2021/04 科技新聞

臉書 5 億用戶個資外流

Facebook 傳出有高達 5.33 億筆個資外流,台灣則約有 73 萬用戶受害。
臉書發言人僅簡短地說:「這是 2019 年外洩的舊資料。我們已於 2019 年 8 月修復漏洞」。
2019 年時傳出,臉書流出了大量用戶資料,主要是用戶 ID、電話與使用者名稱。
2020 年 4 月,有人發現上述資料之上又附加了更多的用戶資料。
臉書強調,外流的部份僅限臉書的公開個人檔案(profiles)。

同樣在 2019 年,臉書因為劍橋分析資料外洩案而被美國政府重罰 50 億美金。
也同樣是因為臉書提供的 API 被開發者濫用。開發者沒有遵照使用條款銷毀資料,使得資料流出。

我們該怎麽做?
(1) Have I Been Pwned? 網站隨後發布一項新功能,讓臉書用戶可以快速檢測自己的個資是否遭駭。
(2) 減少用手機簡訊的雙重認證,而是改為用身份驗證器(Authenticator),例如 Google AuthenticatorMicrosoft Autheniticator
(3) 另一個作法是使用多組電話號碼,「混淆」駭客視聽。有些人根據不同的服務提供不同的虛擬號碼(virtual number),再利用軟體把所有的來電轉接到主要的電話號碼上。當然這也滿麻煩的。

Clubhouse 點燃「語音社群」戰火!從 Spotify 到 Facebook 都搶著模仿

串流音樂服務 Spotify 宣布,收購運動主題的即時線上聊天室 Locker Room 的開發商 Betty Labs。
Spotify 表示併購後將維持 Locker Room 自主運作,繼續專注服務運動賽事類內容。
但 Spotify 自己顯然會從中學習,擷取適合 Spotify 本身的功能。這包含兩個部分:創作與收聽。

即時語音是 Clubhouse 的全部,卻只會是 Spotify 中的一小部分內容。
Spotify 以廣告與全平台訂閱為主,而 Clubhouse 則是圍繞著創作者變現。
例如 Clubhouse 剛剛推出第一個打賞工具,讓用戶可以直接付錢給創作者。
Spotify 想要成為聲音的大雜燴,而 Clubhouse 則成為網紅收費開講的小房間。

Clubhouse 成立於去年 4 月,員工總數只有 9 位的這間新創,于 2021 年 4 月在全球擁有超過 1,200 萬下載量,
每週活躍用戶數上看 200 萬人──這還是在只有 iOS 版本,僅限邀請加入的前提下。
為了對抗鋒芒初現的新挑戰者,各大社群、聲音巨頭都緊鑼密鼓備戰當中。

疫情下大受民眾歡迎、半年內估值翻升一倍的遊戲通訊平台 Discord,近期也透露計畫推出類似 Clubhouse 的新功能。就連 Slack、Telegram 等通訊軟體,也都效法 Clubhouse 加入語音功能。

不久前,微軟也傳出有意以超過 100 億美元的高價入主 Discord,甚至傳出 Epic Games、亞馬遜等大型企業都曾與 Discord 接洽過。Discord 目前全球用戶高達 1.4 億人,前陣子完成 1 億美元融資後,估值上看 70 億美元。

早在 2020 年 12 月,推特就開始展開語音聊天室 Spaces 功能的小規模測試。
善於複製競爭對手功能的 Facebook,今年 2 月也傳出正在祕密開發類似 Clubhouse 的語音社群服務,只不過後續被發現並非獨立的 App,而是基於 Messenger 打造的新功能,更有逆向工程師挖掘出初期的界面樣板。

Google、甲骨文 10 年版權案再反轉,最高法院裁定 Google 免賠 88 億美元

2005 年,Google 併購了新創 Android。Android 團隊決定以 Java 語言為核心,建造新一代的手機作業系統。當時 Java 主要用於電腦與伺服器。問題是 Google 需取得 Java 的擁有者昇陽(昇陽於 2010 年被甲骨文併購)的授權。然而雙方始終無法談成。Google 希望吸引 Java 工程師轉來為 Android 開發,於是採用了一個巧妙的作法:它沒有照抄 Java 的所有程式碼,而是只抄襲了 Java 的 API。

Google 在上訴中提出了兩個主要辯護論點。
第一,Google 主張 API 不受著作權保護。
第二,Google 主張其是合理使用 Java 的 API。
判斷是否為合理使用:(1) 為什麼抄 (2) 被抄的是什麼樣的東西 (3) 抄了多大比例 (4) 害對方損失多少

最高法院裁定 Google 免賠 88 億美元。
判決一出,軟體社群大多一片好評,紛紛驚呼:「心頭大石終於落地了。」
因為使用既有的 API,再重新寫執行碼在業界實已是常態。如果甲骨文勝訴,整個軟體業都要重新調整。
但是法律界很失望,因爲法官沒有針對 API 是否受著作權保護的問題明確説明。

著作權
著作權的存在是為了鼓勵創作,特別是鼓勵創作那些易於複製的東西,例如電影、書、音樂等。
也因此著作權的保護不是絕對的。著作權本質上是為了一個人(著作權人)的利益,限制整個社會的行為。

從 Google vs Oracle 訴訟案,討論著作權法

2021 科技新聞整理系列

2021/01 科技新聞
2021/02 科技新聞
2021/03 科技新聞
2021/04 科技新聞