来源:
自由亚洲
问:近日脸书又传出大规模个人资料泄漏事件,这次脸书指并非系统有保安漏洞,令黑客成功偷到资料,而是有人滥用大规模抓取资料的功能,大量搜集脸书公开的资料而引发。其实脸书是否一直都有人在无限量抓取各式各样的资料,而这种问题又是否一般用户可以预防?
李建军:长久以来,都有不同社交媒体公司,在脸书主机抓取各用户的公开资料,只不过在2019年时曾经发生相关的资料库被人放上一些不见经传的网络论坛,因而揭发脸书某个联络人功能,特别便利社交媒体公司或有心人大规模抓取资料。
要防止自己的资料再成黑客上下其手的对象,唯一方法就是尽量避免电话、敏感个人资料等等放上脸书可以让任何人看到的区域,只能放在必须朋友登入的区域,那就算有人大规模在脸书上搜集个人资料,都只会得到一些无关痛痒的资料,减少可能受到的损害。
问:脸书一直都有政策,禁止有人滥取资料,但为何今次仍然有高达五亿多笔资料被放上一些不见经传的网上论坛?
李建军:其实要大量取得脸书用户资源的途径不少,由最原始利用人手逐个Copy and Paste(复制再贴上),到编写机器人程式,将网页程式码化为可以写入资料库的资料,到利用脸书应用程式介面取得资料,其实方法很多,这次脸书公司就是声称有人滥用他们过往一个联络人工具,取得大量脸书用户的公开资料。因此,脸书虽然有禁止滥取资料政策,保护用户,以及脸书公司的商业利益,但现实上,脸书只要维持有网页版,就很难防止有人编写程式取得其他用户的公开资料作一些古怪用途。对大部分用户而言,留意脸书的私隐设定,防止不应外流的资料外流,反而是更加关键。因为脸书公司,对有心人写的机器人程式所做十分之有限。
问:如果那些资料是有人透过机器人程式公开取得,又是否代表现时已经无法删除被外流的资料?
李建军:没错,因为那些资料可以视作你的自愿对外提供,另一方面,现时亦不知道是谁将这些资料搜集和放到讨论区上,而有关的资料,亦被大量不同方面人马取得,并不知将会用于什么用途。因此,如果你觉得不安全,只能要求电讯公司更改手机号码,或者取消受影响的脸书户口,再开立一个新户口以避过这次安全危机。
当然,如果你的脸书户口,只是用作看新闻,或者向公众渠道发放消息,那就不必要取消户口,因为这次事故并未涉及密码泄漏,纯粹有人在脸书大规模搜集公开资料后,资料库外泄的问题。
问:在脸书上,有什么资料属于不适合公开?
李建军:在脸书上,你的手机号码是绝不适合公开,亦不应该让其他人透过手机号码与你联系做好友,因为现时有太多社交媒体帐户要求你与手机绑定,在脸书上公开手机号码,与邀请黑客查阅你其他社交媒体户口的底细无异,过往香港警方都曾经滥用Telegram户口与手机号码的关系,成功知道部分示威者的真正身份,因此,你的手机号码如果在脸书上公开,实在是十分之危险的一件事。如果你的脸书公开资料部分有你手机号码,你应该立即加以隐藏,以策安全。
问:这次脸书公司除了无法防止有人大量搜集资料,还有什么问题?
李建军:任何大规模资料外泄事件,脸书公司都有责任通知用户,以及提供适当建议,但有很多用户,在传媒报道后,透过查阅个别义工建立的资料库,才知自己是受害者,脸书算不算得上是一间负责任的公司,这方面大家都心里有数。
from 博谈网 https://botanwang.com/articles/202104/%E8%84%B8%E4%B9%A6%E5%8F%88%E4%BC%A0%E5%87%BA%E4%B8%AA%E4%BA%BA%E8%B5%84%E6%96%99%E6%B3%84%E6%BC%8F%E4%BA%8B%E4%BB%B6%7C%E4%B8%AA%E4%BA%BA%E5%A6%82%E4%BD%95%E9%98%B2%E8%8C%83.html
