文/東方亦落
近日,還未能從泄露數(shù)據(jù)的“漩渦”中完全抽身的Facebook又卷入了新的“麻煩”中。據(jù)彭博社消息,美國網(wǎng)絡(luò)安全公司UpGuard的研究人員近日發(fā)現(xiàn),F(xiàn)acebook的數(shù)百萬條用戶記錄被發(fā)布在亞馬遜公司的云服務(wù)器上,這些數(shù)據(jù)可以被任何人輕易地獲取。
當(dāng)然,這些數(shù)據(jù)并非是Facebook而是其合作伙伴存儲在亞馬遜云服務(wù)器上的。其中也不包括用戶的金融信息、社會保障號碼之類的敏感數(shù)據(jù)。但是此事件反映出Facebook的合作伙伴依然能夠通過自家的應(yīng)用收集大量數(shù)據(jù),但卻無法給予這類信息足夠的保護(hù)。
眾所周知,這早已不是Facebook首次卷入此類事件了。實(shí)際上,在過去的兩年間,F(xiàn)acebook與其合作方在對用戶數(shù)據(jù)的收集、共享與保護(hù)方面頻頻爆出負(fù)面消息。此次事件發(fā)生之后,F(xiàn)acebook發(fā)言人承認(rèn)了其真實(shí)性,并表示已與亞馬遜合作刪除了出現(xiàn)問題的數(shù)據(jù)庫,F(xiàn)acebook方面還強(qiáng)調(diào)禁止將其用戶信息存儲在公共數(shù)據(jù)庫中。
然而Facebook的麻煩并沒因?yàn)槠渥鞒龅奶幚砼c聲明就此停止。因?yàn)閁pGuard團(tuán)隊(duì)表示又發(fā)現(xiàn)了兩個由第三方開發(fā)的Facebook應(yīng)用抓取的用戶數(shù)據(jù)集遭到泄露。這些數(shù)據(jù)中包括ID、郵箱、照片等敏感信息,并且數(shù)量不少。
回想此前對Facebook產(chǎn)生巨大影響的信息泄露事件,其實(shí)與此次事件也有相似之處。先是作為第三方的劍橋分析公司與Facebook合作,以前者開發(fā)的“個性人格測試”的Facebook App獲得用戶數(shù)據(jù),用戶做完測試就能拿到5美元的傭金。
然而在調(diào)查結(jié)束之后,劍橋分析公司不僅獲得了調(diào)查結(jié)果,還獲得了用戶在Facebook上的個人信息,并憑借這些數(shù)據(jù)建立了用戶畫像,繼而依據(jù)算法推測用戶的性格、行為、喜好,之后向用戶推送消息,并通過Facebook的廣告投放系統(tǒng)影響用戶投票結(jié)果,進(jìn)而影響了美國大選。
這也是扎克伯格為何會被叫到美國國會受“責(zé)問”的重要原因。從兩次事件的發(fā)展來看,盡管這些用戶數(shù)據(jù)都是依靠Facebook產(chǎn)生的,但Facebook卻不具備足夠的能力對這些數(shù)據(jù)進(jìn)行保護(hù)。也就是說,F(xiàn)acebook幫助第三方平臺收集自家用戶的數(shù)據(jù),并給了第三方平臺轉(zhuǎn)移這些數(shù)據(jù)的權(quán)限,但數(shù)據(jù)的安全也由第三方平臺保護(hù)。
此種行為的結(jié)果可想而知,更糟糕的是,現(xiàn)在用戶隱私泄露的情況并不是Facebook刪除就能解決的。目前被泄露的用戶數(shù)據(jù)庫有的是幾年之前就已暴露的,根據(jù)被抓取的用戶數(shù)據(jù)豐富程度,以及錯誤配置之后可供公開訪問的存儲技術(shù)來推測,F(xiàn)acebook用戶的長尾數(shù)據(jù)將繼續(xù)被泄露。
可以看到,數(shù)據(jù)泄露所造成的負(fù)面影響會持續(xù)相當(dāng)長的一段時(shí)間,并且這種影響已經(jīng)不在互聯(lián)網(wǎng)企業(yè)的管控范圍之內(nèi)。因?yàn)橐呀?jīng)泄露的數(shù)據(jù)不會自行消失,被廢棄的存儲位置也很難引起足夠的重視。
Facebook這樣的大企業(yè)頻頻出現(xiàn)此類問題實(shí)屬不該,即使這些影響較大的事件都不是Facebook直接引起,但也都與其有關(guān)。不過話說回來,F(xiàn)acebook這樣的大企業(yè)尚且如此,現(xiàn)在多如牛毛的各種互聯(lián)網(wǎng)企業(yè)又是怎樣的呢?尤其在中國,我們每天接到的各種莫名其妙的電話和短信同樣與信息泄露脫不開干系,這種事件受傷害最大的始終是用戶。
隨著互聯(lián)網(wǎng)的日漸成熟,用戶早已離開那個愿意用隱私換便利的時(shí)代了。在這種趨勢下,中國的互聯(lián)網(wǎng)公司應(yīng)該以Facebook為前車之鑒,加強(qiáng)對用戶數(shù)據(jù)的保護(hù),在用戶數(shù)據(jù)的使用方面有所節(jié)制,這也有利于互聯(lián)網(wǎng)行業(yè)的進(jìn)一步發(fā)展。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!