洪水猛獸危一方,隱私泄露禍天下
回顧Facebook用戶隱私事件不難發現,泄露用戶信息的是Kogan和第三方數據分析機構“劍橋分析”公司,而Facebook并沒有參與其中,但造成用戶隱私數據也難辭其咎。像Facebook這樣手握大數據的科技公司舉不勝數,其中也不乏泄露用戶隱私者,如果手握大數據的科技公司用戶的隱私落在不法分子手中后果將不堪設想。這絕對不是危言聳聽,隱私泄露可能會出現以下幾點危害。
危害一,用戶人身財產受到威脅。近幾年,大大小小的網上個人信息泄露事件頻發,信息安全問題比以往任何一個時代都更為突出。越來越多的公民個人信息成為不法分子爭搶的“香餑餑”,要么被直接出賣非法獲利,要么被犯罪分子利用,從事電信詐騙、非法討債甚至綁架勒索等犯罪活動。犯罪分子通過各種途徑收集到人們被泄露出去的隱私,經過篩選分析用戶特征,進行精準犯罪。例如在中國安全防范產品行業協會發布的一例案例中,上海某上市公司的總賬會計陳某,被不法分子收集到的信息克隆出公司微信群騙取169萬元人民幣,這就是典型的隱私泄露造成的網絡詐騙案件。
危害二,威脅國家和公司安全。隱私泄露對個人所造成的影響畢竟是有限的,但對公司和國家造成的危害則是巨大的。不法分子通過各種途徑收集對方公司到的某些重要信息,將信息兜售給其競爭對手從而對公司造成巨大損失,如果是重點行業的公司機密被泄露那不僅對公司來說是致命的,還會對國家安全造成威脅。例如土耳其5000萬居民信息泄露事件,某黑客攻擊土耳其存放國民身份信息的信息庫,并將導出的信息泄露到公網上,其中包括了土耳其總體埃爾多安的詳細身份信息,這對土耳其國家安全造成了嚴重威脅。
危害三,用戶思想容易被裹挾。隱私泄露雖然對個人、公司和國家的安全造成嚴重威脅,但更為可怕的是隱私泄露還能裹挾用戶思想,改變其三觀,最終引導整個社會朝著某個設計好的方向發展。例如著名的Facebook用戶隱私泄露案件,其中劍橋分析利用從Facebook手中獲取到的用戶數據,分析用戶行為和思維并向用戶精準投放廣告,在用戶接收到的信息中加入影響總統競選的成分,從而潛移默化的影響廣大選民的思想,達到裹挾用戶思想的目的,進一步操縱美國總統大選大選。
危害四,損害公司形象。隱私泄露事件有大有小,大則損害整個行業形象,小則損害公司形象。保護用戶的隱私防止泄露不僅體現了互聯網科技公司的管理機制的完整度,還是科技公司技術能力的集中體現,所以一旦造成大規模的隱私泄露將會嚴重損害公司的形象。著名的Uber(優步)用戶隱私泄露事件,優步做為美國硅谷的科技公司,在去年11月被黑客竊取5000萬乘客的個人信息,又優步不但向用戶隱瞞數據已被泄露之事實,還向黑客支付10萬美元的封口費,簡直是荒唐至極。這件隱私泄露案的爆發使優步的形象一落千丈,嚴重損害了其公司對用戶的形象。
危害五,造成社會恐慌,影響社會安定。隱私泄露無時無刻都在發生,但如果是手握大數據的互聯網科技公司造成了用戶隱私泄露,那么其影響之巨大不亞于瘟疫的爆發。而Facebook這次用戶隱私泄露案就造成了社會恐慌,人們對自身安全的擔憂蔓延至全美62%的人,各地對隱私泄露的抗議活動此起彼伏,嚴重影響社會安定。
內外雙重因素致隱私泄露泛濫
隱私泄露造成的危害極大,但還是有很多用戶的隱私在互聯網科技公司手中泄露出去,而造成用戶隱私泄露是內部和外部雙重因素作用的結果。
內部因素:
用戶保護隱私的意識薄弱。無蜜不招采蝶蜂,用戶隱私的泄露也跟用戶有撇不清、道不明的關系。用戶在社交軟件發布一些關于個人的敏感信息或分享定位出去將會泄露自己的隱私,亦或是在一些所謂的網絡調查問卷什么上面填寫其隱私信息造成隱私泄露。Facebook此次隱私泄露有一部分原因就是因為用戶保護隱私的意識薄弱造成的,Kogan通過Facebook上的調查小程序讓用戶填寫問卷并讓用戶授權日常數據供Kogan研究,這個環節就是隱私泄露的開始。
