跌掉一個星巴克后,Facebook泄密事件告訴了我們什么?
Facebook數據泄密事件發生后,全球大為震驚,而只不過是過去數年來眾多互聯網泄密事件一個小小的案例。那么數據泄密為何會屢屢發生?對其他企業又有何警示呢?
Facebook數據泄密事件在過去半個月來持續發酵,如果說賬面上近千億市值的損失還可估量,那么人心的向背則是一向愛惜“羽毛”的扎克伯格所不敢估量的。
就連大洋彼岸的百度創始人李彥宏說了一句“客觀”話:
“中國人很多時候愿意用隱私換取便利?!?/p>
也因不合時宜而被中國用戶群起吐槽。
因為事涉英國智庫、美國大選、英國脫歐等政治事件,Facebook這次數據泄密盡管在涉及的數據量上排不進行業前十名,但其所引發的轟動效應堪稱空前。
人們感嘆隱私之廉價——即便是最成功的互聯網公司,出于不愿或視而不見等因素,也沒有保護好用戶隱私。
實際上排除撞政治槍口的因素,Facebook泄密事件只不過是過去數年來眾多互聯網泄密事件一個小小的案例。
2016年Uber 5700萬司機和乘客數據泄密,同年雅虎自曝30億用戶登錄數據被竊取,2017年美國征信機構Equifax用戶信息泄密涉及1.43億美國人……
一樁樁觸目驚心的數據泄密事件,早已將互聯網用戶置于顯微鏡下!
不管怎樣,“榜樣”的作用總是巨大。APP暢行的移動互聯網時代,當Facebook泄密再次敲響數據安全的警鐘,身為一名互聯網老兵,我們應該從這些看似習以為常、卻越來越容易產生重大影響的事件中學到什么?又該如何去應對呢?
一、數據泄密為何會屢屢發生?
要摸清問題、解決問題,首先要搞清楚事情發生的原因。
說到數據泄露,人們腦海里首先會浮現的可能是邪惡的黑客——他們像一支“黑暗軍隊”,竊取數據,牟取暴利。
但其實不然,相當一部分數據泄密事件發生在其他地方。
比如此次Facebook泄密事件中,它的數據并不是被黑客竊取了,而是它自己泄露的——它授權給第三方使用,第三方不遵守適用條例而泄露了。
但本質上,是Facebook把這些數據開放給了第三方,罪魁禍首還得算在Facebook頭上?;蛘呖梢哉f,任何類似Facebook這樣的靠社交數據支撐業務的商業模式,都有可能犯這種錯誤。
除了不靠譜第三方的泄密,自身公司內部人員的主動泄密也是一大難題。
有報告數據顯示,泄密事件中78.9%的損失都是由企業內部人員主動泄密導致的,這里面又分IT層面和道德層面——其泄密途徑包括越權訪問、盜號非法訪問、私自拷貝轉移等。
當然,黑客攻擊導致的數據泄露也不容忽視:比如Uber泄露5700萬司機和乘客數據,就是公司外部的人非法訪問了Uber存放于第三方云服務上的數據。
近年來大量企業開始上云,也導致公有云數據泄露時有發生,這些時候并不是黑客有多高明,實在是入侵門檻大大降低。
在移動互聯網估值按用戶數計算的今天,黑市利益更是讓“拖庫”事件頻發,同一份數據被販賣多次的事件也常有發生。
總之,哪里有商業利益,哪里就有數據泄密發生。
二、數據泄密的后果超乎想象
據不完全統計,我國2016年全年在黑市上泄露的個人信息達到65億條次。也就是說:平均每個人的個人信息被至少泄露了5次。
難怪李彥宏會說:
“中國人對隱私問題更加開放,也沒有那么敏感。如果他們可以用隱私換取便利、安全或者效率,在很多情況下他們是愿意的?!?/p>
看起來雖像實情,但這里面有一個致命的漏洞:隱私都保護不力,談何保護用戶安全?
尤其是考慮到主流的互聯網公司都在向人工智能、物聯網、自動駕駛等領域跨界,在那些場合如何向用戶交付安全保障呢?!實際上,若然針對Facebook事件的政治操縱指控成立的話,那么“小小”用戶隱私泄露所能造成的嚴重后果,將被推高到一個全新的認知臺階。
想想看,當Cambridge Analytica公司的高管聲稱自己的公司可以影響大選(所用研究數據正是Facebook提供的)時,5000萬數據的泄密足以將Facebook釘上左右大選的“恥辱柱”,導致的結果將是媒體狂轟、用戶唾棄、政府調查……
過去半月,Facebook的市值大約蒸發了一個星巴克(約810億美元),且看起來還遠沒到終點。
在國內市場,雖然BAT以下的二三四五線互聯網公司都發生過不少數據泄密事件(網易郵箱、攜程、CSDN等),然而用戶的不敏感并沒有讓它們遭遇多大損失。反而是那些諸如WiFi共享類的踩著用戶隱私紅線的APP發展得風生水起。
但別詫異,Facebook的案例表明:正確的認知可能會遲到,但絕不會缺席。市場終將唾棄那些不保護或保護不好用戶數據的公司。
三、數據泄密事件對創業企業的警示
此次的Facebook,以及此前的Uber、雅虎等互聯網巨頭的數據泄密事件還有一個共同點:即在媒體或公眾發現端倪并捅出來之前,其公司及高管基本上處于緘默狀態,骨子里缺乏對數據安全的危機意識。
比如雅虎泄密直到3年后才曝出,Uber也隱瞞了整整一年,而Facebook第一次被媒體點名也早在2015年,扎克伯格的道歉也比用戶預期來得晚……
可預見,在以APP為主要載體的移動互聯網時代,在數據安全這樣的大是大非問題上,將越來越容不下慢一拍的危機應對方式。
若然發生類似險情,當在第一時間、以全部的誠懇致以最坦誠的交流和道歉。
當然,最好的方式還是防患未然,從APP還是一個“小孩”時就將安全基因傾注其中,在走得快的時候也確保走得穩。
除此之外,任何企業都必須堅持以用戶為中心去考慮問題,千萬不要以為用戶不敏感就可以不在意、不考慮,“出來混總是要還的”。
最后,Facebook泄密事件還警醒我們要時刻不忘初心,居安思危。
經營一家互聯網創新企業,關注用戶規模、關注成長速度、探索變現方式……這些顯然都沒錯。不過走得快也要走得穩,整個移動互聯網行業絕對不是一個轉瞬即逝的風口,而是一場考驗耐力與定力的馬拉松。
#專欄作家#
孫良,微信公眾號:Jedi-sun,人人都是產品經理專欄作家。豪客互聯CEO,關注互聯網行業動態與企業戰略布局。擅長企業戰略分析及移動應用出海技巧分析。
本文原創發布于人人都是產品經理。未經許可,禁止轉載。
題圖來自Unsplash,基于 CC0 協議
- 目前還沒評論,等你發揮!