[摘要]为了应对安全问题,在劫难逃吉他谱该公司有一支庞大的安全大军。有6000多人在Facebook全球安全部门工作,仅在旧金山湾区就有1000多名安保人员在工作——徒步巡逻、乘坐车辆巡逻、携带嗅探犬和骑自行车巡逻。
腾讯科技讯 据外媒报道,作为在全球拥有20多亿用户和8万名员工的社交网络巨头,Facebook是如何保障其全球员工的人身和财产安全的呢?近日,科技博客Business Insider的记者通过深入调查得知,这个社交网络巨头的安保团队就像是一支小军队,高效地应对着各种复杂的安全状况。该记者还撰文披露了这个社交网络巨头的安保团队及其日常工作。
下面是这篇文章内容:
2018年4月,谷歌视频网站YouTube的一名愤怒的用户用一支半自动手枪向该公司在加州的总部开火,造成三人受伤。枪声响彻硅谷。
在距离此地只有30分钟车程的地方,Facebook迅速行动起来,悄悄地加强了自己的防御力量。这家总部位于门洛帕克的社交网络公司大幅增加了身着便衣、携带枪支进行秘密巡逻的不当班警察的数量。几乎没有员工知道这些警察的存在,这一举动吓到了一些后来注意到他们的员工。
该公司还花费了大约100万美元,为其车队配备了30多辆新的丰田RAV4混合动力SUV,供其安保部门在湾区的各个办公大楼之间巡逻——但在该公司考虑如何给它们贴牌时,这些车在车库里待了几个月没有用。(目前尚不清楚它们现在是否已被使用。)
如果这听起来像是一支小军队,那是因为从很多方面来说,它确实是一支军队。
硅谷的自由和不服从原则创造了开放的办公室和大学式的园区。这样的办公室和园区得到了企业界的效仿。
但如今,在硅谷科技公司的内部,就在这个田园般的表面之下,隐藏着一个更为冷酷的现实。科技品牌和领导者成为了公众关注的对象,在某些情况下,甚至是完全敌意的关注。因此,像Facebook这样的科技公司别无选择,只能建造更复杂、更昂贵的安全防御工事,特别是在YouTube枪击案发生之后。
对股东来说,这意味着要承担更大的成本,往往是数千万美元,以保护公司高层管理人员和财产安全。在Facebook内部,这意味着增强6000名影子员工的工作能力。他们的日常工作提供了一扇窗口,可以让人们管窥硅谷的另一面,远离应用营销计划和机器学习会议的另一面:一个隐秘的世界,充斥着跟踪狂、原型设备被盗事件、对汽车炸弹的恐惧、地震应急计划、帮派暴力,以及对政府支持的间谍活动的担忧。
Facebook安保团队的一位前成员说:“作为一名安全人员,你明天就可以打造一个像诺克斯堡那样安全隐秘的地方,但这不会在现实的科技环境中实现。[所以]你创建了政策、障碍和流程,这样你就能既做到尽量友好,又能做到尽可能安全。”
Facebook的安保团队面临的一些日常问题是平淡无奇的,是你在任何一家大公司都会发现的问题:小偷小摸、车祸、紧急医疗救助等等。但Facebook对世界各地数十亿人日常生活的空前影响意味着它面临着独一无二的安全挑战。人们成群结队地涌向Facebook的办公室——无论是为了随便逛逛,还是试图向公司高管推销,亦或是表达他们的不满。
“快速行动,打破常规”并不总是最好的安全方法
如今,Facebook有4万名全职员工,但其所有员工总数要高得多。
该公司在全球有8万多名员工(包括不一定享有与全职员工相同福利的合同工和临时工),他们都得到了全球安保团队的保护。它在全球100多个国家和地区拥有160多个厂房,从工程办公室到数据中心再到内容管理中心。
为了处理安全问题,该公司有一支庞大的安全大军。
有6000多人在Facebook全球安全部门工作(其中500人是全职员工,其余是合同工和临时工),仅在旧金山湾区就有1000多名安保人员在工作——徒步巡逻、乘坐车辆巡逻、携带嗅探犬和骑自行车巡逻(“福克斯分队”)。相对而言,“阅后即焚”照片分享应用Snapchat的母公司Snap总共只有3000名员工,Twitter只有不到4000人。