Facebook公司防范措施不到位。如果說用戶保護隱私的意識薄弱是不可避免的,那么手握大數據的科技公司對用戶的隱私數據的保護將是用戶隱私的最后一道防線。Facebook公司此次就暴露了其隱私保護措施不完善的問題,此次不是在防范黑客火病毒木馬入侵竊取數據方面能力薄弱,而是Facebook公司對內部人員的保密措施的不完善,讓Kogan有機會將用于研究的數據泄露給劍橋分析公司。在這方面國內最具代表性的就是快遞和外賣行業,由于用戶需要進行實物交易,需要收集一些關鍵隱私信息,所以平臺就擁有大量用戶關鍵隱私信息,據新京報記者臥底美團外賣用戶信息售賣群得知,外賣平臺的用戶信息泄露主要是通過騎手和一些電話營銷公司通過非法途徑與外賣平臺內部人員合謀竊取隱私,這一切都有外賣平臺的責任,其中防范措施不到位是導致用戶隱私泄露的主要原因。
外部因素:
黑客的攻擊和病毒木馬的竊取。像Facebook這樣的科技公司手中擁有大量的用戶信息,除了用戶和公司自身處理不當造成泄露外,黑客的攻擊和病毒木馬的竊取則是隱私泄露的頭號殺手。黑客利用其高超的技術手段,越過科技公司設置的防火墻,將盜取的數據倒賣出去或者公之于眾以顯示其高超的技術,不過此次Facebook隱私泄露跟黑客并無關系,僅為舉例說明。例如去年美國征信企業Equifax網站遭到黑客攻擊, 1.43億美國公民的信息數據被泄露到暗網,讓美國三分之一公民處于危險中。
除此之外,相關法律法規還不完善,對不法分子的威懾力還不夠,也是Facebook隱私泄露事件的部分原因,還是隱私泄露案件頻發的重要原因之一。
互聯網科技公司之殤,隱私泄露如何治
在大數據時代,用戶隱私泄露更是層出不窮,國外有Facebook、雅虎等互聯網科技巨頭爆出泄露門,而國內隱私泄露案件也不在少數,例如大眾點評被指暴露用戶行蹤、360攝像機未經用戶同意私自上傳用戶視頻到水滴直播平臺、B站和快視頻事件等等,都表明互聯網已然成為隱私泄露的重災區。
數據的增長從未停歇,甚至呈井噴式增長。龐大數據庫與算法,為公眾帶來了寶貴財富。作為每天有海量數據產生的互聯網科技公司,運用數據分析客戶和挖掘潛在客戶,要不要為保護用戶隱私,如何保護用戶隱私已經成為互聯網科技公司一塊心病。
對于互聯網科技公司是否要為了發展輕視用戶隱私這個問題,答案是否定的。用戶是整個互聯網行業發展的基礎,不能為了眼前利益失去用戶,正所謂“得民心者得天下”就是這個理;法律也不會允許這種只為發展而泄露隱私的互聯網科技公司的存在。兩方面衡量下互聯網科技公司以后將會更加注重用戶隱私的保護,但要真正保護和還得從用戶和自身入手才能防止隱私泄露。
其一,互聯網科技公司可加大隱私防范知識宣傳,提高用戶隱私防范意識和能力。泄露的隱私主體還是用戶的,就像大禹治水一樣,堵不如疏。所以互聯網科技公司可加大隱私防范知識的普及和宣傳,以提高用戶對隱私的防范意識,從而從根本上防止用戶隱私泄露。具體操作方面可通過用戶在登陸、瀏覽、推出等關鍵步驟時以一個廣告位提醒和普及隱私防范知識,以此提高用戶對隱私的防范意識和能力。
其二,互聯網科技公司需建立健全完善的內部防范措施,防止數據泄露。雖然從用戶那里治理隱私泄露問題是最有效的方法,但用戶隱私信息畢竟都儲存在互聯網科技公司手中,這時用戶的隱私信息就得依靠公司守護。但是公司中也不乏一些蛀蟲,就像Facebook這次一樣,內部人員利益泄露用戶隱私謀取利益,這就需要互聯網科技公司建立健全完善的內部保密機制,防止用戶隱私或公司機密從內部泄露出去。
其三,互聯網科技公司提高數據防護技術,降低數據被竊的風險。黑客攻擊互聯網科技公司竊取用戶隱私是各大隱私泄露案的罪魁禍首,黑客造成的隱私泄露后果也是最嚴重的。目前網絡技術的更新換代的速度越來越快,黑客的攻擊手段也是越來越高明,這就需要互聯網科技公司不斷提高數據防護技術,以降低數據被竊的風險。區塊鏈技術是從技術上防止數據被竊的有效方法,區塊鏈技術是以開源和分布式為基礎的,隱私安全也是區塊鏈共識的重要組成部分,區塊鏈社區有非常強的保護隱私的動機,底層的共識會保證區塊鏈相關應用會比中心化的應用更加重視對參與者的隱私保護,從而降低數據被竊的風險。
身處大數據時代的我們是非常幸運,我們能夠充分享受到互聯網科技公司利用大數據帶來的各種貼心便利服務,但是我們也要清楚地看到大數據也讓人們的隱私無處遁形。所以我們在享受科技公司帶來的方便是同時還更需要注意隱私保護,防范隱私泄露,除此之外手握大數據的互聯網科技公司更是要不遺余力的保護好用戶隱私,形成良好的民商關系。
京公網安備 11010502049343號