新浪科技讯 北京时间4月10日凌晨消息,美国国会周一公布了Facebook创始人及CEO马克·扎克伯格(Mark Zuckerberg)为周三向众议院下属能源和商业委员会(House Energy and Commerce Committee)作证而准备的证词。

  扎克伯格本周将出席美国国会的两次听证会,他还将于周二在参议院下属司法委员会和商业委员会举行的一次联合听证会上作证。

  在有报道称政治数据公司“剑桥分析”(Cambridge Analytica)不正当地获取了最多8700万名Facebook用户的个人信息之后,该公司正面临着各方质疑。而这桩数据丑闻只是Facebook平台上数据滥用的最新例子,此前有报道称俄罗斯曾在2016年美国总统大选期间干涉选举,并曾干预备受争议的英国脱欧全民公投。

  最近几周以来Facebook一直都在向华盛顿派出代表,想要解决Facebook平台上的外国干预问题,但即将于本周举行的听证会则将是该公司第一次有机会向国会议员阐述隐私权政策,同时也将是扎克伯格首次在国会露面。(唐风)

  以下是扎克伯格提供的证词全文:

  致沃尔登(Walden)主席、资深成员帕洛内(Pallone)和委员会其他成员们。

  Facebook面临很多有关隐私、安全、和民主方面的重要问题,你们将合法地向我提出问题,我将做出解答。在我描述我们为解决这些问题正在采取的措施前,我想先讨论我们为什么会出现在这。

  Facebook是一家乐观的、具有理想主义情怀的公司。在日常经营中,我们关注的是所有能促进人与人之间连接的益事。随着Facebook不断发展,世界各地的人们有了Facebook这样一个强大的工具,它可以使你和你爱的人之间保持联系、使人们能在公共平台上发声、还可以建立社区和做生意。前不久,我们目睹了Facebook平台上人们组织的#metoo行动和March For Our Lives活动。在经历飓风Harvey灾难后,人们在Facebook上募集了2000万善款用于救助工作。还有超过7000万小型企业目前正使用Facebook做生意并创造大量就业机会。

  但是目前可以确认的是,在防止Facebook这个工具被滥用方面我们还做得不够。出现了类似假新闻、外国势力干涉美国总统大选、带有仇恨的演讲、和数据隐私等问题。我们过去没有尽职地履行自己的责任,这是一个严重的错误。这是我个人的问题,我对此表示抱歉。我创办了Facebook,我运营着它,我对平台上发生的事情负责。

  所以现在我们必须仔细检查我们与用户之间的关系,并确保我们对每个部分都做到尽职尽责。

  我们要做的不仅是连接人与人,我们还必须确保这种连接关系都是积极的;不仅要给人们发声的机会,还要确保这不会用来伤害其他人或者散布谣言;不仅要给予用户掌控自己信息的能力,还要确保开发者在获取用户数据时也保护好这些数据。综上所述,我们不仅要开发工具,还有职责确保该工具不被错误地使用。

  对于存在的问题我们一定会做出相应的措施,这需要一些时间,不过我保证这些问题都可以得到解决。

  这些措施包括,改进保护用户信息的方式和为全世界的各类选举保驾护航等。下面是一些我们正在做的少数关键事情:

  II. 剑桥分析(Cambridge Analytica)

  在过去几周内,我们都一直在试图搞清楚Cambridge Analytica事件到底是怎么回事,并采取了一些措施确保此类数据泄露事件不再发生。在4年前我们就已经采取了相应措施确保此类事件在今天不会再发生,但是我们还是犯过错,要做的事情还有很多,我们需要赶快行动起来。

  A. 发生了什么

  在2007年,我创办了Facebook这个平台,期望建立更多的社交应用。你的日历中应该能显示你朋友的生日,你的地图中应该能显示你朋友的住处,你的通讯录中应该能显示你的朋友的照片。为了实现这些,我们允许用户在某些应用中登录其Facebook账户并授权这些应用获取用户的社交关系和一些个人信息。

  在2013年,一名叫做亚历山大·科根(Aleksandr Kogan)的剑桥大学研究人员开发了一款性格测试应用。该应用被大约30万人安装了,这些用户向该应用分享了他们的社交关系信息和个人信息。这意味着科根可以获取用户们数千万条朋友数据。

  在2014年,为了禁止存在数据滥用行为的应用,我们宣布对整个平台做出改变,开发者们在获取信息时受到了更多的限制。更重要的是,类似科根这样的应用不再能通过某用户来获取到该用户的朋友的数据了,除非用户的朋友也使用了该应用。同时,我们要求开发者们在获取任何敏感数据前都必须经过Facebook的批准。这些措施都确保了现在不会再出现科根当时那么容易获得大量用户数据的情况。

