“成功只有一个理由,失败却有一千种理由”，从微软被Google击败，再到Google被Facebook击败，失败的理由千千万万，但成功的理由只有一个即争取到了用户的信任，让用户离不开你的产品。就在几个月前，还有商业评论家在探讨未来Facebook会以哪种方式被其他公司击败？扎克伯格这个隐形的总统是不是会控制这人类的未来？Facebook会不会以某种方式干预总统的竞选？……

不过最近发生的两个事件（剑桥分析事件和收集用户的通话及短信数据事件）让这些疑问似乎有了明确的答案，那就是击败Facebook的公司不是别人而是自己，是自己不断控制用户的欲望吞噬了自己。至于干预总统选举的分析，以前只是猜测，现在也得到了确认。可以肯定Facebook兴衰的分水岭，可能就此呈现。这从两方面可以看出：一是Facebook的股价自剑桥分析非法获取Facebook用户数据丑闻曝光以来，Facebook股价累计下跌了近14%，创2012年7月来最差单周表现。与此同时，Twitter、Snapchat等社交媒体公司股票，也被殃及大跌；二是删除Facebook账号活动愈演愈烈，甚至不少名人大咖主动带头掀起了“DeleteFacebook”运动，我身边就有很多用户毅然放弃了使用Facebook。

两大事件回顾

剑桥分析事件

美国当地时间3月17日，美国《纽约时报》和英国《观察者报》共同发布了深度报道，曝光美国社交媒体Facebook上超过5000万用户信息数据被一家叫剑桥分析(Cambridge Analytica)的数据公司泄露，用于政治选举分析，以预测并影响选民投票，从而影响选举结果。

在说这个事件之前，我先说一说社交数据是如何干预投票结果的？

在正式的表明立场的公开场合，选民都会对于很多问题都会习惯性撒谎，尤其是对敏感问题。比如被种族仇恨、同性恋、地域歧视这些问题。在公开场合大多数人都会说一些世界和平，博大友爱之类的正能量，但其实内心的想法，却不是这样。于是为了发泄这些想法，人们就会在社交平台这个隐秘的场合来发泄自己的真实想法。如果真有人真把选民嘴上的想法误以为是真实的想法，以为大家都很政治正确，那下场都很惨。比如，2016年美国大选中的希拉里，是个典型的傻白甜。

虽然特朗普满嘴政治不正确，又歧视少数族裔又歧视女性。结果，选民们嘴上说着抵制，投票却很诚实。选民们想听什么政治承诺，可不会直白告诉你他们内心的阴暗欲望。

如何能知道人们的内心真实想法呢？那就是对用户的数据进行深度挖掘，掌握了这些，如果想参政的话，可以说是一个大杀器了，掌握了用户的数据分析师们没准真知道大众真正的痛点。

而现如今，世界上最大的社交平台无外乎就是Facebook，所以只要掌握了Facebook上用户的真实偏好和想法，政客集团就会对症下药，从内心深处迎合这些选民的想法和需求。

2012年，科辛斯基（心理测验学领域的领军人物）证明，平均基于脸谱上的68个“点赞”，就可以预测用户的肤色（准确度95％）、性取向（准确度88%）以及政治倾向（民主党或共和党，准确度85％）。可预测的内容远不止于此，还包括智力、宗教信仰，以及酒精、香烟和毒品使用。基于数据，科辛斯基甚至可以推断某人的父母是否离婚。

政客如果能放弃了近乎说教式的演讲，宣传策略改成了用户画像的白描，结果立竿见影。所以掌握了人性就掌握了舆情和选票。

长期以来，Facebook开放接口让外部第三方公司在平台上提供心理测验或者是小游戏。然而就是这种丰富内容、增强娱乐性，看起来纯粹无害的程序活动，却内藏玄机：巨量用户信息泄露后，Facebook保护数据的能力和诚意受到用户和政府质疑。

