每經(jīng)記者｜余佩穎    每經(jīng)編輯｜曾健輝    

圖片來源：視覺中國

據(jù)CNBC報(bào)道，F(xiàn)acebook于周五（9月28日）宣布，該公司發(fā)現(xiàn)了一個(gè)安全問題，即Facebook的“View As”（訪客視圖）功能存在一定缺陷，這個(gè)漏洞允許黑客能夠獲取訪問權(quán)限，進(jìn)而控制用戶的賬號(hào)。此番直接受到影響的賬號(hào)數(shù)量高達(dá)5000萬個(gè)。在這一消息公布前，F(xiàn)acebook股價(jià)已經(jīng)下跌約1.5%，消息公布后跌幅進(jìn)一步擴(kuò)大，至昨日收盤時(shí)Facebook報(bào)164.46，跌幅近2.6%。

“這是個(gè)非常嚴(yán)重的安全問題，我們正高度重視。”Facebook首席執(zhí)行官馬克·扎克伯格（Mark Zuckerberg）在接受CNBC電話采訪時(shí)表示。Facebook表示，現(xiàn)在調(diào)查剛剛開始，還不能確定是否有任何信息被濫用，也不知道是誰策劃的，而黑客的所在地也還不得而知，不過就最初的調(diào)查來看，還沒有發(fā)現(xiàn)任何信息被濫用的現(xiàn)象。

5000萬用戶賬號(hào)受直接影響

Facebook昨日（9月28日）通過博客發(fā)表聲明稱，本周二（9月25日）其工程團(tuán)隊(duì)就發(fā)現(xiàn)了這項(xiàng)安全漏洞，即“View As”的代碼漏洞。“View As”功能允許用戶看到其個(gè)人資料在他人界面上的樣子，然而這卻給了黑客可趁之機(jī)，讓他們能夠竊取訪問令牌（access tokens），從而能夠用來控制用戶賬號(hào)。訪問令牌類似于數(shù)字鑰匙，它能夠讓用戶每次使用Facebook時(shí)，無需再次輸入密碼便能登陸其個(gè)人賬號(hào)。

在此次安全問題中，對(duì)于直接受到影響的5000萬用戶賬號(hào)，F(xiàn)acebook表示已經(jīng)重設(shè)其訪問令牌。此外，作為預(yù)防措施，該公司還對(duì)另外間接受到影響的4000萬個(gè)用戶賬號(hào)重設(shè)了訪問令牌。因此，共計(jì)9000萬用戶在此次安全問題中受到牽連，這些用戶需要再次登錄Facebook并將收到官方對(duì)于此事的通告提醒，但是無需修改密碼。

“安全性是一場(chǎng)軍備競(jìng)賽，我們正持續(xù)不斷地提升我們的防御力。”扎克伯格說道：“這正好說明，現(xiàn)在不斷地有人攻擊我們，而這些人正盯著我們的用戶賬號(hào)。”據(jù)CNBC報(bào)道，F(xiàn)acebook目前已經(jīng)加強(qiáng)了安全性的提升，相關(guān)的工作人員已經(jīng)從10000名增至20000名。

在Facebook的官方聲明中，他們表示已經(jīng)修復(fù)了這一漏洞并且也將此事通知了執(zhí)法部門，包括聯(lián)邦調(diào)查局以及愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)（Irish Data Protection Commission），而在Facebook團(tuán)隊(duì)進(jìn)行全面安全檢查期間，“View As”功能會(huì)被關(guān)閉。

但更多的信息，例如黑客是誰，基于什么位置做出的攻擊，信息是否被濫用等仍未明晰。Facebook表示，在獲得進(jìn)一步調(diào)查結(jié)果后，會(huì)進(jìn)行公告通知。

立法者要求緊密監(jiān)管

關(guān)于這次安全問題的源頭，F(xiàn)acebook方面表示，要追溯到2017年7月對(duì)視頻上傳功能做出的調(diào)整，該調(diào)整影響了“View As”功能。然而據(jù)《紐約時(shí)報(bào)》援引兩位知情人士透露，這次的安全問題是由于Facebook系統(tǒng)中的3個(gè)軟件缺陷，使得黑客能夠侵入用戶賬號(hào)。這其中也包括Facebook高層的賬號(hào)，如首席執(zhí)行官扎克伯格和首席運(yùn)營官謝麗爾·桑德伯格(Sheryl Sandberg)的賬號(hào)。

這3項(xiàng)軟件漏洞讓以軟件工程為榮的臉書“沒了臉”，前兩個(gè)漏洞源于一個(gè)在線工具，最初是為了改善用戶的隱私而引入該工具，第三個(gè)漏洞便是Facebook官方提到的2017年的一項(xiàng)調(diào)整。

今年Facebook的高層管理人員多次在國會(huì)聽證會(huì)上作證。據(jù)《紐約時(shí)報(bào)》報(bào)道，一些立法議員建議，若Facebook無法對(duì)其提供的服務(wù)實(shí)施更緊密的控制力，政府應(yīng)該介入。昨日（9月28日）Facebook爆出的這一安全問題讓監(jiān)管機(jī)構(gòu)和立法者抓住機(jī)會(huì)，要求對(duì)其有更多的監(jiān)管。

“這是另一個(gè)令人警醒的跡象，它表明國會(huì)應(yīng)該加大力度，采取行動(dòng)，保護(hù)社交媒體用戶的隱私與安全。”弗吉尼亞州民主黨參議員馬克·華納(Mark Warner)在一份聲明中說道：“應(yīng)該迅速進(jìn)行全面調(diào)查，并將調(diào)查結(jié)果公之于眾，要讓我們能夠更多地了解到底發(fā)生了什么。”而他也是國會(huì)中極力批評(píng)Facebook的人之一。

“違規(guī)行為不僅侵犯了我們的隱私，它還給我們的經(jīng)濟(jì)和國家安全帶來了巨大的風(fēng)險(xiǎn)”。據(jù)《紐約時(shí)報(bào)》援引聯(lián)邦貿(mào)易委員會(huì)委員羅希特·喬普拉（Rohit Chopra）的聲明稱，“無所作為的代價(jià)正在增加，我們需要答案”。

在蘋果、亞馬遜紛紛步入萬億級(jí)規(guī)模之際，《每日經(jīng)濟(jì)新聞》記者注意到，今年以來Facebook的股價(jià)跌幅已經(jīng)超過9%。身陷“泄露門”丑聞從而引發(fā)了全社會(huì)對(duì)Facebook隱私問題的關(guān)注；用戶數(shù)量增長放緩導(dǎo)致投資者對(duì)其營收前景存疑；Instagram創(chuàng)始人的出走又招致對(duì)其高層穩(wěn)定的質(zhì)疑。這次再陷安全問題，F(xiàn)acebook正遭遇前所未有的至暗時(shí)刻。