Facebook 涉嫌使用网络攻击方法“SSL 中间人”监视竞争对手

根据一组新的未密封法庭文件，2016 年，Facebook 启动了一个秘密项目，从 Snapchat、YouTube 和亚马逊获取、解密、转移和使用私有的加密应用内分析数据。据原告称，马克·扎克伯格旗下的科技帝国讨论了向青少年支付费用，让他们在他们的设备上安装“套件”。

Facebook 被发现使用网络攻击方法“SSL 中间人”来拦截和解密 Snapchat、YouTube 和亚马逊加密分析流量。

该项目代号为“捉鬼敢死队”，旨在拦截竞争对手的加密应用程序流量进行分析，尽管内部存在一些异议。广告商起诉 Meta 称，这种做法可能违反了窃听法，并且“可能构成犯罪”。

Facebook 在 Android 和 iOS 设备上开发了定制技术，即所谓的“套件”，可以模拟官方服务器并解密 Facebook 无权访问的流量。这些数据使 Facebook 能够计划针对 Snapchat 和其他公司的竞争行动。

“我们开发了可以安装在 iOS 和 Android 上的“套件”，可以拦截特定子域的流量，使我们能够读取原本加密的流量，以便我们可以测量应用内的使用情况（即人们正在执行的特定操作）在应用程序中，而不仅仅是整个应用程序访问）。这是一种“中间人”方法，”法庭文件中公开的内部电子邮件写道。

该计划还很详细：通过第三方招募小组成员，并以自己的品牌分发“工具包”。用户无法检测秘密套件，除非使用 Wireshark 等专用工具。

Facebook 所谓的应用内操作面板（“IAAP”）计划存在于 2016 年 6 月至 2019 年 5 月左右。

“这里没有什么新鲜事——这个问题几年前就已经报道过了。原告的主张毫无根据，与本案完全无关。”Meta 发言人告诉 Cybernews。

此后，Meta 在周二的法庭文件中对原告的诉讼做出了回应。

“Snapchat 自己的 30(b)(6) 广告证人证实，Snap 无法“识别因 Meta 使用用户研究产品而损失的单一广告销售”，不知道其他竞争对手是否收集了类似信息，并且不知道了解 Meta 的任何研究是否为 Meta 提供了竞争优势，”Meta 声称。

扎克伯格的参与

据起诉 Meta 的广告商称，该秘密计划是应马克·扎克伯格的要求启动的。扎克伯格在 2016 年 6 月发给高管的内部电子邮件中的引述显示，他对 Snapchat 的快速增长感到担忧。 Facebook 没有关于竞争对手的分析，因为他们的流量是加密的。

扎克伯格表示，“考虑到它们的增长速度”，通过面板或定制软件“找到一种新的方法来获得有关它们的可靠分析”似乎很重要。

zuck-电子邮件

现任 Facebook 首席运营官的哈维尔·奥利文 (Javier Olivan) 同意并委托 Meta 于 2013 年收购的类似 VPN 服务 Onavo，以“打破常规的思维”来完成这项“非常重要”的任务。

奥利万建议潜在的付费用户让他们“安装一个非常重的软件（甚至可以做中间人等）”。

到 2016 年 6 月中旬，Onavo 团队参考了 Snapchat 的幽灵徽标，创建了“捉鬼敢死队项目”启动演示文稿。

文件和证词显示，这种“中间人”方法（依赖于 Facebook Onavo 服务器上执行的服务器端 SSL 碰撞技术）实际上是在 2016 年 6 月至 2016 年初大规模实施的。 2019 年，”原告声称。

据称，该间谍软件能够获取、解密和传输数据，并于 2017 年至 2018 年针对 YouTube 部署，并于 2018 年针对亚马逊部署。

该代码包括一个客户端“工具包”，它在 Snapchat 用户的移动设备上安装了根证书。据称，服务器端代码使用 Facebook 的服务器创建虚假数字证书来冒充应用程序的可信分析服务器，以便重定向和解密分析流量以供 Facebook 自己的分析。

Facebook 的一位策略师表示，Snapchat 的竞争困境可能与他们通过 Onavo 分析提供的产品努力有关。

Snap 的一位高管作证说，Facebook 根据这些数据进行的重新设计阻碍了该公司销售广告的能力。

据《商业内幕》报道，在那段时间，Facebook 在 Instagram 上推出了 Stories，这一功能与 Snapchat 的核心功能（即消失的照片帖子）实际上相同。

另一份文件显示，2019 年初，为了回应苹果公司涉及 IAAP 行为的执法行动，Meta 高管在全公司范围内努力向扎克伯格分析和描述该计划的风险和回报，以便他可以亲自决定是否继续。

Facebook 的秘密计划可能违反了《窃听法》，该法禁止故意拦截电子通信并使用此类拦截的通信。 Snapchat 不同意 Facebook 拦截、解密其流量并将其用于“侵权目的”。

并非所有 Facebook 员工都支持捉鬼敢死队计划。 Jay Parikh 和安全工程主管 Pedro Canahuati 表达了担忧，后者表示：“我想不出一个很好的论据来解释为什么这样做是可以的。 NDTV报道称，无论我们得到公众的同意，安全人员都不会对此感到满意。

“公司最高层的工程管理人员认为 IAAP 计划是一场法律、技术和安全噩梦，”一份法庭文件称。

这些文件是作为加州联邦法院针对 Facebook 的集体诉讼的一部分而披露的。据 TechCrunch报道，Meta 被指控对其数据收集活动撒谎，并利用从用户“欺骗性地提取”的数据进行不公平的斗争。

2019 年，Facebook 关闭了 Onavo，此前 TechCrunch 的一项调查显示，Facebook 一直秘密向青少年付费，让他们使用 Onavo，以便该公司能够访问他们的所有网络活动。

中间人 (MITM) 攻击是一种网络攻击，其中威胁行为者秘密拦截两方之间的通信，以窃听流量并可能操纵正在传输的数据。