當Facebook、谷歌等成為數據洩露大頭時，如何改變？

就在今年2月，道瓊斯被爆出在互聯網上洩露了超過240萬的高風險客戶觀察名單，其中甚至包括政客和政府官員的身份記錄。

說起隱私洩露，矽谷洞察（原矽谷密探）此前熱門的一篇文章《一天跟蹤你 340 次：歡迎來到零隱私時代》，大家更是留言不斷。

確實如此，當頻頻發生的數據洩露事件（包括過去幾年中的許多其他事件）讓公眾處於高度戒備狀態，數據保護的談論成為越來越重要的事情。

毫無疑問，像Facebook、亞馬遜、微軟、谷歌和蘋果（FAMGA）這幾大科技巨頭正在大力投資數據安全——尤其其中幾家已經成為數據洩露事件的犧牲品之後。

今天，矽谷洞察研究院編譯、整理了CB Insights的研究報告《How Big Tech Is Finally Tackling Cybersecurity》，看科技巨頭如何應對網絡安全問題的。它們，真的能應對好嗎？

共同做法：產品+投資收購+專利並行

總的來說，FAMGA首要的做法是先從自己產品下手。圍繞各自的產品，進行了不同程度的修改，比如Facebook修改其隱私政策，限制對各種API的數據訪問；Google更是因為連續被罰，不僅開發新產品，還修改了多種帳戶設置和權限的控制權。

其次的舉動是：砸錢。幾大巨頭已向全球網絡安全初創公司投入了近25億美元，特別是因為科技公司處於隱私監管問題的中心。這裡面主要包括對初創公司的投資以及收購。

除了投資以外，FAMGA在過去幾年中申請了數十項專利，重點關注從保護用戶登錄憑證到打擊網絡犯罪等各方面。

Facebook：轉向加密消息

過去幾年的Facebook可以說一直備受各種爭議。最臭名昭著的爭議就是它與英國數據公司Cambridge Analytica（劍橋分析）的合作。可以看矽谷洞察此前的報導：決定美國未來走向的中期選舉，是社交媒體不能承受之重

2016年美國總統大選和英國退歐投票前夕，據報導，大約9000萬用戶的檔案可能是在不知情的情況下，通過一款名為“這是你的數字生活”的應用程序獲得的。

這只是Facebook艱難兩年的開始。

今年3月份，Facebook又遭遇了一系列負面報導，其中包括紐約東區正在調查Facebook與那些被允許未經用戶許可訪問用戶信息的公司所做的“數據交易”的消息。

雖然，用戶對Facebook的信任度下降，但其財務狀況卻相對較強。

2018年，Facebook的第四季度收益報告透露，收益、收入和活躍用戶均比上一年有所增長。這主要是因為Facebook最有價值的商品——用戶信息，恰好是取決於龐大的用戶數量的。

當然，Facebook也一直在尋找方法來保護用戶信息不受到影響。

今年3月初，Facebook宣布了對隱私，尤其是私密消息的關注，然後圍繞這一點建立了一個平台。 Facebook的首席執行官馬克祖克柏在帖子中說：

“我相信通信的未來將越來越多地轉向私人加密服務，人們可以放心他們對彼此說的話保持安全，而這些信息和內容不會永遠被保存。”

這種轉變當然也隨之引發了對Facebook商業模式未來的質疑，畢竟，目前Facebook的商業模式幾乎完全依賴於廣告收入。

Facebook希望專注於私人加密消息傳遞的消息意味著可能將Facebook、WhatsApp和Instagram融合在一起。此舉將允許用戶共享加密和非永久性的消息和信息，並使公共新聞提要變得不那麽重要。

小扎警告投資者：為保護隱私，不惜犧牲利潤

針對數據洩露事件，祖克柏和Facebook首席運營官雪梨桑德伯格發誓，要更加注重保護用戶的個人數據，提請更嚴格的政策以及更加警惕數據保護。

祖克柏在最近的一次電話會議中提及了Facebook遭遇持續攻擊時所面臨的挑戰，甚至用“軍備競賽”來形容。

“安全，這是一場軍備競賽。我們正在繼續改進我們的防禦，而我認為這也顯示了那些試圖接管帳戶或從我們社區成員那裡竊取信息的人正不斷對我們發起攻擊。”

