facebook的隱私案例分析(為什么我的facebook賬戶被封了，從來沒登錄過，然后需要你上傳身份證核實，這樣是不是泄露隱私信？)

Facebook的隱私政策存在著什么弱點?

現在fb改了隱私政策就不能改回原來的樣子了。

加入的群，粉絲頁都會顯示出來是沒有辦法的。

但是朋友你可以選擇對外人隱藏，點朋友旁邊的鉛筆圖標，把“對所有人顯示朋友”勾掉。

現在這個社會人們真的沒有隱私了嗎，大數據技術是好是壞？

在當下這個大數據時代，你是否經常被一些推銷、詐騙廣告光顧，通過電話、短信、郵件，甚至快遞等等方式？你是否會疑惑，他們是如何獲取信息的？當然，你也可能已經習以為常，而不覺得有什么奇怪或者不妥了，因為我們一直就是這么赤裸裸地暴露在這個大數據的時代，沒有遮掩，沒有秘密。

今天，我們就來看看，我們的信息到底是如何一步步從隱私走向公開化的。

我們為社交網絡打開了一扇門

全球有十幾億人都曾經將自己最私密的點點滴滴放到Facebook上，心甘情愿地提供自己和朋友、家人及同事的社交網絡關系，并且告訴全世界“你們各取所需，盡情享用吧”。因為當我們在網絡一次次點下“同意”的時候，就已經將自己的信息出賣，千萬不要天真地以為那些“隱私條款”是來保護我們信息安全的。當然，無論內容如何，很多時候我們是不看的。即便看了，也是沒有多大意義的。就拿Facebook來說，且不談隱私條款長達美國憲法的兩倍之多；他們還賦予了自己隨時修正的權利。總而言之一句話，你的隱私權利就是沒有權利。

當然，別以為自己在中國，上不了Facebook就安全了，先不說“買粉絲”已然不是有什么難度的事，即便你不會，我們的買粉絲也是異曲同工，甚至青出于藍。誕生于2011年的買粉絲，截至3月份注冊用戶量已達9.27億，每月活躍用戶5.49億，使用買粉絲支付的用戶也已經達到了4億左右。

當我們面向世界，盡情地分享得不亦樂乎的時候，其實我們就在進行著自我信息的最大化暴露。那么，我們到底又是怎么“自我暴露”的呢？

老拿Facebook舉例也不好，那我們就來說說谷歌吧。谷歌自1998年創立以來，迅速成為為一個幾近于全球性到主宰。在這些年的發展過程中，他也的確出了不少了不起的產品，給人類的生活帶來了不一樣的變化。尤其是它“免費”了的那一切產品，包括地圖、云盤、安卓系統等等，在過去可都是要讓我們付上一筆不小費用的服務。

那么，谷歌為什么不向我們收錢呢？對于此事，或許我們可以從兩方面進行完整的理解。一方面是善意的，那就是谷歌一心提供大眾最想要的科技，滿足人類日益增長的科技需求，當然也包括廣告主的需求；另一方面，則是一個沒那么公益的原因，那就是在谷歌所有產品免費的背后隱藏著它深層次的意圖，因為他要靠這些“免費”引導使用者，不斷透露關于自己、關于生活、關于一切的資料信息，以便讓他可以用更高的價格進行販賣。彈衣終將成為炮彈。

“步步為營”，今天的谷歌可以毫不夸張地說，比你更了解自己。而對你的充分了解和信息掌握，最終都體現在谷歌的市值價碼里。所以你不再需要向谷歌付任何費用，因為你的信息就是谷歌用來販賣的產品，你已經為他賺得盆滿缽滿。而且在這場幾乎沒有人明確點出的交易里，不論你是否愿意，都已參與其中。

而這么做的公司顯然不只谷歌一家，甚至可以說何止成千上萬。國內的，我們就不說了。國外另一典型，可以說非Facebook莫屬，這家全球最大的社群網絡。它的成功，很大程度上就是基于用戶以前所未有的方式“分享”著自己，不管是性取向、關系狀態、工作經歷、宗教信仰、性別取向、政治傾向等等。所以，可以不那么夸張地說，廣告主幾乎可以清楚地知道他們想知道的Facebook用戶的所有信息，當然前提是他們要出得起錢。

社交網絡為黑客打開了一扇窗

谷歌也好，Facebook也罷，包括我們的百度、騰訊，對于信息的“覬覦”，我們還是愿意相信，他們只是為了賺錢，并無實質上的惡意。但是，這并不意味，這們就不會把我們帶入意想不到的危險之中。

