如何防止數(shù)據(jù)泄漏
基本概況:
- 軟件類別: 資訊基金
- 授權(quán)方式: 免費(fèi)版
- 軟件評(píng)級(jí): ★★★★★
- 軟件語言: 簡(jiǎn)體中文
- 軟件大小: 250KB
- 解壓密碼: www.rsbowvise.com
內(nèi)容介紹:
2018年3月22日訊,今日上午消息,數(shù)千萬Facebook用戶的數(shù)據(jù)被濫用,一家名為Cambridge Analytica的機(jī)構(gòu)秘密對(duì)用戶數(shù)據(jù)進(jìn)行了收集。這一消息讓Facebook(169.39, 1.24, 0.74%)這家社交媒體巨頭陷入了嚴(yán)重的輿論危機(jī)。一名Facebook前員工透露,該公司對(duì)于第三方開發(fā)者使用數(shù)據(jù)缺乏有效的管理機(jī)制,第三方開發(fā)者秘密收集用戶信息的事件時(shí)有發(fā)生。
珊迪·帕拉吉拉斯在2011年到2012年間曾擔(dān)任Facebook運(yùn)營經(jīng)理,他的職責(zé)就是對(duì)第三方軟件的數(shù)據(jù)入侵事件進(jìn)行調(diào)查。帕拉吉拉斯對(duì)《衛(wèi)報(bào)》表示,他曾經(jīng)告知Facebook高級(jí)管理人員,該平臺(tái)的數(shù)據(jù)保護(hù)手段不夠嚴(yán)謹(jǐn),有可能導(dǎo)致大規(guī)模數(shù)據(jù)入侵事件的發(fā)生。
他表示:“我的擔(dān)心是,所有Facebook服務(wù)器上列給第三方開發(fā)者使用的數(shù)據(jù)無法被監(jiān)管,因此我們無法知道開發(fā)者在使用這些數(shù)據(jù)做什么事情。”
帕拉吉拉斯表示Facebook的服務(wù)條款根本沒有人去看,而且普通人也看不懂。另外Facebook并沒有對(duì)數(shù)據(jù)使用進(jìn)行強(qiáng)制執(zhí)行機(jī)制,包括對(duì)外部開發(fā)人員的審計(jì),以確保數(shù)據(jù)沒有被濫用。
他說道:“看到發(fā)生這樣的事情我感到很痛心,因?yàn)槲抑肋@樣的事情原本是可以避免的。”
在被問到Facebook使用了哪些手段來控制外部開發(fā)者使用數(shù)據(jù)的時(shí)候,他的回應(yīng)是:“根本沒有。一旦數(shù)據(jù)被留在Facebook服務(wù)器上之后,公司就沒有任何控制了,根本無法知曉第三方開發(fā)者用這些數(shù)據(jù)做了哪些事情。”
他還表示,F(xiàn)acebook的數(shù)據(jù)被傳遞給了外部開發(fā)者,使得這個(gè)平臺(tái)甚至有點(diǎn)像是個(gè)黑市。在他將這個(gè)問題報(bào)告給管理層之后,公司并沒有采取相應(yīng)的手段,折讓他感到非常失望。
在將自己的擔(dān)心告知給管理層之后,管理人員建議他不要對(duì)數(shù)據(jù)使用進(jìn)行更深一步的調(diào)查。他甚至還曾經(jīng)警告管理人員如果不采取措施,F(xiàn)acebook有可能會(huì)被官司纏身。但是管理層還是勸他不要繼續(xù)調(diào)查下去,這讓他感到震驚和害怕。
Facebook與2014年中期終止了企業(yè)訪問用戶Facebook好友數(shù)據(jù)的服務(wù),帕拉吉拉斯并不知道在此服務(wù)終止之前有多少企業(yè)獲取了用戶的好友數(shù)據(jù),他估計(jì)有幾十甚至數(shù)百家企業(yè)獲取了這些數(shù)據(jù)。
他認(rèn)為,大部分Facebook用戶都曾經(jīng)在不知情的情況下被第三方應(yīng)用開發(fā)者獲取了數(shù)據(jù),目前Facebook針對(duì)第三方應(yīng)用開發(fā)者獲取用戶數(shù)據(jù)的行為制定了更為嚴(yán)格的標(biāo)準(zhǔn)。
