信息化觀察網(wǎng)

2月15日消息，據(jù)外媒報(bào)道，F(xiàn)acebook的多名前員工爆料稱，這家社交網(wǎng)絡(luò)巨頭保留有一份名為“密切關(guān)注”（簡(jiǎn)稱BOLO）的名單，其中包括在Facebook社交網(wǎng)絡(luò)上對(duì)該公司發(fā)表過威脅言論的用戶以及許多前雇員。該公司的信息安全團(tuán)隊(duì)能夠利用Facebook應(yīng)用程序和網(wǎng)站提供的數(shù)據(jù)追蹤這些人的位置。

2018年初，一名用戶在Facebook上公開威脅該公司在歐洲的一個(gè)辦事處。Facebook意識(shí)到了這一威脅，并調(diào)出了用戶的數(shù)據(jù)，確定他處于與受威脅Facebook辦公室在同一個(gè)國(guó)家。該公司將這一威脅通知了當(dāng)?shù)卣?，并指示其安全團(tuán)隊(duì)“密切關(guān)注”該用戶。一位前Facebook安全員工表示：“那個(gè)人發(fā)出了一種含蓄的威脅，說‘明天每個(gè)人都要付出代價(jià)’之類的東西。”

10多名接受采訪的Facebook前員工稱，這一事件代表了Facebook為保護(hù)其辦公室、高管和員工而采取的措施。Facebook挖掘其社交網(wǎng)絡(luò)上的威脅性評(píng)論，并在某些情況下使用其產(chǎn)品來跟蹤其認(rèn)為構(gòu)成可信威脅的人員的位置。幾名前雇員質(zhì)疑Facebook安全策略的道德操守，其中一人稱這種策略“非常老大哥式”。

但其他前雇員認(rèn)為，這些安全措施是合理的，因?yàn)镕acebook要為27億用戶服務(wù)。這意味著，即使只有0.01%的用戶構(gòu)成威脅，F(xiàn)acebook仍要應(yīng)對(duì)27萬個(gè)潛在的安全風(fēng)險(xiǎn)。

Facebook發(fā)言人在一份聲明中表示：“我們實(shí)體安全團(tuán)隊(duì)的存在就是為了保護(hù)Facebook員工的安全。他們使用行業(yè)標(biāo)準(zhǔn)措施來評(píng)估和處理針對(duì)我們員工和公司的可信暴力威脅，并在必要時(shí)將這些威脅提交給執(zhí)法部門。我們有嚴(yán)格的流程來保護(hù)人們的隱私，并遵守所有的數(shù)據(jù)隱私法和Facebook的服務(wù)條款。”

專門幫助處理員工安全問題的企業(yè)安全咨詢公司Incident Management Group高級(jí)顧問蒂姆·布拉德利(Tim Bradley)表示，F(xiàn)acebook的獨(dú)特之處在于，它使用自己的產(chǎn)品來挖掘潛在危險(xiǎn)用戶的威脅和位置數(shù)據(jù)。然而，布拉德利說，職業(yè)安全和健康管理局的一般職責(zé)條款規(guī)定，公司必須為其雇員提供一個(gè)沒有可能導(dǎo)致死亡或嚴(yán)重身體傷害危險(xiǎn)的工作場(chǎng)所。

布拉德利說：“如果這些公司知道有針對(duì)他們的威脅，他們必須采取措施。相對(duì)于保護(hù)他們的員工安全來說，他們是如何獲得這些信息的并不重要。”

列出名單

Facebook用來監(jiān)控威脅的工具之一是“密切關(guān)注”（或稱BOLO）名單，大約每周更新一次。Facebook實(shí)體安全部門的一名早期員工透露，這份名單是在2008年創(chuàng)建的。據(jù)四名自2016年以來離開Facebook的前安全員工稱，該名單上現(xiàn)在包括有數(shù)百人。

每當(dāng)有新人被添加到BOLO名單中時(shí)，F(xiàn)acebook就會(huì)通知其安全團(tuán)隊(duì)人員，并發(fā)送一份報(bào)告，其中包括有關(guān)該人的信息，如他們的姓名、照片、他們的大致位置，以及他們被添加原因的簡(jiǎn)短說明。據(jù)稱安全團(tuán)隊(duì)甚至使用大屏幕顯示名單上的人的臉，但Facebook表示它已經(jīng)淘汰這種設(shè)備。

布拉德利和其他消息人士說，其他公司也有類似的威脅清單。但Facebook的名單是獨(dú)一無二的，因?yàn)樗梢允褂米约旱漠a(chǎn)品來識(shí)別這些威脅，并跟蹤名單上的人的位置。

