鱿鱼游戏|为了让数据更难抓,Meta 计划招募「赏金猎人」

鱿鱼游戏|为了让数据更难抓,Meta 计划招募「赏金猎人」

文章图片

鱿鱼游戏|为了让数据更难抓,Meta 计划招募「赏金猎人」

文章图片

鱿鱼游戏|为了让数据更难抓,Meta 计划招募「赏金猎人」

文章图片

鱿鱼游戏|为了让数据更难抓,Meta 计划招募「赏金猎人」

12 月 15 日 , Meta(原 Facebook)宣布针对数据抓取问题 , 扩张 2011 年以来的 「赏金计划」 。
【鱿鱼游戏|为了让数据更难抓,Meta 计划招募「赏金猎人」】它鼓励研究人员报告两种情况 , 一种是寻找漏洞 , 提高恶意抓取行为的成本和难度;另一种是查找「木已成舟」的抓取数据集 , Meta 将与相关公司合作删除数据集或寻求法律手段 。
这里的数字抓取 , 指的是使用自动化工具从用户资料中大量收集个人信息 , 例如电子邮件地址、电话号码、个人资料照片 。 尽管这些信息多数并不保密 , 但爬虫可将其更广泛地公开 , 集中发布在可搜索的数据库 , 快速触达数百万用户 。
▲ 图片来自:Meta
Meta 的条款不允许任何人自动访问和收集数据 。 Meta 安全工程经理 Dan Gurfinkle 指出:「我们正在寻找漏洞 , 这些漏洞使攻击者能够绕过抓取限制 , 以比我们最初预期的更大规模访问数据 。 」
今年 4 月 , 超过 5 亿 Facebook 用户的个人信息被发布在一个黑客论坛 , 更恐怖的是 , 实际的数据抓取发生在几年前 , 尽管 Meta 已经在 2019 年 8 月补上了相关漏洞 , 可是当数据开始在网上传播 , 它就无能为力了 , 只能提醒用户小心垃圾邮件和诈骗信息 。
▲ 图片来自:engadget
今年 10 月 , 超过 260 万 Instagram 和 TikTok 用户数据遭泄露 。 安全人员追溯后发现 , 泄露数据的是数据分析型公司 IGBlade , 他们的服务器及数据未加保护 , 导致爬取得来的数据泄露 。 虽然这次 Instagram 的数据泄露并非由 Meta 直接导致 , 但也说明了控制爬取行为的必要性 。
此外 , 个人信息的泄露 , 威胁的不仅是 Facebook 一个账户 , Facebook ID 和许多帐户相关联 , 牵一发而动全身 , 这些账号也不难找到 。
▲ 图片来自:Unsplash
每个漏洞或数据集可获得至少 500 美元的奖励 。 如果发现的是数据集 , Meta 会将奖金捐赠给研究人员选择的慈善机构 , 以免研究人员「贼喊捉贼」 , 先抓取数据再领取赏金;如果发现的是漏洞 , Meta 将发放金钱奖励 。
对于数据库来说 , 研究人员将因发现「未受保护或公开的公共数据库 , 其中包含至少 10 万条独特的 Facebook 用户记录」被奖励 , 用户记录指个人身份信息或敏感数据 , 例如电子邮件、电话号码、实际地址、宗教或政治联系 。
今年以来 , Meta 已向来自超过 46 个国家/地区的研究人员提供了超过 230 万美元的资助 , 总共收到了大约 25000 份报告 , 对 800 多份报告进行了奖励 。
▲ 扎克伯格在国会作证.
Meta 自称这是第一个专门针对数据抓取的赏金计划 , 但它在隐私安全方面堪称劣迹斑斑 , 除了用 50 亿美元罚款达成和解的剑桥分析丑闻 , 还有大大小小的数据泄露前科 。
2018 年 10 月 , Facebook 遭黑客攻击 , 暴露了 2900 万用户的私人信息 , 其中的 1400 万用户信息非常详细 , 在常规资料外还包括关系状态、宗教信仰、教育情况、工作情况、关注的人、最近搜索和登录设备等等 。