根据路透社4月8日消息,Facebook回应信息泄露一事,表示:没有通知已遭受信息泄露的用户,目前也没有这方面的打算。
Facebook解释,公司无法判断是哪些用户的信息被泄露,无法通知到个人,并表示用户自身也解决不了问题,没有告知的必要。
在4月7日,针对最近被大量媒体报道的信息泄露事件,Facebook表示信息泄露事件发生在2019年,公司已经在2019年8月对信息泄露漏洞做了修复。
看似Facebook对这起事件回应的云淡风轻,实际上,这场2019年的信息泄露涉及到了5.33亿用户。在2019年Facebook的全球月活跃用户达23.75亿,约占世界人口的三分之一。这就说明,在使用这个软件的人中,大约每5个人当中就会有一个人的信息被公开。
更重要的是,Facebook是全球最受欢迎的社交软件,被泄露的超5亿用户涉及到100多个国家,所涉及的范围和严重程度超过人们的想象。
部分平台如何搜集个人信息
Facebook表示信息的泄露不涉及用户的重要信息,这种说法有为自己开脱没有做好安全措施的嫌疑。
黑客是精通计算机的高手,从另一个角度来看,黑客是众多科技公司的噩梦。黑客发生的泄露事件已经发展成“公司拥有个人隐私数据+黑客盗取数据+数据利益化”这样一条龙的产业,个人很难通过自己的努力避免自己的信息被公开在网站上,以至变成几毛一条的商品,公司则面临着高额罚款和用户流失。
我们要先看看如何搜集个人隐私数据。首先,不同的公司产品不一样,搜集信息的方式也不同,大家比较熟悉的是APP信息搜集,在个人下载APP后,一般会要求用户勾选“同意”,一般在同意协议里面会要求用户允许公司访问部分个人信息。
这是比较明显的搜集方式,我们可以看做是显性搜集信息,此前,李彦宏表示,中国人对隐私问题没那么敏感,很多情况下愿意用隐私交换便捷性。这引起网友的思考,其实在协议里面写上“同意收集部分资料”,大部分人是愿意接受的,因为基本信息往往会被个人忽略它的价值。
那公司会停留在拥有基本信息就可以了吗?很显然不是,往往最大价值的信息是基本信息之外的,这也是让人们更不能接受的行为。
有一种更为隐性的搜集方式,我们可以看做是隐性搜集。我们在APP、各个网页等一些入口进入,会开始搜索自己想要的东西,我们可以看成用户行为。比如你搜索相关医药信息、找工作等,会点击感兴趣的话题,会点赞精彩的内容,你是谁?在哪里工作?去哪里回到哪个地方?你是失恋还是恋爱,公司根据相关用户行为会进一步扩充你的个人档案。
成千上万的个人档案建立不需要人工,现在科技发展之快,计算机就可以自动完成搜集分类工作。
个人信息数据泄露被恶意贩卖
公司搜集的信息,可以与广告公司对接,广告需要精准找寻目标人群,信息就显得十分重要。精准投放类似于推送你可能会喜欢的东西,这是公司直接将信息变现。
黑客盗取数据是科技公司始料未及的行为,Facebook表示,黑客对他们的服务器进行了攻击,盗取了用户信息。黑客盗取数据放在黑客网站上,被不法人员利用,会带来重大的精神和经济的双重损失。
在2018年,Facebook因为陷入信息泄露的丑闻,导致股票持续下跌,那用户为什么会对信息泄露的反应这么大呢?
首先,应对每天的垃圾短信、垃圾邮件和骚扰电话,已经让人们头疼不已。
根据Truecaller报告显示,2020年1-10月全球骚扰电话呼叫量增长了18%,在疫情期间,骚扰电话的数据有所上升。报告中还显示,在2020年美国人平均每月接到的骚扰电话比2019年多了约10通电话。这说明,每个美国人,在一个月里大概会接到将近30通骚扰电话,平均每天都会接到骚扰电话。
其次,通过盗取信息,可以冒充你办理各种信用卡,同样的,你也会在不知不觉中“从事了各种非法行为”,如果骚扰还可以忍受,但是防不胜防的骗局,就会让人们蒙受经济损失。
公司的安全保护措施十分重要,除了对用户造成困扰,对公司而言,信息泄露是一次重大的安全事故。
在2019年,Facebook被爆出私自与第三方共享用户数据,存在欺瞒用户的行为和没有安全有效的保护措施,被罚款50亿美元。被网友称为是美国联邦贸易委员会(FTC)调查以来最贵的罚款,据说50亿美元的算法是按单次罚款,带有欺诈性描述的页面被用户浏览一次,罚款5.56美元,浏览次数高达9亿次,所以是50亿美元。
FTC发现Facebook的欺诈行为,始于2016年剑桥分析公司的一次广告精准投放,剑桥分析公司在Facebook得到约8700万用户的信息。此前,剑桥分析公司与Facebook协商,答应删掉用户数据。在2018年,媒体爆料剑桥分析公司并没有删掉用户信息,并且在大选期间完成了精准投放,诱导群众为川普投票。
在2019年,FTC公布了调查结果,Facebook存在欺诈用户行为,以剑桥分析公司破产清算和Facebook罚款50亿美元结尾。
一次信息泄露会导致用户对公司失去信心,公司的名誉需要长时间才可以恢复,那建立安全的信息保护措施就十分必要。
我们需要信息安全的生态
针对信息泄露事件,不仅存在于美国科技巨头公司,在中国的公司,信息泄露事件也常常发生。
在2020年3月,有网友在暗网上发现,有人兜售微博用户相关信息,涉及到1.72亿的微博用户,其中包括用户的基本信息,这些信息都被明码标价,引发网友对信息保护的讨论。
在2020年12月,微博的月活跃用户数为5.21亿,大概有三分之一的用户信息被泄露。有专家表示,微博的信息安全存在漏洞,黑客容易利用漏洞抓取用户数据。到3月,工信部约谈微博相关负责人。
微博对此回应,会进行相关调查,并且及时加强安全保护策略,今后也将继续服务微博用户。
央视3.15爆出部分企业利用AI机器人逃避监管方法,恶意盗取他人信息,被直接点名的企业有11家,背后牵扯的不止这些企业,比如知名的科大讯飞都是被点名企业的大股东,很难判断这两家公司是否有信息分享。
被点名的还有开发社保掌上通的企业,目前拥有用户约2000万,在社保掌上通上,后台会截取你的账号信息和密码等信息。这是否说明,已经有2000万用户的信息是没有保障的?
在回应上,只有部分企业表示会进行摸查,向公众说明情况。
3.15晚会总监尹文曾说,“案例曝光永远不是最重要的,重要的是规章制度的完善,商业文化的净化。”
根据民法典规定,“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理”,科技日新月异,更需要有新的经济规则来适应社会的需要,我们需要建立健康的安全的信息生态,让每个人的利益得到保障。雷锋网雷锋网雷锋网(公众号:雷锋网)
参考来源:
http://finance.sina.com.cn/stock/relnews/us/2021-04-07/doc-ikmyaawa8246951.shtml
https://www.sohu.com/a/226117546_823732
雷锋网原创文章,未经授权禁止转载。详情见转载须知。