跌掉一个星巴克后,Facebook泄密事件告诉了我们什么?

注:Facebook数据泄密事件发生后,全球大为震惊,而只不过是过去数年来众多互联网泄密事件一个小小的案例。那么数据泄密为何会屡屡发生?对其他企业又有何警示呢?

文/孙良Jedi

Facebook数据泄密事件在过去半个月来持续发酵,如果说账面上近千亿市值的损失还可估量,那么人心的向背则是一向爱惜“羽毛”的扎克伯格所不敢估量的。

就连大洋彼岸的百度创始人李彦宏说了一句“客观”话:

“中国人很多时候愿意用隐私换取便利。”

也因不合时宜而被中国用户群起吐槽。

因为事涉英国智库、美国大选、英国脱欧等政治事件,Facebook这次数据泄密尽管在涉及的数据量上排不进行业前十名,但其所引发的轰动效应堪称空前。

人们感叹隐私之廉价——即便是最成功的互联网公司,出于不愿或视而不见等因素,也没有保护好用户隐私。

实际上排除撞政治枪口的因素,Facebook泄密事件只不过是过去数年来众多互联网泄密事件一个小小的案例。

2016 年Uber5700 万司机和乘客数据泄密,同年雅虎自曝 30 亿用户登录数据被窃取, 2017 年美国征信机构Equifax用户信息泄密涉及1. 43 亿美国人……

一桩桩触目惊心的数据泄密事件,早已将互联网用户置于显微镜下!

不管怎样,“榜样”的作用总是巨大。APP畅行的移动互联网时代,当Facebook泄密再次敲响数据安全的警钟,身为一名互联网老兵,我们应该从这些看似习以为常、却越来越容易产生重大影响的事件中学到什么?又该如何去应对呢?

一、数据泄密为何会屡屡发生?

要摸清问题、解决问题,首先要搞清楚事情发生的原因。

说到数据泄露,人们脑海里首先会浮现的可能是邪恶的黑客——他们像一支“黑暗军队”,窃取数据,牟取暴利。

但其实不然,相当一部分数据泄密事件发生在其他地方。

比如此次Facebook泄密事件中,它的数据并不是被黑客窃取了,而是它自己泄露的——它授权给第三方使用,第三方不遵守适用条例而泄露了。

但本质上,是Facebook把这些数据开放给了第三方,罪魁祸首还得算在Facebook头上。或者可以说,任何类似Facebook这样的靠社交数据支撑业务的商业模式,都有可能犯这种错误。

除了不靠谱第三方的泄密,自身公司内部人员的主动泄密也是一大难题。

有报告数据显示,泄密事件中78.9%的损失都是由企业内部人员主动泄密导致的,这里面又分IT层面和道德层面——其泄密途径包括越权访问、盗号非法访问、私自拷贝转移等。

当然,黑客攻击导致的数据泄露也不容忽视:比如Uber泄露 5700 万司机和乘客数据,就是公司外部的人非法访问了Uber存放于第三方云服务上的数据。

近年来大量企业开始上云,也导致公有云数据泄露时有发生,这些时候并不是黑客有多高明,实在是入侵门槛大大降低。

在移动互联网估值按用户数计算的今天,黑市利益更是让“拖库”事件频发,同一份数据被贩卖多次的事件也常有发生。

总之,哪里有商业利益,哪里就有数据泄密发生。

二、数据泄密的后果超乎想象

据不完全统计,我国 2016 年全年在黑市上泄露的个人信息达到 65 亿条次。也就是说:平均每个人的个人信息被至少泄露了 5 次。

难怪李彦宏会说:

“中国人对隐私问题更加开放,也没有那么敏感。如果他们可以用隐私换取便利、安全或者效率,在很多情况下他们是愿意的。”

看起来虽像实情,但这里面有一个致命的漏洞:隐私都保护不力,谈何保护用户安全?

尤其是考虑到主流的互联网公司都在向人工智能、物联网、自动驾驶等领域跨界,在那些场合如何向用户交付安全保障呢?!实际上,若然针对Facebook事件的政治操纵指控成立的话,那么“小小”用户隐私泄露所能造成的严重后果,将被推高到一个全新的认知台阶。

想想看,当Cambridge Analytica公司的高管声称自己的公司可以影响大选(所用研究数据正是Facebook提供的)时, 5000 万数据的泄密足以将Facebook钉上左右大选的“耻辱柱”,导致的结果将是媒体狂轰、用户唾弃、政府调查……

过去半月,Facebook的市值大约蒸发了一个星巴克(约 810 亿美元),且看起来还远没到终点。

在国内市场,虽然BAT以下的二三四五线互联网公司都发生过不少数据泄密事件(网易邮箱、携程、CSDN等),然而用户的不敏感并没有让它们遭遇多大损失。反而是那些诸如WiFi共享类的踩着用户隐私红线的APP发展得风生水起。

但别诧异,Facebook的案例表明:正确的认知可能会迟到,但绝不会缺席。市场终将唾弃那些不保护或保护不好用户数据的公司。

三、数据泄密事件对创业企业的警示

此次的Facebook,以及此前的Uber、雅虎等互联网巨头的数据泄密事件还有一个共同点:即在媒体或公众发现端倪并捅出来之前,其公司及高管基本上处于缄默状态,骨子里缺乏对数据安全的危机意识。

比如雅虎泄密直到 3 年后才曝出,Uber也隐瞒了整整一年,而Facebook第一次被媒体点名也早在 2015 年,扎克伯格的道歉也比用户预期来得晚……

可预见,在以APP为主要载体的移动互联网时代,在数据安全这样的大是大非问题上,将越来越容不下慢一拍的危机应对方式。

若然发生类似险情,当在第一时间、以全部的诚恳致以最坦诚的交流和道歉。

当然,最好的方式还是防患未然,从APP还是一个“小孩”时就将安全基因倾注其中,在走得快的时候也确保走得稳。

除此之外,任何企业都必须坚持以用户为中心去考虑问题,千万不要以为用户不敏感就可以不在意、不考虑,“出来混总是要还的”。

最后,Facebook泄密事件还警醒我们要时刻不忘初心,居安思危。

经营一家互联网创新企业,关注用户规模、关注成长速度、探索变现方式……这些显然都没错。不过走得快也要走得稳,整个移动互联网行业绝对不是一个转瞬即逝的风口,而是一场考验耐力与定力的马拉松。