Meta员工及保安因盗用用户账号被解雇——《华尔街日报》

Facebook母公司Meta Platforms的高管们针对员工滥用账户恢复系统行为展开了长期内部调查，该系统本用于协助用户重新掌控其账户。图片来源：josh edelson/Agence France-Presse/Getty ImagesMeta Platforms公司据《华尔街日报》获悉的内部文件和知情人士透露，过去一年已解雇或处分了二十多名员工和合同工，指控他们不当接管用户账户，部分案件涉嫌收受贿赂。

文件与知情人士表示，被解雇人员中包括驻守Meta设施的安保承包商，这些人员本被授权使用母公司内部系统来协助遇到账户问题的用户。

这套内部称为"Oops"的机制自Facebook早期便存在，旨在让员工帮助认识的用户解决忘记密码/邮箱或账户被盗问题。

据文件与知情人士披露，Meta指出在系统滥用案例中，有员工收受外部黑客数千美元贿赂来非法访问用户账户。

文件与消息人士称，此次纪律处分是Meta高管主导的长期内部调查的组成部分。

Meta发言人安迪·斯通表示：“兜售欺诈服务的个人始终以包括我们在内的在线平台为目标，并根据行业普遍使用的检测方法调整策略。“他补充说，公司"将继续对参与此类骗局的人员采取适当措施”。

Meta安全承包商Allied Universal的女发言人表示，该公司"严肃对待所有违反行为准则的举报”。

解雇和纪律处分措施揭示了Meta在几乎不提供客户服务的情况下，支持其平台超过30亿用户所面临的庞大而复杂的问题，该公司表示将在未来几年致力于建立这一职能。

当用户账户被锁定时，他们通常会尝试自动重置方法，或试图通过电话或电子邮件联系Meta工作人员——许多用户反映这往往徒劳无功。其中部分用户会通过Oops渠道让Meta员工及承包商填写表格作为最后手段。

Oops（在线运营的缩写）本应严格限于特殊案例，如亲友、商业伙伴和公众人物，但其使用率随着员工数量同步攀升。根据《华尔街日报》查阅的内部文件，2020年该渠道处理约50,270项任务，较三年前的22,000件大幅增加。

提交Oops报告时，员工或承包商需列出希望与待重置的Facebook或Instagram账户关联的电子邮件地址。

根据《华尔街日报》查阅的文件显示，他们还需回答一系列问题——例如需申明该请求是否为首席执行官马克·扎克伯格团队成员、名人、家庭成员或Meta合作伙伴而提出。

该请求随后会被转至Meta的客户支持团队处理。

由于众多用户依赖社交媒体开展业务或管理生活关键事务，非法控制账户可能带来暴利。被盗的Facebook和Instagram账号在其他网络论坛上可售得数万美元。

但部分原因是"Oops"系统对绝大多数Facebook用户禁用，催生了一个收取费用帮助用户找回账户的中间人灰色产业。部分中介在接受《华尔街日报》采访时声称能通过Meta内部员工协助重置账户。

“当你关闭别人苦心经营多年的Instagram账户时，等于剥夺了他们全部的收入来源，“经营内容创作者平台的麦坎德利斯集团负责人尼克·麦坎德利斯表示。他透露会向客户收取账户重置服务费，有时通过一位不愿透露姓名的Meta内部联系人操作。

“你必须真正拥有愿意帮忙的内部人员，“他说道。

2021年12月，拥有约65万Instagram粉丝的橙县模特布鲁克·米勒因不明原因无法登录账户后，向麦坎德利斯支付了约7000美元找回账号。她表示并未过多询问具体操作流程。

“我显然知道不是他在做什么，”她说。“他显然有某种联系。”

Meta发言人斯通先生表示，购买或出售账户或支付账户恢复服务费用违反了该社交网络的服务条款。

Meta还在调查一些前员工，他们涉嫌与其他员工保持联系以劫持用户账户。根据一份信件的副本，7月，Meta的一名律师代表公司向2021年被解雇的前安全承包商肯德尔·墨尔本发送了一封信，指控他协助“第三方欺诈性地控制Instagram账户”，包括在他离开公司之后。

Meta要求墨尔本先生提供他试图重置的用户账户的详细列表以及他从中获得的收入。

在7月的信中，Meta指控墨尔本先生违反了联邦《计算机欺诈和滥用法》，并表示他已被禁止使用Facebook和Instagram。

根据文件和知情人士的说法，墨尔本先生曾在Allied Universal工作，那里的保安人员获得了Facebook内网的登录凭证。尽管培训中没有涉及，但这种访问权限包括通过公司内部的Oops系统请求账户重置的能力。在一次采访中，墨尔本先生将Oops描述为工作的额外福利。

“他们没有制定任何规则，也没有给你上课告诉你应该期待什么，”墨尔本先生说。

在一封给Meta律师的电子邮件回复中，墨尔本先生否认了欺诈行为，并表示他代表朋友、家人和他信任的人重置了大约20个账户。

“不幸的是，我成了自以为在帮助他人找回账户的受害者，”他在给律师的回复中表示，“我愿为此承担责任。”

作为入职培训的一部分，Meta员工和合同工会接受关于如何使用Oops系统的培训。每当有人在Oops渠道提交任务时，系统都会警告员工提防钓鱼攻击。

据知情人士和《华尔街日报》查阅的文件显示，另一名Allied Universal合同工Reva Mandelowitz于二月被解雇，因内部调查发现她涉嫌代表黑客重置多个用户账户，并通过这些服务获取了数千美元的比特币报酬。

Mandelowitz女士在接受采访时否认有不当行为，称她仅为亲友申请了约20次账户重置。她表示，一月份曾有陌生人在线联系她要求进行更多账户重置，当她拒绝配合后，对方便开始骚扰她。

近期，Allied已严控员工使用内部系统，在《华尔街日报》看到的最新内部通知中明确警告“禁止使用Meta OOPS平台”。

——Salvador Rodriguez和Jim Oberman对本文亦有贡献。

联系记者Kirsten Grind请致信[email protected]，联系Robert McMillan请致信[email protected]