BuzzFeed 新闻网在不到10分钟内就找到了总统乔·拜登的Venmo账户，从而发现了他的私人社交关系网，这显然是一个国家安全问题，但也是每一个使用这个流行的点对点支付应用程序的人的一个主要隐私问题。

在《纽约时报》顺口提到总统在 Venmo 上给他的孙辈们转账之后，BuzzFeed 新闻网就开始了调查 — — 仅仅使用该应用的内置搜索工具和公共好友功能的组合，就轻易挖出了总统的账户。

在这个过程中，BuzzFeed 找到了近十名拜登家族成员，并绘制了一张社交网络，不仅包括第一家庭，还包括他们周围的广泛关系网络，包括总统的子女、孙子、白宫高级官员、以及他们在 Venmo 上的所有联系人。

总统的交易是不公开的，出于国家安全考虑，BuzzFeed 新闻没有曝光本次调查中提到的账户的用户名。

在 BuzzFeed 为这篇报道与白宫联系后，总统Venmo账户上的所有朋友都被删除。白宫发言人没有立即发表评论。

在Venmo应用程序中查看的目标用户的社交关系视图

隐私倡导者和记者多年来一直在警告Venmo的隐私问题，但这个由贝宝(PayPal)拥有的应用程序一直坚持使用可能将用户 — — 包括美国总统 — — 置于风险之中的功能。

虽然许多批评者关注的是该应用如何默认公开所有交易，但是，Venmo 的朋友名单可以说是一个更大的隐私问题。即使 Venmo 账户被设置为私密支付，其好友名单仍然暴露。没有任何设置可以使这些信息保密，这意味着它提供了一个了解某人个人生活的窗口，任何人都可以利用它，包括trolls人肉、变态狂跟踪者、警察和间谍。

没有任何其他主要的社交网络或服务有基于联系人的朋友名单，默认情况下任何人都可以公开访问这些名单，而且这些名单不能被保密。

人们使用 Venmo 来获取报酬，通常使用自己的真实姓名。人们通常也会导入自己的手机联系人列表或 Facebook 好友名单  — — 这是该应用在您注册时极力鼓励的 — — 以创建关系网络，让人们自动与几十个甚至几百个其他Venmo用户成为 “好友”，让他们更容易找到他们想要支付的人。Venmo 让用户无法隐藏自己的朋友名单。

几位前 Venmo 员工告诉 BuzzFeed News，Venmo 的公开交易和朋友名单是该应用早期设计的组成部分。2009年推出的 Venmo 是一种简单而免费的朋友间转账方式，它在很大程度上依赖于Facebook开创的社交动态。人们毫无顾忌地公开分享他们在晚上外出后为朋友支付比萨饼的费用，或在室友之间分担的煤气费。

据一位前工程师说，这个想法是，建立在某人的社交网络上是一个更容易让人相信他们从谁那里付款或收钱的方法。从那时起，该应用程序已成为贝宝增长的主要动力之一，在2021年的前三个月里，结算了510亿美元的付款。

乍一看，披露人与人之间的联系可能显得微不足道：谁会在乎你是否知道某人与谁有联系？但是，这些公共连接可以用来暴露非常敏感的信息。

美国政府机构如缉毒局在刑事案件中就使用了这一功能，如说唱歌手麦克·米勒的药物过量死亡。

利用公开的朋友名单和交易信息，BuzzFeed 新闻发现有两名国会议员在华盛顿特区是室友，还有记者与特朗普政府官员在朋友名单上 — — 这意味着可能暴露了消息来源。

BuzzFeed 还与家庭暴力和虐待的幸存者进行了交谈，他们怀疑前伴侣使用Venmo来跟踪他们，而使用Venmo接受客户付款的治疗师也不知道他们的朋友名单显示他们在与谁合作。

去年，还是路易斯安那州立大学学生的尼克·卡德纳(Nick Cadena)告诉 BuzzFeed 新闻，他曾是 Venmo 上一个冒名顶替骗局的受害者。一个骗子用他的照片和个人资料创建了一个冒名顶替账户，然后用这个账户向卡德纳的朋友要钱。一些人完成了交易，因为他们认为自己支付的人是真正的卡德纳。

“数字权利组织电子前沿基金会的主管根尼·格布哈特(Gennie Gebhart) 告诉BuzzFeed，对于使用 Venmo 的普通人来说，Venmo 的隐私问题已经是一个大问题，而且多年来一直如此：“而当我们谈论一个主要的公众人物时，所有这些问题都被放大了。”

自从1998年比尔·克林顿向当时的参议员约翰·格伦发送电子邮件以来，总统们一直在努力使用新技术，同时保障国家安全和遵守公共记录法。经过几个月的争论，巴拉克·奥巴马才被允许在任职期间使用个人黑莓手机，据说唐纳德·特朗普的推特账户被黑客正确猜到了他的密码 — — maga2020! 候选人希拉里·克林顿在担任国务卿期间在家中设立了一个私人电子邮件服务器，因而面临争议。

但是，Venmo带来了新的挑战，这并不是第一次有政府官员的Venmo账户通过公开信息被轻易发现。

2017年初，人们就发现了白宫新闻秘书肖恩·斯派塞(Sean Spicer)的Venmo账户，并向其发送垃圾邮件。特朗普的女儿蒂芙尼的账户也被发现。今年，众议员马特·盖茨(Matt Gaetz)和被指控的性交易贩子乔尔·格林伯格(Joel Greenberg)之间的交易似乎是为三名年轻女性支付 “学费”。

属于名人的账户也很容易被发现，2017年，隐私研究人员 Hang Do Thi Duc 创建了 Public by Default 项目，该项目收集了公共Venmo交易中通常与毒品有关的术语和表情符号。该项目揭示了人们可能没有注意到自己的隐私设置是什么，甚至在进行个人交易时也是如此。

Venmo 的母公司贝宝(PayPal)在2018年就联邦贸易委员会的一项诉讼达成和解，据称它未能正确解释其隐私设置。虽然Venmo简化了其设置，但关键是，新用户的交易仍被默认为公开。

拜登总统的交易并不公开，他在Venmo上的朋友不到10个。但考虑到他所连接的人，包括一个似乎是他的妻子、第一夫人吉尔·拜登的账户，他很容易被核实。吉尔·拜登的账户又与不同的助手、拜登的高级工作人员和家庭成员有联系，包括一个似乎是总统的儿子亨特·拜登的账户。

“对于世界上防卫最严密的个人之一，一个公开的Venmo账户和朋友名单就是一个巨大的安全漏洞”，Gebhart说，“即使是一个小的朋友名单，也足以描绘出一个人的习惯、常规和社交圈的相当可靠的画面”。

纽约时报写道，拜登的一名顾问说，总统 “曾用Venmo给孙辈送钱”。这些孙辈中的一些在Venmo上是可以找到的，这为可能的骚扰提供了途径。在至少两个大家庭成员的账户上，BuzzFeed看到，同一个陌生人向他们发送了请求，要求他们让拜登总统给他钱。

纽黑文大学主任瓦希德·贝扎丹(Vahid Behzadan)告诉BuzzFeed新闻，“如果有人想摸清第一家庭的活动，只需看看他们在社交网络上的活动就可以了，通过观察他们的朋友在做什么就可以弄清总统家庭的情况。我假设，扩展的人际关系，如朋友、孙辈，不享有与第一家庭相同的安全水平，因此，通过他们的关系网络被动地监控他们是可以很容易的。”

通过找到这些账户，一个人可以对总统、他的助手或他的家庭成员进行人身跟踪，为白宫带来安全风险。此外，还有间谍风险。间谍或政治对手也可以利用这些信息找出与总统关系密切的人的个人信息，或者冒充拜登的核心成员，以虚假的名义与总统或其他人沟通。还有其他可能的后果。例如，一名白宫官员和一名记者之间的联系有可能暴露出一名吹哨人。

斯坦福大学教授、前 Facebook 首席安全官亚历克斯·斯塔莫斯说：“这是一个很好的例子，说明为什么具有社交功能的应用程序不应该默认允许陌生人看到对方的数据。正如我们在其他产品中看到的那样，如健身应用程序，国家安全敏感信息可以很容易地被情报部门以及更普通的对手收集，如虐待的配偶和跟踪狂。”

生活不易，希望大家可以点下赞，点点关注