为Facebook提供安保人员和情报分析师的第三方合同商包括联合环球(Allied Universal)、G4S和Pinkerton。Facebook还资助了门洛帕克警察局在其办公室附近建立了一个分局,并与当地执法和应急服务部门密切合作。
Facebook的安全工作有五个关键环节。最明显的是全球安全服务、Facebook安保团队(“蓝衫”)和它的全球安全行动中心。还有全球安全情报和调查,顾名思义,它专门负责调查信息和研究情报。
然后是全球安全战略计划,它负责考察随着业务增长而产生的风险:这是一个高风险的扩张领域吗?在这里建办公楼真的是个好主意吗?它还负责系统和技术(想想钥匙卡、安全摄像头及其软件);当然还有高管保护团队。
与Facebook的其他职能部门一样,它的全球安全部门也是一个对数据贪婪的部门,它吸收了大量的情报,从开源信息到第三方数据流,从有关突发新闻事件的媒体报道,到可能出售该公司知识产权的暗网市场,当然还有Facebook上的用户帖子。
它是一个“基于情报的组织”,试图通过大量的信息来提前发现和化解潜在的问题,并且它每年识别数以百万计的对员工的“安全威胁”,从自然灾害到对员工的暴力威胁,当然这些威胁具有不同程度的可信度。
安保团队的最高负责人是尼克-洛夫林(Nick Lovrien),他是美国中央情报局(CIA)的前反间谍官员,现任Facebook首席全球安全官。
洛夫林则向Facebook负责烹饪、设施和安全的副总裁约翰-特南斯(John Tenane)报告工作,后者又向首席财务官戴维-韦纳(David Wehner)报告工作。
“(Facebook)是现代民主的关键基础设施,这就是为什么我们如此关注平台的完整性和安全性。Facebook所做的工作也给它带来了独特的风险。”洛夫林说。
简而言之:保护Facebook是一项艰巨的任务——但这并不会因为该公司的内部理念而变得更加容易。
Facebook在历史上以“快速行动,打破常规”的座右铭而闻名于世,尽管它在最近几年已经疏远了这个座右铭。该公司强调速度和主动性;如果有什么问题过去没有解决,那么以后总是可以解决的。多位消息人士说,虽然这种态度可能对开发应用程序有效,但它并不适用于一板一眼的安保世界。
一位消息人士称,当Facebook建立新总部时,安保团队意识到允许人们绕过主接待台的安检口进入公司存在很大的安全隐患,因此他们将Facebook的一些入口点封锁了起来。一些安全项目可能会走偏,因为工程师不喜欢安保方面的某些东西。
在整个公司,不同团队在背景调查和招聘方面采取了非常不同的方法 (Facebook表示,除了聘用传统的安保人员外,它“有意聘用非传统背景的人”)。
“我知道Facebook的文化是我们都是朋友,没有摩擦。但现实是安全有时需要一定程度的摩擦。”一位消息人士说。
洛夫林承认事实的确如此。但他表示,Facebook从那以后就进步了很多。他说:“在过去六年里,我们专注于让那些(旧的)安全程序离线,并引入新的安全系统。”
洛夫林说:“我已经聘请到了最强大的领导者,我们所拥有的专业水平在任何其他公司都找不到,所以(我)对这里的团队感到非常自豪。”
最近几个月,Facebook遭到一项指控称,它的办公场所存在种族歧视。这是由一位前员工马克-卢基(Mark Luckie)分享的一封公开信引起的。两名前安全主管也表示,他们在该公司看到了种族歧视的现象。
“我给你简单地说一下——黑人警卫被安排到非常糟糕的岗位上。黑人警卫没有升职的机会。同样发生事故,白人司机可以有回旋的余地,而黑人司机则会受到严厉的处罚。关于头发颜色和可见纹身的规定也因人而异。”其中一人说。