“剑桥分析”数据公司的背景

剑桥分析数据公司曾经受雇于美国总统唐纳德•特朗普的竞选团队和推动英国脱离欧洲联盟公民投票的脱欧阵营。

在英国脱欧投票期间，剑桥分析就与离开欧洲团体 Leave.EU 的几位领导人曾吹嘘互为工作伙伴。不过，后者已经撤回声明，称从未签署合同，也没有一起干成什么事。在 2015 年 11 月，Leave.EU 曾在其网站上说：

剑桥分析将帮助我们以地图形式标出英国选民及其信仰，使我们能够更好地与选民沟通。

在同一个月，剑桥分析主管布里坦妮•坎瑟（Brittany Kaiser）参加了 Leave.EU 的新闻发布会表示她的组织将“对英国进行大规模研究，以便真正理解为什么人们有兴趣留在欧盟，或离开欧盟。”

剑桥分析公司是英国战略交流实验室公司(SCL)的美国分支，美国总统特朗普竞选期间的战略顾问和2017年8月以前的首席战略师斯蒂芬•班农曾经是剑桥分析公司董事，前白宫国家安全事务助理迈克尔•弗林2017年8月披露他曾是这家企业的顾问。

“剑桥分析”数据公司和Facebook合作的经过

剑桥分析共同创办人 Christopher Wylie 向媒体爆料指出，数据机构剑桥分析在2014年至2015年期间上线了一个“个性人格测试”的 Facebook app（类似微信的小程序）只要用户完成测试就可以得到5美元奖励。因为该测试是基于Facebook，只要用户想要进行测试，就必须先用自己的Facebook授权登录（就和微信的小程序登录一样需要授权）。这样剑桥分析就可以收集包括Facebook用户的身份、朋友关系网在内的个人信息。关键在于，剑桥分析不仅收集了用户的测试结果，顺带连用户在Facebook的个人信息也一并收集。

剑桥分析通过这个APP，获得了总共有27万facebook用户的下载参与，并在过程中提供了相关用户数据资料，而通过这款小测验所延伸连接的社交关系高达5000万名用户。2015年之前，除非用户设定为不公开，否则这些第三方App可以取得用户的朋友清单。

Christopher Wylie称，该事件最可怕之处，不只在于数据资料外泄的风险问题，而在于Facebook在很多年前就意识到了将自身用户数据用于研究目的的第三方应用的存在。

用户数据是故意被泄露还是仅被误用？

而在剑桥分析事件刚被曝出时，Facebook还坚称其数据并没有泄露，而只是被误用，并表示已聘请专业公司对剑桥分析的所作所为展开调查，同时禁止剑桥分析及其母公司使用Facebook的任何数据。

除了面临2万亿美元的巨额罚款还要应对股东的集体诉讼

3月21日下午消息，美国联邦贸易委员会（FTC）对 Facebook 展开了调查，本次 FTC 的调查是 Facebook 成立以来所遭受的最严重的政治和法律危机。本次调查有可能导致 Facebook 遭到美国政府的巨额罚款。如果 FTC 最终裁决 Facebook 违反了协议，Facebook 可能将会面临巨额罚款，每泄露一个用户的信息，就要罚款4万美元。按照 5000万用户的基数算的话，Facebook 可能要面临2万亿美元的巨额罚款。

2011年11月Facebook 曾与 FTC 在用户隐私问题上达成协议，那时 FTC 也对 Facebook 进行了调查，理由是怀疑 Facebook 在用户隐私保护上对用户进行了欺骗。最终这次调查以双方达成协议而告终。协议要求，如果 Facebook 要在隐私设定范围之外使用用户的数据，他们必须要获得用户的许可。

