近日,新加坡網絡安全公司Trustwave發布了一款開源工具Social Mapper,只要輸入一張人臉照片和姓名,就能找到領英、推特、臉書、Google+、Instagram、微博、豆瓣等等數個社交媒體上的用戶主頁。最后Social Mapper還會綜合這些社交媒體內容出具報告,報告中會包含性別、年齡、所在地、電子郵箱等等很多個人信息。
人臉搜索引擎的可怕之處
  目前這一項目處于開源狀態,任何人都可以在Github上找到代碼并應用。
 
  簡單來說,就是這款工具對著你臉掃一下,便能識別出你的特征,然后搜索互聯網上有關你的一切蛛絲馬跡,并統統整合出來,構塑出一個你的完整的互聯網形象。
 
  看到這項技術的誕生,雖在預料之中(因以前腦洞大開過,認為這項技術的誕生是遲早的事),但還是虎軀一震,心底發涼。
 
  當然,大家也不必驚惶,因為這項技術的出現,并非是為了搜扒用戶隱私。該公司表示, “Social Mapper”是為滲透測試人員而設計,他們用來在客戶公司的員工中進行測試,通過展示釣魚攻擊者如何說服員工將登錄憑證交給騙子,繼而測試人員可以幫助公司進行培訓和技術對策,使得員工提高警惕防范之心,讓攻擊者能鉆的漏洞盡量堵上。
 
  所以,該公司聲稱這項技術是用于正規領域,不會用來探測大眾隱私。
 
  雖說如此,但一項技術的誕生,很難永遠地將之關在籠子里。總有別有用心的人,會傾盡辦法來獲得它,并將之用于惡意目的或侵犯人們的隱私。
 
  事實上,只要有人獲得這項技術,且擁有一個姓名與他的面部圖像,就可以到社交平臺查找和記錄可能匹配的數據。甚至可以在社交媒體網站上與用戶進行好友關系識別,并向他們發送釣魚鏈接,或者利用來自網站的數據,制作個性化的釣魚郵件。如此一來,被釣魚對象上當受騙的可能性必然更高。
 
  北加州美國公民自由聯盟的技術和公民自由律師馬特卡格爾就說:“像這樣的工具,可以讓人們看到社交媒體用戶的信息,而這些用戶并不期望落入第三方的手中”,“重要的是,工具背后的人會考慮他們的責任,以確保這些工具沒有被濫用的時機。”
 
  據所知,許多社交網絡在默認條件下,都能看到用戶姓名、照片、簡介等個人資料。所以Facebook最近采取了一些措施,通過禁用一項功能,讓用戶通過電子郵件地址或電話號碼搜索潛在的朋友,從而限制網站上的賬戶自動抓取。
 
  因為在此之前,Facebook發現,該功能被用于系統地收集許多服務用戶的公共資料數據。目前Facebook正在與Trustwave聯系,Facebook稱:“我們正在與社交網站的團隊進行接觸,討論他們的工具,并強調遵守我們的服務條款的重要性。”“要明確的是,使用自動化工具來抓取內容是違反我們的政策,目的是讓人們在Facebook上保持安全。”
 
  另外,LinkedIn最近也卷入了一場與一家公司的法律糾紛,這家公司從LinkedIn網站上抓取數據。
 
  這是一個好現象,說明很多社交平臺已經越來越重視對用戶的隱私保護。
 
  在看來,這更像是一個貓捉老鼠的游戲。一方面的社交平臺保護力度加大,而保護則意味著躲藏隱匿,像老鼠不斷尋找安全潛伏的地方,以保護自身安全。而另一方面是智能搜索工具的功能愈強,它就像嗅探能力越來越敏銳的貓,不斷搜尋著每一絲漏洞,想方設法抓住老鼠。
 
  以前網民害怕人肉搜索,無非是對網絡暴力的恐懼。人臉搜索引擎不可不謂人肉搜索的利器,誰也無法預料以后人臉搜索會走向哪里,走到何等高度。
 
  其實,技術無罪,技術與工具也必然要與時俱進。在未來的互聯網環境下,任何不可思議技術的誕生,都將逐漸變得習以為常。
 
  覺得,管好技術與工具,不如管好人。因為大眾害怕的不是工具技術,而是人。