(huán)節(jié)

4.1 第三方應(yīng)用是數(shù)據(jù)泄露的重要渠道，嚴(yán)重侵犯用戶合法權(quán)益

數(shù)據(jù)從第三方應(yīng)用泄露的風(fēng)險正在持續(xù)增長。

一是權(quán)限設(shè)置和管理問題導(dǎo)致第三方應(yīng)用竊取用戶信息。訪問協(xié)議給予第三方應(yīng)用過高授權(quán)或者未設(shè)置有效監(jiān)控防范措施等都會導(dǎo)致第三方應(yīng)用對用戶個人信息的隨意竊取。

二是利用第三方惡意軟件盜取網(wǎng)絡(luò)運營商數(shù)據(jù)。如凱悅酒店集團(tuán)大面積數(shù)據(jù)泄露事件就是源于第三方惡意軟件代碼被注入一些酒店IT系統(tǒng)。美國加州數(shù)據(jù)分析公司Alteryx因亞馬遜AWS S3存儲桶簡單的配置錯誤問題，導(dǎo)致1.23億美國家庭的敏感數(shù)據(jù)泄露。

三是管理不善導(dǎo)致第三方應(yīng)用獲取的數(shù)據(jù)泄露。如照片共享應(yīng)用程序Snapshot系統(tǒng)的第三方應(yīng)用遭黑客入侵，導(dǎo)致13G照片遭竊取。

4.2 第三方應(yīng)用是網(wǎng)絡(luò)攻擊的重要目標(biāo)，帶來數(shù)據(jù)安全隱患

一是第三方應(yīng)用自身攜帶諸多安全漏洞，成為攻擊者的重要攻擊工具和渠道。

二是網(wǎng)絡(luò)運營商與第三方應(yīng)用間授權(quán)協(xié)議漏洞可劫持用戶賬號。2012年曝光第三方應(yīng)用登錄普遍應(yīng)用使用的授權(quán)網(wǎng)絡(luò)標(biāo)準(zhǔn)OAuth 存在第三方賬號快捷登錄授權(quán)劫持漏洞，可利用此漏洞劫持第三方應(yīng)用的帳號授權(quán)，影響各大電商網(wǎng)站。2018年1月曝出OAuth 2.0依然存在此漏洞。

三是第三方應(yīng)用成為釣魚網(wǎng)站傳播者。第三方應(yīng)用通過偽造等方式騙取用戶填寫密碼或誘導(dǎo)用戶授予惡意應(yīng)用高級權(quán)限，利用用戶賬號傳播釣魚網(wǎng)站，帶來嚴(yán)重安全隱患。如Google的在線文檔應(yīng)用 Docs利用谷歌賬號的授權(quán)登錄獲得用戶Gmail權(quán)限傳播釣魚網(wǎng)址。

4.3 第三方應(yīng)用是非法信息推送、廣告營銷的便捷跳板，嚴(yán)重污染網(wǎng)絡(luò)生態(tài)

一是第三方應(yīng)用借助網(wǎng)絡(luò)運營商宣傳力和影響力推送大量的非法信息、營銷廣告。近年來，第三方應(yīng)用體量迅速擴(kuò)大、方式不斷創(chuàng)新、目的復(fù)雜多樣，其所發(fā)布的信息量大、種類豐富，非法信息、營銷廣告慘雜其中，可謂亂象叢生，很多主體來源不明，難以監(jiān)管。

二是第三方應(yīng)用獲取用戶權(quán)限強制用戶關(guān)注并發(fā)布信息。第三方應(yīng)用一般通過與網(wǎng)絡(luò)運營者的授權(quán)協(xié)議獲取訪問權(quán)限，過高授權(quán)、登錄授權(quán)漏洞、管控不嚴(yán)、第三方應(yīng)用的接口漏洞都會導(dǎo)致第三方應(yīng)用獲取用戶賬號密碼，進(jìn)而代替用戶“自動關(guān)注”“自動點贊”等。如新浪微博發(fā)生的用戶無故被迫關(guān)注上千營銷號并自動推送信息。

三是第三方應(yīng)用非法獲取用戶信息后發(fā)送精準(zhǔn)廣告。如此次Facebook數(shù)據(jù)泄露事件。

4.4 網(wǎng)絡(luò)對政治的干預(yù)深化，步入目標(biāo)明確、投放精準(zhǔn)、效果直接的新階段

近年來，傳統(tǒng)意義上的間諜、秘密政治影響、恐怖主義等政治安全威脅已經(jīng)深潛于網(wǎng)絡(luò)領(lǐng)域。網(wǎng)絡(luò)間諜企圖和網(wǎng)絡(luò)政治操縱活動無論在數(shù)量和復(fù)雜性方面均呈上升趨勢，對政治的影響日益深入，主要有三種方式。

