Facebook數據泄密事件發生后，全球大為震驚，而只不過是過去數年來眾多互聯網泄密事件一個小小的案例。那么數據泄密為何會屢屢發生？對其他企業又有何警示呢？

Facebook數據泄密事件在過去半個月來持續發酵，如果說賬面上近千億市值的損失還可估量，那么人心的向背則是一向愛惜“羽毛”的扎克伯格所不敢估量的。

就連大洋彼岸的百度創始人李彥宏說了一句“客觀”話：

“中國人很多時候愿意用隱私換取便利?！?/p>

也因不合時宜而被中國用戶群起吐槽。

因為事涉英國智庫、美國大選、英國脫歐等政治事件，Facebook這次數據泄密盡管在涉及的數據量上排不進行業前十名，但其所引發的轟動效應堪稱空前。

人們感嘆隱私之廉價——即便是最成功的互聯網公司，出于不愿或視而不見等因素，也沒有保護好用戶隱私。

實際上排除撞政治槍口的因素，Facebook泄密事件只不過是過去數年來眾多互聯網泄密事件一個小小的案例。

2016年Uber 5700萬司機和乘客數據泄密，同年雅虎自曝30億用戶登錄數據被竊取，2017年美國征信機構Equifax用戶信息泄密涉及1.43億美國人……

一樁樁觸目驚心的數據泄密事件，早已將互聯網用戶置于顯微鏡下！

不管怎樣，“榜樣”的作用總是巨大。APP暢行的移動互聯網時代，當Facebook泄密再次敲響數據安全的警鐘，身為一名互聯網老兵，我們應該從這些看似習以為常、卻越來越容易產生重大影響的事件中學到什么？又該如何去應對呢？

一、數據泄密為何會屢屢發生？

要摸清問題、解決問題，首先要搞清楚事情發生的原因。

說到數據泄露，人們腦海里首先會浮現的可能是邪惡的黑客——他們像一支“黑暗軍隊”，竊取數據，牟取暴利。

但其實不然，相當一部分數據泄密事件發生在其他地方。

比如此次Facebook泄密事件中，它的數據并不是被黑客竊取了，而是它自己泄露的——它授權給第三方使用，第三方不遵守適用條例而泄露了。

但本質上，是Facebook把這些數據開放給了第三方，罪魁禍首還得算在Facebook頭上?；蛘呖梢哉f，任何類似Facebook這樣的靠社交數據支撐業務的商業模式，都有可能犯這種錯誤。

除了不靠譜第三方的泄密，自身公司內部人員的主動泄密也是一大難題。

有報告數據顯示，泄密事件中78.9%的損失都是由企業內部人員主動泄密導致的，這里面又分IT層面和道德層面——其泄密途徑包括越權訪問、盜號非法訪問、私自拷貝轉移等。

當然，黑客攻擊導致的數據泄露也不容忽視：比如Uber泄露5700萬司機和乘客數據，就是公司外部的人非法訪問了Uber存放于第三方云服務上的數據。

近年來大量企業開始上云，也導致公有云數據泄露時有發生，這些時候并不是黑客有多高明，實在是入侵門檻大大降低。

在移動互聯網估值按用戶數計算的今天，黑市利益更是讓“拖庫”事件頻發，同一份數據被販賣多次的事件也常有發生。

總之，哪里有商業利益，哪里就有數據泄密發生。

二、數據泄密的后果超乎想象

據不完全統計，我國2016年全年在黑市上泄露的個人信息達到65億條次。也就是說：平均每個人的個人信息被至少泄露了5次。

難怪李彥宏會說：

“中國人對隱私問題更加開放，也沒有那么敏感。如果他們可以用隱私換取便利、安全或者效率，在很多情況下他們是愿意的?！?/p>

看起來雖像實情，但這里面有一個致命的漏洞：隱私都保護不力，談何保護用戶安全？

尤其是考慮到主流的互聯網公司都在向人工智能、物聯網、自動駕駛等領域跨界，在那些場合如何向用戶交付安全保障呢？！實際上，若然針對Facebook事件的政治操縱指控成立的話，那么“小小”用戶隱私泄露所能造成的嚴重后果，將被推高到一個全新的認知臺階。

想想看，當Cambridge Analytica公司的高管聲稱自己的公司可以影響大選（所用研究數據正是Facebook提供的）時，5000萬數據的泄密足以將Facebook釘上左右大選的“恥辱柱”，導致的結果將是媒體狂轟、用戶唾棄、政府調查……

過去半月，Facebook的市值大約蒸發了一個星巴克（約810億美元），且看起來還遠沒到終點。

在國內市場，雖然BAT以下的二三四五線互聯網公司都發生過不少數據泄密事件（網易郵箱、攜程、CSDN等），然而用戶的不敏感并沒有讓它們遭遇多大損失。反而是那些諸如WiFi共享類的踩著用戶隱私紅線的APP發展得風生水起。

但別詫異，Facebook的案例表明：正確的認知可能會遲到，但絕不會缺席。市場終將唾棄那些不保護或保護不好用戶數據的公司。

三、數據泄密事件對創業企業的警示

此次的Facebook，以及此前的Uber、雅虎等互聯網巨頭的數據泄密事件還有一個共同點：即在媒體或公眾發現端倪并捅出來之前，其公司及高管基本上處于緘默狀態，骨子里缺乏對數據安全的危機意識。

比如雅虎泄密直到3年后才曝出，Uber也隱瞞了整整一年，而Facebook第一次被媒體點名也早在2015年，扎克伯格的道歉也比用戶預期來得晚……

可預見，在以APP為主要載體的移動互聯網時代，在數據安全這樣的大是大非問題上，將越來越容不下慢一拍的危機應對方式。

若然發生類似險情，當在第一時間、以全部的誠懇致以最坦誠的交流和道歉。

當然，最好的方式還是防患未然，從APP還是一個“小孩”時就將安全基因傾注其中，在走得快的時候也確保走得穩。

除此之外，任何企業都必須堅持以用戶為中心去考慮問題，千萬不要以為用戶不敏感就可以不在意、不考慮，“出來混總是要還的”。

最后，Facebook泄密事件還警醒我們要時刻不忘初心，居安思危。

經營一家互聯網創新企業，關注用戶規模、關注成長速度、探索變現方式……這些顯然都沒錯。不過走得快也要走得穩，整個移動互聯網行業絕對不是一個轉瞬即逝的風口，而是一場考驗耐力與定力的馬拉松。

#專欄作家#

孫良，微信公眾號：Jedi-sun，人人都是產品經理專欄作家。豪客互聯CEO，關注互聯網行業動態與企業戰略布局。擅長企業戰略分析及移動應用出海技巧分析。

本文原創發布于人人都是產品經理。未經許可，禁止轉載。

題圖來自Unsplash，基于 CC0 協議