脸书再丢“脸” 安全问题致5000万账号受直接威胁

每经记者 余佩颖    每经编辑 曾健辉    

图片来源：视觉中国

据CNBC报道，Facebook于周五（9月28日）宣布，该公司发现了一个安全问题，即Facebook的“View As”（访客视图）功能存在一定缺陷，这个漏洞允许黑客能够获取访问权限，进而控制用户的账号。此番直接受到影响的账号数量高达5000万个。在这一消息公布前，Facebook股价已经下跌约1.5%，消息公布后跌幅进一步扩大，至昨日收盘时Facebook报164.46，跌幅近2.6%。

“这是个非常严重的安全问题，我们正高度重视。”Facebook首席执行官马克·扎克伯格（Mark Zuckerberg）在接受CNBC电话采访时表示。Facebook表示，现在调查刚刚开始，还不能确定是否有任何信息被滥用，也不知道是谁策划的，而黑客的所在地也还不得而知，不过就最初的调查来看，还没有发现任何信息被滥用的现象。

5000万用户账号受直接影响

Facebook昨日（9月28日）通过博客发表声明称，本周二（9月25日）其工程团队就发现了这项安全漏洞，即“View As”的代码漏洞。“View As”功能允许用户看到其个人资料在他人界面上的样子，然而这却给了黑客可趁之机，让他们能够窃取访问令牌（access tokens），从而能够用来控制用户账号。访问令牌类似于数字钥匙，它能够让用户每次使用Facebook时，无需再次输入密码便能登陆其个人账号。

在此次安全问题中，对于直接受到影响的5000万用户账号，Facebook表示已经重设其访问令牌。此外，作为预防措施，该公司还对另外间接受到影响的4000万个用户账号重设了访问令牌。因此，共计9000万用户在此次安全问题中受到牵连，这些用户需要再次登录Facebook并将收到官方对于此事的通告提醒，但是无需修改密码。

“安全性是一场军备竞赛，我们正持续不断地提升我们的防御力。”扎克伯格说道：“这正好说明，现在不断地有人攻击我们，而这些人正盯着我们的用户账号。”据CNBC报道，Facebook目前已经加强了安全性的提升，相关的工作人员已经从10000名增至20000名。

在Facebook的官方声明中，他们表示已经修复了这一漏洞并且也将此事通知了执法部门，包括联邦调查局以及爱尔兰数据保护委员会（Irish Data Protection Commission），而在Facebook团队进行全面安全检查期间，“View As”功能会被关闭。

但更多的信息，例如黑客是谁，基于什么位置做出的攻击，信息是否被滥用等仍未明晰。Facebook表示，在获得进一步调查结果后，会进行公告通知。

立法者要求紧密监管

关于这次安全问题的源头，Facebook方面表示，要追溯到2017年7月对视频上传功能做出的调整，该调整影响了“View As”功能。然而据《纽约时报》援引两位知情人士透露，这次的安全问题是由于Facebook系统中的3个软件缺陷，使得黑客能够侵入用户账号。这其中也包括Facebook高层的账号，如首席执行官扎克伯格和首席运营官谢丽尔·桑德伯格(Sheryl Sandberg)的账号。

这3项软件漏洞让以软件工程为荣的脸书“没了脸”，前两个漏洞源于一个在线工具，最初是为了改善用户的隐私而引入该工具，第三个漏洞便是Facebook官方提到的2017年的一项调整。

今年Facebook的高层管理人员多次在国会听证会上作证。据《纽约时报》报道，一些立法议员建议，若Facebook无法对其提供的服务实施更紧密的控制力，政府应该介入。昨日（9月28日）Facebook爆出的这一安全问题让监管机构和立法者抓住机会，要求对其有更多的监管。

“这是另一个令人警醒的迹象，它表明国会应该加大力度，采取行动，保护社交媒体用户的隐私与安全。”弗吉尼亚州民主党参议员马克·华纳(Mark Warner)在一份声明中说道：“应该迅速进行全面调查，并将调查结果公之于众，要让我们能够更多地了解到底发生了什么。”而他也是国会中极力批评Facebook的人之一。

“违规行为不仅侵犯了我们的隐私，它还给我们的经济和国家安全带来了巨大的风险”。据《纽约时报》援引联邦贸易委员会委员罗希特·乔普拉（Rohit Chopra）的声明称，“无所作为的代价正在增加，我们需要答案”。

在苹果、亚马逊纷纷步入万亿级规模之际，《每日经济新闻》记者注意到，今年以来Facebook的股价跌幅已经超过9%。身陷“泄露门”丑闻从而引发了全社会对Facebook隐私问题的关注；用户数量增长放缓导致投资者对其营收前景存疑；Instagram创始人的出走又招致对其高层稳定的质疑。这次再陷安全问题，Facebook正遭遇前所未有的至暗时刻。