Facebook數據泄露門持續發酵全球數據安全再敲警鍾

莫迪長官的印度人民黨則通過推特表示，這些數據僅僅被用作相關分析，從而為用戶提供“最相關的內容”，且指責Gandhi是在轉移公眾視線，因印度人民黨此前已指控印度國大黨與Facebook數據泄露事件的另一主角劍橋分析存在關聯。

Facebook社交網CEO馬克·祖克柏（下稱祖克柏）最近有點煩：數據泄漏事件爆發以來，Facebook股價已從高位下跌了約20%，在周日（3月25日）於包括《泰晤士報》、《紐約時報》和《華爾街日報》等在內的英美主要媒體刊登了“致歉信”之後，還被美國官員要求出席於4月10日舉行的關於數據隱私的聽證會。

此前，3月17日，多家外媒同時報導稱，自2014年6月起劍橋學者Kogan就以心理學研究為名獲取、收集Facebook用戶數據。隨後，多達5000萬用戶的數據被Kogan轉交到政治谘詢機構劍橋分析手中，而後者又被指出曾受雇於美國總統川普的競選團隊和推動英國脫歐的“脫歐派”乃至多國政黨的競選團隊。

當地時間3月26日，美國聯邦貿易委員會（Federal Trade Commission，FTC）證實，已對Facebook展開調查，參議院司法委員會則要求Facebook首席執行官祖克柏出庭作證，對用戶數據的處理方式作出說明。

Facebook數據泄漏的醜聞不僅在美國持續發酵，歐洲多國政府以及歐盟官員也對Facebook關於用戶隱私使用的問題提出質疑，同時更嚴的法規約束和因侵犯隱私的嚴厲懲罰也“在路上”。

近日，印度政府官員也曾表態並對Facebook發出“警告”，不過隨後卻“後院起火”：其國民身份證計劃和印度總理莫迪的官方app接連被爆出存在數據泄露。數據安全的警鍾正在全球範圍內敲響。

臉書“屋漏偏逢連綿雨”

數據泄漏事件愈演愈烈。

另一社交平台Twitter上發起了一個名為“#deleteface”的話題，以表示對Facebook破壞信任的不滿。當有網友在該話題下@特斯拉創始人埃隆·馬斯克時，馬斯克直接回了一句“啥子是Facebook？（What’s Facebook？）”。馬斯克不僅在3月23日將個人Facebook账戶頁面撤下，還將旗下公司的主頁一並刪除，高調地加入“反Facebook大軍”。

一位名為Dylan McKay的用戶也在申請永久刪除账戶時發現，從Facebook下載下來的數據副本中，“從2016年10月到2017年7月，它的日誌包含‘我所做的每個（手機）通話的數據，包括時間和持續時間”以及“我收到或發送的每條簡訊的數據”。甚至不在Facebook聯繫人名錄中，而是保存在手機中的聯繫人號碼也在該數據副本之中。

這一系列事情使得人們對Facebook的不滿加深。在路透/IPSOS周末的一份對社交網絡用戶的調查中，只有41%的受訪者表示，相信Facebook公司遵循美國隱私法律，這一數據遠遠低於亞馬遜、谷歌母公司Alphabet以及微軟的支持率。

一名不願透露具體姓名的外資資管公司人士對21世紀經濟報導記者表示，Facebook自上市以來股價表現非常好，六年來大約漲了5倍，被納入“FANG”組合之中，但是這個時代可能已經過去了。

該人士表示，由於Facebook采取的是同股不同權的架構，使得祖克柏在公司內的話語權很強，這從公司的人事任免情況也可以看出，如果祖克柏還是以目前的姿態道歉而不是真正采取改變的措施，他的失誤很可能將Facebook帶入危機之中。

似乎感受到了用戶們的強烈不滿，以及監管層帶來的壓力，3月25日，祖克柏在多家英美主要媒體上刊登了整版致歉信，信中表示“我們有責任保護你的資訊，如果我們不能，就不配為你服務。”

但各國政府並不願意賣祖克柏這個面子。美國眾議院能源和商業委員會在一份聲明中表示，“有關Facebook用戶數據使用和安全的最新披露引發了許多嚴重的消費者保護問題，委員會工作人員在接到Facebook管理層的通報後，認為許多問題仍沒有得到解答。”

Facebook的數據泄漏事件讓監管者和業內人士認為，強化監管或許是必要的。德國司法部長卡塔琳娜·巴利（Katarina Barley）在當地時間3月26日時表示，Facebook處理私人數據的行為“不可容忍”，目前公司的承諾遠遠不夠，“未來我們不得不更嚴格地管理像Facebook這樣的公司。”

英國數位、文化和媒體秘書馬特·漢考克也在接受《泰晤士報》採訪時表示，本來英國議會正在考慮制定一項數據保護法，讓政府在科技公司在客戶數據處理不當時，施加巨額罰款，事件發生後，英國還將要求科技公司簡化消費者數據管理使用條例，“以讓消費者能夠一眼明白他們正在注冊的是什麽。”漢考克透露稱，英國政府已經召集包括Facebook、Google和Twitter在內的多家科技公司高管，將會在4月召開對數據管理的具體討論會。

蘋果首席執行官蒂姆·庫克（Tim Cook）也在3月25日的中國發展高層論壇2018年會上表示，“我個人不是監管的狂熱粉絲，因為監管有時會產生一些意想不到的後果”，“但是這種情況（指Facebook數據泄漏事件）非常可怕，而且愈演愈烈，以至於可能需要一些精心設計的法規（來應對）”。

印度接連被曝數據“泄露”醜聞

Facebook正在全球範圍遭遇著前所未有的危機，印度官員也不忘“火上澆油”一把。據印度媒體消息，3月21日，印度資訊通信部長Ravi Shankar Prasad就“數據泄露”事件對包括Facebook在內的社交網絡公司發出了警告。“我們不接受也不會容忍任何或明或暗、通過包括Facebook在內的社交網絡進行的、試圖影響印度選舉進程的不受歡迎的企圖。”Prasad表示，“如果有必要，我們將采取嚴厲的應對措施。”

該官員甚至對Facebook CEO發出了警告。“馬克·祖克柏先生，你最好注意到印度IT部門的監管。印度歡迎Facebook，但是我們不會容忍任何因Facebook系統而導致的數據失竊。我們的IT法案有著嚴格的執行力度，包括將你傳喚至印度。”

不過就在2天后，由印度國民身份認證局（UIDAI）運營的印度國民身份證計劃（Aadhaar）也被曝存在系統數據泄露漏洞。3月23日，科技商業媒體ZDNet表示，Aadhaar計劃數據庫因安全漏洞遭到攻擊，幾乎所有印度公民均將遭受影響。

據ZDNet介紹，一家印度國營公共事業公司失誤地允許任何訪問者下載Aadhaar計劃數據，包括公民姓名、12位身份證件號碼以及相關的銀行資訊等私人資訊，目前已有超過11億印度公民參與該計劃進行了注冊與資訊采集。

ZDNet表示，駐地位於新德里的安全研究員Karan Saini首先發現了該漏洞端口，但印度政府在長達數周的時間中沒有進行任何補救措施。而在文章發布後僅僅數小時，該漏洞端口就已被封閉。

隨後，UIDAI在24日發表聲明對此進行了否定。其表示，相關報導並不真實，正在考慮對ZDNet采取法律行動。ZDNet對此進行了還擊，其全球總編輯Larry Dignan在25日對路透社記者表示仍堅持此前報導，其團隊曾花費數周時間收集整理相關證據並進行事實核查。

“屋漏偏逢連綿雨”。3月24日，一位ID為Elliot Alderson的推特用戶稱印度總理莫迪的官方app在未經許可的情況下，將用戶個人資訊數據發送至了一個指向一家美國公司的第三方域名。這些資訊包括手機系統、網絡類型、運營商等設備資訊，以及電子郵件、照片、性別、姓名等個人資訊。

這一爆料引燃了原已因Facebook醜聞而高度敏感的部分印度網民的情緒。反對黨印度國大黨主席Rahul Gandhi在25日發推調侃稱：“嗨！我叫莫迪，印度總理。當你注冊我的官方app的時候，我會把你的所有資訊都交給我的美國公司朋友。”

全球數據安全再敲警鍾

360企業安全研究院院長裴智勇對21世紀經濟報導記者指出，通常大規模數據泄露主要是因遭遇黑客攻擊，或是內部員工進行數據倒賣，但近期發生的數次事件則開始呈現出數據泄露的另一種類，即相關機構在用戶未知情的情況下獲取了必要數據，且未能盡到保密義務，使得這些數據在使用中遭到泄露。

“一是機構可能自己內部使用的時候不慎造成泄露，再就是它和第三方合作。現在很多機構，特別是互聯網企業，收集了很多用戶數據，為最大化其商業價值，他們或多或少都會把數據和第三方進行分享。”他表示，“在這個過程當中，方式不對，或是沒有安全保護意識，就會造成用戶資訊泄露。”

裴智勇指出，互聯網公司通過對用戶的數據挖掘，可以進行更精準的定位，而這也是拉開企業之間服務品質差距的門檻，數據已相當於一個高價值資產。

“我們都遇到過，在網上搜了什麽，用到另外一個和之前的搜索引擎沒有任何關係的app的時候，剛搜索過的東西也會被以相關廣告推送。這其實就是數據在不同企業之間共享，業內稱作‘廣告聯盟’，很多大型互聯網企業都會有。”裴智勇介紹說，“Facebook其實也是類似。”

裴智勇表示，作為企業，在收集用戶數據的時候應當遵循“最小必要”、“用戶知情和授權”、“必要保護”三個原則，而從實踐來說，這還需要執法和監管機構去進行控制和保障。

“在互聯網時代，普通人幾乎是完全沒有能力保護個人資訊的。”裴智勇指出，“互聯網服務商向你要求資訊，你幾乎是無法抗拒的。”因而，從用戶的角度來說，應當對這一現實有著清醒的認識，對待可能存在的泄露心存警惕。

“現在，我國有關部門也在研究相關技術，比如‘同態加密’，以用於企業之間的共享數據。”裴智勇介紹說，“但目前這些技術還不是很成熟，離廣泛應用還有差距。”

平安科技總經理助理兼首席產品官區海鷹則對21世紀經濟報導記者表示：“數據泄漏核心在於沒把數據安全放在首位及數據管理體制不完善，沒能有效預防數據泄露。科技公司的數據管理應該受到監管，例如流程、技術方案、防範措施等，這樣才能更好保障客戶資訊安全。”

近日，有分析稱區塊鏈+社交媒體的組合或許能夠在未來解決數據使用透明度，對此，區海鷹表示：“區塊鏈是解決方案一部分，單靠技術不能完全保障數據安全，需要制度、體制等全方位完善。”

Facebook數據泄露門持續發酵 全球數據安全再敲警鍾

Facebook數據泄露門持續發酵全球數據安全再敲警鍾