Facebook數(shù)據(jù)泄露門持續(xù)發(fā)酵 全球數(shù)據(jù)安全再敲警鐘

Facebook數(shù)據(jù)泄露門持續(xù)發(fā)酵 全球數(shù)據(jù)安全再敲警鐘

  歐洲發(fā)起更嚴(yán)監(jiān)管、印度總理APP被曝向美國泄露數(shù)據(jù) Facebook數(shù)據(jù)泄露門持續(xù)發(fā)酵 全球數(shù)據(jù)安全再敲警鐘

  本報(bào)記者 周智宇 翟少輝 深圳、上海報(bào)道

  導(dǎo)讀

  莫迪領(lǐng)導(dǎo)的印度人民黨則通過推特表示,這些數(shù)據(jù)僅僅被用作相關(guān)分析,從而為用戶提供“最相關(guān)的內(nèi)容”,且指責(zé)Gandhi是在轉(zhuǎn)移公眾視線,因印度人民黨此前已指控印度國大黨與Facebook數(shù)據(jù)泄露事件的另一主角劍橋分析存在關(guān)聯(lián)。

  Facebook社交網(wǎng)CEO馬克·扎克伯格(下稱扎克伯格)最近有點(diǎn)煩:數(shù)據(jù)泄漏事件爆發(fā)以來,F(xiàn)acebook股價(jià)已從高位下跌了約20%,在周日(3月25日)于包括《泰晤士報(bào)》、《紐約時(shí)報(bào)》和《華爾街日報(bào)》等在內(nèi)的英美主要媒體刊登了“致歉信”之后,還被美國官員要求出席于4月10日舉行的關(guān)于數(shù)據(jù)隱私的聽證會(huì)。

  此前,3月17日,多家外媒同時(shí)報(bào)道稱,自2014年6月起劍橋?qū)W者Kogan就以心理學(xué)研究為名獲取、收集Facebook用戶數(shù)據(jù)。隨后,多達(dá)5000萬用戶的數(shù)據(jù)被Kogan轉(zhuǎn)交到政治咨詢機(jī)構(gòu)劍橋分析手中,而后者又被指出曾受雇于美國總統(tǒng)特朗普的競選團(tuán)隊(duì)和推動(dòng)英國脫歐的“脫歐派”乃至多國政黨的競選團(tuán)隊(duì)。

  當(dāng)?shù)貢r(shí)間3月26日,美國聯(lián)邦貿(mào)易委員會(huì)(Federal Trade Commission,F(xiàn)TC)證實(shí),已對Facebook展開調(diào)查,參議院司法委員會(huì)則要求Facebook首席執(zhí)行官扎克伯格出庭作證,對用戶數(shù)據(jù)的處理方式作出說明。

  Facebook數(shù)據(jù)泄漏的丑聞不僅在美國持續(xù)發(fā)酵,歐洲多國政府以及歐盟官員也對Facebook關(guān)于用戶隱私使用的問題提出質(zhì)疑,同時(shí)更嚴(yán)的法規(guī)約束和因侵犯隱私的嚴(yán)厲懲罰也“在路上”。

  近日,印度政府官員也曾表態(tài)并對Facebook發(fā)出“警告”,不過隨后卻“后院起火”:其國民身份證計(jì)劃和印度總理莫迪的官方app接連被爆出存在數(shù)據(jù)泄露。數(shù)據(jù)安全的警鐘正在全球范圍內(nèi)敲響。

  臉書“屋漏偏逢連綿雨”

  數(shù)據(jù)泄漏事件愈演愈烈。

  另一社交平臺Twitter上發(fā)起了一個(gè)名為“#deleteface”的話題,以表示對Facebook破壞信任的不滿。當(dāng)有網(wǎng)友在該話題下@特斯拉創(chuàng)始人埃隆·馬斯克時(shí),馬斯克直接回了一句“啥子是Facebook?(What’s Facebook?)”。馬斯克不僅在3月23日將個(gè)人Facebook賬戶頁面撤下,還將旗下公司的主頁一并刪除,高調(diào)地加入“反Facebook大軍”。

  一位名為Dylan McKay的用戶也在申請永久刪除賬戶時(shí)發(fā)現(xiàn),從Facebook下載下來的數(shù)據(jù)副本中,“從2016年10月到2017年7月,它的日志包含‘我所做的每個(gè)(手機(jī))通話的數(shù)據(jù),包括時(shí)間和持續(xù)時(shí)間”以及“我收到或發(fā)送的每條短信的數(shù)據(jù)”。甚至不在Facebook聯(lián)系人名錄中,而是保存在手機(jī)中的聯(lián)系人號碼也在該數(shù)據(jù)副本之中。