Facebook表示,它为与其合作的合同商制定了明确的指导方针,并对任何此类指控进行了联合调查。
在湾区为Facebook提供安保服务的Allied Universal公司表示,该公司“致力于打造多样性和包容性的工作环境。我们的目标是代表我们为之自豪的多样化社区,因为多样化的安保人员创造了更安全的环境和更强大的社区。为此,我们有全面的行为标准和对任何形式的歧视、报复或骚扰的零容忍政策。在各级组织中,我们积极促进包容性文化,以帮助扩大我们所保护的社区中所有人的发展机会。”
2018年8月,Facebook的安保人员就一份工会合同进行了谈判。然而,消息人士称,一些安保主管仍然不满意他们获得的让步。此外,招聘新的安保主管也很困难,因为美国的失业率一直很低——尽管这并不是Facebook独有的问题。
Facebook忙于把无数不速之客拒之门外
Facebook面临的另一个关键挑战是:管理访客,把不该在那里的人拒之门外。
进入Facebook大门的人数之多令人震惊:例如,2018年6月,该公司在全球有14万名受邀访客——从求职者到业务会议与会者和员工的朋友。(仅门罗公园就有近5.4万名游客。)全年有150万受邀访客。
但不速之客也蜂拥至Facebook,数量之多也令人感到瞠目结舌。该公司每周不得不拒绝约1000名访客:观光者、向该公司推销业务的人,还有源源不断的愤怒的用户和抗议者,他们是前来闹事的。
Facebook的安保团队每天都会看到几十起“事件”发生,从人们愤怒地要求了解他们的账户被禁止的原因,到工作人员受伤需要医疗救助等内部问题。如果不请自来的访客是敌对的,他们可能会被列为BOLO(小心提防)访客。一些个人也会被归类为利害关系人(POI)。
Facebook没有直接说明记者是否曾被列为BOLO访客,或该公司是否曾访问过记者的位置数据或其他个人信息(无论是否作为BOLO)。“没有可信的理由,任何人都不会受上述程序的约束。”发言人安东尼-哈里森(Anthony Harrison)在一封电子邮件中表示:“一个人——不管是不是记者——只有在被评估为对Facebook或其员工构成可信威胁后,才会被列为BOLO访客。”
我们的安保团队存在的目的是为了保护Facebook员工的安全。他们使用行业标准的措施来评估和处理针对我们员工和我们公司的可信暴力威胁,并在必要时将这些威胁提交给执法部门。我们有严格的程序,以保护人们的隐私,并遵守适用的法律条款。任何说我们的现场安保团队有越界行为的说法都是完全错误的。”哈里森继续说。
此前,科技博客Business Insider从Facebook的园区查到了911呼叫记录,这些记录让我们可以了解哪些极端事件可能会发生:对一名保安的权杖攻击、一名被告知自己“中了Facebook彩票”的被骗用户、一场因“无人受伤的事件”而引发的愤怒对抗,等等。
但是,只有一小部分事件严重到了报警的程度,绝大多数都是内部处理的。例如,2018年4月,Facebook在全球各地的办公室发生了2000多起“事件”,其中124起是医疗事件。
2017年,在伦敦发生的一起引人注目的事件中,YouTube用户得以潜入Facebook在伦敦的办公室,然后享用里面的自助餐和糖果,并制作了一段关于他们经历的视频。
因此,一位消息人士说,“当这些人到美国时,我们会加派人手,并确保每个安保人员都知道他们的长相,以防他们在这里混进我们的大楼。”
不止一个人为了向马克-扎克伯格(Mark Zuckerberg)提出一个想法,成功地躲过了安保人员,直到有人注意到他向其他员工询问如何才能找到这位CEO的办公桌,他才被发现。
