诉讼表明Facebook通过流量劫持技术分析和监视竞争对手用户数据

2013 年时社交网络巨头 Facebook 收购移动数据分析公司 Onavo，当时 Onavo 为了收集用户数据选择付费 (付款给用户) 给青少年用户让他们使用 Onavo 提供的 VPN 应用。

之后 Facebook 被发现利用 Onavo 来收集竞争对手例如匿名社交应用 Snapchat 的用户数据，该消息被发现后 Facebook 关闭了 Onavo 公司，不过相关诉讼并没有结束。

美国法院公布的最新诉讼文件表明 Meta/Facebook 利用这款 VPN 应用进行流量劫持，即便竞争对手采用 SSL 加密也无济于事，他们照样能够分析用户的各种操作。

例如从 2016 年开始 Facebook 就通过 Onavo 的 VPN 应用劫持 Snapchat，他们在部署了名为 SSL Bump 的技术，该技术可以对特定应用的加密流量进行解密，还可以在设备上安装 root 级别的根证书，实际上可以为任何网站或服务签署 SSL 证书并解密流量进行中间人劫持。

到 2017~2018 年 Facebook 针对谷歌旗下视频网站 YouTube 开启了流量劫持，2018 年 Facebook 还对电商巨头亚马逊进行流量劫持。

通过创建自签名证书和安装 root 级别的证书，Facebook 劫持大量用户的访问流量，解密流量后用来分析这些用户的喜好或者其他行为数据，这样一方面可以窥探竞争对手的策略，另一方面也可以拿来改进 Facebook 自己的产品。

Facebook 这些年牵涉到的数据隐私问题可以说是多如牛毛，扎克伯格利用各种方式收集用户数据最终目的就是向广告商出售数据，这也是 Facebook 乃至现在 Meta 的整个运行根基。