3月21日扎克伯格承認Facebook在數據洩露事件中犯錯。一家叫做劍橋分析(Cambridge Analytica)的數據公司在未經用戶許可下,非法獲取Facebook5000萬用戶資料,令人質疑的是,Facebook未保障用戶數據,受此事件影響,Facebook市值蒸發近500億美元。
牽出美加俄三角關係?特朗普藉此干預選舉
此次Facebook被曝出數據洩露“醜聞”,爆料人是一位名叫威利的數據分析師。28歲的他來自加拿大。他曾供職的公司名叫劍橋分析(Cambridge Analytica),他也曾掌握過大量數據。從19歲時起,威利開始在英國自由黨民主黨兼職,和做選民有關的大數據分析。從那時起,他就思考過用戶行為特徵與選票的關係。美國大選期間,他說自己眼看著因為數據,特朗普是如何間接被送到總統的位置。
威利
威利得知自己在做什麼時被嚇壞了。當時的班農已成為特朗普的首席幕僚,他試圖將大數據和社交媒體引入既定的軍事方法“信息操作”,然後將其轉向美國選民,且SCL也獲得了美國國務院的合同,“這家公司掌握了2.3億美國人的心理概況的公司現在要與五角大樓合作?這是瘋了!”威利說。
據威利提供的文件顯示,劍橋分析還曾參與維基解密,在2016年幫助分發希拉里•克林頓的被盜電子郵件。而這成為俄羅斯可能在美國大選中進行勾結調查的證據。
你的秘密只值3分錢
2018年2月,360涉嫌盜取用戶信息;2017年3月,58同城回應簡歷數據洩露:加固安全系統並已報案;2015年10月,網友質疑網易郵箱用戶數據被洩露;同年,還有網友爆出王思聰個人的網購記錄……諸如此類的新聞數不勝數,步入互聯網時代的我們早就已經成為數據的一部分。
購買+販賣+黑客=16.7萬條信息,117萬餘元
2016年3月,浙江松陽縣公安局抓獲11名犯罪嫌疑人,在抓捕現場繳獲用於實施詐騙的全國各地公民個人信息16.7萬條,涉案金額117萬餘元,抓獲11名犯罪嫌疑人 。
專案組民警介紹,販賣信息的種類來源包括機票、快遞、身份證詳細信息、孕檢、車主、銀行、金融類等多類型數據。數據有按200元或500元1萬條批發的,也有按單個3元或5元計價的,量大從優,款到發貨。買家還可根據需求,購買任意時段的用戶信息,最新的數據可更新到當天。
據南方都市報報道,兜售個人信息的賣家都聲稱自家數據是從後臺拿的,“絕對真實,一般晚上拿,明天賣。”為了證明貨源真實,賣家還會發來十幾條交易截圖,並稱“很多客戶長期從我這裡拿貨”。
而據警方分析,這條信息產業鏈最底下的購買者是電信詐騙團伙,上家是販賣信息中介,而源頭就是網絡黑客。
黑客來自何方?
資深白帽黑客、眾安天下負責人楊蔚稱,“黑產”一直存在,“有人願意花錢買信息,就會有人做相應’黑客’。”在這條產業鏈上,“黑客”在最上游,可能時一人或者數人,他們負責專門盜取信息,賣給“中間人”信息收購者,收購者將得到的信息分類販賣,期間或有多重倒賣,最終,特定信息精確地落入最下游的團隊,被用作“變現”。變現團隊達數百人甚至更多。
黑客們大多以幾千幾萬的價格賣出所盜數據,到信息販賣者這裡,可將信息以十倍以上價格倒賣出,而最下游的團隊,其“變現手段”遊走在法律邊緣,甚至越過紅線,盈利更多。
信息怎麼漏出去的?
楊蔚認為,技術方面,相關係統有漏洞,“黑客”非法攻擊獲得了相關隱私信息,最終被惡意利用完成了整個詐騙流程;並且,“現在很多購物、醫療方面的公司,數據安全交給第三方服務廠商或研發人員,這些人也能接觸到用戶數據。”楊蔚介紹,比如消費者在電商購買商品時,會收到短信確認,短信運營商就是第三方,一旦其系統被“黑”,用戶信息也就洩露了。
以2014年底,(鐵路系統官方網上購票平臺)洩露12306“13萬用戶信息事件為例,據該事件最終調查結果顯示,兩名犯罪嫌疑人通過收集其他網站洩露出的用戶名和密碼,以此嘗試登錄12306,非法獲取用戶的其他信息,並牟取利益。“如果系統存在嚴重漏洞,黑客是可以拿到相應的數據庫權限的。”楊蔚說,儲存於互聯網上的個人信息如“關在密室”,一旦有人掌握“鑰匙”就麻煩了。有的內部人員安全意識薄弱,用戶名和密碼極其簡單,而“黑客”攻克後,相當於有了“鑰匙”。
什麼才是正確的監管
3月21日,扎克伯格在接受CNN採訪時提到對Facebook的監管,他表示,“我實際上也不確定我們是否不應該被監管。我認為現在的大科技領域的發展在世界上的重要性越發提高,我實際上在想的問題要更進一步。我想的是,什麼才是正確的監管,而不是,“是或否,它需要被監管嗎?”
在扎克伯格看來,真正有效的監管:首先有一些最基礎的東西,像是透明廣告法案。如果你看到電視或印刷廣告上有多少規定,就會發現不知為何為什麼在互聯網上的廣告監管規定這麼少。我們應該對互聯網和傳統媒介要求同樣等級的廣告透明度。我不知道這項法案會不會通過,我認識一些參議員很努力地在致力於此。但Facebook已經對此做出承諾,而且我們已經開始推出透明廣告工具,完成了現在人們還在討論的法案中的大部分內容,因為這非常重要。人們需要知道他們在Facebook上看到的廣告是誰買的,你應該可以在任何頁面看到人們針對不同目標受眾投放的所有廣告。所以我們實際上已經準備好在加拿大進行測試,我們的目標是讓這套方法在2018中期選舉之前在美國運行,這樣我們為了美國的2018中期選舉會有新的更高的透明度標準。當然也有更廣泛的監管問題,廣告只是比較簡單的一種。
閱讀更多 家族企業雜誌 的文章