因為就在這些巨頭公司不懈努力搜集、儲存我們信息的同時，黑客們可也沒閑著，他們以同樣的努力工作，隨時準備著把所有的資料信息偷走。事實也證明，他們的確可以黑進任何他們想去的地方，不管是政府機關，還是互聯網巨頭企業，甚至連FBI都不在話下，讓人“防不勝防”。

就像我在前一篇文章里講過的一個案例，即便是致力于保護我們不被黑客攻擊的專業防毒軟件公司、防毒軟件諾頓的制造商——賽門鐵克，也沒能防止自己的源代碼被盜，而被黑客入侵偷走了1.27GB的防毒軟件源代碼。Facebook的安全部門更是坦言：每天有超過60萬賬號遭到入侵，折算一下，基本上就是每140毫秒就有1個賬號遭到入侵，而我們一眨眼還要花300毫秒。

黑客通過這些企業所使用軟件或程序代碼的漏洞，輕易地竊取他們想要的任何資料，自然包括這些機構企業辛辛苦苦儲存的我們的所有信息。而隨后，這些信息會被用來干些什么，我們就很難想象，也著實不敢多想了，因為它們可能會被用于盜竊身份、轉移資金、詐騙、甚至假冒他人犯罪等。

科技發展讓犯罪分子學會了大數據分析

我們個人的資料信息與隱私風險，不僅來自黑客的威脅，還來自大數據分析，犯罪分子的大數據分析。因為我們所有在網上四處閑逛留下的信息，除了廣告客戶、身份竊賊有興趣，還有許多其他的犯罪分子也虎視眈眈。

比如說，當你在家里拍了張炫富的鉆戒照片，然后上傳到自己的Facebook或者朋友圈，那么事情可能就不會只是你想炫耀一下那么簡單了。首先，你分享的照片，它可不只是一張單純的照片，還隱藏著諸多信息，包括拍照的時間、相機或手機的型號，以及拍照的地點等。所以，當這張照片被你擺上了互聯網，對于熟悉科技的竊賊來說，就是一個明確且不需要采點的目標。再則，如果你還發布了一條，“今天去看場電影，或者明天去哪里旅個游”之類的分享，那么就是在進一步指引竊賊，你可以什么時候來偷了。

facebook侵犯隱私賠了6.5億美元，你覺得這個賠償金額合理嗎？

根據美國加州法院傳出來的消息，目前關于此上最大的隱私訴訟案已經結案處理。在這一次的訴訟案當中，臉書同意向他們所侵犯隱私的160萬用戶支付高達6.5億美元的賠償金。這個消息被報道出來之后，立刻引起了網友們的高度熱議，畢竟個人隱私現在已經成為了一個比較嚴重的社會問題，很多不法分子通過這樣的手段來獲得我們的一些個人信息，從而損害我們的個人權益。而臉書公司就是沒有經過用戶許可來儲存他們的面部掃描信息。那么今天我們就來探討一下這樣的處罰結果合理不合理。

第一，為什么要進行這樣的處罰？

其實這一次的訴訟案件已經持續了很長的時間，在2015年的時候就已經開始了。在當時就有用戶發現臉書存在著未經用戶許可儲存他們臉部掃描信息的技術。在當時就有人準備起訴臉書公司，不過卻一直沒有能夠立案。后來他們找到了律師，收集了大量的信息，發現臉書公司的確存在的侵犯隱私權的行為，在當時，臉書公司為了能夠擺平這個事情，提出了5.5億美元的和解方案。但是當地的法院認為這樣的和解沒有太大的誠意，所以拒絕了臉書的提議。

第二，和解的程序。

在經過漫長的收集證據以及法院的審理之后，終于關于這一次的隱私權侵犯迎來了它的判決。在這一次的判決當中，三名原告將獲得最起碼5000美元的賠償。而對于其他的用戶，最少不得345美元的賠償。所以別看6.5億美金看起來非常多，但是因為用戶基數非常大，所以能夠到每個人手里的錢其實并不多。不過總體上來看的話，這一次6.5億美金的賠償金額也是史上最大的一次。關于個人隱私被侵犯的調查。

第三，如何看待這件事情？

其實在這一次的事情當中，臉書的態度是非常耐人尋味的，因為在最開始的時候，當他們得知已經有用戶知道自己侵犯隱私，索性直接提出了和解的條件，愿意拿出5.5億美金。這樣的態度可以說是十分大方的，不過卻遭到了法院的拒絕，后來又達到了6.5億美元的賠償金。而且事情結束之后，臉書公司也非常高興的表示終于解決了這件事情，希望能夠得到用戶的諒解，同時也希望股東能夠支持他們的做法，作為全球最大的即時通訊軟件，和社交平臺。臉書公司能夠拿出這樣的態度還是值得肯定與認可的。當然在某些方面，他們的確存在著很多不合理的地方。

