近日,新加坡网络安全公司Trustwave发布了一款开源工具Social Mapper,只要输入一张人脸照片和姓名,就能找到领英、推特、脸书、Google+、Instagram、微博、豆瓣等等数个社交媒体上的用户主页。最后Social Mapper还会综合这些社交媒体内容出具报告,报告中会包含性别、年龄、所在地、电子邮箱等等很多个人信息。
目前这一项目处于开源状态,任何人都可以在Github上找到代码并应用。
简单来说,就是这款工具对着你脸扫一下,便能识别出你的特征,然后搜索互联网上有关你的一切蛛丝马迹,并统统整合出来,构塑出一个你的完整的互联网形象。
看到这项技术的诞生,虽在预料之中(因以前脑洞大开过,认为这项技术的诞生是迟早的事),但还是虎躯一震,心底发凉。
当然,大家也不必惊惶,因为这项技术的出现,并非是为了搜扒用户隐私。该公司表示, “Social Mapper”是为渗透测试人员而设计,他们用来在客户公司的员工中进行测试,通过展示钓鱼攻击者如何说服员工将登录凭证交给骗子,继而测试人员可以帮助公司进行培训和技术对策,使得员工提高警惕防范之心,让攻击者能钻的漏洞尽量堵上。
所以,该公司声称这项技术是用于正规领域,不会用来探测大众隐私。
虽说如此,但一项技术的诞生,很难永远地将之关在笼子里。总有别有用心的人,会倾尽办法来获得它,并将之用于恶意目的或侵犯人们的隐私。
事实上,只要有人获得这项技术,且拥有一个姓名与他的面部图像,就可以到社交平台查找和记录可能匹配的数据。甚至可以在社交媒体网站上与用户进行好友关系识别,并向他们发送钓鱼链接,或者利用来自网站的数据,制作个性化的钓鱼邮件。如此一来,被钓鱼对象上当受骗的可能性必然更高。
北加州美国公民自由联盟的技术和公民自由律师马特卡格尔就说:“像这样的工具,可以让人们看到社交媒体用户的信息,而这些用户并不期望落入第三方的手中”,“重要的是,工具背后的人会考虑他们的责任,以确保这些工具没有被滥用的时机。”
据所知,许多社交网络在默认条件下,都能看到用户姓名、照片、简介等个人资料。所以Facebook最近采取了一些措施,通过禁用一项功能,让用户通过电子邮件地址或电话号码搜索潜在的朋友,从而限制网站上的账户自动抓取。
因为在此之前,Facebook发现,该功能被用于系统地收集许多服务用户的公共资料数据。目前Facebook正在与Trustwave联系,Facebook称:“我们正在与社交网站的团队进行接触,讨论他们的工具,并强调遵守我们的服务条款的重要性。”“要明确的是,使用自动化工具来抓取内容是违反我们的政策,目的是让人们在Facebook上保持安全。”
另外,LinkedIn最近也卷入了一场与一家公司的法律纠纷,这家公司从LinkedIn网站上抓取数据。
这是一个好现象,说明很多社交平台已经越来越重视对用户的隐私保护。
在看来,这更像是一个猫捉老鼠的游戏。一方面的社交平台保护力度加大,而保护则意味着躲藏隐匿,像老鼠不断寻找安全潜伏的地方,以保护自身安全。而另一方面是智能搜索工具的功能愈强,它就像嗅探能力越来越敏锐的猫,不断搜寻着每一丝漏洞,想方设法抓住老鼠。
以前网民害怕人肉搜索,无非是对网络暴力的恐惧。人脸搜索引擎不可不谓人肉搜索的利器,谁也无法预料以后人脸搜索会走向哪里,走到何等高度。
其实,技术无罪,技术与工具也必然要与时俱进。在未来的互联网环境下,任何不可思议技术的诞生,都将逐渐变得习以为常。
觉得,管好技术与工具,不如管好人。因为大众害怕的不是工具技术,而是人。