但是，Facebook也有責任。

該公司過去曾積極與第三方共享用戶信息，並對用戶同意做了一種模糊的定義，使個人數據的傳播更嚴重，這也是在多個醜聞中的一個主要話題。

為此，Facebook開始修改其隱私政策，限制對各種API的數據訪問，實施更嚴格的審核流程，並宣布招聘約10000名新員工來專注於打擊數據洩露和監控內容。還聘請了其他主管級別的工作人員專門處理隱私政策立法，保護和其他問題。

Facebook還希望，利用人工智能來提高整個組織的數據安全性，即使以犧牲利潤為代價。

在最近一次財報電話會議上，祖克柏警告投資者，由於該公司將對網絡安全和隱私計劃進行的投資，Facebook的整體增長可能會在未來幾年放緩，“我們在安全方面投入如此之多以至於會影響我們的盈利能力”。

在專利方面，Facebook於2018年初申請了“用戶可識別信息匿名”專利。該專利允許個人身份信息（PII），如姓名、地址、電話號碼，在數據集中加擾，以便信息存儲在伺服器中的內容不會綁定到特定的人。

該專利還旨在解決用戶對數據刪除請求的問題。

通常，刪除請求要求系統搜索文件數據庫並重寫每個文件，從而暴露所有用戶的PII並且永遠不會完全刪除所有用戶的信息。該系統可用於保護用戶的身份並使其更容易遵守刪除請求。

除專利活動外，Facebook在2018年收購了四家創業公司，其中一家以網絡安全為重點。

Confirm.io是一家位於波士頓的創業公司，負責驗證政府頒發的第三方業務ID。Facebook希望通過高級取證（包括生物識別和面部數據）來利用並進一步開發Confirm的API用於驗證政府頒發的身份證明，而無需人工乾預。專家也因此預測，Facebook正在實驗允許用戶使用生物識別技術訪問他們的帳戶，從而保障账戶的安全性。

谷歌：因安全漏洞提前關閉Google+

如果說被歐盟GDPR法案盯得最緊的矽谷巨頭，那莫過於谷歌了。

今年1月，谷歌剛被法國數據保護監管機構要求，因違反GDPR而罰款5700萬美元（5000萬歐元）。歐洲媒體報導這次罰款時，都用了“史無前例地高”來形容。

3月，歐盟委員會再次針對 Google“濫用在線廣告主導地位”的違法行為再次開出 16.9 億美元（人民幣 113 億元）的罰單。

當然，歐盟針對谷歌在2017、2018年都開出了巨額罰單，但谷歌針對這兩次案件均提出了上訴，但是也做出了相應的整改。

在相應的數據洩露爭議事件中，谷歌旗下的產品受影響的並不多。但Google+是其中之一。

谷歌在其社交媒體Google+平台遭遇了兩次數據洩露的打擊：在例行系統安全審核期間發現了一個漏洞，導致可能會洩露大約50萬用戶的數據；2018下半年又發現一個安全漏洞，可能暴露超過5000萬用戶的私人姓名和電子郵件地址。

雖然，Google+已經在逐漸減少業務，但數據洩露導致谷歌提早關閉了該服務。

谷歌對這些公告的延遲也被人詬病。儘管數百萬人可能受到影響，直到事發幾個月之後它才首次向歐盟的用戶和監管機構提醒違規行為。

到底谷歌如何應對數據洩露風險呢？

首先，開發一系列產品和解決方案，以應對各方面的威脅。

除了關閉Google+作為回應之外，谷歌還升級並改進了用戶對谷歌帳戶的帳戶設置和權限的控制權。這包括對試圖訪問Gmail等工具的應用程序的新限制，並降低了應用程序訪問安卓移動設備上的通話記錄和短信歷史記錄的能力。

Google還為高風險用戶創建了高級保護計劃，包括“記者、活動家、商業領袖和政治競選團隊”。它提供了更多高級功能，例如登錄的兩步驗證和對第三方應用更嚴格的帳戶訪問權限。

其次，谷歌一直致力於開發更好的審計和網絡安全措施，尤其是在企業領域。

谷歌母公司Alphabet在2018年初推出了名為Chronicle的子公司，由Alphabet的“moonshot工廠”衍生而來，稱為X。Chronicle的目標是開發更強大的網絡安全保護產品，尤其是企業安全管理系統。

