彼得蘇
這個是肯定的,比如說現在,谷歌又攤上大事了。
此前網上就有傳言稱谷歌旗下的社交網絡Google+再次曝出新安全漏洞。而在週一,谷歌方面承認了漏洞的存在。據悉,這個安全漏洞能夠讓應用開發者使用應用程序接口(API)在11月的6天時間中,訪問5250萬用戶的姓名、電子郵箱、職業和年齡以及其他詳細信息,即使用戶把個人資料設置為“非公開”——課代表總結一下,就是有5000餘萬用戶的信息安全受到威脅。
谷歌方面在承認漏洞存在後也試圖挽救一下自己的形象,稱這個漏洞不會讓第三方應用使用用戶的財務數據或密碼,而且該公司也未發現用戶的私人信息被濫用。不過面對如此情況,谷歌還是決定在未來90天內關閉Google+的應用程序接口,並在2019年4月關閉Google+,比原計劃的8月提前了4個月時間。
其實,在今年10月谷歌就有關閉Google+的打算,因為當時這個社交網絡服務也被曝光存有漏洞,可能允許惡意開發者收集數億谷歌用戶的數據。當時的情況是,Google+ People API允許用戶訪問自己和朋友的個人資料數據,這無意中也允許第三方應用程序刪除未被標記為公開的個人資料,包括姓名、電子郵件地址、職業和性別等。受影響的用戶數量約為50萬人。
在10月9日,谷歌宣佈面向普通消費者的Google+服務將於 2019 年 8 月正式下線。之所以要“拖”到明年8月,主要是考慮用戶輩分相關數據的需要,為他們提供充分的“撤離”準備時間。
要說起來,因為數據洩露而“攤上大事”的企業不少。在2017年期間,Uber主動公開了此前曾向黑客支付10萬美元封口費以隱瞞5700萬賬戶數據洩露事件。當時有兩名黑客通過外部代碼託管網站GitHub獲得了Uber工程師在AWS上的賬號和密碼,從而盜取了5000萬乘客的姓名、電子郵件和電話號碼,以及約60萬名美國司機的姓名和駕照號碼。隨後因為種種負面影響堆疊,Uber經歷了一場管理層的大換血,就連創始人都被趕下臺。
其實在國內,一樣也出現過情況嚴重的數據洩露事件。比如同樣在去年發生的“趣店數據疑似外洩”事件,當時有媒體稱,暗網上十萬可買百萬學生信息,且數據維度極為細緻,除學生借款金額、滯納金等金融數據外,甚至還包括學生父母電話、男女朋友電話、學信網賬號密碼等隱私信息。隨後有媒體採訪內部員工得知,趣店曾因9月的大規模裁員事件未能合理安排離職員工的撫卹問題,造成此次數據洩露事件有可能是內鬼所為。
包括前段時間有網友爆料,在暗網上有人以50美元的價格兜售“3年前撞庫而來”的陌陌3000餘萬行數據,包括手機號和密碼等。不過陌陌方面的態度是,所謂的“三年多前通過撞庫得來的數據”和陌陌用戶的匹配度極低,其傳聞的真實性待考,而如今陌陌在信息安全保障方面用上了多重校驗機制,用戶可以安心使用。
雖然說月亮圓不圓和所在地沒有什麼關係,但兩相對比同樣的互聯網公司的態度和處理速度似乎大有不同。就其原因,還是在數據洩露懲處力度上有所差異。
邁進大數據時代,不止互聯網科技企業,很多傳統行業也正在逐漸向科技化、信息化邁進。如果以往的傳統業務安全保障跟不上新型業務系統的需求,則埋下巨大的安全隱患。僅以近期爆發的酒店數據洩露事件為例,總部在美國的萬豪酒店因旗下酒店數據庫被黑客入侵,導致有約5億顧客的信息可能遭到洩露。隨後,萬豪酒店因此事遭遇集體訴訟,索賠金額高達125億美元。
也正是因為有如此懲處力度,才能督促企業們及時解決問題,消除安全隱患。而我們也希望國內更加重視網絡數據信息安全的法規的完善和落實,從而更好地保障大眾的互聯網信息安全。
三易生活
舉幾個今年的例子:
3月,Facebook數據洩露至少8700萬條(可能還有更多);
8月華住集團旗下酒店開房記錄疑似洩露,涉及共計約5億條公民個人信息;
11月,萬豪數據庫系統遭到黑客入侵,5 億用戶數據遭洩...
盤點2018年全球互聯網十大數據洩露事件
https://www.toutiao.com/i6596930522167902733/
回顧2018上半年十大數據洩露事件
https://www.toutiao.com/i6576786034154013191/
大數據時代數據安全已經成了一個嚴肅的問題,未來數據洩露的事件很大概率上還會發生。
Spark大數據開發
在未來,數據洩漏現象並不會得到遏制,而且會變得更加隱蔽和肆無忌憚,再大數據時代,我們的隱私正變得透明,一個不經意的舉動都可以洩漏很多的信息,並不一定要獲得準備的個人聯繫方式就可以開展營銷。
信息的洩漏無處不在,因為市場競爭刺激經營者迫切的想要了解消費者的情況,自然會絞盡腦汁的獲取信息,數據也就在不經意間成為商業營銷的墊腳石,只要商業還存在,這種情況就不會改變,法律的限制根本無法組織這一點,只能把數據洩漏的後果控制在最小的範圍內。
技術在發展,數據信息的洩漏變得更難,但是隱性的洩漏確實無處不在的,大的服務運營商也想把數據掐在自己手裡,但是他們本身也是數據的一部分,即便準確的信息沒有通過運營商流出,分析師也可以得到自己想要的東西,而且還有黑客的存在,被動的防禦終究趕不上主動的進攻。
方寸書齋s
肯定還會出現的啊,如果是個人的話,那麼儘量對重要文件做好加密和備份,手機、電腦、平板記得設置好密碼,如果借給他人使用,最好使用訪客模式。移動設備儘量選擇那種可以加密的,拷進去的重要資料記得先加密。手機上最好的方法是藉助安全軟件,像騰訊手機管家這一類的來保護自己手機信息的安全