帕拉吉拉斯透露,在他供職于Facebook期間,該公司并沒有采取強(qiáng)制措施來監(jiān)管第三方開發(fā)者的數(shù)據(jù)使用。他指出:“Facebook很少對(duì)違規(guī)的開發(fā)者采取法律措施,也沒有禁止他們繼續(xù)使用數(shù)據(jù)。我在Facebook工作的那段時(shí)間里,我從來沒見過Facebook對(duì)任何一個(gè)開發(fā)者的系統(tǒng)進(jìn)行過審計(jì)。”本周一Facebook宣布他們聘請(qǐng)了宜家法律機(jī)構(gòu)對(duì)Cambridge Analytica進(jìn)行調(diào)查與審計(jì)。
帕拉吉拉斯透露,在供職Facebook期間,該公司一直在鼓勵(lì)更多的開發(fā)者針對(duì)該公司平臺(tái)開發(fā)應(yīng)用,而吸引開發(fā)者最主要的手段之一就是讓他們獲得用戶數(shù)據(jù)。在加入Facebook之后,帕拉吉拉斯被告知,封禁任何一個(gè)第三方應(yīng)用都需要CEO親自批準(zhǔn)。之后Facebook才修改了這個(gè)政策,讓封禁無良開發(fā)者變得更簡(jiǎn)單了一些。
盡管此前Facebook允許用戶通過修改設(shè)置來組織第三方應(yīng)用獲取個(gè)人數(shù)據(jù),但是帕拉吉拉斯認(rèn)為這個(gè)政策本身就是有問題的。
他表示:“全公司上下都知道這樣的政策有可能會(huì)導(dǎo)致風(fēng)險(xiǎn)。Facebook把人們的數(shù)據(jù)提供給了未經(jīng)認(rèn)證的應(yīng)用,而只是依靠服務(wù)條款和用戶自己的設(shè)置去規(guī)避風(fēng)險(xiǎn)。但是用戶根本就不會(huì)閱讀服務(wù)條款,很多人都不知道自己可以通過更改設(shè)置阻止數(shù)據(jù)外泄。”
而Global Science Research和Cambridge Analytica正是通過這個(gè)漏洞獲取了用戶的數(shù)據(jù)。Global Science Research是劍橋大學(xué)心理學(xué)家阿勒科山德·科根(Aleksandr Kogan)開發(fā)的一個(gè)應(yīng)用,這個(gè)應(yīng)用可以為Facebook用戶提供性格測(cè)試服務(wù),但是這個(gè)這個(gè)應(yīng)用會(huì)自動(dòng)下載用戶好友的數(shù)據(jù)?聘硎咀约簺]有使用這些數(shù)據(jù)進(jìn)行任何違法的活動(dòng),并且稱曾經(jīng)與Facebook進(jìn)行過“緊密的合作”。
盡管這個(gè)應(yīng)用只吸引了大約27萬名用戶(因?yàn)橛脩粜枰顿M(fèi)才能使用這個(gè)測(cè)試應(yīng)用),但是由于能夠獲取用戶好友的數(shù)據(jù),這個(gè)應(yīng)用最終獲得了5000萬Facebook用戶的數(shù)據(jù)。
帕拉吉拉斯表示,科根的應(yīng)用只是大量收集用戶好友數(shù)據(jù)的應(yīng)用之一。他表示很多類似的應(yīng)用都會(huì)收集用
- ·中泰化學(xué)業(yè)績(jī)預(yù)告最新消息:2023第一季度凈利潤同比略低于預(yù)期
- ·敏芯股份業(yè)績(jī)預(yù)告最新消息:2023第一季度凈利潤同比減少674.39%
- ·百潤股份業(yè)績(jī)預(yù)告最新消息:2023第一季度凈利潤同比增長(zhǎng)104.7%
- ·陶瓷行業(yè)股票2023業(yè)績(jī)分析:陶瓷基板發(fā)展迅速,精密陶瓷零部件有望加速國產(chǎn)化
- ·天奧電子業(yè)績(jī)預(yù)告最新消息:2023第一季度凈利潤同比增長(zhǎng)10.37%
- ·香飄飄業(yè)績(jī)預(yù)告最新消息:2023第一季度凈利潤同比增長(zhǎng)110%
相關(guān)推薦: