跌掉一个星巴克后,Facebook泄密事件告诉了我们什么?

勿忘初心。

Facebook数据泄密事件在过去半个月来持续发酵,如果说账面上近千亿市值的损失还可估量,那么人心的向背则是一向爱惜“羽毛”的扎克伯格所不敢估量的。就连大洋彼岸的百度创始人李彦宏说了一句“客观”话(中国人很多时候愿意用隐私换取便利),也因不合时宜而被中国用户群起吐槽。

微信图片_20180403173003.png

因为事涉英国智库、美国大选、英国脱欧等政治事件,Facebook这次数据泄密尽管在涉及的数据量上排不进行业前十名,但其所引发的轰动效应堪称空前。人们感叹隐私之廉价——即便是最成功的互联网公司,出于不愿或视而不见等因素,也没有保护好用户隐私。

实际上排除撞政治枪口的因素,Facebook泄密事件只不过是过去数年来众多互联网泄密事件一个小小的案例。2016年Uber 5700万司机和乘客数据泄密,同年雅虎自曝30亿用户登录数据被窃取,2017年美国征信机构Equifax用户信息泄密涉及1.43亿美国人……一桩桩触目惊心的数据泄密事件,早已将互联网用户置于显微镜下!

不管怎样,“榜样”的作用总是巨大,APP畅行的移动互联网时代,当Facebook泄密再次敲响数据安全的警钟,身为一名互联网老兵,我们应该从这些看似习以为常、却越来越容易产生重大影响的事件中学到什么?又该如何去应对呢?

数据泄密为何会屡屡发生?

要摸清问题、解决问题,首先要搞清楚事情发生的原因。说到数据泄露,人们脑海里首先会浮现的可能是邪恶的黑客,他们像一支“黑暗军队”,窃取数据,牟取暴利。但其实不然,相当一部分数据泄密事件发生在其他地方。

微信图片_20180403174036.png

比如此次Facebook泄密事件中,它的数据并不是被黑客窃取了,而是它自己泄露的——它授权给第三方使用,第三方不遵守适用条例而泄露了。但本质上,是Facebook把这些数据开放给了第三方,罪魁祸首还得算在Facebook头上。或者可以说,任何类似Facebook这样的靠社交数据支撑业务的商业模式,都有可能犯这种错误。

除了不靠谱第三方的泄密,自身公司内部人员的主动泄密也是一大难题。有报告数据显示,泄密事件中78.9%的损失都是由企业内部人员主动泄密导致的——这里面又分IT层面和道德层面——其泄密途径包括越权访问、盗号非法访问、私自拷贝转移等。

当然,黑客攻击导致的数据泄露也不容忽视,比如Uber泄露5700万司机和乘客数据,就是公司外部的人非法访问了Uber存放于第三方云服务上的数据。近年来大量企业开始上云,也导致公有云数据泄露时有发生,这些时候并不是黑客有多高明,实在是入侵门槛大大降低。

在移动互联网估值按用户数计算的今天,黑市利益更是让“拖库”事件频发,同一份数据被贩卖多次的事件也常有发生。总之,哪里有商业利益,哪里就有数据泄密发生。

数据泄密的后果超乎想象

据不完全统计,我国2016年全年在黑市上泄露的个人信息达到65亿条次,也就是说,平均每个人的个人信息被至少泄露了5次。难怪李彦宏会说,“中国人对隐私问题更加开放,也没有那么敏感。如果他们可以用隐私换取便利、安全或者效率,在很多情况下他们是愿意的。”

看起来虽像实情,但这里面有一个致命的漏洞:隐私都保护不力,谈何保护用户安全?尤其是考虑到主流的互联网公司都在向人工智能、物联网、自动驾驶等领域跨界,在那些场合如何向用户交付安全保障呢?!实际上,若然针对Facebook事件的政治操纵指控成立的话,那么“小小”用户隐私泄露所能造成的严重后果,将被推高到一个全新的认知台阶。

想想看,当Cambridge Analytica公司的高管声称自己的公司可以影响大选(所用研究数据正是Facebook提供的)时,5000万数据的泄密足以将Facebook钉上左右大选的“耻辱柱”,导致的结果将是媒体狂轰、用户唾弃、政府调查……过去半月,Facebook的市值大约蒸发了一个星巴克(约810亿美元),且看起来还远没到终点。

893234315110038674.png

在国内市场,虽然BAT以下的二三四五线互联网公司都发生过不少数据泄密事件(网易邮箱、携程、CSDN等),然而用户的不敏感并没有让它们遭遇多大损失,反而是那些诸如WiFi共享类的踩着用户隐私红线的APP发展得风生水起。但别诧异,Facebook的案例表明,正确的认知可能会迟到,但绝不会缺席。市场终将唾弃那些不保护或保护不好用户数据的公司。

数据泄密事件对创业企业的警示


此次的Facebook,以及此前的Uber、雅虎等互联网巨头的数据泄密事件还有一个共同点,即在媒体或公众发现端倪并捅出来之前,其公司及高管基本上处于缄默状态,骨子里缺乏对数据安全的危机意识。比如,雅虎泄密直到3年后才曝出,Uber也隐瞒了整整一年,而Facebook第一次被媒体点名也早在2015年,扎克伯格的道歉也比用户预期来得晚……

可预见,在以APP为主要载体的移动互联网时代,在数据安全这样的大是大非问题上,将越来越容不下慢一拍的危机应对方式。若然发生类似险情,当在第一时间、以全部的诚恳致以最坦诚的交流和道歉。当然,最好的方式还是防患未然,从APP还是一个“小孩”时就将安全基因倾注其中,在走得快的时候也确保走得稳。

众所周知豪客互联是以安全和清理类APP起家的,可以说我们一开始就对APP数据安全具备较深的认识和技术积累,坚持保护好APP数据安全,就是保护好移动互联网生态。公司从成立之日起就认准趋势,汇聚优秀人力和资源,倾力开发,并与全球领先的安全厂商迈克菲(McAfee)展开合作,将技术手段和业务流程控制手段相结合,共同为全球移动应用安全保驾护航。

微信图片_20180403173024.png

除此之外,任何企业都必须坚持以用户为中心去考虑问题,千万不要以为用户不敏感就可以不在意、不考虑,“出来混总是要还的”。在两年左右的时间里,我们从安全和清理类核心产品逐渐扩充至新闻资讯、自拍摄影、游戏等APP矩阵,安全基因一脉相承,有力保障了我们全球200多个国家3.4亿用户的移动互联生活。

微信图片_20180403173035.jpg

微信图片_20180403173030.jpg

最后,Facebook泄密事件还警醒我们要时刻不忘初心,居安思危。经营一家互联网创新企业,关注用户规模、关注成长速度、探索变现方式……这些显然都没错。不过走得快也要走得稳,整个移动互联网行业绝对不是一个转瞬即逝的风口,而是一场考验耐力与定力的马拉松——正如我们豪客坚持认为:用户不仅需要便捷,更需要安全与愉悦的移动互联网应用体验。愿我们以此为鉴,共戒共勉!

0条评论 添加新讨论

登录后参与讨论
Ctrl+Enter 发表