為什么我的facebook賬戶被封了，從來沒登錄過，然后需要你上傳身份證核實，這樣是不是泄露隱私信？

為什么我的facebook賬戶被封了，從來沒登錄過，然后需要你上傳身份證核實，這樣是不是泄露隱私信？總不用就會被清

Facebook涉嫌侵犯160晚用戶的隱私案件，最近進展如何？

Facebook曾提出5.5億美元的和解方案，但是審理該案的法官認為，和解金額不夠高，法官批準了新和解判決，三名原告代表將每人獲得5000美元，其他原告預期將獲得至少345美元賠償，總金額達6.5億美元。Facebook在周六的聲明中表示，和解符合社區和股東的最大利益。

Facebook公司業務

1、墻程序

墻就是用戶檔案頁上的留言板，現已升級為時間軸。有權瀏覽某一個用戶完整檔案頁的其他用戶，都可以看到該用戶的墻。用戶墻上的留言還會用Feed輸出。很多用戶通過他們朋友的墻，留短信兒。更私密的交流則通過“消息（Messages）”進行。消息發送到用戶的個人信箱，就像電子郵件，只有收信人和發信人可以看到。

2007年7月起，用戶可以在墻上貼附件。之前，只允許文本內容。

而自2012年起，臉書已把用戶分批次地把墻升級為時間軸，其與先前最大分別除了界面大改不同外，於右側新增了以年月為分類時間軸，用戶及其朋友可以輕松方便地閱讀過去曾經的動態，一改以往不方便找尋舊動態的缺憾。

2、捅程序

Facebook提供一個“戳一下（Poke）”功能，讓用戶可以丟一個“戳（Poke）”給別人。根據Facebook常見問題中相關的解釋：“Poke是你和朋友交互的一種方式。在設計這個功能時，我們認為提供這樣一個沒有明確目的的功能，其實挺酷的。用戶們對Poke有各自不同的解釋，我們也鼓勵你提出屬于你自己的解釋。”實際上這個功能的目的只是讓用戶能引起別的用戶的注意。

盡管很多用戶確實用這個功能來引起別的用戶注意，或說聲“嘿”，但有些用戶仍把它理解為“性”的意味。這個解釋造成了一個很熱門的Facebook小組的產生——“Poke夠了，我們干脆做愛吧”（Enough with the Poking，Lets Just Have Sex）。到2008年9月，這個小組共有38萬用戶。

有時朋友之間會進行一種被稱為“Poke仗”的游戲——兩個用戶間用“Poke回”功能，互相Poke來、Poke去。

另有一些派生出來的新第三方插件功能，如“X我”，和“超級Poke”，讓用戶可以把Poke替換成任何動作。

哪些互聯網應用正在泄漏你的隱私？

【《財經》綜合報道】360瀏覽器侵犯用戶隱私話題再次引人關注。據《上海青年報》11月23日報道，中國科學院信息工程研究所主辦的“隱私保護”學術研討會在京召開。會上一份由中科院保密技術攻防重點實驗室研究撰寫的《個人隱私泄露風險的技術研究報告》報告揭示：一直以安全為名的360瀏覽器在架構設計、運作原理方面竟然存在著三大隱私安全問題，將會給用戶安全帶來嚴重危害。

“這將會給用戶安全帶來嚴重危害”，《上海青年報》援引一位與會專家觀點稱。

此前，工信部曾公開宣布將對360安全問題展開調查，但目前尚沒有權威機構出臺令人信服的調查結果。中科院作為信息研究的專業機構，此次所出具的該項報告，或將成為推動該問題解決的重要依據。

《上海青年報》還從會上獲悉，中科院針對當前互聯網常用產品及服務的隱私保護問題進行了整體研究，涉及瀏覽器、即時通訊、電子商務、社區網站等多個類別。從記者輾轉獲得的報告原文來看，在瀏覽器隱私保護情況的研究章節里，中科院信息工程研究所研究人員對360安全瀏覽器進行了詳細的研究和分析，并歸納列舉出360安全瀏覽器存在的三大安全問題，其中包括： 收集用戶所打開過的瀏覽頁面地址、收集用戶在瀏覽器地址欄輸入的信息以及預留后臺端口，在用戶不知情的情況利用云端指令，在后臺執行《安裝許可協議》規定內容之外的功能等。