另一次,有消息称,一个访客撒谎说要进去参加会议,在多次被拒之门外,结果却被一名不知情的前去吃午餐的员工从侧门放进去。这名潜入者拿起一件Facebook品牌T恤衫混入其中,安保人员后来才发现。
最近,人们开始担心企业和政府支持的间谍活动。洛夫林说,Facebook从未发现任何人渗透到该公司窃取知识产权,但这是一个安保团队会担心的问题。它已经采取了反间谍措施,试图“减轻这些潜在的风险”。
2018年12月,Facebook在收到针对该办公室的炸弹威胁后,暂时撤离了总部。没有人受伤,也没有发现任何爆炸装置。洛夫林拒绝提供有关这一事件的更多信息。
偶尔也会有未经授权的无人机飞越Facebook的园区,因为无人机操作员试图看一看Facebook神圣的院墙内发生了什么事情。
当然,大多数活动并不是恶意的。游客还成群结队地乘车前往Facebook和其他硅谷公司的校园,试图看一眼全世界著名的公司,或者只是在标志性的竖起大拇指的公司牌子旁边拍一张照片。这使得安保团队不得不跟踪大量的游客。(“99%的被拒访客都是游客。”洛夫林说。)
该公司采用科技解决方案来帮助他们解决所有这些问题。它使用车牌扫描器来检查来访者的车辆,看看它们是否在黑名单上或属于BOLO访客——这有助于识别潜入园区的跟踪狂。该公司还探索了使用面部识别摄像头来监控来来去去的人,但这项技术最终未得到使用。
该公司内还有一支“红队”,这是一个“渗透测试”部门,它试图以创造性的方式闯入公司的厂房,以测试其安全防御能力。管理人员有时会应征来帮助进行这些安全测试,交换门禁卡,试图用别人的身份蒙混过关。(Facebook的安保人员得到了该公司领导层的照片,这样他们就可以熟悉他们的面容,就像在举行活动前发布BOLO访客名单和照片一样。)
在最糟糕的情况下,Facebook还会安排配备枪支的不当班警察,尽管许多员工并不清楚他们的存在。
Facebook的安全神经中枢监护全球8万员工的安全
2015年11月,当恐怖分子袭击法国巴黎的巴塔克兰剧院和其他场所时,Facebook的GSOC(全球安全运营中心)迅速行动起来。
GSOC是该社交网络的物理安全基础设施的神经中枢,负责监控威胁、管理问题和分析大量数据。这是一间大房间,安装有几十台电脑,墙上挂着大屏幕。它监控着所有员工的海外之旅。随着袭击的展开,该安保团队迅速收集了该地区Facebook员工的数据,看看他们是否受到了伤害,并要求他们用通知软件Everbridge报到。
在这次恐怖攻击中,没有Facebook员工受到伤害,但它强化了GSOC作为Facebook保护员工安全的关键节点的作用,尤其是在危机时期。
除了全天候开放,GSOC还利用其监控功能监督高管家庭周边的环境——从扎克伯格家的监控视频,到可能影响该地区Facebook员工的当地枪击事件,无所不包。洛夫林说,他处理的最重要的日常挑战之一是最近阿拉巴马州致命龙卷风引发的问题,以及保护员工和厂房免受其害。这是最近的一个极端例子。
GSOC在世界其他地方有三个前哨提供全天候服务:一个在英国伦敦,覆盖欧洲、中东和非洲;一个亚太基地在新加坡;第三个在巴西圣保罗,负责拉丁美洲。它还编制了“每日简报”。这是一份定期的情报文件,对最近的安全问题、潜在的新问题、高风险地点的员工以及公司领导层的其他数据点进行了整理。(一些调查和研究也是由全球安全情报和调查机构GSII进行的。)
它还处理Facebook的一些以用户为中心的功能。它有助于运行安全检查(Safety Check),这是Facebook的一项功能,允许用户在恐怖袭击、自然灾害和其他危机(包括2015年的巴黎袭击)发生后向自己的朋友报告自己平安的消息,以及在Facebook上发布琥珀警报,帮助寻找失踪儿童,以及献血。整个2018年,已有690多个地区的安全检查功能激活,有3700万以上的用户报告自己平安的消息。
