問:近日臉書又傳出大規模個人資料洩漏事件,這次臉書指並非系統有保安漏洞,令黑客成功偷到資料,而是有人濫用大規模抓取資料的功能,大量搜集臉書公開的資料而引發。其實臉書是否一直都有人在無限量抓取各式各樣的資料,而這種問題又是否一般用戶可以預防?
李建軍:長久以來,都有不同社交媒體公司,在臉書主機抓取各用戶的公開資料,只不過在2019年時曾經發生相關的資料庫被人放上一些不見經傳的網絡論壇,因而揭發臉書某個聯絡人功能,特別便利社交媒體公司或有心人大規模抓取資料。
要防止自己的資料再成黑客上下其手的對象,唯一方法就是盡量避免電話、敏感個人資料等等放上臉書可以讓任何人看到的區域,只能放在必須朋友登入的區域,那就算有人大規模在臉書上搜集個人資料,都只會得到一些無關痛癢的資料,減少可能受到的損害。
問:臉書一直都有政策,禁止有人濫取資料,但為何今次仍然有高達五億多筆資料被放上一些不見經傳的網上論壇?
李建軍:其實要大量取得臉書用戶資源的途徑不少,由最原始利用人手逐個Copy and Paste(複製再貼上),到編寫機器人程式,將網頁程式碼化為可以寫入資料庫的資料,到利用臉書應用程式介面取得資料,其實方法很多,這次臉書公司就是聲稱有人濫用他們過往一個聯絡人工具,取得大量臉書用戶的公開資料。因此,臉書雖然有禁止濫取資料政策,保護用戶,以及臉書公司的商業利益,但現實上,臉書只要維持有網頁版,就很難防止有人編寫程式取得其他用戶的公開資料作一些古怪用途。對大部分用戶而言,留意臉書的私隱設定,防止不應外流的資料外流,反而是更加關鍵。因為臉書公司,對有心人寫的機器人程式所做十分之有限。
問:如果那些資料是有人透過機器人程式公開取得,又是否代表現時已經無法刪除被外流的資料?
李建軍:沒錯,因為那些資料可以視作你的自願對外提供,另一方面,現時亦不知道是誰將這些資料搜集和放到討論區上,而有關的資料,亦被大量不同方面人馬取得,並不知將會用於甚麼用途。因此,如果你覺得不安全,只能要求電訊公司更改手機號碼,或者取消受影響的臉書戶口,再開立一個新戶口以避過這次安全危機。
當然,如果你的臉書戶口,只是用作看新聞,或者向公眾渠道發放消息,那就不必要取消戶口,因為這次事故並未涉及密碼洩漏,純粹有人在臉書大規模搜集公開資料後,資料庫外洩的問題。
問:在臉書上,有甚麼資料屬於不適合公開?
李建軍:在臉書上,你的手機號碼是絕不適合公開,亦不應該讓其他人透過手機號碼與你聯繫做好友,因為現時有太多社交媒體帳戶要求你與手機綁定,在臉書上公開手機號碼,與邀請黑客查閱你其他社交媒體戶口的底細無異,過往香港警方都曾經濫用Telegram戶口與手機號碼的關係,成功知道部分示威者的真正身份,因此,你的手機號碼如果在臉書上公開,實在是十分之危險的一件事。如果你的臉書公開資料部分有你手機號碼,你應該立即加以隱藏,以策安全。
問:這次臉書公司除了無法防止有人大量搜集資料,還有甚麼問題?
李建軍:任何大規模資料外洩事件,臉書公司都有責任通知用戶,以及提供適當建議,但有很多用戶,在傳媒報道後,透過查閱個別義工建立的資料庫,才知自己是受害者,臉書算不算得上是一間負責任的公司,這方面大家都心裡有數。