調查中，研究人員通過專業技術手段對整個軟件運行過程及環境進行了綜合測試，證實了360確實存在安全問題，并在實驗室進行了多次復現。研究人員在報告中舉例稱，當用戶在360安全瀏覽器地址欄中輸入一個完整的買粉絲時，360瀏覽器會向360公司的特定服務器依次發送用戶的每一次輸入數據直至輸入完成，發送的信息包含了能夠確定用戶唯一性的ID，這可能會導致特定用戶的地址欄輸入以及瀏覽記錄容易被跟蹤和泄漏。另有分析顯示，“這些組件或以欺騙的方式被下載到電腦以實現360安全瀏覽器的某些未明示的功能，也可能造成用戶的電腦被惡意侵入”。

實際上，在過去數月，360安全軟件一直深陷安全及隱私泄漏漩渦，飽受來自網民、媒體、意見領袖和主管部門的質疑。知名打假人士方舟子也就安全問題對360軟件發出連番質疑，指稱360私自竊取用戶隱私、偽裝系統補丁、捆綁安裝軟件以及360通過“云控制”遠程操控用戶電腦等。盡管360方面并未正面回應這些問題和質疑，僅僅將其歸為“競爭對手迫害”，但層出不窮的真實案例，仍然引發大量用戶關注并卸載360，一些世界500強企業也內部通知禁用360全系產品。根據CNZZ最新發布的數據，自方舟子開始打假360以來， 360瀏覽器的市場份額下降了1.6%，保守估計流失用戶1000萬。

面對沸沸揚揚的“360隱私泄露門”， 10月25日，工信部新聞發言人、通信發展司司長張峰表示，工信部已經介入調查方舟子指控的奇虎360瀏覽器竊取用戶隱私一事，“如果查實確有違法違規行為，將依法予以嚴肅處理”。360方面隨即宣布將主動將產品送至國家質檢總局和工信部檢驗。

對于360的主動“送檢”， 互聯網威懾防御(IDF)實驗室創始人、安全專家萬濤認為作用不大。萬濤指出，360使用的是云端控制技術，單檢測桌面軟件很難檢測到問題，對整個過程與環境進行檢測評估才能更好地說明問題。

中國人民大學教授石文昌曾表示，如果安全軟件不遵守軟件安全機制設計的重要原則之一 -- 最小特權原則（POLP，principle of least privilege），而是利用特殊權限，進行非功能實現所必須的操作，其對系統權限的濫用將影響到用戶系統的信息安全。

相關與會專家表示，“根據此次中科院的研究報告，和之前社會各界對360軟件安全性的質疑，360公司以安全為名、行盜取泄漏用戶隱私之實的一系列行為，已經嚴重違反了工信部2011年第20號令頒布并于2012年3月15日實施的《規范互聯網信息服務市場秩序若干規定》中的相應條款”。

該《個人隱私泄露風險的技術研究報告》標明“V1.0”,發布者為“中國科學院信息工程研究所保密技術攻防重點實驗室”，發布時間是2012年11月。

以下為《個人隱私泄露風險的技術研究報告V1.0》的部分內容：

前言

隨著國內外個人隱私泄露事件的頻繁發生和對個人隱私保護的重視，人們越來越關注日常工作生活中計算機軟件、移動終端以及高技術帶來的個人隱私問題。中國科學院信息工程研究所保密技術攻防重點實驗室對當前常用軟件和終端產品的用戶隱私保護情況進行了初步調查，通過實驗研究發現了一些有關隱私保護存在的風險。本文主要從常用軟件、網絡服務、移動終端以及聲光電磁等四個方面介紹了實驗室的研究結果和發現。文中內容注重實例研究和數據再現，希望引起有關部門對個人隱私相關問題的關注。

本文得到了北京大學互聯網安全技術北京市重點實驗室的幫助。

1 終端常用軟件與用戶隱私保護

1.1網絡瀏覽器

許多網絡瀏覽器為了增強用戶體驗、提供個性化服務、發展定向廣告業務等目的，通常會在后臺收集用戶的網頁瀏覽記錄等個人信息上傳到服務器。然而許多收集用戶個人信息的行為是在用戶不知情的情況下進行的，或者所收集的信息超出了軟件《安裝許可協議》中進行了明確規定的范圍。

