斯诺登最新档案曝光Facebook数据安全“漏洞”

英国《卫报》记者格兰格伦·格林沃德（Glenn Greenwald）今天曝光了“斯诺登档案”（Snowden archive）的 最新一批文件 ，里面描述的内容与他的新书《无处藏身》（No Place To Hide）中披露的内情相一致。这些文件中包括英国政府通讯总部（GCHQ）有关如何从Facebook获取用户数据的一份幻灯片文件。

这份幻灯片文件的标题为“在被动环境下利用Facebook流量以获取特别信息”，根据《无处藏身》一书披露，该文件是在2011年举行的Five Eyes大会上公开的。它将Facebook这样的社交网站称为是“一个非常丰富的目标信息来源，包括个人详情、与外界联系及生活模式的信息”。

GCHQ表示，挑战是许多用户的个人页面并不公开，“但通过利用Facebook安全模式与生俱来的漏洞，仍然可以找到搜集此类信息的机会。”报告还提到了Facebook与内容发行网络Akamai合作向用户提供照片的方式，正如大家在上面幻灯片中所看到的内容，这显然为政府情报机构获取Facebook用户ID与图像创造了机会，大家可以阅读该PDF文件的第82页，以了解更多细节。

这份幻灯片文件的日期最早可追溯至2011年，目前还不清楚是否有人遵照文件中描述的方法行事。（我已经给Facebook和Akamai发去电子邮件，希望他们对此发表评论，一旦收到他们的回复，我会第一时间更新。）尽管如此，文件所描述的政府对社交网站的兴趣及绕过这些网站隐私安全设置的方法，仍然值得媒体关注。

Facebook首席安全官乔·沙利文（Joe Sullivan） 最近曾表示 ，斯诺登曝光的“棱镜”丑闻一事促使该公司对其安全举措更公开。

更新 ：Facebook发言人向我发来了如下声明：

“对于这些说法，我们并未有任何相关证据。这份幻灯片文件的时间要追溯至几年前，自那以来，我们的安全技术得到了许多重大改进。我们仍然认为，政府应该在对Facebook等公司提出的要求上更加透明，他们应该利用既定的法律渠道。”（译：皓岳）