一是通過網(wǎng)絡(luò)攻擊進(jìn)行為恐怖主義造勢宣傳、煽動支持者，并對潛在支持者進(jìn)行洗腦。如ISIS組織利用攻擊等煽動西方的支持者進(jìn)行打擊報復(fù)。

二是網(wǎng)絡(luò)意識形態(tài)營銷，即利用網(wǎng)絡(luò)來傳播作為思想文化商品的意識形態(tài)。如制造熱點新聞假象、創(chuàng)造虛假網(wǎng)絡(luò)流量等。

三是通過社交媒體的評論、互動、分享功能影響政治選舉等重大事件走向。相比傳統(tǒng)方式的廣撒網(wǎng)式全掃蕩、長期性滲透、顯性化的干預(yù)方式，此次事件是通過數(shù)據(jù)分析實現(xiàn)精準(zhǔn)營銷，更加具有明確性、針對性、有效性、隱蔽性、合理性，對于政治產(chǎn)生的影響更為直接，效果更為顯著，也更難以追溯。

5 加強網(wǎng)絡(luò)運營商對第三方應(yīng)用安全管理的建議

5.1 健全第三方應(yīng)用數(shù)據(jù)訪問權(quán)限設(shè)置機(jī)制

一是建立嚴(yán)格的數(shù)據(jù)訪問授權(quán)機(jī)制。統(tǒng)籌考慮處理過程的性質(zhì)、范圍、內(nèi)容和目的，對就個人數(shù)據(jù)處理操作方式的影響進(jìn)行評估，對收集的用戶數(shù)據(jù)信息進(jìn)行分級分類保護(hù)，針對不同背景和等級的第三方應(yīng)用設(shè)置相應(yīng)的數(shù)據(jù)開放范圍，根據(jù)風(fēng)險不同附加或減免義務(wù)。

二是落實數(shù)據(jù)保護(hù)透明度原則。最大限度地向用戶披露第三方對個人信息的收集范圍、目的和利用方式，以公開、透明的形式加強數(shù)據(jù)主體對于個人信息的控制權(quán)。

三是確保用戶對數(shù)據(jù)的控制權(quán)。設(shè)置便捷化操作，實現(xiàn)用戶對數(shù)據(jù)的查詢、更改、刪除等權(quán)利。

5.2 建立第三方應(yīng)用安全審核和風(fēng)險評估機(jī)制

一是設(shè)置第三方應(yīng)用安全審核機(jī)制。通過技術(shù)測試和主體審核等，確保接入的第三方應(yīng)用不存在重大安全隱患。

二是建立個人信息安全風(fēng)險評估制度。根據(jù)動態(tài)化的數(shù)據(jù)收集、使用場景，盡快建立相應(yīng)的用戶隱私風(fēng)險評估機(jī)制，及時發(fā)現(xiàn)并響應(yīng)安全風(fēng)險。

三是建立重大安全事件應(yīng)急響應(yīng)機(jī)制，定期開展應(yīng)急演練，實現(xiàn)對數(shù)據(jù)有效追溯、查驗，確保流出數(shù)據(jù)的可控性。

5.3 全面提升用戶信息安全意識

一是通過網(wǎng)絡(luò)媒體廣泛宣傳個人信息保護(hù)的重要性和緊迫性，普及和深化用戶隱私保護(hù)意識。

二是在有關(guān)網(wǎng)絡(luò)產(chǎn)品和服務(wù)中設(shè)置相應(yīng)教程，傳播相關(guān)技術(shù)原理和應(yīng)對措施，如隱私權(quán)限設(shè)置、信息更改和刪除措施等，提升用戶信息保護(hù)能力。

三是健全用戶投訴舉報機(jī)制。設(shè)置更為便利化、快捷性的舉報機(jī)制，快速響應(yīng)并有效解決用戶投訴問題。

參考文獻(xiàn)

[1] 閆曉麗.歐盟數(shù)據(jù)保護(hù)制度的變革及啟示[J].網(wǎng)絡(luò)空間安全，2017（Z1）：22-26.

[2] 肖潔， 袁嵩， 譚天.大數(shù)據(jù)時代數(shù)據(jù)隱私安全研究[J].計算機(jī)技術(shù)與發(fā)展， 2016， 26（5）：91-94.

[3] 童端，呂捷，許宏.大數(shù)據(jù)背景下的數(shù)據(jù)安全研究[J].網(wǎng)絡(luò)空間安全， 2017（12）：17-20+50.