12 月 15 日，Meta（原 Facebook）宣布针对数据抓取问题，扩张 2011 年以来的 「赏金计划」。
它鼓励研究人员报告两种情况，一种是寻找漏洞，提高恶意抓取行为的成本和难度；另一种是查找「木已成舟」的抓取数据集，Meta 将与相关公司合作删除数据集或寻求法律手段。
这里的数字抓取，指的是使用自动化工具从用户资料中大量收集个人信息，例如电子邮件地址、电话号码、个人资料照片。尽管这些信息多数并不保密，但爬虫可将其更广泛地公开，集中发布在可搜索的数据库，快速触达数百万用户。

文章插图
▲ 图片来自：Meta
Meta 的条款不允许任何人自动访问和收集数据。Meta 安全工程经理 Dan Gurfinkle 指出：「我们正在寻找漏洞，这些漏洞使攻击者能够绕过抓取限制，以比我们最初预期的更大规模访问数据。」
今年 4 月，超过 5 亿 Facebook 用户的个人信息被发布在一个黑客论坛，更恐怖的是，实际的数据抓取发生在几年前，尽管 Meta 已经在 2019 年 8 月补上了相关漏洞，可是当数据开始在网上传播，它就无能为力了，只能提醒用户小心垃圾邮件和诈骗信息。

文章插图
▲ 图片来自：engadget
今年 10 月，超过 260 万 Instagram 和 TikTok 用户数据遭泄露。安全人员追溯后发现，泄露数据的是数据分析型公司 IGBlade，他们的服务器及数据未加保护，导致爬取得来的数据泄露。虽然这次 Instagram 的数据泄露并非由 Meta 直接导致，但也说明了控制爬取行为的必要性。
此外，个人信息的泄露，威胁的不仅是 Facebook 一个账户，Facebook ID 和许多帐户相关联，牵一发而动全身，这些账号也不难找到。

文章插图
▲ 图片来自：Unsplash
每个漏洞或数据集可获得至少 500 美元的奖励。如果发现的是数据集，Meta 会将奖金捐赠给研究人员选择的慈善机构，以免研究人员「贼喊捉贼」，先抓取数据再领取赏金；如果发现的是漏洞，Meta 将发放金钱奖励。
对于数据库来说，研究人员将因发现「未受保护或公开的公共数据库，其中包含至少 10 万条独特的 Facebook 用户记录」被奖励，用户记录指个人身份信息或敏感数据，例如电子邮件、电话号码、实际地址、宗教或政治联系。
今年以来，Meta 已向来自超过 46 个国家/地区的研究人员提供了超过 230 万美元的资助，总共收到了大约 25000 份报告，对 800 多份报告进行了奖励。

文章插图
▲ 扎克伯格在国会作证.
Meta 自称这是第一个专门针对数据抓取的赏金计划，但它在隐私安全方面堪称劣迹斑斑，除了用 50 亿美元罚款达成和解的剑桥分析丑闻，还有大大小小的数据泄露前科。
2018 年 10 月，Facebook 遭黑客攻击，暴露了 2900 万用户的私人信息，其中的 1400 万用户信息非常详细，在常规资料外还包括关系状态、宗教信仰、教育情况、工作情况、关注的人、最近搜索和登录设备等等。

文章插图
▲ 图片来自：Unsplash
「监守自盗」的 Facebook，自身也爱拿数据做文章，它收集和利用大量用户数据，销售有针对性的数字广告。非盈利新闻机构 ProPublica 称其为「监视资本主义」（surveillance capitalism）。
爱范儿曾写过，《金融时报》的一项调查发现，自从今年 4 月苹果开始实行新的隐私设置，Facebook 等四大社交平台损失近百亿美元。2020 年 12 月，Facebook 曾用整版报纸广告批评这项隐私设置，认为它将伤害依赖个性化广告的小型企业。

• text|《2021大数据产业年度创新技术突破》榜重磅发布丨金猿奖
• 酷睿处理器|关键数据出炉，京东比阿里差远了
• 为了你的iPhone能磁吸充电，苹果又花了5亿买材料
• 5G|华为利用5G毫米波发现园区入侵者，这让美国5G联盟情何以堪
• 鸿蒙os|麒麟9000再度发力，华为高精度导航让你出行不迷糊
• 信息科学技术学院|瞧不起中国芯？芯片女神出手，30岁斩获国际大奖，让美国哑口无言
• 发现最小白矮星，其大小相当于月亮，这让科学家很兴奋
• 本周华为小米相继报出的新闻，让我看到中国科技公司未来发展希望
• 6g|港媒：中国又在这一领域让美国寝食难安
• 财智干货|数智化发展任重道远，财务中台提升数据服务价值 | 大数据