不过Facebook 的副首席隐私官罗博•谢尔曼（Rob Sherman）表示：

我们否认任何有关我们违反了协议的言论。我们非常尊重与用户签订的隐私协议。隐私保护和数据保护是我们做出每一个决策时的基础。

上周二表示，他们已经知晓了本次事件，但是对于他们是否会对此事件进行调查，他们现在还无法回应。但是 FTC 的一位女发言人随后重申了该机构的权力。

她表示：

对于每一起违反规定的事件，我们都会严肃对待，就像 2012 年谷歌的那次隐私事件一样。

虽然目前美国法院尚未针对此时间安排听证会，然而美国参议院商务委员已经邀请了 Facebook 的代表对此事件进行简短陈述。

除了监管机构的压力，Facebook还面临股东的集体诉讼，美国当地时间3月20日，美国科技媒体《商业内幕》(Business Insider)报道称，一位投资者代表Facebook股东向公司提起集体诉讼。

记者在诉状中看到，原告方声称，由于Facebook在过去的两年内都知道这个问题，并且没有公开发表任何言论，它的过错在于没有向投资者提供足够的信息，因此，Facebook要承担损害赔偿责任。

扎克伯格上周四接受了多家媒体的采访。在采访中，扎克伯格承认Facebook开放网络允许第三方接入可能是一个错误，并导致了这一次的信息泄露事件。扎克伯格称，现在要解决相关问题可能需要付出数百万美元的代价。扎克伯格还表示，他愿意针对此事到美国国会作证。

不过在被问及调查需要多长时间时？扎克伯格表示：

这要取决于我们的调查结果。但我们要审查上万款App，如果发现问题，还要进行大量的正式审计。因此，可能需要几个月。

另外当被问到是否能从像RockYou（规模最大的社交游戏和社交网络应用开发商之一RockYou）这样公司手中拿回数据时？扎克伯格表示通常拿不回来。

其他国家的反应

英国

英国首相特蕾莎•梅（Theresa May）周三表示，她支持对处于Facebook数据泄露事件中心的剑桥分析公司进行调查。

特蕾莎•梅向英国议会表示：

针对剑桥分析的指控显然非常令人担忧，对它们进行调查绝对是正确的决定。 

她还表示，自己并不知道英国政府和“剑桥分析”或是其母公司之间的任何现有合同。

德国

德国《时代周报》22日分析指出，虽然扎克伯格道歉了，却把自己扮演成受害者。实际上，销售数据本身就是其盈利的一部分。

目前德国司法部长巴尔利已要求Facebook澄清德国3000万Facebook用户的个人信息是否也受到泄露或曾遭受第三方非法使用？

德国《科隆评论报》22日称，与脸书相比，前东德秘密警察更像是一个业余组织。脸书现在只有两种选择：要么退出欧洲，要么接受监管。

欧盟

欧洲议会主席22日宣布，欧洲议会将对此事件展开调查，以确定是否存在数据遭到滥用的情况。欧盟司法事务专员尤罗瓦则表示，她将利用本周出访美国的机会，同Facebook公司以及美国政府就这一事件进行讨论。她说，欧盟将采取一切措施，保护公民的个人数据。

加拿大

加拿大电视新闻网21日引述安大略省前隐私专员嘉芙姬茵的话称，这起丑闻对于担心类似的手段被用来影响加拿大2019年选举的人来说是一个警告。

马来西亚

马来西亚前总理马哈蒂尔之子慕克里兹被指在2013年的选举中，借助“剑桥分析”获胜。尽管这遭到了来自马来西亚方面的否定，但是仍有证据表明，慕克里兹说了谎。

印度

据《印度时报》3月22日报道，印度政府与周三拉开了针对反对党国大党的新战线，指责该党一直在与剑桥分析公司进行业务往来，收集用户私人信息。此外，印度政府还警告扎克伯格不要通过“不可取的方式“试图影响印度选举进程。

印度信息通信技术部长Ravi Shankar Prasad周三警告称，在选举中不得滥用社交媒体。印度将于2019年举行全国大选，今年和明年将有几个州选举新的议会。

Prasad告诉记者:

不能允许滥用包括Facebook在内的社交媒体影响选举的公平性。对于最近Facebook的数据失窃问题，我已经发出了严重警告，希望加利福尼亚可以听到我的警告：任何通过秘密或者公开方式滥用包括Facebook在内的社交媒体，通过不受欢迎的方式影响印度选举进程的行为都是不能容忍、不被允许的。

巴西

随着Facebook数据泄露事件持续发酵。许多有大选活动的国家为了保证选举的顺利进行，都采取了对应的措施。比如巴西今年十月将进行大选，官方开始对涉及此丑闻的公司进行调查，以确定其在该国是否存在非法行为。巴西是Facebook第三大市场，目前拥有 1.3 亿用户。一家成立于 2008 年的巴西数据咨询公司自去年起开始与剑桥分析公司合作，巴西政府已经对这家公司展开调查。巴西检方表示，不排除在下周举行的听证会上要求Facebook方面负责人进行说明。

墨西哥

2017年7月，剑桥分析就透露过它已与墨西哥和哥伦比亚的一款名为Pig.gi的手机应用程序合作，用户通过观看广告和参与调查的方式，获得该手机应用程序为用户提供免费服务。

彭博社报道，该公司希望利用Pig.gi开采的数据帮助墨西哥2018年7月总统选举中的候选人。

最新调查进展情况

3月24日，在获得搜查许可后，18名执法人员进入了位于英国伦敦市的剑桥分析总部，检查其相关数据记录。　英国信息专员伊丽莎白•德纳姆（Elizabeth Denham）。

英国信息专员办公室（Information Commissioner’s Office，ICO）的一名发言人表示：

我们对法官做出的决定表示支持，我们将尽快执行此搜查令。这次行动只是使用个人数据用于政治用途案件调查的一部分。正如大家期盼的，我们现在先需要收集、评估、和考量涉及该案件的证据，然后再做出决定。

此次ICO的调查内容包括剑桥分析是怎样获得和使用Facebook用户数据的？

Facebook否认未经许可收集用户的通话和短信数据事件回顾

近期一直被数据隐私困扰的Facebook再遭曝光，Facebook收集用户短信、通话记录的行为是上周早些时候被一名Twitter用户发现。鉴于上周 剑桥分析公司事件，很多用户决定禁用或删除自己的 Facebook 资料。这名Twitter用户就是其中之一，在删除前它从Facebook下载了自己的资料，却惊奇地发现了2016、2017两年的通话记录，在Facebook的通话记录中，只有与家人关系密切的人，比如家人，才会被追踪到，包括姓名、电话号码、以及接打通话的时长。ArsTechnica通过调查证实了Facebook收集用户短信、通话记录的普遍性，时间至少可以追溯到2015年。

在删除过程中的其中一个选择是，用户可下载 Facebook 所收集到的用户数据的所有数据的备份。用户按下“下载你的 Facebook 数据副本”连接就能收集同样的数据，该功能是 Facebook 在账户设置主页面新增的连接。

Ars Technica报道，Facebook一直在要求访问Android设备上的联系人、短信数据和通话记录，以改进其好友推荐算法，并区分商业联系人和真正的个人友谊。Facebook似乎是通过通信应用程序收集这些数据的。通信应用程序通常会提示Android用户作为默认的SMS客户端。Facebook最近一直在提供“持续上传”联系人数据的提示，包括通话记录和文本记录。

不过目前尚未在IOS设备上发现相同的呼叫记录和SMS数据收集。

在回应 ArsTechnica有关该数据收集的邮件提问时，Facebook发言人答复到：

这是为了方便 app 与服务用户，使其轻松找到想要联系的人。所以当设备首次注册时，一款消息或社交 app 是会这么做的（上传手机通讯录），这是一种在业内被广泛采用的做法。

不过该发言人指出：

联系人的上传是可选的，并且在app安装期间明确列出了这一权限。

不过关于收集用户通话记录，最令人不安的可能是Facebook没有如实披露其手机应用会收集用户哪些信息。虽然Facebook发言人把收集的这些数据称作是“上传手机通讯录的普遍行为”的一部分，但用户不大可能会意识到这一权限还包括对详细通话记录的访问权限。