  這一系列事情使得人們對Facebook的不滿加深。在路透/IPSOS周末的一份對社交網(wǎng)絡(luò)用戶的調(diào)查中,只有41%的受訪者表示,相信Facebook公司遵循美國隱私法律,這一數(shù)據(jù)遠(yuǎn)遠(yuǎn)低于亞馬遜、谷歌母公司Alphabet以及微軟的支持率。

  一名不愿透露具體姓名的外資資管公司人士對21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示,F(xiàn)acebook自上市以來股價(jià)表現(xiàn)非常好,六年來大約漲了5倍,被納入“FANG”組合之中,但是這個(gè)時(shí)代可能已經(jīng)過去了。

  該人士表示,由于Facebook采取的是同股不同權(quán)的架構(gòu),使得扎克伯格在公司內(nèi)的話語權(quán)很強(qiáng),這從公司的人事任免情況也可以看出,如果扎克伯格還是以目前的姿態(tài)道歉而不是真正采取改變的措施,他的失誤很可能將Facebook帶入危機(jī)之中。

  似乎感受到了用戶們的強(qiáng)烈不滿,以及監(jiān)管層帶來的壓力,3月25日,扎克伯格在多家英美主要媒體上刊登了整版致歉信,信中表示“我們有責(zé)任保護(hù)你的信息,如果我們不能,就不配為你服務(wù)。”

  但各國政府并不愿意賣扎克伯格這個(gè)面子。美國眾議院能源和商業(yè)委員會(huì)在一份聲明中表示,“有關(guān)Facebook用戶數(shù)據(jù)使用和安全的最新披露引發(fā)了許多嚴(yán)重的消費(fèi)者保護(hù)問題,委員會(huì)工作人員在接到Facebook管理層的通報(bào)后,認(rèn)為許多問題仍沒有得到解答。”

  Facebook的數(shù)據(jù)泄漏事件讓監(jiān)管者和業(yè)內(nèi)人士認(rèn)為,強(qiáng)化監(jiān)管或許是必要的。德國司法部長卡塔琳娜·巴利(Katarina Barley)在當(dāng)?shù)貢r(shí)間3月26日時(shí)表示,F(xiàn)acebook處理私人數(shù)據(jù)的行為“不可容忍”,目前公司的承諾遠(yuǎn)遠(yuǎn)不夠,“未來我們不得不更嚴(yán)格地管理像Facebook這樣的公司。”

  英國數(shù)碼、文化和媒體秘書馬特·漢考克也在接受《泰晤士報(bào)》采訪時(shí)表示,本來英國議會(huì)正在考慮制定一項(xiàng)數(shù)據(jù)保護(hù)法,讓政府在科技公司在客戶數(shù)據(jù)處理不當(dāng)時(shí),施加巨額罰款,事件發(fā)生后,英國還將要求科技公司簡化消費(fèi)者數(shù)據(jù)管理使用條例,“以讓消費(fèi)者能夠一眼明白他們正在注冊的是什么。”漢考克透露稱,英國政府已經(jīng)召集包括Facebook、Google和Twitter在內(nèi)的多家科技公司高管,將會(huì)在4月召開對數(shù)據(jù)管理的具體討論會(huì)。

  蘋果首席執(zhí)行官蒂姆·庫克(Tim Cook)也在3月25日的中國發(fā)展高層論壇2018年會(huì)上表示,“我個(gè)人不是監(jiān)管的狂熱粉絲,因?yàn)楸O(jiān)管有時(shí)會(huì)產(chǎn)生一些意想不到的后果”,“但是這種情況(指Facebook數(shù)據(jù)泄漏事件)非常可怕,而且愈演愈烈,以至于可能需要一些精心設(shè)計(jì)的法規(guī)(來應(yīng)對)”。