公開威脅Facebook、其辦公室或員工的用戶，包括針對(duì)首席執(zhí)行官馬克·扎克伯格(Mark Zuckerberg)和首席運(yùn)營(yíng)官雪莉·桑德伯格(Sheryl Sandberg)等高管發(fā)布的威脅評(píng)論的人，經(jīng)常被列入名單。據(jù)前雇員說，這些用戶通常被描述為“不正當(dāng)交流”或“威脅性交流”。

被列入BOLO名單的標(biāo)準(zhǔn)可能很低。雖然有些用戶因多次發(fā)表威脅而被列入名單，但另一些用戶可能只是因?yàn)閹拙浜?jiǎn)單的話而被殃及，比如“去死吧，馬克”、“去死吧，F(xiàn)acebook”等。Facebook安全團(tuán)隊(duì)的另一名前雇員表示，沒有明確溝通的標(biāo)準(zhǔn)來確定哪種行動(dòng)可以讓某個(gè)人被列入名單，而且決定往往是在個(gè)案基礎(chǔ)上做出的。

Facebook發(fā)言人對(duì)此提出異議，稱人們只是在“經(jīng)過嚴(yán)格的審查以確定威脅有效性”之后才被添加到名單中。

尷尬情境

名單上的大多數(shù)人都不知道自己已經(jīng)被列入名單，這有時(shí)會(huì)導(dǎo)致局勢(shì)陷入緊張中。

據(jù)一名目擊事件的前員工透露，幾年前，一名Facebook用戶在Facebook的門羅公園(Menlo Park)園區(qū)與一位在那里工作的朋友共進(jìn)午餐時(shí)，發(fā)現(xiàn)自己在BOLO名單上。

該用戶通過安全檢查時(shí)注冊(cè)為來賓。他的名字馬上就出現(xiàn)了，并被通知了安全團(tuán)隊(duì)人員。據(jù)一位知情人士透露，他的問題與他發(fā)送給扎克伯格的消息有關(guān)。不久，更多的保安出現(xiàn)在客人登記的入口處。他們沒有強(qiáng)制抓住那個(gè)人，但警衛(wèi)站在他的兩側(cè)，以及每扇進(jìn)出入口區(qū)的門邊上。

最后，這名雇員要求將他的朋友從BOLO名單中刪除。在這名員工與Facebook的全球安全情報(bào)和調(diào)查團(tuán)隊(duì)會(huì)面后，這位朋友被從名單中刪除，盡管這是個(gè)罕見事件。Facebook發(fā)言人在談到這起事件時(shí)說：“沒有可信的理由，任何人都不會(huì)被列入BOLO名單。”

不僅僅是用戶發(fā)現(xiàn)自己在Facebook的BOLO名單上，許多Facebook的前員工和承包商也被列入其中，他們是在離開公司時(shí)被添加進(jìn)去的。

有些前雇員因有不良行為記錄而被列入名單，例如偷竊公司設(shè)備。但在許多情況下，BOLO名單描述中沒有列出任何理由。三位知情人士稱，幾乎所有被解雇的Facebook員工都會(huì)被列入名單，其中一人稱這個(gè)過程“非常主觀”。另一人表示，如果合同沒有延長(zhǎng)，如果他們變得情緒化，就會(huì)被列入名單。

Facebook發(fā)言人反駁說，這一過程比這些人聲稱的更為嚴(yán)格。他說：“只有在非常特殊的情況下，經(jīng)過法律和人力資源部門的審查，包括出現(xiàn)暴力或騷擾威脅后，才會(huì)有前雇員被添加到名單中。”

將前員工加入BOLO名單的做法，偶爾會(huì)給公司的招聘人員帶來尷尬，他們經(jīng)常向前員工伸出橄欖枝，以填補(bǔ)空缺。一位去年離開該公司的前安保員工說，這些前員工前往參加工作面試，結(jié)果發(fā)現(xiàn)卻發(fā)現(xiàn)他們連門都進(jìn)不去，因?yàn)樗麄冊(cè)贐OLO名單上。這位知情人士說：“這變成了一種非常尷尬的局面。”

按特殊要求跟蹤

Facebook有能力使用通過Facebook應(yīng)用程序收集的智能手機(jī)位置數(shù)據(jù)或通過公司網(wǎng)站收集的IP地址來跟蹤BOLO用戶的下落。

