(星島日報 報道)全球擁有數以億計用戶的社交網站facebook已成現代人生活一部分,有電腦風險評估專家發現,facebook近日預設將用戶資料、相片以至朋友資料、電郵地址等,一併「自動轉帳」到另外三個無直接關係的外國消閒網站分享,用戶不知不覺間加入做新成員,有關提示只放在facebook不起眼位置,個人私隱外泄亦懵然不知。
記者:張一華
有研究全球網絡安全管治趨勢的德勤會計師,企業風險管理服務合夥人顧向聖指出,近日facebook突然預設用戶設定,將個人資料及相片等,一次過自動轉到三個網站,包括microsoft Docs,yelp及PANDORA分享,這是未經用戶授權同意,facebook已自行預設轉介功能,令用戶自動加入成為三個網站會員及瀏覽者。
拒絕參加 朋友亦公開
該三個外國網站,分別介紹微軟 office2010 facebook版、網上城市消費指南及網上音樂分享。顧向聖指出,facebook雖有作提示,但並非登入版面顯眼位置,而是在極度隱蔽、很多用戶不會留意的版面,三個網站已同時取得用戶姓名、電郵地址、出生日期、相片、其他朋友資料連電郵等。
要發現這個「鬼祟」提示,用戶必須「過五關斬六將」,經多重程序進入才看到。不過,就算經多重關卡,見到版面最底有個已預設剔號的方格,表明用戶「已允許」三個網站有權利用其facebook上的資料;而且另有一行極淺色細小提示,如用戶拒絕,其朋友都有機會將資料分享到三個網站內,即並非百分百保證資料「不轉移」。
風險專家責「不道德」
另一德勤企業風險管理服務經理馬國鈞指,預設做法有助增加其他網站瀏覽用戶數目、網上營銷策略以提升吸引力,但認為這是不道德行為,令用戶私隱被侵犯仍懵然不知。
而facebook另一功能可將用戶公開的電郵戶口,內裏記錄的所有電郵地址一併匯入,facebook會向他們發放登記邀請,馬國鈞指,其他交友網站如Friendster都有同樣設定,可取得用戶電郵內其他人士電郵資料將訊息散播,「就似傳銷一樣,用戶未必有金錢損失,但可以不知不覺間被取得電郵內所有人地址防不勝防。」
極密私隱勿上載公開
兩人建議用者將方格內預設剔號剔除,盡量避免將敏感資料、地址、密碼、相片等在社交網站表露無遺。
香港電腦保安事故協調中心經理古煒德表示,市民使用facebook很被動,不清楚facebook系統實質運作,而且條款經常更新,在商言商隨時與其他網站聯繫,用戶應提高警覺,切勿將超級私隱上載向「朋友」公開,免得被間接或直接外泄。