本文來源:物聯(lián)傳媒 作者:麥穗
根據(jù)雅虎財經(jīng)的一項調(diào)查顯示�,在經(jīng)過一年動蕩的爭議以及公眾對此評價,F(xiàn)acebook(又稱Meta)被冠以年度最差公司�����。接受調(diào)查的人表達了對Facebook的不滿,包括但不限于對審查制度的擔(dān)憂�����,關(guān)于Instagram對心理健康影響的報道��,以及隱私。
主要還是隱私����,扎克伯格甚至說,F(xiàn)acebook在今年最后一個季度增長乏力����,部分原因在于ATT(應(yīng)用跟蹤透明化)。
Facebook的隱私安全問題從2018年那場數(shù)據(jù)門事件一直到現(xiàn)在仍然有“余震”���,回顧一下Facebook關(guān)于泄露用戶數(shù)據(jù)事件的歷程:
2018年3月17日�����,媒體曝光Facebook上超5000萬用戶信息在用戶不知情的情況下�����,被一家服務(wù)特朗普競選團隊的數(shù)據(jù)公司“劍橋分析”獲取并違規(guī)濫用�����。而Facebook在很多年前就意識到了將自身用戶數(shù)據(jù)用于研究目的的第三方應(yīng)用的存在��;
2018年3月28日�����,F(xiàn)acebook宣布今后6個月終止與多家大數(shù)據(jù)企業(yè)合作(包括安客誠��、益百利�����、甲骨文云數(shù)據(jù)和WPP集團)���,以更好地保護用戶隱私�;
2018年4月5日�����,F(xiàn)acebook首席官在官網(wǎng)發(fā)布聲明目前共有8700位用戶的個人資料泄露給了劍橋分析公司���。
在用戶信息泄露之后,一些存檔的數(shù)據(jù)或者云端沒更改輸出源導(dǎo)致泄露數(shù)據(jù)仍然會上漲�,而且數(shù)據(jù)泄露對個人的危害也是十分嚴重——會被假冒個人消費、違法犯罪�、施以詐騙等。除了Facebook�����,前段時間國內(nèi)知名出行APP滴滴也因為存在嚴重違法違規(guī)收集使用個人信息問題被下架,但我們使用的APP大部分會要求獲取用戶權(quán)限(通訊錄�����、位置���、存儲等)才能使用���。
Z時代中使用的5G、云計算�����、人工智能等技術(shù)和應(yīng)用都以海量數(shù)據(jù)為基礎(chǔ)打造科技生態(tài)�����,數(shù)據(jù)量也正呈爆發(fā)式增長�。據(jù)IDC預(yù)測,2025年全球數(shù)據(jù)量將高175ZB��。其中,中國數(shù)據(jù)量增速最為迅猛��,預(yù)計2025年將增至48.6ZB�,占全球數(shù)據(jù)圈的27.8%,平均每年的增長速度比全球快3%,中國將成為全球最大的數(shù)據(jù)圈����。
而不斷出現(xiàn)的數(shù)據(jù)安全問題引起了大家的關(guān)注,近些年數(shù)據(jù)安全的問題也越來越受重視�����。
個人信息怎么泄露的�����?
我們?nèi)粘T谑褂脩?yīng)用程序時���,會出現(xiàn)請求獲取權(quán)限使用的情況�����,比如導(dǎo)航類APP會要求獲取用戶的位置信息以定位附近的地圖;攝影類APP會要求獲取相機相冊信息以使用拍攝功能等�。而大部分這些信息被應(yīng)用程序獲取之后,會暫存或一直存在對應(yīng)APP的一個云端,以便調(diào)用��。所以個人信息數(shù)據(jù)通常是主動或被動的方式泄露出去的�����。
現(xiàn)在各種新應(yīng)用�����、新程序?qū)映霾桓F���,使用的基本都會要求獲取用戶權(quán)限��,而越來越多的移動應(yīng)用也引起了質(zhì)量參差不齊��、破解篡改現(xiàn)象普遍����、分銷渠道混亂等問題����。
為什么用戶信息這么容易泄露?
1����、目前應(yīng)用開發(fā)的門檻較低�����。不同于傳統(tǒng)軟件應(yīng)用����,移動應(yīng)用或者小程序只需要少數(shù)人力和時間就能完成開發(fā)和投入市場運營����,因此現(xiàn)在仍然有許多中小企業(yè)和個人開發(fā)者涌入市場。但產(chǎn)品質(zhì)量參差不齊����,每年入市的未經(jīng)第三方權(quán)威部門進行安全檢測的應(yīng)用軟件高達上萬款,因此用戶信息泄露和安全保護問題頻頻發(fā)生�����。
2����、正版軟件被大量破解或篡改。國內(nèi)用戶大部分會在正版產(chǎn)品出現(xiàn)之后尋求“免費破解版”���,破解或篡改后夾帶惡意代碼的軟件也能正常安裝���。因此根據(jù)這個市場需求就出現(xiàn)了許多“免費版”、“破解版”�����、“通關(guān)版”的應(yīng)用���,部分公司為了擴大利潤空間甚至發(fā)布夾帶病毒木馬��、廣告吸費����、后門遙控�����、隱私竊取等惡意代碼的第三方版本應(yīng)用�,嚴重危害用戶權(quán)益。
3�����、大型企業(yè)的數(shù)據(jù)運維和存儲不當。一些大型公司和上市企業(yè)在進行數(shù)據(jù)管理和數(shù)據(jù)安全時沒有進行安全監(jiān)測和漏洞篩查��,導(dǎo)致獲取的用戶信息容易被黑客盜取����。且部分強制獲取的用戶信息,并沒有得到加密保護���,存在一些安全系數(shù)不高的文件或者云端中���,沒有保障用戶隱私安全。
政策護衛(wèi)信息安全
不斷爆出的用戶隱私安全問題�����,也引起了國家政策的注意�����。據(jù)不完全統(tǒng)計��,近5年來國家��、地方省市以及各行業(yè)監(jiān)管部門關(guān)于數(shù)據(jù)安全�、網(wǎng)絡(luò)安全已至少頒布52部相關(guān)法律法規(guī)����。
2015年頒布的《國家安全法》將數(shù)據(jù)安全納入國家安全的范疇��。2016年發(fā)布����,于2017年正式實施的《網(wǎng)絡(luò)安全法》引入了網(wǎng)絡(luò)數(shù)據(jù)的概念�����。圍繞基本法制定的配套法規(guī)制度與相關(guān)國家規(guī)定也在加快制定出臺�,包括數(shù)據(jù)跨境流動、個人信息保護��、新技術(shù)新應(yīng)用數(shù)據(jù)安全等多個方面���,部分具體法律法規(guī)如下圖�。
資料來源:零壹智庫��、數(shù)據(jù)安全治理白皮書
注:該表只列舉了部分法律法規(guī)�,列舉順序為數(shù)據(jù)安全相關(guān)度優(yōu)先、重要性優(yōu)先����、時間優(yōu)先的原則列舉�。
除了政策管控數(shù)據(jù)安全�����,同時也要求一些應(yīng)用程序不得強制獲取用戶信息���,“未公開收集使用規(guī)則”���、“未明示收集使用個人信息的目的、方式和范圍”���、“未經(jīng)用戶同意收集使用個人信息”�、“違反必要原則�,收集與其提供的服務(wù)無關(guān)的個人信息”皆屬于違規(guī)收集用戶信息行為。
同時��,國家也在監(jiān)測移動應(yīng)用是否存在不合規(guī)行為����。但目前,國家計算機病毒應(yīng)急處理中心近期通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)17款移動應(yīng)用存在隱私不合規(guī)行為,違反網(wǎng)絡(luò)安全法�、個人信息保護法相關(guān)規(guī)定,涉嫌超范圍采集個人隱私信息��。其中包括哈啰出行���、58同城����、和訊財?shù)繟PP等����。
我們在不斷解決用戶數(shù)據(jù)的控制權(quán)問題���、第三方對用戶數(shù)據(jù)的使用問題���、用戶數(shù)據(jù)的可攜帶權(quán)問題,但數(shù)據(jù)安全問題依舊無法根治�����。目前《規(guī)范》只是“技術(shù)標準”���,法律效力不足���,要真正從技術(shù)層面���,在技術(shù)可行且不影響終端和服務(wù)正常的情況下,App 應(yīng)優(yōu)先在用戶終端中存儲���、使用所收集的個人信息�����。以實現(xiàn)服務(wù)所必需的最低合理頻率向后臺服務(wù)器發(fā)送個人信息�����。
以后��,移動應(yīng)用不能過度收集用戶信息����,個人隱私也不再裸奔���。
參考來源:零壹財經(jīng):5年政策梳理:數(shù)據(jù)安全的監(jiān)管路徑與體系建設(shè)
在線咨詢
在線咨詢
0371-63319761