一位了解Facebook安全程序的前員工表示，只有BOLO名單上的用戶威脅被認(rèn)為可信時(shí)，F(xiàn)acebook才對(duì)其進(jìn)行跟蹤。這可能包括詳細(xì)的威脅，比如發(fā)動(dòng)攻擊的確切地點(diǎn)和時(shí)間，或者來自習(xí)慣參加公司活動(dòng)(如Facebook股東大會(huì))的個(gè)人的威脅。這位前員工強(qiáng)調(diào)，F(xiàn)acebook不能無緣無故地查找用戶的位置。

當(dāng)檢測(cè)到可信的威脅時(shí)，F(xiàn)acebook全球安全行動(dòng)中心和全球安全情報(bào)與調(diào)查部門會(huì)向公司的信息安全團(tuán)隊(duì)提出特殊要求，該團(tuán)隊(duì)有能力跟蹤用戶的位置信息。在某些情況下，跟蹤并不需要很長(zhǎng)時(shí)間。例如，如果一個(gè)BOLO用戶威脅到某個(gè)特定的位置，但他們當(dāng)前的位置顯示他們沒有接近那里的可能，跟蹤可能會(huì)結(jié)束。

但是，如果BOLO用戶在附近，信息安全團(tuán)隊(duì)就可以繼續(xù)定期監(jiān)視他們的位置，并警告其他安全團(tuán)隊(duì)保持警惕。根據(jù)威脅的不同，F(xiàn)acebook的安全團(tuán)隊(duì)可以采取不同的行動(dòng)，例如派駐保安護(hù)送BOLO用戶離開園區(qū)，或向執(zhí)法部門發(fā)出警報(bào)。

Facebook的信息安全團(tuán)隊(duì)也在其他與安全相關(guān)的情況下跟蹤用戶的位置。2017年，F(xiàn)acebook的一名經(jīng)理向公司的安全團(tuán)隊(duì)發(fā)出了警告，當(dāng)時(shí)她管理的一組實(shí)習(xí)生沒有登錄公司的系統(tǒng)，無法在家工作。據(jù)Facebook的一名前安全員工說，他們當(dāng)時(shí)正在野營(yíng)，經(jīng)理擔(dān)心他們的安全。

Facebook的信息安全團(tuán)隊(duì)介入了這一情況，并使用實(shí)習(xí)生的位置數(shù)據(jù)試圖查明他們是否安全。這位前安全部門員工回憶道：“信息安全團(tuán)隊(duì)稱這是‘對(duì)他們進(jìn)行定位’，對(duì)他們的Facebook賬戶進(jìn)行定位。”

在位置數(shù)據(jù)沒有發(fā)現(xiàn)任何有用信息后，信息安全團(tuán)隊(duì)繼續(xù)調(diào)查，得知實(shí)習(xí)生們交換了信息，暗示他們那天從未打算上班。也就是說，他們對(duì)經(jīng)理撒了謊。信息安全團(tuán)隊(duì)向經(jīng)理簡(jiǎn)要介紹了他們的發(fā)現(xiàn)。

Facebook發(fā)言人說：“人們對(duì)這些人的安全有合理的擔(dān)憂。在每一個(gè)孤立的案例中，這些雇員在所有通信渠道上都沒有反應(yīng)，有一套協(xié)議指導(dǎo)我們何時(shí)以及如何在員工失蹤時(shí)訪問員工數(shù)據(jù)。”

安全優(yōu)先

雖然Facebook積極應(yīng)對(duì)潛在威脅，但風(fēng)險(xiǎn)是真實(shí)存在的。就在最近幾周，F(xiàn)acebook不得不應(yīng)對(duì)針對(duì)該公司門洛帕克園區(qū)的炸彈威脅，以及一名員工遭到“毆打”的問題。當(dāng)時(shí)有匿名襲擊者在虛假的緊急情況下報(bào)警，讓警方派遣全副武裝的特種部隊(duì)到某人家里，事實(shí)證明這是一場(chǎng)惡作劇，但可能會(huì)造成致命的后果。

一位人士指出，2015年發(fā)生的一起事件中，證明BOLO名單至關(guān)重要。2016年離開Facebook的一名前實(shí)體安全部門員工表示，F(xiàn)acebook的安全團(tuán)隊(duì)認(rèn)出了一輛在公司校園區(qū)內(nèi)游蕩的可疑汽車牌照。公司保安一直在監(jiān)視這個(gè)人，直到門羅帕克當(dāng)?shù)鼐斐霈F(xiàn)。

根據(jù)證實(shí)這起事件的一份公開記錄顯示，警方最終逮捕了這名司機(jī)，罪名是在公開場(chǎng)合手淫，并存在猥褻行為。