根據路透社4月8日訊息,Facebook回應資訊洩露一事,表示:沒有通知已遭受資訊洩露的使用者,目前也沒有這方面的打算。
Facebook解釋,公司無法判斷是哪些使用者的資訊被洩露,無法通知到個人,並表示使用者自身也解決不了問題,沒有告知的必要。
在4月7日,針對最近被大量媒體報道的資訊洩露事件,Facebook表示資訊洩露事件發生在2019年,公司已經在2019年8月對資訊洩露漏洞做了修復。
看似Facebook對這起事件回應的雲淡風輕,實際上,這場2019年的資訊洩露涉及到了5.33億使用者。在2019年Facebook的全球月活躍使用者達23.75億,約佔世界人口的三分之一。這就說明,在使用這個軟體的人中,大約每5個人當中就會有一個人的資訊被公開。
更重要的是,Facebook是全球最受歡迎的社交軟體,被洩露的超5億使用者涉及到100多個國家,所涉及的範圍和嚴重程度超過人們的想象。
部分平臺如何蒐集個人資訊Facebook表示資訊的洩露不涉及使用者的重要資訊,這種說法有為自己開脫沒有做好安全措施的嫌疑。
駭客是精通計算機的高手,從另一個角度來看,駭客是眾多科技公司的噩夢。駭客發生的洩露事件已經發展成“公司擁有個人隱私資料+駭客盜取資料+資料利益化”這樣一條龍的產業,個人很難透過自己的努力避免自己的資訊被公開在網站上,以至變成幾毛一條的商品,公司則面臨著高額罰款和使用者流失。
我們要先看看如何蒐集個人隱私資料。首先,不同的公司產品不一樣,蒐集資訊的方式也不同,大家比較熟悉的是APP資訊蒐集,在個人下載APP後,一般會要求使用者勾選“同意”,一般在同意協議裡面會要求使用者允許公司訪問部分個人資訊。
這是比較明顯的蒐集方式,我們可以看做是顯性蒐集資訊,此前,李彥宏表示,中國人對隱私問題沒那麼敏感,很多情況下願意用隱私交換便捷性。這引起網友的思考,其實在協議裡面寫上“同意收集部分資料”,大部分人是願意接受的,因為基本資訊往往會被個人忽略它的價值。
那公司會停留在擁有基本資訊就可以了嗎?很顯然不是,往往最大價值的資訊是基本資訊之外的,這也是讓人們更不能接受的行為。
有一種更為隱性的蒐集方式,我們可以看做是隱性蒐集。我們在APP、各個網頁等一些入口進入,會開始搜尋自己想要的東西,我們可以看成使用者行為。比如你搜索相關醫藥資訊、找工作等,會點選感興趣的話題,會點贊精彩的內容,你是誰?在哪裡工作?去哪裡回到哪個地方?你是失戀還是戀愛,公司根據相關使用者行為會進一步擴充你的個人檔案。
成千上萬的個人檔案建立不需要人工,現在科技發展之快,計算機就可以自動完成蒐集分類工作。
個人資訊資料洩露被惡意販賣公司蒐集的資訊,可以與廣告公司對接,廣告需要精準找尋目標人群,資訊就顯得十分重要。精準投放類似於推送你可能會喜歡的東西,這是公司直接將資訊變現。
駭客盜取資料是科技公司始料未及的行為,Facebook表示,駭客對他們的伺服器進行了攻擊,盜取了使用者資訊。駭客盜取資料放在駭客網站上,被不法人員利用,會帶來重大的精神和經濟的雙重損失。
在2018年,Facebook因為陷入資訊洩露的醜聞,導致股票持續下跌,那使用者為什麼會對資訊洩露的反應這麼大呢?
首先,應對每天的垃圾簡訊、垃圾郵件和騷擾電話,已經讓人們頭疼不已。
根據Truecaller報告顯示,2020年1-10月全球騷擾電話呼叫量增長了18%,在疫情期間,騷擾電話的資料有所上升。報告中還顯示,在2020年美國人平均每月接到的騷擾電話比2019年多了約10通電話。這說明,每個美國人,在一個月裡大概會接到將近30通騷擾電話,平均每天都會接到騷擾電話。
其次,透過盜取資訊,可以冒充你辦理各種信用卡,同樣的,你也會在不知不覺中“從事了各種非法行為”,如果騷擾還可以忍受,但是防不勝防的騙局,就會讓人們蒙受經濟損失。
公司的安全保護措施十分重要,除了對使用者造成困擾,對公司而言,資訊洩露是一次重大的安全事故。
在2019年,Facebook被爆出私自與第三方共享使用者資料,存在欺瞞使用者的行為和沒有安全有效的保護措施,被罰款50億美元。被網友稱為是美國聯邦貿易委員會(FTC)調查以來最貴的罰款,據說50億美元的演算法是按單次罰款,帶有欺詐性描述的頁面被使用者瀏覽一次,罰款5.56美元,瀏覽次數高達9億次,所以是50億美元。
FTC發現Facebook的欺詐行為,始於2016年劍橋分析公司的一次廣告精準投放,劍橋分析公司在Facebook得到約8700萬用戶的資訊。此前,劍橋分析公司與Facebook協商,答應刪掉使用者資料。在2018年,媒體爆料劍橋分析公司並沒有刪掉使用者資訊,並且在大選期間完成了精準投放,誘導群眾為川普投票。
在2019年,FTC公佈了調查結果,Facebook存在欺詐使用者行為,以劍橋分析公司破產清算和Facebook罰款50億美元結尾。
一次資訊洩露會導致使用者對公司失去信心,公司的名譽需要長時間才可以恢復,那建立安全的資訊保護措施就十分必要。
我們需要資訊保安的生態針對資訊洩露事件,不僅存在於美國科技巨頭公司,在中國的公司,資訊洩露事件也常常發生。
在2020年3月,有網友在暗網上發現,有人兜售微博使用者相關資訊,涉及到1.72億的微博使用者,其中包括使用者的基本資訊,這些資訊都被明碼標價,引發網友對資訊保護的討論。
在2020年12月,微博的月活躍使用者數為5.21億,大概有三分之一的使用者資訊被洩露。有專家表示,微博的資訊保安存在漏洞,駭客容易利用漏洞抓取使用者資料。到3月,工信部約談微博相關負責人。
微博對此回應,會進行相關調查,並且及時加強安全保護策略,今後也將繼續服務微博使用者。
央視3.15爆出部分企業利用AI機器人逃避監管方法,惡意盜取他人資訊,被直接點名的企業有11家,背後牽扯的不止這些企業,比如知名的科大訊飛都是被點名企業的大股東,很難判斷這兩家公司是否有資訊分享。
被點名的還有開發社保掌上通的企業,目前擁有使用者約2000萬,在社保掌上通上,後臺會擷取你的賬號資訊和密碼等資訊。這是否說明,已經有2000萬用戶的資訊是沒有保障的?
在回應上,只有部分企業表示會進行摸查,向公眾說明情況。
3.15晚會總監尹文曾說,“案例曝光永遠不是最重要的,重要的是規章制度的完善,商業文化的淨化。”
根據民法典規定,“處理個人資訊的,應當遵循合法、正當、必要原則,不得過度處理”,科技日新月異,更需要有新的經濟規則來適應社會的需要,我們需要建立健康的安全的資訊生態,讓每個人的利益得到保障。雷鋒網雷鋒網雷鋒網
參考來源:
http://finance.sina.com.cn/stock/relnews/us/2021-04-07/doc-ikmyaawa8246951.shtml
https://www.sohu.com/a/226117546_823732