设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

分析:数据泄露事件对Facebook影响究竟有多大?(2)

发布时间:2018-03-28 16:39 所属栏目:53 来源:站长网
导读:面对独角兽和巨无霸,海淀警务支援大队的董立波能采取的应对之策非常有限,它们不会明确超出法律界限,只是行走在灰色地带,而且关键数据都存在自己的服务器,调查取证比较困难。2017年,董立波和团队破获了上百起

面对“独角兽”和“巨无霸”,海淀警务支援大队的董立波能采取的应对之策非常有限,“它们不会明确超出法律界限,只是行走在灰色地带,而且关键数据都存在自己的服务器,调查取证比较困难。”2017年,董立波和团队破获了上百起案件,一年中大半年时间都在出差。

由于保护隐私意识匮乏,用户很有可能无意识签下同意泄露个人信息的协议。

1月初,支付宝发布年度账单,最下方的“我同意《芝麻服务协议》”一行字不仅字体小,而且默认打勾。协议声称,支付宝可以直接向第三方提供用户相关信息,并且可以进行分析、推送给合作机构,以及有权不支持用户撤销第三方的信息查询授权。后被用户发现,支付宝道歉并修改默认用户同意的选项。“无论如何,支付宝不应该默认用户允许,但是否违法也说不清楚,还是灰色地带。”马刚分析。

诸如此类的擦边球在互联网行业非常普遍。董立波发现最新版的淘宝平台服务协议详细定义了“淘宝平台”和“阿里平台”的范围,“以前没有这么详细。”在他的案头,摆着大量和法律条文相关的书籍,各家协议通常充斥着文字游戏,董立波需要从里面找到漏洞。

虽然法律已经明确规定未经被收集者同意,不能将合法拿到的用户信息向他人提供,但在淘宝协议中,仍然表示“会将用户信息与关联公司共享”,并且未标明使用目的、方式和范围。董立波解释在新的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下称《解释》)中,数据不能继承,比如,母公司获取的数据,不能直接提供给子公司。

数据黑洞

想方设法获取用户数据只是一方面,企业之间的数据争夺也浮上水面。

撞库是指黑客通过收集互联网已泄露的用户和密码信息,尝试批量登陆其他网站,得到一系列可以登录的用户,在用户不同平台采用同样的登录账户和密码时,撞库成功率尤其高。最近发生的360与B站之争就涉及到撞库问题。

快视频是奇虎360于去年11月推出的短视频产品。今年2月,大量B站用户用同样的用户名和密码可以直接登录快视频,而他们此前并未在快视频注册。快视频被诟病的另一问题是,大量内容与B站重合。截至2月22日,快视频查出来自B站的非正版账号近五千个,相关视频内容共计一万六千多条。

虽然快视频否认撞库并拖库B站数据,但外界认为撞库是快速获取用户和信息的重要手段,一位业内安全人士分析,“这样做是造成虚假繁荣的假象,把影子搬来了,但没有人。”

从注册账户的竞争到“账户+数据”的竞争,七牛云总裁吕桂华的感受非常明显。日活是比注册账户数更重要的考核维度,而支撑日活的是用户留在平台上的数据和关系,“企业现在都知道如何控制用户,留下用户和数据,以及过程中产生的关系,用户自然会回到平台。”

过去三年,吕桂华感受到企业对数据愈发重视。作为企业级云服务商,大量公司将数据存储在七牛云的服务器上面,“过去企业会因为省钱,定期删掉服务器上的一些数据,但现在即便短期用不到,企业也会保留数据。”

去年6月1日,顺丰、菜鸟短兵相接,争夺的焦点就是数据。菜鸟声称为保护消费者隐私、电话信息安全,对全网物流数据进行信息安全升级,但顺丰拒不配合。顺丰的理由是,菜鸟要求提供与其无关的客户隐私数据,此类信息隶属于用户,未经用户许可,无法提供。

一天之后,两家之争迅速扩张为两个阵营,一方是以“四通一达”为代表的菜鸟系,一方是迅速驰援顺丰的京东、美团、网易等企业。双方最终调和细节不得而知,但事关身家性命,任何一方都不想退步。

去年8月底,上海知识产权法院就百度涉嫌以不正当手段使用大众点评信息一案作出判决,百度败诉,赔偿大众点评323万元。吕桂华认为这是典型的因数据争夺而引起的企业摩擦。

事情的起因是,用户在使用百度地图和百度知道搜索某一商户时,页面会显示用户对该商户的评价信息,其中大部分来自于大众点评。比如,涉及餐饮行业的1055个商户中,共有86286条评论信息来自大众点评,有784家商户使用的评论信息中超过75%来自大众点评网。

最终法院以“百度大量使用大众点评网的信息,实质性替代了原告网站,具有不正当性”为由宣判。在这起摩擦中,百度显然动用了本应属于大众点评和用户的数据信息,并对双方都没有告知。

桌下的数据导流交易在行业内也是公开的秘密。

从2016年开始,支付宝作为征信机构,将芝麻分与不少网贷平台打通,为后者提供风控业务。此前一位网贷平台业务负责人在接受采访时曾表示,支付宝会向其提供用户风险评估结果,作为交换,用户在网贷平台完成借贷行为,“需要将20天以上的用户相关数据回复给蚂蚁金服”,以此,支付宝完善自己的征信黑名单。

类似行为在《征信业管理条例》中已经有明确规定,作为网贷平台,“向征信机构提供个人不良信息的,应当事先告知信息主体本人。”去年下半年,在积累大量数据之后,支付宝开始收紧合作的口袋。

在去年6月1日开始施行的《解释》中提到,“未经被收集者同意,将合法收集的公民信息向他人提供”属于非法出售、非法提供个人信息的行为。

相比企业之间的数据争夺,赵国栋认为更严峻的问题是数据割据,BATJ都有自己的数据,但之间并不互通,企业在知道数据重要性之后,纷纷建起篱笆。而在此之后的数据交易中,由于体量不对等,很容易出现数据霸权。

从某种角度来说,网联的出现就是为了平衡第三方支付平台与传统银行之间的关系。网联出现之前,第三方支付通过在多家银行开设的账户直连,绕开清算机构。“银行无法获取第三方支付平台之间交易的数据,长期以往,就会成为数据黑洞,拥有大量数据,又完全对外隔离。”赵国栋分析。

赵国栋认为瓦解数据霸权的方式是对数据确权,也是就是所有权。目前业界达成的共识是用户的基本信息,比如个人信息、购物信息、地理位置等应属于用户,但在商业过程中产生的信息和数据应属于企业。以高德地图为例,个人的行踪信息的归属权在个人,但高德根据路况判断出的拥堵时长等数据归属于企业。

数据挖掘

对于数据的挖掘虽然还是冰山一角,但能够看到,以BAT为代表的互联网巨头正逐步走向正循环。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读