另外虽然发言人号称这一权限需要用户授权才能通过，但如上图所示，为了方便地追踪用户的电话和消息，Facebook早在在2017年10月之前就已经开始利用了旧版Android API的权限处理来获取这些信息了。还有一个证据就是在新的Android API对用户的电话和消息权限进行重新设置后，Facebook还是可以绕过这些设置来收集有关信息。那你说收集用户的通话和短信数据到底是有意还是无疑呢？

这一发现在许多方面与有关剑桥分析非法收集Facebook用户数据的争论相似。在这两个事件中，用户可能知道他们授权Facebook及其广告客户可以收集部分数据，但收集数据的真实范围被掩盖了。

Facebook的反应和应对措施

针对数据泄密丑闻，Facebook的CEO马克•扎克伯格在3月22日 终于打破了沉默。他在Facebook主页中发表声明：

我们有责任保护你们的数据，如果我们没能做到，我们就不应该为你们服务。

路透社在上周日发布的调查显示，不到50%的美国人相信Facebook会遵守美国隐私法。与此同时，德国最畅销的周日版报纸《德国周日画报》发布的调查显示，60%的德国人担心Facebook和其他社交网络会对民主产生负面影响。

Facebook创始人兼CEO马克•扎克伯格(Mark Zuckerberg)周日在英国《观察家报》、美国《纽约时报》、《华盛顿邮报》、《华尔街日报》等报纸上登广告，就公司的行为道歉。

扎克伯格指出，为了保护那些牵涉的用户，我们公司会采取以下措施：

1.调查所有可访问Facebook数据的应用，并要求对任何具有“可疑活动”的应用展开审查。

2.进一步限制开发者的数据访问权限，以防止其他数据滥用情况。

3.在News Feed信息流上方发布一个工具，向用户显示哪些应用可以访问他们的数据，并允许他们撤销这些应用的访问权限。

4.提醒信息被应用滥用的用户。

5.如果用户三个月未使用某个应用，则关闭该应用访问用户数据的权限。

6.更改 Facebook 登录数据，应用就只能看到用户的姓名、个人照片和电邮地址。

7.帮助用户管理他们在 Facebook 上使用的应用以及应用能够看到的用户信息。

8.增加漏洞报告奖励计划，如果发现程序开发者不正当地使用用户数据，将获得奖励。

总结

数据泄露背后是数据公司赖以生存的基础——数据挖掘。不管Facebook是默许还是有意为之，是出于良性使用数据还是恶意利用数据？其一切一切的出发点都是不惜一切手段来得到用户的数据，而且越详细越好。只有有了数据这个软金矿，其各种盈利模式才能顺利展开，小到广告投放，大到政治干预，可以说无所不能。就连爆料人Wylie上周一接受NBC采访时所说的那样：

我认为应该搞清楚一件事情，那就是特朗普能当上总统是不是因为使用了这些数据？

参考及来源：

https://www.imore.com/iphone-protected-you-facebook-call-scraping-android-not-so-much

https://www.theverge.com/2018/3/25/17161398/facebook-mark-zuckerberg-apology-cambridge-analytica-full-page-newspapers-ads

https://www.bleepingcomputer.com/news/technology/facebook-collected-call-and-sms-metadata-from-some-users-smartphones/Facebook

http://www.zdnet.com/article/australian-pollies-shut-down-calls-for-transparency-over-data-use/

http://www.theregister.co.uk/2018/03/18/facebook_confirms_cambridge_analytica_stole_its_data_its_a_plot_claims_former_director/

http://www.zdnet.com/article/how-cambridge-analytica-used-your-facebook-data-to-help-elect-trump/

https://news.hitb.org/content/cambridge-analytica-took-50m-facebook-users-data-and-both-companies-owe-answers

http://www.zdnet.com/article/facebook-suspends-analytics-firm-that-helped-trump-campaign/