文:Katy Steinmetz 译:吴舜文
2018年9月28日早上,脸书(Facebook)高层又面临一系列苦不堪言的新闻冲击。就在3天前,工程团队发现一项安全漏洞,可能影响近5,000万名用户。出于谨慎,脸书在28日发现问题时,随即为受影响帐户及其他未受影响的4,000万名用户提供安全保障。
如今手边的问题是:入侵者利用脸书「以…角度查看」(View As)的选项,一种让脸书用户能以旁人角度来查看自身资料的功能,藉此入侵并接管使用者帐户。负责安全及保护管理的脸书主管盖伊.罗森(Guy Rosen),在揭露此安全漏洞的一项贴文中表示:「人们在脸书上的隐私及安全极度重要,我们对此感到非常抱歉。」
在当日与记者电访中,脸书执行长朱克伯格(Mark Zuckerberg)与罗森表示,公司已修复漏洞并暂时关闭查看功能,同时展开事件的调查。虽然经过审查后,并未发现入侵者恶意使用帐户的迹象,比如利用帐号发文或传递私人讯息等,但脸书亦无法说明入侵者身份及动机,也不清楚若持续追查下去会发现什么。目前脸书已处于警戒状态,且正与FBI合作调查中。
当朱克伯格回应记者问题时,详细讲述了脸书在此事件后採取的相应措施,同时为维持大局努力提供新见解。他多次被问到「为什么?」,在历经又一次破坏用户信任的安全缺口后,用户应该继续相信脸书吗?
如同以往多次回答,朱克伯格说道:「安全问题就像军备竞赛,我们不断巩固脸书防护措施的同时也揭露一个问题,那就是社会始终存在有心人士,意图入侵他人帐户或窃取资讯。」
此消息传出之际,脸书也面临手边越来越多问题。最近几个月,脸书正努力克服剑桥分析公司(Cambridge Analytica)崩溃后所带来的余波,同时多次揭露该平台存在外国势力活动的证据,经追查后发现与及俄罗斯黑手有关。此外,脸书公司收购的Instagram,两位原始创办人于9月25日传出离职消息,加上去年初刚离开的WhatsApp创办人后尘,为脸书多添了不稳定形象。
即便是脸书正致力实施的解决方案也同样产生新麻烦。朱克伯格一再对外宣传,承诺年底前会将安保部门的员工人数从10,000人增加至20,000人。这些成千上万员工都是评论审查员,是脸书作为防堵仇恨言论及恐怖主义在平台上宣传的重要人员;然而,近期其中一名员工试图以集体诉讼的方式提告脸书,并表示工作时不得不看到「令人不安」的内容,使她患上创伤后压力症候群。
脸书为证明一直以来对用户及媒体所承诺的更加透明化,便在发现安全漏洞后迅速揭示大众。事实上,新闻稿中的致歉不仅展现公司面临巨大考验下的谦逊,同时也是试图保护或满足朱克伯格置于同一屋檐下的20多亿用户。脸书高层在访问电话中解释,入侵者利用一系列複杂漏洞来危及帐户,其中一项缺口便是出自脸书鼓励用户给予他人的生日祝福。
儘管后续调查可能揭露更多坏消息,或者发现入侵者其实有更可怕阴谋,朱克伯格与罗森仍在电访中表现出坚定口吻。虽然目前还不清楚个资是否、或如何被利用,但入侵者显然仍有办法获取用户的基本资料,包含姓名、性别、家乡等。
从联邦贸易委员会(Federal Trade Commission)至国会等监管机构及立法者均警告脸书,若无法证明有能力保护使用者,则会实施更严格监管。联邦贸易委员罗伊特.乔普拉(Rohit Chopra)在28日安全漏洞新闻出来后,发布推文表态道:「我希望能得到答案。」
目前为止,大约有9,000万用户面临无法登入脸书,以及进入其他绑定应用程式的窘境。脸书高层表示,这些用户将在置顶动态消息中收到警示,以解释事情的来龙去脉,而朱克伯格则在电访中补充道:「为在第一时间预防这种情况发生,我们得做更多防範措施。」
© 2018 Time Inc.版权所有。经Time Inc.授权翻译并出版,严禁未经书面授权的任何形式与语言版本转载。