财新传媒
位置:博客 > 董毅智 > 数据泄露事件引起的不适 良药在何处?

数据泄露事件引起的不适 良药在何处?

(图片来源:全景视觉)

先前,一家名为“瑞智华胜”新三板公司被爆出劫持运营商流量,违规窃取用户数据,媒体戏称为“史上最大规模的数据窃取案”,BAT们纷纷中招,包括百度、腾讯、阿里、今日头条等全国96家互联网公司。该公司一年营收超3000万元。

据相关报道显示,瑞智华胜自2014年开始,通过竞标与覆盖全国十余个省市多家运营商签订正式的服务合同,以为其提供精准广告投放系统的开发和维护工作的名义,获取运营商服务器的远程登录权限,从而窃取用户的cookie数据。财新报道提及,公司内部存在“内鬼”提供帮助。

(图片来源:网络

2016年12月京东被曝有多达12G的用户数据外泄;2017年3月京东员工与黑客协作再次导致用户信息泄露;2017年1月名为“DoubleFlag”的知名暗网供应商出售窃取自多家中国互联网公司的用户数据,8亿4560万6627个用户数据价格仅为0.4457比特币(折合人民币2750元)2017年10月,南非遭遇史上最大规模数据泄露,3000多万客户信息被公开2017年11月Uber主动公开去年曾向黑客支付10万美元封口费以隐瞒5700万账户数据泄露事件2018年6月Acfun发布公告称遭遇黑客攻击,近千万条用户数据外泄;Facebook“剑桥分析”事件,股价暴跌……数据泄露问题已成为现代人的梦魇之一。

(图片来源:赛迪)

为何近年全球范围内频频爆出信息泄露事件?

新媒体发展迅速,用户普及度已经足够,信息已充斥于各个虚拟空间,剩下的只是如何用信息来赚钱的问题。BAT所靠的流量红利到达瓶颈,以至于广告投放效益也受到影响,如同互联网的发展思路,在“走量”已获得阶段性成功后,下一步致力于精准投放。所谓知己知彼,对信息的获取、整合能够帮助企业减少投放成本,使广告商在有限支出范围内获取最大效益。

于BAT企业而言,态度是坚决拒绝买卖信息,但是获取信息的方式可不止买卖一种,何况,现状是用户信息并不被某特殊几家所拥有,而是存在公共空间内肆意抓取。另外,黑客侵入也是信息大面积泄露的原因之一,包括与内部员工勾结的方式,其背后透露出的是企业内部的管理以及技术上存在缺陷。

此外,监管的问题自不用多说,几个月前欧盟GDPR的出台让一众相关互联网公司慌乱,可见其问题之严峻,也从侧面反映出,信息的滥用已是行业内的“潜规则”。我国对于数据保护起步较晚,仍然有很长的路要走,现行有效的法律处在一个“不上不下”的状态,在2009年刑七出台之后,将“侵犯公民信息罪”纳入其中,随后在2017年出台司法解释,对“情节严重”、“情节特别严重”等作出解释,除外还有在2016年通过的《中华人民共和国网络安全法》,然而事实上,国内就此走上诉讼程序的案子少之又少,面对庞大群体遭受到的影响而言并没有起到实质意义上的保护。

(图片来源:摄图网

用户该如何保护自己?企业有何作为?

不少用户包括笔者自身也感受到了信息泄露的情况之甚,比如前几天还在与同伴面对面称要买一件物品,第二天就在某电商平台推荐看到了类似产品。监管尚不完善,情势却逐渐严峻的情况下用户需要提升个人隐私的保护意识,“破罐子破摔”、“怕麻烦”、“徒劳无功”等心理并不可取,只是寄期望于《黑镜》中的悲剧不要发生的侥幸心理,往往成为了自己的刽子手。

对企业层面的提倡已无需多说,但又不可弃之。笔者向来提倡的所谓“创新”应当不只是概念的创新,需要企业把资金沉淀专心于技术,做到真正意义上的“不可替代”才是用户乃至国家希望的局面。近来马云、马化腾也发表了对于“创新”的新言论,这已是从国家层面渗透至企业的“不是秘密的秘密”,相信对于用户信息的保护亦如是,我们总会看到明媚的那一天,只是希望它早一点再早一点到来。

推荐 0