硅谷工程师：小扎又没错，凭什么要道歉？

咪哚网(www.midoo.cc)时间：2018-07-06 12:37 稿源：创事记

　　欢迎关注“创事记”的微信订阅号：sinachuangshiji

　　文/邢逸帆

　　来源：硅星人（ID：guixingren123）

　　Facebook用户信息泄露事件已经让这个互联网巨头变成千夫所指，公众的愤怒像雪球一样越滚越大。除了媒体连篇累牍的报道、源源不断的抗议者和大幅跳水的股价，Facebook和它的创始人扎克伯格一起陷入了舆论的旋涡。

　　公众历数了Facebook的三宗罪：为维持自身的商业模式而泄露用户信息的贪婪、发现漏洞而没有及时处理的怠惰，以及道歉态度不诚恳的傲慢。

　　昨天，扎克伯格在回应国会的质询时，终于道歉了。他说：“这是我的错误，我很抱歉。”

　　然而，有的人，事实上，是很多人，却不这么认为。他们是Google的工程师，是Twitter的产品经理，是Uber的数据分析师……是在各大科技公司里工作的员工和高管。

　　他们认为，Facebook是“倒霉撞在了枪口上”，扎克伯格其实是“屈打成招”，而用户隐私的被侵犯、信息的被泄露这些罪名“言过其实”、“每家公司都在这么做”，Facebook并不需要为此道歉。

　　事实上，哪怕在暴风眼——Facebook内部，这样的想法也不少见。

　　上周，Facebook员工传出一份高管安德鲁·博兹沃斯2016年写下的内部备忘录，其中说到，“有人会被暴露在网络暴力之下，可能因此自杀。恐怖分子可能利用我们的社交网络发动袭击，伤害更多人。丑陋的真相就是，为了把更多的人连接起来，我们什么都能干……我们为扩张所做的事都是正义的。”此言论一出，媒体立刻炸了锅。原来Facebook知道自己正在做什么，而且为了扩张什么都能干！各种批评满天飞，Facebook的处境更不妙了。

　　但Facebook员工并没有愧疚，而是对内部信息外传感到非常愤怒。他们在内网上发帖称，要把这个告密者找出来：“是谁把内部备忘录放出去的，把他揪出来！”“以后录用新员工的时候，要测试他们是否忠诚。”

　　真的很有趣，技术从业者似乎又一次站在了大众的对立面。从硅星人收到的反馈来看，他们的看法是：

　　Facebook一没有违法，二没有对外销售用户数据，何况收割用户信息是社交媒体常态，Facebook何罪之有？

　　开放平台本身是中立的，因为子弹伤了人，却要造枪的人道歉，这合理么？

　　通过对扎克伯格施压，就能给用户一种信息安全感，解决当前的数据滥用问题么？

　　一位在硅谷某互联网巨头做广告推荐算法的工程师D，就决定站出来，为Facebook鸣不平：

　　Facebook没有错，是你们（公众）太无知了。

　　（注：以下不代表硅星人观点）

　　争论点1：“我不觉得信息泄露会造成这么严重的后果”

　　爆料人称自己曾工作的机构Cambridge Analytica利用Facebook泄露的数据控制了选民，帮助特朗普赢得了大选。“对第三方审查不严格，涉嫌导致境外势力控制大选”也是Facebook唯一涉及违法的把柄。然而这次的数据泄露真的有这么严重么？

　　硅星人：这次Facebook泄露了五千万用户的信息，这也能洗么？

　　D：我也没说要洗地，这事确实是他们疏忽，在发现数据被卖后没有第一时间进行严肃处理。

　　其实，有27万用户的第三方App有上万个，总不能一个一个手动筛查。这个数据量不足以引起重视，可能也就让实习生跟进一下吧。

　　但事情的后果也没那么严重。只有这27万直接同意了用户协议的人的全部信息可以被CA看到，剩下的4900多万人的时间线和详细个人信息应该是看不到的。现在那个心理测试应用已经下架，API已经无法追溯，但API是个相当成熟的系统，大多数第三方App都是这样工作的，少有例外。

　　从数据的质量上来讲，二度人脉是男是女不知道，家住哪不知道，甚至连是不是美国公民也不知道。如果我是CA，我宁愿去当地日报社买公民信息，毕竟订阅者的地址姓名电话性别，甚至政治倾向（从他爱看什么报纸就可见一斑）都有了。我不觉得CA能通过这个切实地影响大选，控制大选可是很难的！

　　争论点2：“人们把信息放上网就要做好曝光准备”

　　事件争论的焦点之一就是，用户信息被滥用是否是因为Facebook保护不力造成的。公众认为信息泄露是因为Facebook对第三方App监管不严，但是在D看来，只要用户在社交网络上发布了自己的信息，一旦有了一度公开，二度公开就是不可阻止的。

　　硅星人：所以你觉得信息泄露是不可避免的？

　　D：因为扎克伯格也做不到保护你的信息。他无力改变社交网络的Evilnature，只能改一改API。除非彻底关闭第三方App。

　　其实只要用户在社交网络上发布了自己的信息，一旦有了一度公开，二度公开就是不可阻止的。

Facebook已修改查看用户时间线的API，上图为三周前的版本，下图为今天的版本

　　第三方App请求获得权限，想要拿到你的个人公开信息（性别，地址，邮箱，状态）和好友列表，这个第三方App可能是愤怒的小鸟，可能是部落冲突，也可能是偷菜游戏。

　　Facebook只能在第三方条款制定方面予以限制，比如加强审批，收紧准入。但这些用户数据究竟被拿去干嘛了，到底有没有遵循条款中的规定，老老实实用数据为用户提供更好的服务，这连Facebook也无法追溯。比如一个尼日利亚开发的小游戏，需要你用Facebook账号登陆，你点了“同意以上条款”之后，它就能得到你的信息，在当地法律里想做什么就做什么。尤其是，第三方的代码Facebook也是看不到的。