實驗室以360安全瀏覽器當前最新版本5.0為例，對瀏覽器的用戶隱私泄露問題進行了分析和研究，網絡瀏覽器中的隱私泄露威脅存在于以下幾個方面：

1）預留后門，植入代碼：一些瀏覽器在使用過程中會在用戶不知情的情況下在后臺執行《安裝許可協議》規定內容之外的功能，360安全瀏覽器在運行過程中約每5分鐘與服務端進行一次通信，并下載一個文件，如下圖所示，下載的文件為se.360.買粉絲/cloud/cset18.ini，但是從數據流可以看出該文件實際上是一個PE文件，文件頭中標識的產品名稱為DataDll。

將該文件從數據流中提取出來得到一個dll文件，查看該文件的屬性，得到其文件說明為“360安全瀏覽器 安全網銀”。

從該文件中提取到一段Base64編碼的文本信息：

W3N0XQ0KY291bnQ9Mg0KW3N0MV0NCmlkPTENCnVybD1odHRwOi8vd3d3LmJhaWR1LmNvbS9zZWFyY2gvcmVzc2FmZS5odG1sKg0KW3N0Ml0NCmlkPTINCnVybD1odHRwOi8vdmVyaWZ5LmJhaWR1LmNvbS92Y29kZT8qDQpbdHJheW1zZ10NCnN0YXRpY3NpZD0zMQ0KY291bnQgPSAxDQp1cmwxPWh0dHA6Ly93d3cuYmFpZHUuY29tL3NlYXJjaC9yZXNzYWZlLmh0bWwqDQpbbWFpbl0NCmhrcmVzMj0xDQpjYmM9MQ0KW2NiY10NCnVybGNvdW50PTENCnVybDE9aHR0cDovL3d3dy5iYWlkdS5jb20vc2VhcmNoL3Jlc3NhZmUuaHRtbCoNCmNiY2NvdW50PTINCmMxPUJBSURVSUQNCmMyPUJEVVNT

經過解碼后的內容為：

[st]

買粉絲unt=2

[st1]

id=1

url=買粉絲://買粉絲..買粉絲/search/ressafe.買粉絲

*

[st2]

id=2

url=買粉絲://verify..買粉絲/v買粉絲de?

*

[traymsg]

staticsid=31

買粉絲unt = 1

url1=買粉絲://買粉絲..買粉絲/search/ressafe.買粉絲

*

[main]

hkres2=1

cbc=1

[cbc]

url買粉絲unt=1

url1=買粉絲://買粉絲..買粉絲/search/ressafe.買粉絲

*

cbc買粉絲unt=2

c1=BAIDUID

c2=BDUSS

由此可推測該DLL文件的功能與網銀無任何關系，而是跟搜索引擎百度相關可能是為了躲避Referer字段的檢查。這種行為雖然不涉及用戶隱私，但是具有欺騙性。

此外，360安全瀏覽器還會在用戶不知情的情況下定期從服務端下載和執行一個名為“ExtSmartWiz.dll”的動態鏈接庫。如果該動態鏈接庫被植入惡意功能或者不法分子利用域名劫持等方法對瀏覽器下載的“ExtSmartWiz.dll”文件進行惡意篡改，將會給用戶安全帶來嚴重危害。

2）收集用戶瀏覽記錄：很多瀏覽器會將用戶所打開的頁面地址上傳到服務器，以分析用戶的個人愛好或者統計網站的受歡迎度，從而在瀏覽器首頁更好地為用戶推薦個性化內容。這種行為也侵犯了用戶的隱私數據。下圖為當用戶使用360安全瀏覽器5.0訪問網頁的時候，每打開一個網頁之后都會向360的特定服務器發送一個POST請求，內容包含加密過的url信息。

3）收集瀏覽器地址欄輸入信息：當用戶在瀏覽器地址欄中輸入買粉絲的時候，很多瀏覽器為了幫助用戶自動補全買粉絲，會把用戶所輸入的內容上傳到服務器來。下圖為當用戶在360安全瀏覽器5.0的地址欄中輸入“10.105.240.57”時，瀏覽器會將該地址發送到sug.so.360.買粉絲，并且發送時附帶的Cookie中會帶有具有用戶唯一性標志的guid值，這可能會導致特定用戶的地址欄輸入以及瀏覽記錄被跟蹤和泄漏。

下圖所示為當用戶在360安全瀏覽器5.0的地址欄中輸入“weibo.買粉絲”的過程中，每輸入一個字符，瀏覽器就會向sug.so.360.買粉絲發送當前瀏覽器地址欄中的內容（即“w”、“we”、“wei”、“weib”、“weibo”、“weibo.”、“weibo.c”、“weibo.買粉絲”、“weibo.買粉絲”）。

很赞哦!（8）