楠木軒

Facebook回應5.33億用户數據泄露:不會告知用户

由 慕容亦凝 發佈於 科技

根據路透社4月8日消息,Facebook回應信息泄露一事,表示:沒有通知已遭受信息泄露的用户,目前也沒有這方面的打算。

Facebook解釋,公司無法判斷是哪些用户的信息被泄露,無法通知到個人,並表示用户自身也解決不了問題,沒有告知的必要。

在4月7日,針對最近被大量媒體報道的信息泄露事件,Facebook表示信息泄露事件發生在2019年,公司已經在2019年8月對信息泄露漏洞做了修復。

看似Facebook對這起事件回應的雲淡風輕,實際上,這場2019年的信息泄露涉及到了5.33億用户。在2019年Facebook的全球月活躍用户達23.75億,約佔世界人口的三分之一。這就説明,在使用這個軟件的人中,大約每5個人當中就會有一個人的信息被公開。

更重要的是,Facebook是全球最受歡迎的社交軟件,被泄露的超5億用户涉及到100多個國家,所涉及的範圍和嚴重程度超過人們的想象。 

部分平台如何蒐集個人信息

Facebook表示信息的泄露不涉及用户的重要信息,這種説法有為自己開脱沒有做好安全措施的嫌疑。

黑客是精通計算機的高手,從另一個角度來看,黑客是眾多科技公司的噩夢。黑客發生的泄露事件已經發展成“公司擁有個人隱私數據+黑客盜取數據+數據利益化”這樣一條龍的產業,個人很難通過自己的努力避免自己的信息被公開在網站上,以至變成幾毛一條的商品,公司則面臨着高額罰款和用户流失。

我們要先看看如何蒐集個人隱私數據。首先,不同的公司產品不一樣,蒐集信息的方式也不同,大家比較熟悉的是APP信息蒐集,在個人下載APP後,一般會要求用户勾選“同意”,一般在同意協議裏面會要求用户允許公司訪問部分個人信息。 

這是比較明顯的蒐集方式,我們可以看做是顯性蒐集信息,此前,李彥宏表示,中國人對隱私問題沒那麼敏感,很多情況下願意用隱私交換便捷性。這引起網友的思考,其實在協議裏面寫上“同意收集部分資料”,大部分人是願意接受的,因為基本信息往往會被個人忽略它的價值。

那公司會停留在擁有基本信息就可以了嗎?很顯然不是,往往最大價值的信息是基本信息之外的,這也是讓人們更不能接受的行為。 

有一種更為隱性的蒐集方式,我們可以看做是隱性蒐集。我們在APP、各個網頁等一些入口進入,會開始搜索自己想要的東西,我們可以看成用户行為。比如你搜索相關醫藥信息、找工作等,會點擊感興趣的話題,會點贊精彩的內容,你是誰?在哪裏工作?去哪裏回到哪個地方?你是失戀還是戀愛,公司根據相關用户行為會進一步擴充你的個人檔案。

成千上萬的個人檔案建立不需要人工,現在科技發展之快,計算機就可以自動完成蒐集分類工作。

個人信息數據泄露被惡意販賣

公司蒐集的信息,可以與廣告公司對接,廣告需要精準找尋目標人羣,信息就顯得十分重要。精準投放類似於推送你可能會喜歡的東西,這是公司直接將信息變現。

黑客盜取數據是科技公司始料未及的行為,Facebook表示,黑客對他們的服務器進行了攻擊,盜取了用户信息。黑客盜取數據放在黑客網站上,被不法人員利用,會帶來重大的精神和經濟的雙重損失。

在2018年,Facebook因為陷入信息泄露的醜聞,導致股票持續下跌,那用户為什麼會對信息泄露的反應這麼大呢? 

首先,應對每天的垃圾短信、垃圾郵件和騷擾電話,已經讓人們頭疼不已。

根據Truecaller報告顯示,2020年1-10月全球騷擾電話呼叫量增長了18%,在疫情期間,騷擾電話的數據有所上升。報告中還顯示,在2020年美國人平均每月接到的騷擾電話比2019年多了約10通電話。這説明,每個美國人,在一個月裏大概會接到將近30通騷擾電話,平均每天都會接到騷擾電話。

其次,通過盜取信息,可以冒充你辦理各種信用卡,同樣的,你也會在不知不覺中“從事了各種非法行為”,如果騷擾還可以忍受,但是防不勝防的騙局,就會讓人們蒙受經濟損失。

公司的安全保護措施十分重要,除了對用户造成困擾,對公司而言,信息泄露是一次重大的安全事故。 

在2019年,Facebook被爆出私自與第三方共享用户數據,存在欺瞞用户的行為和沒有安全有效的保護措施,被罰款50億美元。被網友稱為是美國聯邦貿易委員會(FTC)調查以來最貴的罰款,據説50億美元的算法是按單次罰款,帶有欺詐性描述的頁面被用户瀏覽一次,罰款5.56美元,瀏覽次數高達9億次,所以是50億美元。

FTC發現Facebook的欺詐行為,始於2016年劍橋分析公司的一次廣告精準投放,劍橋分析公司在Facebook得到約8700萬用户的信息。此前,劍橋分析公司與Facebook協商,答應刪掉用户數據。在2018年,媒體爆料劍橋分析公司並沒有刪掉用户信息,並且在大選期間完成了精準投放,誘導羣眾為川普投票。

在2019年,FTC公佈了調查結果,Facebook存在欺詐用户行為,以劍橋分析公司破產清算和Facebook罰款50億美元結尾。

一次信息泄露會導致用户對公司失去信心,公司的名譽需要長時間才可以恢復,那建立安全的信息保護措施就十分必要。

我們需要信息安全的生態

針對信息泄露事件,不僅存在於美國科技巨頭公司,在中國的公司,信息泄露事件也常常發生。 

在2020年3月,有網友在暗網上發現,有人兜售微博用户相關信息,涉及到1.72億的微博用户,其中包括用户的基本信息,這些信息都被明碼標價,引發網友對信息保護的討論。 

在2020年12月,微博的月活躍用户數為5.21億,大概有三分之一的用户信息被泄露。有專家表示,微博的信息安全存在漏洞,黑客容易利用漏洞抓取用户數據。到3月,工信部約談微博相關負責人。 

微博對此回應,會進行相關調查,並且及時加強安全保護策略,今後也將繼續服務微博用户。

央視3.15爆出部分企業利用AI機器人逃避監管方法,惡意盜取他人信息,被直接點名的企業有11家,背後牽扯的不止這些企業,比如知名的科大訊飛都是被點名企業的大股東,很難判斷這兩家公司是否有信息分享。

被點名的還有開發社保掌上通的企業,目前擁有用户約2000萬,在社保掌上通上,後台會截取你的賬號信息和密碼等信息。這是否説明,已經有2000萬用户的信息是沒有保障的?

在回應上,只有部分企業表示會進行摸查,向公眾説明情況。

3.15晚會總監尹文曾説,“案例曝光永遠不是最重要的,重要的是規章制度的完善,商業文化的淨化。”

根據民法典規定,“處理個人信息的,應當遵循合法、正當、必要原則,不得過度處理”,科技日新月異,更需要有新的經濟規則來適應社會的需要,我們需要建立健康的安全的信息生態,讓每個人的利益得到保障。雷鋒網雷鋒網雷鋒網

參考來源:

http://finance.sina.com.cn/stock/relnews/us/2021-04-07/doc-ikmyaawa8246951.shtml

https://www.sohu.com/a/226117546_823732