freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

未来还会发生数据泄露吗?这名首席安全官的答案让人震惊
2018-04-13 08:30:24
所属地 海外

8700万名Facebook用户的个人信息未经允许而被共享。近日,Facebook首席执行官扎克伯格就此接受美国国会听证,再度引发全球关注小扎被听证之所以引发热议,是因为数据隐私的泄露让8700万人好似在虚拟和现实世界“裸奔”,令人不寒而栗,心生恐惧。那么,未来还会发生数据泄露吗?

timg (2).jpeg

360集团首席安全官谭晓生的回答是:几乎一定会!Facebook数据泄露事件背后的本质是什么?谭晓生认为,这个事件表明在今天这个一切皆可被存储、计算的时代,“计算”已经可以预测、影响人的行为,从而通过数据垄断可以达到对社会运行进行人为干涉的能力。拥有数据以及计算能力的人和企业,拥有了“Super Power”。对这种Super Power如果不能有效约束,现有社会运行的规则会被打破,可能会发生很坏的事情。

“问题是,‘解’是什么?如同小扎在国会听证时候的发言,对已经发生的数据泄露,无法保证能挽回影响。那么进一步扩展出来的问题是,未来还会发生数据泄露么?几乎一定会!未来还会出现数据被滥用么?几乎一定会!”谭晓生说。

在大数据时代,个人已经变得非常透明。只要用户使用互联网的服务,无论是聊天搜索还是看视频、阅读,都会产生实时的、海量的用户行为数据反馈给社交网络公司。专注于社交网络的公司滥用用户数据信息的风险和隐患开始显现。“一个人的数据是属于个人的,但如果几千万、上亿人的数据汇集在一起,就是和国家安全、社会安全密切相关的问题了,对这些数据的使用就必须得到规范。”谭晓生说。

谭晓生认为,这次所谓的Facebook数据泄漏,并非传统的网络攻击,也不是由于网络安全技术漏洞问题导致的,而是Facebook作为拥有海量用户信息大数据的公司,在数据使用上出现了问题。这就意味着,类似Facebook这种拥有海量用户信息大数据的社交巨头公司,即便没有出现类似第三方公司违规收集使用数据的情况,但作为社交巨头,拥有多角度、多方向的海量用户行为信息数据,未来也就有了使用这些海量数据分析用户的能力,从而潜移默化地影响用户的行为方式以及决策能力。这次是剑桥分析公司,下次极有可能就是Facebook自己,这是美国政府及全球民众如此关注Facebook用户数据泄漏事件的根本原因。

如何解决这个问题?人们首先想到经济手段的制裁。美国FTC消费者保护局认为,Facebook每泄露一个用户的信息,就要罚款4万美元。有新闻报道说Facebook可能会面临巨额罚款,以万亿美元计算。

但对于社交网络巨头公司来说,这份罚单仍是九牛一毛。这几年来频繁发生的类似事件表明,罚款并不能解决数据泄露和滥用问题。

罚款不是长久之计,立法监管或许是另一条出路。

据悉,针对这次Facebook泄露用户数据事件,民主党参议员 Edward J. Markey 计划提交一项名为“同意法案”(CONSENT Act )的新法案,该法案要求社交巨头如 Facebook 和其他主要网络平台在分享或出售个人数据之前,获得用户明确同意。

类似的提议早在中国出现过。谭晓生告诉记者:“其实我们在三年前就提出过同样的建议,但并没有得到相应的关注和重视。在这次事件发生之前,周鸿祎在今年两会上也提交了“保护用户数据隐私三原则”的提案。。”

一直以来,一些社交网络公司认为这些数据是其公司资产,想怎么用就怎么用,从而造成了用户数据信息的滥用。但其实需要明确的是,用户使用互联网公司软硬件产品、服务产生的数据信息,是属于用户的个人资产。

只有用户觉得自己的信息是安全的、放心的,他们才会更大胆地去尝试各种新的互联网服务。互联网也才能由此实现可持续的安全和发展。

保障用户信息安全任重而道远,或许,社交网络巨头的自律自省和对人性和文明的敬畏才是最终的解决方案。

*本文作者:360安全卫士,转载请注明来自FreeBuf.COM

# facebook # 隐私
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者