未來還會發(fā)生數(shù)據泄露嗎?這名首席安全官的答案讓人心寒�!
2018年04月13日
8700萬名Facebook用戶的個人信息未經允許而被共享�。近日,F(xiàn)acebook首席執(zhí)行官扎克伯格就此接受美國國會聽證�����,再度引發(fā)全球關注小扎被聽證之所以引發(fā)熱議���,是因為數(shù)據隱私的泄露讓8700萬人好似在虛擬和現(xiàn)實世界“裸奔”��,令人不寒而栗���,心生恐懼�����。
那么��,未來還會發(fā)生數(shù)據泄露嗎?
360集團首席安全官譚曉生的回答是:
幾乎一定會!
Facebook數(shù)據泄露事件背后的本質是什么?
譚曉生認為���,這個事件表明在今天這個一切皆可被存儲、計算的時代��,“計算”已經可以預測��、影響人的行為�,從而通過數(shù)據壟斷可以達到對社會運行進行人為干涉的能力。擁有數(shù)據以及計算能力的人和企業(yè)��,擁有了“Super Power”��。對這種Super Power如果不能有效約束�����,現(xiàn)有社會運行的規(guī)則會被打破���,可能會發(fā)生很壞的事情����。
“問題是��,‘解’是什么? 如同小扎在國會聽證時候的發(fā)言���,對已經發(fā)生的數(shù)據泄露���,無法保證能挽回影響。那么進一步擴展出來的問題是�,未來還會發(fā)生數(shù)據泄露么?幾乎一定會!未來還會出現(xiàn)數(shù)據被濫用么?幾乎一定會!”譚曉生說。
在大數(shù)據時代��,個人已經變得非常透明����。只要用戶使用互聯(lián)網的服務,無論是聊天搜索還是看視頻��、閱讀����,都會產生實時的、海量的用戶行為數(shù)據反饋給社交網絡公司����。專注于社交網絡的公司濫用用戶數(shù)據信息的風險和隱患開始顯現(xiàn)�����?��!耙粋€人的數(shù)據是屬于個人的,但如果幾千萬�����、上億人的數(shù)據匯集在一起��,就是和國家安全�、社會安全密切相關的問題了,對這些數(shù)據的使用就必須得到規(guī)范���。”譚曉生說����。
譚曉生認為,這次所謂的Facebook數(shù)據泄漏�����,并非傳統(tǒng)的網絡攻擊,也不是由于網絡安全技術漏洞問題導致的��,而是Facebook作為擁有海量用戶信息大數(shù)據的公司����,在數(shù)據使用上出現(xiàn)了問題。這就意味著��,類似Facebook這種擁有海量用戶信息大數(shù)據的社交巨頭公司��,即便沒有出現(xiàn)類似第三方公司違規(guī)收集使用數(shù)據的情況����,但作為社交巨頭,擁有多角度��、多方向的海量用戶行為信息數(shù)據���,未來也就有了使用這些海量數(shù)據分析用戶的能力�����,從而潛移默化地影響用戶的行為方式以及決策能力��。這次是劍橋分析公司���,下次極有可能就是Facebook自己�,這是美國政府及全球民眾如此關注Facebook用戶數(shù)據泄漏事件的根本原因���。
如何解決這個問題?
人們首先想到經濟手段的制裁���。美國FTC消費者保護局認為,F(xiàn)acebook每泄露一個用戶的信息��,就要罰款4萬美元�。有新聞報道說Facebook可能會面臨巨額罰款,以萬億美元計算��。
但對于社交網絡巨頭公司來說����,這份罰單仍是九牛一毛。這幾年來頻繁發(fā)生的類似事件表明��,罰款并不能解決數(shù)據泄露和濫用問題���。
罰款不是長久之計�����,立法監(jiān)管或許是另一條出路�����。
據悉��,針對這次Facebook泄露用戶數(shù)據事件��,民主黨參議員 Edward J. Markey 計劃提交一項名為“同意法案”(CONSENT Act )的新法案�����,該法案要求社交巨頭如 Facebook 和其他主要網絡平臺在分享或出售個人數(shù)據之前��,獲得用戶明確同意��。
類似的提議早在中國出現(xiàn)過��。譚曉生告訴記者:“其實我們在三年前就提出過同樣的建議��,但并沒有得到相應的關注和重視��。在這次事件發(fā)生之前�,周鴻祎在今年兩會上也提交了“保護用戶數(shù)據隱私三原則”的提案。�。”
一直以來�����,一些社交網絡公司認為這些數(shù)據是其公司資產�,想怎么用就怎么用,從而造成了用戶數(shù)據信息的濫用��。但其實需要明確的是���,用戶使用互聯(lián)網公司軟硬件產品���、服務產生的數(shù)據信息,是屬于用戶的個人資產�����。
只有用戶覺得自己的信息是安全的���、放心的��,
他們才會更大膽地去嘗試各種新的互聯(lián)網服務��。
互聯(lián)網也才能由此實現(xiàn)可持續(xù)的安全和發(fā)展�。
保障用戶信息安全任重而道遠�,
或許,社交網絡巨頭的自律自省
和對人性和文明的敬畏才是最終的解決方案�。
江蘇國駿--幫您落實“業(yè)務不停、數(shù)據不丟�����、管理不難”的整體信息安全目標?���。?/span>CIA)
產品方案應用:網絡安全,數(shù)據安全��,運維管理��;
人員能力提升:崗位評估����,培訓認證,意識教育���;
制度流程落地:制度建設���,合規(guī)檢查�,追責溯源��;
專業(yè)服務保障:顧問咨詢�����,風險測評�����,安全加固��。