全球安全部门为各种可能的事件制定了广泛的安全计划和最佳做法。高管被绑架了?通知执法部门,得到高管还活着的证明,联系绑架和赎金保险公司,然后从那里开始进行下一步行动。遭遇枪手?收集关于枪手的位置和面容等关键信息,打电话给当地执法部门,发出紧急通知,必要时封锁建筑物或疏散建筑物的人群,等等。
意外送到高管家里的包裹?了解谁送的包裹,发出事件警报,并在不打开包裹的情况下将包裹发送到GSII。媒体出现在扎克伯格住所外?找出他们是谁,为什么他们在那里,派人去跟他们沟通;在管理层或高管保护团队要求下,可通知警方。
这样的协议决不是Facebook独有的;它们提供了一个明确的、一致认可的框架,以便在发生危机时照章办事。但这表明了Facebook目前在保护全球员工方面所面临的各种挑战,从内乱危机到安全解雇“高危员工”。
每当建设新厂房时,Facebook必须做好类似的准备:当Facebook在门洛公园建造由弗兰克-盖里(Frank Gehry)设计的新总部时,它被迫考虑的安全威胁涉及方方面面,从地震风险到从旧金山国际机场起飞的飞机坠入园区的可能性。
盗窃、打架、下班后的约会:管理Facebook员工的挑战很大
在Facebook这样规模庞大的组织中,上万员工相当于一个小城市的人口。维持秩序意味着既要保护周边不受外部威胁,又要控制内部威胁。
一位消息人士说,几年前,当许多员工的耳机不见时,该公司安装了一个隐蔽的移动摄像头来监控办公桌,结果发现一名雇员偷了这些东西在网上出售。Facebook的一位发言人说,也有时候,物品在办公室搬迁时放错了地方,然后也会被误报为盗窃。
但硅谷的开放传统可能会使事情变得复杂化。比如,有一款Oculus虚拟现实头盔的原型在会议室被盗。与许多公司一样,Facebook的办公室内没有监控摄像头,而办公室庞大的开放式设计意味着,嫌疑人可能有数百人,你无法缩小范围。你无法采取什么有效的安全措施,这个原型头盔从未被找到。
洛夫林在谈到Facebook的开放式办公环境时表示:“公司已经认定我们真的需要那种能促进我们合作的开放式办公环境。因此,我们在办公室内愿意接受的风险就是这种开放的办公环境。我们接下来关注的将是我们如何降低这种风险。”这包括从主动筛选情报,到设置物理监测点,并在办公室周边部署安保人员。
Facebook还为员工提供免费自动售货机,提供备用充电电缆、耳机、电脑鼠标和其他物品——这可能是盗窃活动的另一个来源。(洛夫林说这些盗窃活动并不常见。)。
员工有时会尝试使用视频聊天应用程序,让他们的朋友虚拟参观办公室,这是违反规定的。至少有一名员工被抓到未经授权让访客进到园区来参观。
该办公室全天候开放这一事实也意味着可能会发生NSFW(不适合上班时间所做的事情):员工平均每三个月就被发现在办公室发生一次性行为。(安保人员可能会向人力资源部门发出警告,但情侣通常不会被解雇。)另一方面,家庭纠纷也可能对工作场所产生影响:至少有一对在Facebook工作的夫妇之间有限制令,迫使他们在不同的地点工作。
有一个长期困扰着世界各地公司的安保团队的问题,在Facebook几乎是完全不存在的:偷吃午餐。这是因为Facebook为所有员工提供了大量的免费午餐和小吃。
尽管如此,即使是提供免费午餐的自助餐厅也会有安全问题。
2013年8月,Facebook心爱的主厨在一次摩托车车祸事故中去世。后来,该公司利用一个周末举办了一场免费酒会来纪念他。结果,纪念活动陷入了混乱,厨房工作人员之间爆发了多次斗殴。安保人员认为这些厨房工作人员与帮派有关。这一事件的结果是一名厨房工作人员在Facebook地盘上遭到毒打,后来被送进了医院。
袭击者随后被列入黑名单,但随后他继续悄悄潜入园区探望他仍在那里工作的母亲。(腾讯科技审校/乐学)