  在2015年,我们从《卫报》的记者处了解到科根向Cambridge Analytica分享了他从他的应用获取到的Facebook用户数据。这明显违反了我们用户条款中关于开发者未经用户允许不得分享收集来的信息的规定,所以随后我们就屏蔽掉了科根的应用,他的应用不再能访问Facebook的数据。并要求科根和Cambridge Analytica正式确认已经删除了收集来的数据。他们随后确认该项要求。

  上个月,我们从《卫报》和《纽约时报》了解到Cambridge Analytica可能并没有像承诺的那样删除了收集来的数据。我们随后就禁止了该公司访问Facebook的权限。而Cambridge宣称已经删除了该数据并同意我们派遣一名审计人员去确认此消息。同时,我们还在与英国信息专员办公室(Information Commissioner‘s Office)协助调查此事件。

  B. 我们正在做什么

  我们有责任确保发生在科根和剑桥分析公司上的事件不会再发生。以下是我们正在采取的一些措施:

  守护好我们的平台。我们需要确保像科根这样的开发者在未来不会获得如此大量的Facebook用户数据。

  1. 在2014年,我们对Facebook平台做出了巨大的改变,严格限制开发者能获取到的数据量并积极主动地审查我们平台上的应用程序。这保证了今天的开发者不能做出科根过去做的事情。

  2. 但是仍然有很多事情我们可以做,限制开发者可以获取到的数据,并建立更多的防护措施以防止滥用。

  - 如果你曾授权某App使用你的Facebook数据,但已经三个月没使用过这个App了,那么我们将取消该应用访问你的数据的权限。

  - 我们正在减少开发者能获取到的数据类型,某授权App只能访问你的Facebook账户用户名、头像、和邮箱地址。这比其他大型平台上App能获取到的数据少多了。

  - 我们要求开发者在获取用户数据前不仅先需要获得用户的许可,还要签订一个严格的协议,要求开发者在访问用户发表的帖子和其他隐私信息前需征得用户同意。

  - 我们正限制更多的应用程序接口,包括群组和活动的APIs。用户可以使用Facebook账号注册App并分享公开信息,但类似你在某个群组中发布的帖子和其他和你参加活动的朋友等用户信息则受到了更多的访问限制。

  - 两周前,我们发现Facebook的允许通过手机号和邮箱地址来寻找某用户的功能被滥用了。这个功能在寻找重名用户时很有用,不过同时也将用户的手机号和他的Facebook公开信息联系在一起了,这可能造成信息滥用。当我们发现此类滥用行为后,我们关闭了此项功能。

  3。调查其他App。我们正在调查每一款在2014年Facebook平台做出大改变前获取了大量用户数据的应用程序。如果我们检测到了可疑行为,我们将对其进行全面的审查。如果发现有开发者在以不恰当的方式使用数据,我们将屏蔽该应用并通知所有受影响的用户。

  4。加强控制。最后,我们使用户更清晰地了解到都有哪些应用有权获取他的信息。本周,我们向所有用户展示了他们用过应用程序,并提供了一个简单的方式来让App重新询问用户是否授权该App使用其个人信息。现在用户就已经可以在隐私设置里做这些事情,不过我们准备将这个设置放在更显眼的位置,即新闻源列表的顶部以确保所有用户都注意到。并且我们向所有受Cambridge Analytica数据泄露事件影响的用户发送了通知。

  除了2014年已经采取的措施,我们相信上述举措将使我们的平台更加安全。

  III。 俄罗斯干预大选事件

  Facebook的使命是给用户提供一个发声的平台并使人们更紧密地联系在一起。这都是深度民主价值观的体现,也是我们引以为傲的地方。我们不希望有任何人使用我们的工具来破坏民主,这与我们的立场不符。

  我们当时太晚才注意到并回应俄罗斯干预美国大选事件,我们一直在努力做得更好。我们处理此类威胁的能力在不断提高。我们将继续与政府合作去理解整个俄罗斯干预大选事件的情况,我们将不仅为确保全世界内选举的自由和公正性贡献自己的力量,还将给每一个人提供发声的机会并成为一股支持民主的力量。

  A。发生了什么

  美国大选一直以来都是我们安全团队的高度敏感时期,2016年的美国总统大选也不例外。

  我们的安全团队早几年前就注意到了来自俄罗斯的传统网络攻击手段,即黑客和恶意软件。在2016年12月总统大选期间,我们检测到并处理了多次与俄罗斯相关的网络攻击行为。这包括一个名为APT28的团队发出的攻击行为,该团体被指与俄罗斯军事情报机构有联系。

  尽管我们主要关注的是传统类型的攻击行为,我们同样也在2016年夏天时发现了新的攻击方式。与APT28有关的账号拟造了虚假的用户信息用来偷取有关信息,我们根据用户条款封禁了这些账号。

  在大选结束后,我们在继续调查并了解到了更多关于这种新型威胁的消息。我们了解到,恶意行为者利用由虚假用户账号组成的协同网络对大选进行干预:支持或攻击某特定候选人、诋毁政治组织、或混淆视听。某些恶意用户还使用了我们的广告工具。

