Facebook表示在2019年8月已經(jīng)做了信息泄露漏洞的修復(fù)。
根據(jù)路透社4月8日消息,F(xiàn)acebook回應(yīng)信息泄露一事,表示:沒有通知已遭受信息泄露的用戶,目前也沒有這方面的打算。
Facebook解釋,公司無法判斷是哪些用戶的信息被泄露,無法通知到個人,并表示用戶自身也解決不了問題,沒有告知的必要。
在4月7日,針對最近被大量媒體報道的信息泄露事件,F(xiàn)acebook表示信息泄露事件發(fā)生在2019年,公司已經(jīng)在2019年8月對信息泄露漏洞做了修復(fù)。
看似Facebook對這起事件回應(yīng)的云淡風(fēng)輕,實際上,這場2019年的信息泄露涉及到了5.33億用戶。在2019年Facebook的全球月活躍用戶達(dá)23.75億,約占世界人口的三分之一。這就說明,在使用這個軟件的人中,大約每5個人當(dāng)中就會有一個人的信息被公開。
更重要的是,F(xiàn)acebook是全球最受歡迎的社交軟件,被泄露的超5億用戶涉及到100多個國家,所涉及的范圍和嚴(yán)重程度超過人們的想象。
1、部分平臺如何搜集個人信息
Facebook表示信息的泄露不涉及用戶的重要信息,這種說法有為自己開脫沒有做好安全措施的嫌疑。
黑客是精通計算機的高手,從另一個角度來看,黑客是眾多科技公司的噩夢。黑客發(fā)生的泄露事件已經(jīng)發(fā)展成“公司擁有個人隱私數(shù)據(jù)+黑客盜取數(shù)據(jù)+數(shù)據(jù)利益化”這樣一條龍的產(chǎn)業(yè),個人很難通過自己的努力避免自己的信息被公開在網(wǎng)站上,以至變成幾毛一條的商品,公司則面臨著高額罰款和用戶流失。
我們要先看看如何搜集個人隱私數(shù)據(jù)。首先,不同的公司產(chǎn)品不一樣,搜集信息的方式也不同,大家比較熟悉的是APP信息搜集,在個人下載APP后,一般會要求用戶勾選“同意”,一般在同意協(xié)議里面會要求用戶允許公司訪問部分個人信息。
這是比較明顯的搜集方式,我們可以看做是顯性搜集信息,此前,李彥宏表示,中國人對隱私問題沒那么敏感,很多情況下愿意用隱私交換便捷性。這引起網(wǎng)友的思考,其實在協(xié)議里面寫上“同意收集部分資料”,大部分人是愿意接受的,因為基本信息往往會被個人忽略它的價值。
那公司會停留在擁有基本信息就可以了嗎?很顯然不是,往往最大價值的信息是基本信息之外的,這也是讓人們更不能接受的行為。
有一種更為隱性的搜集方式,我們可以看做是隱性搜集。我們在APP、各個網(wǎng)頁等一些入口進(jìn)入,會開始搜索自己想要的東西,我們可以看成用戶行為。比如你搜索相關(guān)醫(yī)藥信息、找工作等,會點擊感興趣的話題,會點贊精彩的內(nèi)容,你是誰?在哪里工作?去哪里回到哪個地方?你是失戀還是戀愛,公司根據(jù)相關(guān)用戶行為會進(jìn)一步擴充你的個人檔案。
成千上萬的個人檔案建立不需要人工,現(xiàn)在科技發(fā)展之快,計算機就可以自動完成搜集分類工作。
2、個人信息數(shù)據(jù)泄露被惡意販賣
公司搜集的信息,可以與廣告公司對接,廣告需要精準(zhǔn)找尋目標(biāo)人群,信息就顯得十分重要。精準(zhǔn)投放類似于推送你可能會喜歡的東西,這是公司直接將信息變現(xiàn)。
黑客盜取數(shù)據(jù)是科技公司始料未及的行為,F(xiàn)acebook表示,黑客對他們的服務(wù)器進(jìn)行了攻擊,盜取了用戶信息。黑客盜取數(shù)據(jù)放在黑客網(wǎng)站上,被不法人員利用,會帶來重大的精神和經(jīng)濟的雙重?fù)p失。
在2018年,F(xiàn)acebook因為陷入信息泄露的丑聞,導(dǎo)致股票持續(xù)下跌,那用戶為什么會對信息泄露的反應(yīng)這么大呢?
首先,應(yīng)對每天的垃圾短信、垃圾郵件和騷擾電話,已經(jīng)讓人們頭疼不已。
根據(jù)Truecaller報告顯示,2020年1-10月全球騷擾電話呼叫量增長了18%,在疫情期間,騷擾電話的數(shù)據(jù)有所上升。報告中還顯示,在2020年美國人平均每月接到的騷擾電話比2019年多了約10通電話。這說明,每個美國人,在一個月里大概會接到將近30通騷擾電話,平均每天都會接到騷擾電話。
其次,通過盜取信息,可以冒充你辦理各種信用卡,同樣的,你也會在不知不覺中“從事了各種非法行為”,如果騷擾還可以忍受,但是防不勝防的騙局,就會讓人們蒙受經(jīng)濟損失。
公司的安全保護(hù)措施十分重要,除了對用戶造成困擾,對公司而言,信息泄露是一次重大的安全事故。
在2019年,F(xiàn)acebook被爆出私自與第三方共享用戶數(shù)據(jù),存在欺瞞用戶的行為和沒有安全有效的保護(hù)措施,被罰款50億美元。被網(wǎng)友稱為是美國聯(lián)邦貿(mào)易委員會(FTC)調(diào)查以來最貴的罰款,據(jù)說50億美元的算法是按單次罰款,帶有欺詐性描述的頁面被用戶瀏覽一次,罰款5.56美元,瀏覽次數(shù)高達(dá)9億次,所以是50億美元。
FTC發(fā)現(xiàn)Facebook的欺詐行為,始于2016年劍橋分析公司的一次廣告精準(zhǔn)投放,劍橋分析公司在Facebook得到約8700萬用戶的信息。此前,劍橋分析公司與Facebook協(xié)商,答應(yīng)刪掉用戶數(shù)據(jù)。在2018年,媒體爆料劍橋分析公司并沒有刪掉用戶信息,并且在大選期間完成了精準(zhǔn)投放,誘導(dǎo)群眾為川普投票。
在2019年,F(xiàn)TC公布了調(diào)查結(jié)果,F(xiàn)acebook存在欺詐用戶行為,以劍橋分析公司破產(chǎn)清算和Facebook罰款50億美元結(jié)尾。
一次信息泄露會導(dǎo)致用戶對公司失去信心,公司的名譽需要長時間才可以恢復(fù),那建立安全的信息保護(hù)措施就十分必要。
3、我們需要信息安全的生態(tài)
針對信息泄露事件,不僅存在于美國科技巨頭公司,在中國的公司,信息泄露事件也常常發(fā)生。
在2020年3月,有網(wǎng)友在暗網(wǎng)上發(fā)現(xiàn),有人兜售微博用戶相關(guān)信息,涉及到1.72億的微博用戶,其中包括用戶的基本信息,這些信息都被明碼標(biāo)價,引發(fā)網(wǎng)友對信息保護(hù)的討論。
在2020年12月,微博的月活躍用戶數(shù)為5.21億,大概有三分之一的用戶信息被泄露。有專家表示,微博的信息安全存在漏洞,黑客容易利用漏洞抓取用戶數(shù)據(jù)。到3月,工信部約談微博相關(guān)負(fù)責(zé)人。
微博對此回應(yīng),會進(jìn)行相關(guān)調(diào)查,并且及時加強安全保護(hù)策略,今后也將繼續(xù)服務(wù)微博用戶。
央視3.15爆出部分企業(yè)利用AI機器人逃避監(jiān)管方法,惡意盜取他人信息,被直接點名的企業(yè)有11家,背后牽扯的不止這些企業(yè),比如知名的科大訊飛都是被點名企業(yè)的大股東,很難判斷這兩家公司是否有信息分享。
被點名的還有開發(fā)社保掌上通的企業(yè),目前擁有用戶約2000萬,在社保掌上通上,后臺會截取你的賬號信息和密碼等信息。這是否說明,已經(jīng)有2000萬用戶的信息是沒有保障的?
在回應(yīng)上,只有部分企業(yè)表示會進(jìn)行摸查,向公眾說明情況。
3.15晚會總監(jiān)尹文曾說,“案例曝光永遠(yuǎn)不是最重要的,重要的是規(guī)章制度的完善,商業(yè)文化的凈化。”
根據(jù)民法典規(guī)定,“處理個人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,不得過度處理”,科技日新月異,更需要有新的經(jīng)濟規(guī)則來適應(yīng)社會的需要,我們需要建立健康的安全的信息生態(tài),讓每個人的利益得到保障。
引用來源:
- http://finance.sina.com.cn/stock/relnews/us/2021-04-07/doc-ikmyaawa8246951.shtmlhttps://www.sohu.com/a/226117546_823732