  印度接連被曝?cái)?shù)據(jù)“泄露”丑聞

  Facebook正在全球范圍遭遇著前所未有的危機(jī),印度官員也不忘“火上澆油”一把。據(jù)印度媒體消息,3月21日,印度信息通信部長Ravi Shankar Prasad就“數(shù)據(jù)泄露”事件對包括Facebook在內(nèi)的社交網(wǎng)絡(luò)公司發(fā)出了警告。“我們不接受也不會(huì)容忍任何或明或暗、通過包括Facebook在內(nèi)的社交網(wǎng)絡(luò)進(jìn)行的、試圖影響印度選舉進(jìn)程的不受歡迎的企圖。”Prasad表示,“如果有必要,我們將采取嚴(yán)厲的應(yīng)對措施。”

  該官員甚至對Facebook CEO發(fā)出了警告。“馬克·扎克伯格先生,你最好注意到印度IT部門的監(jiān)管。印度歡迎Facebook,但是我們不會(huì)容忍任何因Facebook系統(tǒng)而導(dǎo)致的數(shù)據(jù)失竊。我們的IT法案有著嚴(yán)格的執(zhí)行力度,包括將你傳喚至印度。”

  不過就在2天后,由印度國民身份認(rèn)證局(UIDAI)運(yùn)營的印度國民身份證計(jì)劃(Aadhaar)也被曝存在系統(tǒng)數(shù)據(jù)泄露漏洞。3月23日,科技商業(yè)媒體ZDNet表示,Aadhaar計(jì)劃數(shù)據(jù)庫因安全漏洞遭到攻擊,幾乎所有印度公民均將遭受影響。

  據(jù)ZDNet介紹,一家印度國營公共事業(yè)公司失誤地允許任何訪問者下載Aadhaar計(jì)劃數(shù)據(jù),包括公民姓名、12位身份證件號碼以及相關(guān)的銀行信息等私人信息,目前已有超過11億印度公民參與該計(jì)劃進(jìn)行了注冊與信息采集。

  ZDNet表示,駐地位于新德里的安全研究員Karan Saini首先發(fā)現(xiàn)了該漏洞端口,但印度政府在長達(dá)數(shù)周的時(shí)間中沒有進(jìn)行任何補(bǔ)救措施。而在文章發(fā)布后僅僅數(shù)小時(shí),該漏洞端口就已被封閉。

  隨后,UIDAI在24日發(fā)表聲明對此進(jìn)行了否定。其表示,相關(guān)報(bào)道并不真實(shí),正在考慮對ZDNet采取法律行動(dòng)。ZDNet對此進(jìn)行了還擊,其全球總編輯Larry Dignan在25日對路透社記者表示仍堅(jiān)持此前報(bào)道,其團(tuán)隊(duì)曾花費(fèi)數(shù)周時(shí)間收集整理相關(guān)證據(jù)并進(jìn)行事實(shí)核查。

  “屋漏偏逢連綿雨”。3月24日,一位ID為Elliot Alderson的推特用戶稱印度總理莫迪的官方app在未經(jīng)許可的情況下,將用戶個(gè)人信息數(shù)據(jù)發(fā)送至了一個(gè)指向一家美國公司的第三方域名。這些信息包括手機(jī)系統(tǒng)、網(wǎng)絡(luò)類型、運(yùn)營商等設(shè)備信息,以及電子郵件、照片、性別、姓名等個(gè)人信息。

  這一爆料引燃了原已因Facebook丑聞而高度敏感的部分印度網(wǎng)民的情緒。反對黨印度國大黨主席Rahul Gandhi在25日發(fā)推調(diào)侃稱:“嗨!我叫莫迪,印度總理。當(dāng)你注冊我的官方app的時(shí)候,我會(huì)把你的所有信息都交給我的美國公司朋友。”

  莫迪領(lǐng)導(dǎo)的印度人民黨則通過推特表示,這些數(shù)據(jù)僅僅被用作相關(guān)分析,從而為用戶提供“最相關(guān)的內(nèi)容”,且指責(zé)Gandhi是在轉(zhuǎn)移公眾視線,因印度人民黨此前已指控印度國大黨與Facebook數(shù)據(jù)泄露事件的另一主角劍橋分析存在關(guān)聯(lián)。

  全球數(shù)據(jù)安全再敲警鐘

  360企業(yè)安全研究院院長裴智勇對21世紀(jì)經(jīng)濟(jì)報(bào)道記者指出,通常大規(guī)模數(shù)據(jù)泄露主要是因遭遇黑客攻擊,或是內(nèi)部員工進(jìn)行數(shù)據(jù)倒賣,但近期發(fā)生的數(shù)次事件則開始呈現(xiàn)出數(shù)據(jù)泄露的另一種類,即相關(guān)機(jī)構(gòu)在用戶未知情的情況下獲取了必要數(shù)據(jù),且未能盡到保密義務(wù),使得這些數(shù)據(jù)在使用中遭到泄露。