  我们还了解到了一家名为因特网研究机构(Internet Research Agency,IRA)俄罗斯机构所进行的散步虚假信息的行动,该机构曾多次作案,并试图影响美国、欧洲、和俄罗斯的人民。我们发现了大约470个Facebook账号和主页与IRA有关系,这些账号在两年间发布了大约8万条帖子。

  据乐观估计,有大约1.26名民众浏览过与IRA相关的账号发布的内容。在Instagram平台上,尽管我们的数据还不是很全面,我们发现了约12万条与IRA相关的内容,估计有另外2000万名民众浏览国这些内容。

  与此同时,IRA曾花费大约10万美元在Facebook和Instagram平台上买了超过3000条广告,估计有1100万美国用户看过这些广告。我们在2017年8月禁用了这些IRA账号。

  B。我们正在做什么

  毫无疑问,我们理应更早地发现俄罗斯干预大选的行为,我们正努力确保这种事件不再发生。采取的措施包括:

  开发新技术以防止滥用行为。从2016年起,我们提升了我们的技术实力,阻止他国干涉本国选举,我们还开发了先进的人工智能工具用来清除虚假用户账号。自那之后进行了多次重要的选举,这些新的工具都成功地派上了用场。比如:

  1. 在法国,2017年总统大选期间,我们成功发现并禁用了3万个虚假Facebook账号。

  2. 在德国,2017年大选前,我们直接与竞选委员会合作,从该委员会处了解到都存在何种威胁并分享相关信息。

  3. 在去年美国阿拉巴马州参议员选举时,我们开发并部署的人工智能工具主动检测并移除了虚假账号,这些虚假账号来自马其顿共和国并试图散步虚假信息。

  4. 我们禁用了数千个与虚假新闻发布者相关的账号,这些账号都是有组织的、有资金支持的。对于这些虚假新闻发布者的成功检测也提升了我们对于其他类型虚假用户账号自动化检测系统的性能。

  5. 上周,我们移除了超过270个与IRA有关联的主页和账号,这些账号的目标群体是俄罗斯用户。被移除的主页中有一部分是从属于俄罗斯新闻组织的,不过我们认为其也由IRA控制。

  显著提升了在安全方面的投资。我们如今有大约1.5万名员工从事安全类和内容审查类工作。到今年底从事该类工作的员工将超过2万名。

  1. 我们增加对于安全工作的投资——处于其他类型投资之上——这将显著影响我们的营收能力。但是我想强调我们工作的优先级是:保护好我们的社区比最大化我们的利润更重要。

  加强我们的广告条款。我们了解到部分国会议员在寻找更透明的政治广告政策,我们很高兴能与国会就这个问题展开合作。但是我们要在政策制定之前做出改变:

  1. 从现在开始,每个想要打政治广告的广告主都需获得授权。获得授权的方法是,广告主需要确认他们的身份和地址。任何没有通过授权的广告主将不能在Facebook平台上打政治广告。我们将标记出政治广告并且广告主将告知他是为谁服务的。我们首先会在美国市场开始此项新的广告条款,并在接下来的几个月内推广到全球各地。

  2. 为了有透明度更高的政治广告,我们将开发一个工具使得用户能看到某页面展示的所有广告详情。我们正首先在加拿大测试此项功能,并将在今年夏天推广到全球其他地区。我们还建立了一个可搜索的过往政治广告存档。

  3. 我们将要求那些管理大量页面的用户进行验证。这将使得那些管理大量虚假用户账号、散布虚假信息的恶意用户无处可藏。

  4. 为了对这些管理大量页面的用户和广告主进行验证,我们将雇佣数千名员工。我们保证能在2018美国选举前完成此项工作。

  安全性——包括选举在内——不是一个可以完全解决的问题。类似IRA这样的机构都非常狡猾并持续演化,不过我们将持续改善我们的技术来应对它们。同时,我们还将继续开发更多的工具来帮助更多的人在民主化进程中发出更响亮的声音。

  IV. 总结

  我们的最高优先级总是我们的社会使命,即连接人与人、建立社区、使整个世界更紧密地联系在一起。只要我还管理着Facebook,广告主和开发者们的优先级绝不会高过上述社会使命。

  我在大学期间创办了Facebook,至今已走过一段很长的路。我们目前正服务于全球超过20亿用户,每天,人们使用Facebook与他们最关心的人保持联系。我深信我们做的事情是对的。在我们解决面临的挑战后,我知道,我们将回首过去,看看我们是怎样帮助人们连接在一起、帮助他们发出自己的声音。

  我意识到我今天谈论到的问题不仅仅是Facebook和我们的社区遇到的问题,这些是我们美国人共同面临的挑战。感谢今天邀请我来这里,现在可以开始向我提问了。(小宝)