每經(jīng)記者 余佩穎    每經(jīng)編輯 曾健輝    

圖片來(lái)源：視覺(jué)中國(guó)

據(jù)CNBC報(bào)道，F(xiàn)acebook于周五（9月28日）宣布，該公司發(fā)現(xiàn)了一個(gè)安全問(wèn)題，即Facebook的“View As”（訪客視圖）功能存在一定缺陷，這個(gè)漏洞允許黑客能夠獲取訪問(wèn)權(quán)限，進(jìn)而控制用戶(hù)的賬號(hào)。此番直接受到影響的賬號(hào)數(shù)量高達(dá)5000萬(wàn)個(gè)。在這一消息公布前，F(xiàn)acebook股價(jià)已經(jīng)下跌約1.5%，消息公布后跌幅進(jìn)一步擴(kuò)大，至昨日收盤(pán)時(shí)Facebook報(bào)164.46，跌幅近2.6%。

“這是個(gè)非常嚴(yán)重的安全問(wèn)題，我們正高度重視。”Facebook首席執(zhí)行官馬克·扎克伯格（Mark Zuckerberg）在接受CNBC電話(huà)采訪時(shí)表示。Facebook表示，現(xiàn)在調(diào)查剛剛開(kāi)始，還不能確定是否有任何信息被濫用，也不知道是誰(shuí)策劃的，而黑客的所在地也還不得而知，不過(guò)就最初的調(diào)查來(lái)看，還沒(méi)有發(fā)現(xiàn)任何信息被濫用的現(xiàn)象。

5000萬(wàn)用戶(hù)賬號(hào)受直接影響

Facebook昨日（9月28日）通過(guò)博客發(fā)表聲明稱(chēng)，本周二（9月25日）其工程團(tuán)隊(duì)就發(fā)現(xiàn)了這項(xiàng)安全漏洞，即“View As”的代碼漏洞。“View As”功能允許用戶(hù)看到其個(gè)人資料在他人界面上的樣子，然而這卻給了黑客可趁之機(jī)，讓他們能夠竊取訪問(wèn)令牌（access tokens），從而能夠用來(lái)控制用戶(hù)賬號(hào)。訪問(wèn)令牌類(lèi)似于數(shù)字鑰匙，它能夠讓用戶(hù)每次使用Facebook時(shí)，無(wú)需再次輸入密碼便能登陸其個(gè)人賬號(hào)。

在此次安全問(wèn)題中，對(duì)于直接受到影響的5000萬(wàn)用戶(hù)賬號(hào)，F(xiàn)acebook表示已經(jīng)重設(shè)其訪問(wèn)令牌。此外，作為預(yù)防措施，該公司還對(duì)另外間接受到影響的4000萬(wàn)個(gè)用戶(hù)賬號(hào)重設(shè)了訪問(wèn)令牌。因此，共計(jì)9000萬(wàn)用戶(hù)在此次安全問(wèn)題中受到牽連，這些用戶(hù)需要再次登錄Facebook并將收到官方對(duì)于此事的通告提醒，但是無(wú)需修改密碼。

“安全性是一場(chǎng)軍備競(jìng)賽，我們正持續(xù)不斷地提升我們的防御力。”扎克伯格說(shuō)道：“這正好說(shuō)明，現(xiàn)在不斷地有人攻擊我們，而這些人正盯著我們的用戶(hù)賬號(hào)。”據(jù)CNBC報(bào)道，F(xiàn)acebook目前已經(jīng)加強(qiáng)了安全性的提升，相關(guān)的工作人員已經(jīng)從10000名增至20000名。

在Facebook的官方聲明中，他們表示已經(jīng)修復(fù)了這一漏洞并且也將此事通知了執(zhí)法部門(mén)，包括聯(lián)邦調(diào)查局以及愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)（Irish Data Protection Commission），而在Facebook團(tuán)隊(duì)進(jìn)行全面安全檢查期間，“View As”功能會(huì)被關(guān)閉。

但更多的信息，例如黑客是誰(shuí)，基于什么位置做出的攻擊，信息是否被濫用等仍未明晰。Facebook表示，在獲得進(jìn)一步調(diào)查結(jié)果后，會(huì)進(jìn)行公告通知。

立法者要求緊密監(jiān)管

關(guān)于這次安全問(wèn)題的源頭，F(xiàn)acebook方面表示，要追溯到2017年7月對(duì)視頻上傳功能做出的調(diào)整，該調(diào)整影響了“View As”功能。然而據(jù)《紐約時(shí)報(bào)》援引兩位知情人士透露，這次的安全問(wèn)題是由于Facebook系統(tǒng)中的3個(gè)軟件缺陷，使得黑客能夠侵入用戶(hù)賬號(hào)。這其中也包括Facebook高層的賬號(hào)，如首席執(zhí)行官扎克伯格和首席運(yùn)營(yíng)官謝麗爾·桑德伯格(Sheryl Sandberg)的賬號(hào)。

這3項(xiàng)軟件漏洞讓以軟件工程為榮的臉書(shū)“沒(méi)了臉”，前兩個(gè)漏洞源于一個(gè)在線(xiàn)工具，最初是為了改善用戶(hù)的隱私而引入該工具，第三個(gè)漏洞便是Facebook官方提到的2017年的一項(xiàng)調(diào)整。

今年Facebook的高層管理人員多次在國(guó)會(huì)聽(tīng)證會(huì)上作證。據(jù)《紐約時(shí)報(bào)》報(bào)道，一些立法議員建議，若Facebook無(wú)法對(duì)其提供的服務(wù)實(shí)施更緊密的控制力，政府應(yīng)該介入。昨日（9月28日）Facebook爆出的這一安全問(wèn)題讓監(jiān)管機(jī)構(gòu)和立法者抓住機(jī)會(huì)，要求對(duì)其有更多的監(jiān)管。

“這是另一個(gè)令人警醒的跡象，它表明國(guó)會(huì)應(yīng)該加大力度，采取行動(dòng)，保護(hù)社交媒體用戶(hù)的隱私與安全。”弗吉尼亞州民主黨參議員馬克·華納(Mark Warner)在一份聲明中說(shuō)道：“應(yīng)該迅速進(jìn)行全面調(diào)查，并將調(diào)查結(jié)果公之于眾，要讓我們能夠更多地了解到底發(fā)生了什么。”而他也是國(guó)會(huì)中極力批評(píng)Facebook的人之一。

“違規(guī)行為不僅侵犯了我們的隱私，它還給我們的經(jīng)濟(jì)和國(guó)家安全帶來(lái)了巨大的風(fēng)險(xiǎn)”。據(jù)《紐約時(shí)報(bào)》援引聯(lián)邦貿(mào)易委員會(huì)委員羅希特·喬普拉（Rohit Chopra）的聲明稱(chēng)，“無(wú)所作為的代價(jià)正在增加，我們需要答案”。

在蘋(píng)果、亞馬遜紛紛步入萬(wàn)億級(jí)規(guī)模之際，《每日經(jīng)濟(jì)新聞》記者注意到，今年以來(lái)Facebook的股價(jià)跌幅已經(jīng)超過(guò)9%。身陷“泄露門(mén)”丑聞從而引發(fā)了全社會(huì)對(duì)Facebook隱私問(wèn)題的關(guān)注；用戶(hù)數(shù)量增長(zhǎng)放緩導(dǎo)致投資者對(duì)其營(yíng)收前景存疑；Instagram創(chuàng)始人的出走又招致對(duì)其高層穩(wěn)定的質(zhì)疑。這次再陷安全問(wèn)題，F(xiàn)acebook正遭遇前所未有的至暗時(shí)刻。