3月份刷爆朋友圈的“隐私安全”大事件!
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
3月份已经过去,在过去的这个月里,大多数互联网公司应该过的都不会太开心。
关于“个人隐私泄露”的新闻,一次又一次的挑动着用户对于个人信息安全担忧的神经。
事件一:
先是在月初的时候,名为“美国往事1999”的网友发表微博“称苹果客服利用职务之便,入侵了自己的iCloud,以获取邮箱在内的各种信息,并修改了Hotmail邮箱的密码。还发往该用户的三个邮箱发邮件进行威胁勒索,威胁称如果一小时后"美国往事1999"没加他QQ,他就把用户个人信息和资料分享出去,而且"以后苹果设备包括手机和电脑就别想用了”。
事件刚一曝光,就引起了大量的尤其是苹果用户的关注,而苹果在3月8日的时候也做出回应:“我们非常尊重顾客赋予我们的信任,将保护个人隐私和信息安全托付给 Apple。捍卫用户的隐私是我们系统设计的出发点,任何一个 AppleCare 技术顾问均无法访问顾客的密码、电子邮件内容和照片等。我们将与这名顾客一起对该事件进行调查,并确保 Apple 员工和承包商团队遵守我们在顾客联络方面设定的严格标准”。
虽然,声明中表示任何一个苹果技术顾问都无法访问顾客隐私内容,但是,也承认该技术顾问可能是承包商公司的员工,并且表示一般这种外包业务确实是违规的高发区,这也表明苹果承认此次勒索用户事件确实发生了。
1个月过去了,用户最关心的客服是如何获取到用户信息的问题,和苹果对于员工威胁客户的处理结果,的至今仍没有任何消息......
事件二:
3月下旬的时候,坐拥20亿用户的社交平台Facebook被曝5000万用户个人信息被泄露,而且还牵扯出2016年美国总统大选、英国“退欧“事件,或许都因这些大量数据的泄漏而改变了事件最终的发展轨迹。
在被曝光的第一时间,Facebook迅速封杀了剑桥分析公司。
在媒体曝光这件事之后,Facebook的股价也不断下跌,两个交易日内就蒸发了500亿美元。
而现在,扎克伯格不仅面临着多国发起的对于Facebook中用户信息安全的调查,Facebook的用户也发起了各种各样的弃用Facebook在内的活动。
事件三:
就在扎克伯格因为数据泄露而焦头烂额的时候,大洋彼岸的百度CEO李彦宏一句“中国人对隐私问题没那么敏感......很多情况下他们愿意用隐私交换便利。”瞬间将大家关注在大洋彼岸的FB泄密事件的眼光拉回了国内。
对于这种观点,央视评论认为,国内用户的“为效率放弃隐私”,更多情况下是无奈接受,是“被同意”和“被授权”。而用户不断让渡隐私权的原因,除了“离不开”,也基于这样一种想法:“大公司至少比小公司靠谱,他们能够守护隐私”。
评论中提到:用户的信任绝不应该被辜负,焦虑应该被更妥善地回应。在数字规则远远落后于数字生活的情况下,除了需要监管部门尽快拿出完善大数据使用的规则以及强化隐私保护的互联网法则,也需要科技公司更有良知和担当,明白用户数据使用的边界。
事件四:
3月30日,一则“运动品牌UA旗下APP遭入侵 1.5亿用户资料遭泄露”也出现在了个大新闻网站。
英国《每日邮报》3月30日报道,美国体育运动装备生产公司Under Armour表示,该公司研发的MyFitnessPal软件在二月底遭到了黑客侵入,1.5亿用户资料因此而泄露。
黑客入侵事件发生后,Under Armour公司表示,该公司在3月25日了解到黑客入侵MyFitnessPal后,已联系了执法机构和外部顾问进行调查。
到目前为止,该公司并不知道究竟谁是黑客,但表示正在与“先进的数据安全公司”合作调查此事。此外,Under Armour公司已向用户发送电子邮件和消息通知,要求他们立即更改密码、对帐户重新设置以保护帐户信息。
不同的故事,不同的结局,唯一相同的就是:受害者都是用户。
一直以来,互联网软件肆无忌惮的收集用户敏感信息和互联网企业时不时出现的用户信息泄露都是用户最为反感和担心的问题。
面对隐私企业对隐私数据的贪婪和越界获取问题,和越来越多的隐私泄露事件的发生,最终引起了国家的重视。2017年6月出台了《网络安全法》,首批打击目标就是黑客、数据交易公司、互联网公司“内鬼”。
《网络安全法》要求“网络运营者不得收集与其提供的服务无关的个人信息”。其第四十一条,要求网络运营者“公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”。
但“明示”二字,并不容易做到。
2017年12月11日,江苏省消保委就百度旗下两款APP涉嫌违规获取消费者个人信息(没有告知消费者获取权限的种类及目的,更没有取得用户同意)且未及时回应提起消费民事公益诉讼。
所以说个人信息的保护,除了必要的法律手段,也只有靠互联网公司在自律方面下功夫,真正的尊重用户的个人信息,而不只是把用户的个人信息作为企业获取利益的资源。同时,切实有效的保护用户信息,能够对得起用户的信任。