為此，Chronicle最近推出了Backstory，一個“全球遙測平台”，提供內置威脅信號，旨在幫助用戶安全存儲大量的數據。將所有這些數據放在一個地方，而不是分布在不同的工具和系統上，可以更快地搜索病毒，黑客和安全漏洞。

谷歌2012年收購的VirusTotal，是一種分析文件以實時檢測惡意軟體和病毒的工具，也在去年被移至Chronicle所有。

從最近的谷歌專利可以看出，也在強調其專注於企業級雲安全。

有一項專利是用於“用戶相關數據的訪問控制”，描述了一種系統，可幫助檢測潛在的大規模泄漏，同時部署可幫助維護數據隱私的加密技術。

蘋果：大力保護企業級別的用戶數據

蘋果一直以自己對用戶隱私的深度關注而自豪，並未受到類似其他幾大巨頭那樣的審查。但是一些新聞也讓蘋果備受爭議：

去年10月，一些中國用戶成了黑客暴露账戶信息的受害者。在某些情況下，黑客能夠從包括支付寶在內的應用程序的用戶帳戶中提取資金，這被認為是蘋果不作為或縱容黑客充幣；

另一個隱患是——FaceTime隱私洩露事件。它被認為“允許用戶在呼叫對方接聽或拒絕接聽電話之前就從他們的設備接收音頻和視頻。”

這是一名少年首先發現了這個問題，這位少年的母親向蘋果報告了該錯誤。但蘋果沒有采取嚴肅行動，直到有視頻和報告顯示其他用戶遇到了這個問題。目前尚不清楚這次漏洞被發現前持續了多長時間。

儘管蘋果受到極少數數據洩露的影響，但在討論數據松懈態度的危險性，尤其是在市場或銷售方面，以及對更好的隱私解決方案的需求時，蘋果公司首席執行官Tim Cook往往是科技巨頭裡最敢於直言的人。

去年10月，庫克在比利時舉行的一次數據安全會議上表示，現代技術已經導致了一個“數據——工業綜合體”，其中私人和個人數據已經“以軍事效率被武器化”。他並沒有將痛點局限於曾經受黑客攻擊的人，而是整個社會。

如今，蘋果應對數據安全問題的一大舉措是——大力保護尤其是在企業級別的用戶數據。

蘋果將重點放在企業網絡安全解決方案上。它宣布與思科、Aon（保險集團）和Allianze（安聯保險集團）在2018年建立合作夥伴關係，幫助更多機構更好地管理與保護自身免遭勒索軟體和其他惡意軟體攻擊的網絡風險。

像來自Allianz的網絡保險，來自Aon的彈性評估，來自思科的防禦勒索軟體，以及將它們與iOS設備上的蘋果產品集成。

由於沒有微軟的企業市場份額，蘋果添加這樣一個獨特的安全功能可以幫助它在企業層面進行競爭。

在消費者方面，蘋果最近在Safari瀏覽器中嵌入了稱為智能跟蹤預防（ITP2）的反跟蹤功能，此舉被許多人視為對Facebook廣泛跟蹤方法的譴責。

ITP2使行銷人員更難以跟蹤在包括桌面和移動設備Safari瀏覽器上暴露於廣告的用戶的指標和轉化率。

與其競爭對手相比，蘋果公司採用不同的安全方法，在其開發的專利中脫穎而出，申請專利為潛在的廣告跟蹤增加了額外的保護層。

最近，蘋果申請的一項“用匿名標識符重新打包媒體內容數據”專利描述了一種讓用戶在他們的設備上訪問多媒體內容（例如視頻）而不會將他們的個人信息或身份暴露給第三方的方法。隨著公司進一步轉向服務業，特別是娛樂業，這將變得越來越重要。

好，今天文章的上半部分是選取了矽谷的三大科技巨頭進行分析，報告下半部分將關注西雅圖的兩大科技巨頭——亞馬遜和微軟。作為兩家在企業級服務的巨頭，它們又是如何應對數據安全問題的呢？

歡迎大家本周繼續鎖定由矽谷洞察研究院翻譯、整理的CB Insights報告（下）。