400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

数据泄露与安全防护的漫长博弈,才刚刚开始……

2024-10-31

如同互联网的黑市,在游离于道德与法律之外的暗网,据说可以买到你想买的一切:枪支、毒品,各种来路不明的物品与明码标价的“服务”。

而最近,暗网上的产品又多了一项——53万个Zoom账号。

据Bleeping Computer消息,2020年4月14日,53万Zoom账号密码在暗网被黑客以白菜价出售,换算成人民币,1块钱能买7000个。而Zoom的会员账号价格为每月19.99美元(140元人民币)。

这是4月初以来,视频会议赛道头部公司Zoom出现的重大安全漏洞的余波——早在3月底,就有专业人士指出Zoom的视频和电话通信并未完全采用端到端的加密方式,存在暴露用户登录凭据的风险;有安全研究员发现云存储上至少有1.5万个Zoom会议视频,其中大量会议视频还被上传到YouTube等视频平台。

这一丑闻令Zoom的股价如同经历过山车——本来,由于疫情带来的“在线办公”利好, Zoom的股价在2月-4月间涨了约75%,最高时一度达164美元;但现在,其股价已回落至150美元,在4月8日直播道歉之前更是跌至117美元,相比高峰期下降28%。

面对质疑,Zoom创始人袁征分别通过博客和YouTube公开道歉,称将动用全部工程师资源解决问题。

其实,此次事件只是Zoom公司发展史中一个不大不小的波澜,放至整个科技领域看也只是很快会被其他信息淹没的昨日热点。

但它很好地注释了我们当下所处的大环境:随着数字化越来越发达,数据和安全风险也愈演愈烈。

如今疫情更是助推了这一趋势,它极可能在人类并无充分准备的情况下,就大大加速数字化的进程。

一个抉择已跳至眼前:我们要不加抵抗地用包含隐私信息的数据换取便捷或安全吗?

风险自负,不仅是Zoom

不仅是Zoom,近年来,数据安全问题已成科技领域的高频事件和重要议题。各大科技公司都在获取数据的过程中捅过篓子,道歉和罚款是家常便饭。

2019年7月,美国联邦贸易委员会(FTC)宣布已与Facebook就一项隐私案调查达成和解,后者同意支付50亿美元的罚款。这是美国有史以来政府开出的最高金额罚单之一,相当于Facebook年收入的9%。

调查源于2018年3月,媒体曝光英国政治咨询公司“剑桥分析”(CambridgeAnalytica)未获用户授权,获取了8700万Facebook用户的个人信息,并将数据用于对美国选民定向推送政治信息。

实际上这并非首次。早在2010年4月,Facebook启用第一版Graph API时就存在向第三方泄漏用户数据的情况。Facebook通过弹窗征求用户对app获取其特定数据的同意,而未经直接同意,用户好友的信息却可以一并被获取。

在欧洲,Google、Facebook、苹果、亚马逊等科技巨头一直都是审查清单上的“常客”;在中国,科技公司因可能侵犯用户个人隐私受到日益激烈的抨击。2019年,换脸App“ZAO”因违规收集人脸信息被约谈;继人脸识别进校园后,有小学用AI头环监测学生是否走神也一度引热议。

硅谷文化崇尚的高效便利似乎与隐私保护背道而驰。《纽约时报》2019年7月发布的一篇文章概括了科技公司处理用户隐私问题的几个阶段:公司推出备受欢迎的产品,被曝出不道德行为后澄清、道歉并承诺改正,一段时间后人们淡忘了,再之后大家发现问题并没真正解决。

几乎无处可逃。从购物刷脸支付、门禁人脸识别、实时记录位置的地图软件、街头巷尾的摄像头,再到Google眼镜等可穿戴设备、智能家居,从生活至工作,你的一举一动被信息工具记录,越来越透明。

一切皆被记录的后果是什么?人们的行为与观点不仅可以被预测,且可被操纵。掌握数据的组织可以兜售他们想要的任何东西,无论是产品还是政治观点。

信息泄露也造成了一些极端案例。

2015年8月24日,美国新奥尔良神学院的一名教授兼牧师约翰·吉布森在家中自杀。5天之前,黑客把370万个“偷情社交网站”Ashley Madison的帐户信息放到网上,吉布森的名字位列其中。羞愧与舆论压力之下,吉布森举枪结束了自己的生命。

看似一切有迹可循、公开透明的数字化世界,实际存在着信息利用权力的不平等。

2019年12月,《纽约时报》发布了一个关于隐私的重磅调查。《纽约时报》从1200多万人的电话记录中获得了超过500亿个位置的数据集。但借助公开信息,研究人员仅用了几分钟就对位置信息数据完成了反匿名处理,并获得了特朗普一天的行踪记录,白宫、五角大楼、FBI等政府机构人员的行踪也不在话下。这在社交网络上引起热议:特朗普的信息安全都不能保证,更何况普通公民?

必须让渡部分隐私几乎成了现代科技生活的宿命。而问题背后是当今社会越来越突出的伦理悖论:社会治理和公民隐私之间的平衡。

早在疫情之前,组织扩张管理权限和个人自由权利之间就存在异常旷日持久的拉锯。而在信息社会到来之后,拉锯双方实力愈发悬殊。

随着上世纪50年代以来信息技术的蓬勃发展,和上世纪80年代以来互联网的逐渐普及,个人的信息支配权已被大型跨国企业和政府大大削弱,博弈的天平早已失衡。

究其原因,这是因为在信息社会和现在正到来的数字社会里,“数据”已成为和土地、资本、劳动力并列的“生产要素”,而个人身份和行为信息正是这些数据生产要素的重要组成部分。

无论是互联网的商业模式还是人工智能算法,都建立在这个重要的新生产要素上。于是,包含了个人隐私的数据被商品化。当下的消费行为不仅仅需要交出货币,同样意味着要交出隐私。

可以预料的是,未来这种冲突只增不减。

Zoom近期也为付费用户提供了保障隐私的新功能。付费用户可自主选择Zoom线上会议的数据中心。其会议数据将仅会通过该数据中心进行传输,避免信息泄漏。

可以预见,数据和信息安全市场的规模将进一步提升。安全能力,这个以往不直接带来利润的能力,也日益成为伟大公司的必备核心能力。

不过,解铃还需系铃人,问题并不单单是由技术造成的,解决方案也需要技术之外的努力。

我们总是花很短的时间去选择,却用很长的时间去承受。

做好准备,数据泄露与安全防护的漫长博弈才刚刚开始。
【来源:亿欧网】

  • TAG: