域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
文/東方亦落
近日,還未能從泄露數(shù)據(jù)的“漩渦”中完全抽身的Facebook又卷入了新的“麻煩”中。據(jù)彭博社消息,美國(guó)網(wǎng)絡(luò)安全公司UpGuard的研究人員近日發(fā)現(xiàn),F(xiàn)acebook的數(shù)百萬(wàn)條用戶記錄被發(fā)布在亞馬遜公司的云服務(wù)器上,這些數(shù)據(jù)可以被任何人輕易地獲取。
當(dāng)然,這些數(shù)據(jù)并非是Facebook而是其合作伙伴存儲(chǔ)在亞馬遜云服務(wù)器上的。其中也不包括用戶的金融信息、社會(huì)保障號(hào)碼之類的敏感數(shù)據(jù)。但是此事件反映出Facebook的合作伙伴依然能夠通過(guò)自家的應(yīng)用收集大量數(shù)據(jù),但卻無(wú)法給予這類信息足夠的保護(hù)。
眾所周知,這早已不是Facebook首次卷入此類事件了。實(shí)際上,在過(guò)去的兩年間,F(xiàn)acebook與其合作方在對(duì)用戶數(shù)據(jù)的收集、共享與保護(hù)方面頻頻爆出負(fù)面消息。此次事件發(fā)生之后,F(xiàn)acebook發(fā)言人承認(rèn)了其真實(shí)性,并表示已與亞馬遜合作刪除了出現(xiàn)問(wèn)題的數(shù)據(jù)庫(kù),F(xiàn)acebook方面還強(qiáng)調(diào)禁止將其用戶信息存儲(chǔ)在公共數(shù)據(jù)庫(kù)中。
然而Facebook的麻煩并沒(méi)因?yàn)槠渥鞒龅奶幚砼c聲明就此停止。因?yàn)閁pGuard團(tuán)隊(duì)表示又發(fā)現(xiàn)了兩個(gè)由第三方開(kāi)發(fā)的Facebook應(yīng)用抓取的用戶數(shù)據(jù)集遭到泄露。這些數(shù)據(jù)中包括ID、郵箱、照片等敏感信息,并且數(shù)量不少。
回想此前對(duì)Facebook產(chǎn)生巨大影響的信息泄露事件,其實(shí)與此次事件也有相似之處。先是作為第三方的劍橋分析公司與Facebook合作,以前者開(kāi)發(fā)的“個(gè)性人格測(cè)試”的Facebook App獲得用戶數(shù)據(jù),用戶做完測(cè)試就能拿到5美元的傭金。
然而在調(diào)查結(jié)束之后,劍橋分析公司不僅獲得了調(diào)查結(jié)果,還獲得了用戶在Facebook上的個(gè)人信息,并憑借這些數(shù)據(jù)建立了用戶畫(huà)像,繼而依據(jù)算法推測(cè)用戶的性格、行為、喜好,之后向用戶推送消息,并通過(guò)Facebook的廣告投放系統(tǒng)影響用戶投票結(jié)果,進(jìn)而影響了美國(guó)大選。
這也是扎克伯格為何會(huì)被叫到美國(guó)國(guó)會(huì)受“責(zé)問(wèn)”的重要原因。從兩次事件的發(fā)展來(lái)看,盡管這些用戶數(shù)據(jù)都是依靠Facebook產(chǎn)生的,但Facebook卻不具備足夠的能力對(duì)這些數(shù)據(jù)進(jìn)行保護(hù)。也就是說(shuō),F(xiàn)acebook幫助第三方平臺(tái)收集自家用戶的數(shù)據(jù),并給了第三方平臺(tái)轉(zhuǎn)移這些數(shù)據(jù)的權(quán)限,但數(shù)據(jù)的安全也由第三方平臺(tái)保護(hù)。
此種行為的結(jié)果可想而知,更糟糕的是,現(xiàn)在用戶隱私泄露的情況并不是Facebook刪除就能解決的。目前被泄露的用戶數(shù)據(jù)庫(kù)有的是幾年之前就已暴露的,根據(jù)被抓取的用戶數(shù)據(jù)豐富程度,以及錯(cuò)誤配置之后可供公開(kāi)訪問(wèn)的存儲(chǔ)技術(shù)來(lái)推測(cè),F(xiàn)acebook用戶的長(zhǎng)尾數(shù)據(jù)將繼續(xù)被泄露。
可以看到,數(shù)據(jù)泄露所造成的負(fù)面影響會(huì)持續(xù)相當(dāng)長(zhǎng)的一段時(shí)間,并且這種影響已經(jīng)不在互聯(lián)網(wǎng)企業(yè)的管控范圍之內(nèi)。因?yàn)橐呀?jīng)泄露的數(shù)據(jù)不會(huì)自行消失,被廢棄的存儲(chǔ)位置也很難引起足夠的重視。
Facebook這樣的大企業(yè)頻頻出現(xiàn)此類問(wèn)題實(shí)屬不該,即使這些影響較大的事件都不是Facebook直接引起,但也都與其有關(guān)。不過(guò)話說(shuō)回來(lái),F(xiàn)acebook這樣的大企業(yè)尚且如此,現(xiàn)在多如牛毛的各種互聯(lián)網(wǎng)企業(yè)又是怎樣的呢?尤其在中國(guó),我們每天接到的各種莫名其妙的電話和短信同樣與信息泄露脫不開(kāi)干系,這種事件受傷害最大的始終是用戶。
隨著互聯(lián)網(wǎng)的日漸成熟,用戶早已離開(kāi)那個(gè)愿意用隱私換便利的時(shí)代了。在這種趨勢(shì)下,中國(guó)的互聯(lián)網(wǎng)公司應(yīng)該以Facebook為前車之鑒,加強(qiáng)對(duì)用戶數(shù)據(jù)的保護(hù),在用戶數(shù)據(jù)的使用方面有所節(jié)制,這也有利于互聯(lián)網(wǎng)行業(yè)的進(jìn)一步發(fā)展。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!