脸书泄密门持续发酵 究竟是谁泄密用户资料(2)
印度接连被曝数据“泄露”丑闻
Facebook正在全球范围遭遇着前所未有的危机,印度官员也不忘“火上浇油”一把。据印度媒体消息,3月21日,印度信息通信部长RaviShankarPrasad就“数据泄露”事件对包括Facebook在内的社交网络公司发出了警告。“我们不接受也不会容忍任何或明或暗、通过包括Facebook在内的社交网络进行的、试图影响印度选举进程的不受欢迎的企图。”Prasad表示,“如果有必要,我们将采取严厉的应对措施。”
该官员甚至对FacebookCEO发出了警告。“马克·扎克伯格先生,你最好注意到印度IT部门的监管。印度欢迎Facebook,但是我们不会容忍任何因Facebook系统而导致的数据失窃。我们的IT法案有着严格的执行力度,包括将你传唤至印度。”
不过就在2天后,由印度国民身份认证局(UIDAI)运营的印度国民身份证计划(Aadhaar)也被曝存在系统数据泄露漏洞。3月23日,科技商业媒体ZDNet表示,Aadhaar计划数据库因安全漏洞遭到攻击,几乎所有印度公民均将遭受影响。
据ZDNet介绍,一家印度国营公共事业公司失误地允许任何访问者下载Aadhaar计划数据,包括公民姓名、12位身份证件号码以及相关的银行信息等私人信息,目前已有超过11亿印度公民参与该计划进行了注册与信息采集。
ZDNet表示,驻地位于新德里的安全研究员KaranSaini首先发现了该漏洞端口,但印度政府在长达数周的时间中没有进行任何补救措施。而在文章发布后仅仅数小时,该漏洞端口就已被封闭。
随后,UIDAI在24日发表声明对此进行了否定。其表示,相关报道并不真实,正在考虑对ZDNet采取法律行动。ZDNet对此进行了还击,其全球总编辑LarryDignan在25日对路透社记者表示仍坚持此前报道,其团队曾花费数周时间收集整理相关证据并进行事实核查。
“屋漏偏逢连绵雨”。3月24日,一位ID为ElliotAlderson的推特用户称印度总理莫迪的官方app在未经许可的情况下,将用户个人信息数据发送至了一个指向一家美国公司的第三方域名。这些信息包括手机系统、网络类型、运营商等设备信息,以及电子邮件、照片、性别、姓名等个人信息。
这一爆料引燃了原已因Facebook丑闻而高度敏感的部分印度网民的情绪。反对党印度国大党主席RahulGandhi在25日发推调侃称:“嗨!我叫莫迪,印度总理。当你注册我的官方app的时候,我会把你的所有信息都交给我的美国公司朋友。”
莫迪领导的印度人民党则通过推特表示,这些数据仅仅被用作相关分析,从而为用户提供“最相关的内容”,且指责Gandhi是在转移公众视线,因印度人民党此前已指控印度国大党与Facebook数据泄露事件的另一主角剑桥分析存在关联。
全球数据安全再敲警钟
360企业安全研究院院长裴智勇对21世纪经济报道记者指出,通常大规模数据泄露主要是因遭遇黑客攻击,或是内部员工进行数据倒卖,但近期发生的数次事件则开始呈现出数据泄露的另一种类,即相关机构在用户未知情的情况下获取了必要数据,且未能尽到保密义务,使得这些数据在使用中遭到泄露。
“一是机构可能自己内部使用的时候不慎造成泄露,再就是它和第三方合作。现在很多机构,特别是互联网企业,收集了很多用户数据,为最大化其商业价值,他们或多或少都会把数据和第三方进行分享。”他表示,“在这个过程当中,方式不对,或是没有安全保护意识,就会造成用户信息泄露。”
裴智勇指出,互联网公司通过对用户的数据挖掘,可以进行更精准的定位,而这也是拉开企业之间服务质量差距的门槛,数据已相当于一个高价值资产。
“我们都遇到过,在网上搜了什么,用到另外一个和之前的搜索引擎没有任何关系的app的时候,刚搜索过的东西也会被以相关广告推送。这其实就是数据在不同企业之间共享,业内称作‘广告联盟’,很多大型互联网企业都会有。”裴智勇介绍说,“Facebook其实也是类似。”
裴智勇表示,作为企业,在收集用户数据的时候应当遵循“最小必要”、“用户知情和授权”、“必要保护”三个原则,而从实践来说,这还需要执法和监管机构去进行控制和保障。
“在互联网时代,普通人几乎是完全没有能力保护个人信息的。”裴智勇指出,“互联网服务商向你要求信息,你几乎是无法抗拒的。”因而,从用户的角度来说,应当对这一现实有着清醒的认识,对待可能存在的泄露心存警惕。
“现在,我国有关部门也在研究相关技术,比如‘同态加密’,以用于企业之间的共享数据。”裴智勇介绍说,“但目前这些技术还不是很成熟,离广泛应用还有差距。”
平安科技总经理助理兼首席产品官区海鹰则对21世纪经济报道记者表示:“数据泄漏核心在于没把数据安全放在首位及数据管理体制不完善,没能有效预防数据泄露。科技公司的数据管理应该受到监管,例如流程、技术方案、防范措施等,这样才能更好保障客户信息安全。”
近日,有分析称区块链+社交媒体的组合或许能够在未来解决数据使用透明度,对此,区海鹰表示:“区块链是解决方案一部分,单靠技术不能完全保障数据安全,需要制度、体制等全方位完善。”