  “一是機(jī)構(gòu)可能自己內(nèi)部使用的時(shí)候不慎造成泄露,再就是它和第三方合作。現(xiàn)在很多機(jī)構(gòu),特別是互聯(lián)網(wǎng)企業(yè),收集了很多用戶數(shù)據(jù),為最大化其商業(yè)價(jià)值,他們或多或少都會(huì)把數(shù)據(jù)和第三方進(jìn)行分享。”他表示,“在這個(gè)過程當(dāng)中,方式不對,或是沒有安全保護(hù)意識,就會(huì)造成用戶信息泄露。”

  裴智勇指出,互聯(lián)網(wǎng)公司通過對用戶的數(shù)據(jù)挖掘,可以進(jìn)行更精準(zhǔn)的定位,而這也是拉開企業(yè)之間服務(wù)質(zhì)量差距的門檻,數(shù)據(jù)已相當(dāng)于一個(gè)高價(jià)值資產(chǎn)。

  “我們都遇到過,在網(wǎng)上搜了什么,用到另外一個(gè)和之前的搜索引擎沒有任何關(guān)系的app的時(shí)候,剛搜索過的東西也會(huì)被以相關(guān)廣告推送。這其實(shí)就是數(shù)據(jù)在不同企業(yè)之間共享,業(yè)內(nèi)稱作‘廣告聯(lián)盟’,很多大型互聯(lián)網(wǎng)企業(yè)都會(huì)有。”裴智勇介紹說,“Facebook其實(shí)也是類似。”

  裴智勇表示,作為企業(yè),在收集用戶數(shù)據(jù)的時(shí)候應(yīng)當(dāng)遵循“最小必要”、“用戶知情和授權(quán)”、“必要保護(hù)”三個(gè)原則,而從實(shí)踐來說,這還需要執(zhí)法和監(jiān)管機(jī)構(gòu)去進(jìn)行控制和保障。

  “在互聯(lián)網(wǎng)時(shí)代,普通人幾乎是完全沒有能力保護(hù)個(gè)人信息的。”裴智勇指出,“互聯(lián)網(wǎng)服務(wù)商向你要求信息,你幾乎是無法抗拒的。”因而,從用戶的角度來說,應(yīng)當(dāng)對這一現(xiàn)實(shí)有著清醒的認(rèn)識,對待可能存在的泄露心存警惕。

  “現(xiàn)在,我國有關(guān)部門也在研究相關(guān)技術(shù),比如‘同態(tài)加密’,以用于企業(yè)之間的共享數(shù)據(jù)。”裴智勇介紹說,“但目前這些技術(shù)還不是很成熟,離廣泛應(yīng)用還有差距。”

  平安科技總經(jīng)理助理兼首席產(chǎn)品官區(qū)海鷹則對21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示:“數(shù)據(jù)泄漏核 心在于沒把數(shù)據(jù)安全放在首位及數(shù)據(jù)管理體制不完善,沒能有效預(yù)防數(shù)據(jù)泄露。科技公司的數(shù)據(jù)管理應(yīng)該受到監(jiān)管,例如流程、技術(shù)方案、防范措施等,這樣才能更好保障客戶信息安全。”

  近日,有分析稱區(qū)塊鏈+社交媒體的組合或許能夠在未來解決數(shù)據(jù)使用透明度,對此,區(qū)海鷹表示:“區(qū)塊鏈?zhǔn)墙鉀Q方案一部分,單靠技術(shù)不能完全保障數(shù)據(jù)安全,需要制度、體制等全方位完善。”

  (編輯:辛靈,如有任何問題或建議請聯(lián)系:xinlingfly2007@163.com)

責(zé)任編輯:李鋒

數(shù)據(jù)泄露 facebook 印度

熱門推薦

收起
新浪財(cái)經(jīng)公眾號
新浪財(cái)經(jīng)公眾號

24小時(shí)滾動(dòng)播報(bào)最新的財(cái)經(jīng)資訊和視頻,更多粉絲福利掃描二維碼關(guān)注(sinafinance)

7X24小時(shí)

Array
Array

股市直播

  • 圖文直播間
  • 視頻直播間