近日，Facebook 被曝超過(guò)5000萬(wàn)名用戶(hù)資料在未獲得用戶(hù)授權(quán)的情況下遭第三方數(shù)據(jù)分析“劍橋分析”CambridgeAnalytica公司非法收集用于大數(shù)據(jù)分析，從而精準(zhǔn)對(duì)用戶(hù)推送廣告甚至假新聞，成為Facebook史上最大規(guī)模的一次數(shù)據(jù)泄密事件。

隨著本周一的大幅下跌，Facebook的股價(jià)今年以來(lái)下跌了2.6%，扎克伯格身價(jià)一天蒸發(fā)60億美元（約合人民幣380億元）。

泄密事件回顧——5000萬(wàn)數(shù)據(jù)如何得來(lái)

這次數(shù)據(jù)泄露事件起源于一款名叫“這就是你的數(shù)字生活”性格測(cè)試APP，這款APP是由劍橋大學(xué)心理學(xué)教授、俄羅斯裔美國(guó)人亞歷山大·科根開(kāi)發(fā)，主要用于性格測(cè)試。

據(jù)《衛(wèi)報(bào)》報(bào)道，劍橋數(shù)據(jù)的前員工克里斯托弗·威利曝光了數(shù)據(jù)收集的過(guò)程。當(dāng)Facebook用戶(hù)下載該APP進(jìn)行測(cè)試時(shí)，Facebook會(huì)允許科根獲得其個(gè)人資料信息，包括姓名、地址、年齡、性別、他們“點(diǎn)贊”的網(wǎng)頁(yè)，以及其Facebook好友的數(shù)據(jù)...

隨后，共有27萬(wàn)用戶(hù)參與了這一測(cè)試，科根因此獲得了超過(guò)5000萬(wàn)Facebook用戶(hù)的數(shù)據(jù)信息。

因?yàn)槟軈⒓友芯康?/span>Facebook用戶(hù)必須至少有185名好友才行，由此覆蓋到的Facebook用戶(hù)總數(shù)達(dá)到了5000萬(wàn)。

而后，科根將這些美國(guó)用戶(hù)的數(shù)據(jù)賣(mài)給第三方——“劍橋分析”（Cambridge Analytica）政治數(shù)據(jù)分析公司。Cambridge Analytica 是注冊(cè)在美國(guó)的公司，以大數(shù)據(jù)挖掘和心理測(cè)寫(xiě)等技術(shù)手段提供信息精準(zhǔn)投放政策為主要業(yè)務(wù)

該公司通過(guò)收集類(lèi)似用戶(hù)的地址、性別、年齡、工作經(jīng)歷、學(xué)歷、人脈、平時(shí)參加什么樣的活動(dòng)、喜歡讀什么樣的帖子、贊過(guò)什么樣的帖子等的信息，進(jìn)行行之有效精準(zhǔn)的廣告投放。威利表示，“我們通過(guò)Facebook獲得了數(shù)百萬(wàn)用戶(hù)的個(gè)人資料，建立模型，基于我們對(duì)他們的了解去瞄準(zhǔn)他們。這是整個(gè)公司的運(yùn)作基礎(chǔ)。”

而英國(guó)《觀(guān)察家報(bào)》報(bào)道指出，在美國(guó)總統(tǒng)大選和英國(guó)脫歐公投中，“劍橋分析”同樣發(fā)揮了重要作用。

事件表

事件反思——大數(shù)據(jù)環(huán)境下的數(shù)據(jù)風(fēng)險(xiǎn)

過(guò)去幾天，Facebook 大量用戶(hù)數(shù)據(jù)遭到第三方數(shù)據(jù)公司“盜用”的事件，已然滾成一個(gè)超大雪球般的丑聞事件，各方對(duì)事件背后的政治陰謀猜測(cè)，讓不少媒體把此列為Facebook的生存危機(jī)。

作為擁有20億用戶(hù)的Facebook來(lái)說(shuō)，數(shù)據(jù)安全風(fēng)險(xiǎn)在過(guò)去就一直是大家關(guān)心的問(wèn)題。從移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)到人工智能，根據(jù)數(shù)據(jù)進(jìn)行的精準(zhǔn)化推薦，在給用戶(hù)帶來(lái)極大便利的同時(shí)，也增加了更多個(gè)人數(shù)據(jù)被知情或非知情情況下在不同地方被曝光、被利用的可能，而每一次事后進(jìn)行補(bǔ)丁式的數(shù)據(jù)安全保護(hù)實(shí)際對(duì)于已經(jīng)造成的損失是無(wú)法挽回的。

企業(yè)數(shù)據(jù)亦是，而且更需重點(diǎn)保護(hù)。對(duì)于有著公司核心競(jìng)爭(zhēng)力的敏感數(shù)據(jù)，往往關(guān)系著一個(gè)企業(yè)的競(jìng)爭(zhēng)與生存。從這次Facebook數(shù)據(jù)泄露引發(fā)的股價(jià)大跌可看出，安全建設(shè)對(duì)企業(yè)核心競(jìng)爭(zhēng)力的巨大影響力。除外部網(wǎng)絡(luò)攻擊導(dǎo)致的泄密之外，對(duì)企業(yè)內(nèi)部員工，尤其是能接觸用戶(hù)數(shù)據(jù)的崗位的泄密風(fēng)險(xiǎn)管控，則需更加重視。因此，在事前對(duì)企業(yè)敏感數(shù)據(jù)進(jìn)行嚴(yán)格的管控，在數(shù)據(jù)泄露事件頻發(fā)的當(dāng)今，就顯得尤為重要。

基于多年的安全實(shí)踐經(jīng)驗(yàn)，聯(lián)軟自主研發(fā)了企業(yè)移動(dòng)安全支撐平臺(tái)、服務(wù)器安全管理等方面，通過(guò)建立網(wǎng)絡(luò)圍墻、規(guī)范員工行為、將商業(yè)秘密進(jìn)行分級(jí)、分類(lèi)保護(hù)等措施，很好地規(guī)避了數(shù)據(jù)泄露風(fēng)險(xiǎn)。除此之外，聯(lián)軟還可對(duì)企業(yè)數(shù)據(jù)流轉(zhuǎn)的過(guò)程進(jìn)行監(jiān)控與審計(jì)，實(shí)現(xiàn)數(shù)據(jù)一旦被泄露責(zé)任人“賴(lài)不掉”，從而更好地保護(hù)企業(yè)的數(shù)據(jù)安全。

安全建設(shè)是企業(yè)管理的重要一環(huán)，此次的5000萬(wàn)用戶(hù)數(shù)據(jù)的泄露不僅是Facebook的“生存危機(jī)”，也讓企業(yè)和個(gè)人對(duì)于數(shù)據(jù)安全防護(hù)憂(yōu)心忡忡。聯(lián)軟科技作為網(wǎng)絡(luò)安全行業(yè)專(zhuān)家，創(chuàng)立以來(lái)以“構(gòu)建可控的互聯(lián)世界”為發(fā)展愿景，深耕安全技術(shù)，也將不斷努力發(fā)展自身實(shí)力，為企業(yè)網(wǎng)絡(luò)與信息安全長(zhǎng)久護(hù)航！（本文圖片來(lái)源網(wǎng)絡(luò)）

了解更多行業(yè)資訊請(qǐng)關(guān)注聯(lián)軟科技官方微信