Facebook數(shù)據(jù)泄密事件發(fā)生后，全球大為震驚，而只不過是過去數(shù)年來眾多互聯(lián)網(wǎng)泄密事件一個小小的案例。那么數(shù)據(jù)泄密為何會屢屢發(fā)生？對其他企業(yè)又有何警示呢？

Facebook數(shù)據(jù)泄密事件在過去半個月來持續(xù)發(fā)酵，如果說賬面上近千億市值的損失還可估量，那么人心的向背則是一向愛惜“羽毛”的扎克伯格所不敢估量的。

就連大洋彼岸的百度創(chuàng)始人李彥宏說了一句“客觀”話：

“中國人很多時候愿意用隱私換取便利?！?/p>

也因不合時宜而被中國用戶群起吐槽。

因為事涉英國智庫、美國大選、英國脫歐等政治事件，F(xiàn)acebook這次數(shù)據(jù)泄密盡管在涉及的數(shù)據(jù)量上排不進行業(yè)前十名，但其所引發(fā)的轟動效應(yīng)堪稱空前。

人們感嘆隱私之廉價——即便是最成功的互聯(lián)網(wǎng)公司，出于不愿或視而不見等因素，也沒有保護好用戶隱私。

實際上排除撞政治槍口的因素，F(xiàn)acebook泄密事件只不過是過去數(shù)年來眾多互聯(lián)網(wǎng)泄密事件一個小小的案例。

2016年Uber 5700萬司機和乘客數(shù)據(jù)泄密，同年雅虎自曝30億用戶登錄數(shù)據(jù)被竊取，2017年美國征信機構(gòu)Equifax用戶信息泄密涉及1.43億美國人……

一樁樁觸目驚心的數(shù)據(jù)泄密事件，早已將互聯(lián)網(wǎng)用戶置于顯微鏡下！

不管怎樣，“榜樣”的作用總是巨大。APP暢行的移動互聯(lián)網(wǎng)時代，當(dāng)Facebook泄密再次敲響數(shù)據(jù)安全的警鐘，身為一名互聯(lián)網(wǎng)老兵，我們應(yīng)該從這些看似習(xí)以為常、卻越來越容易產(chǎn)生重大影響的事件中學(xué)到什么？又該如何去應(yīng)對呢？

一、數(shù)據(jù)泄密為何會屢屢發(fā)生？

要摸清問題、解決問題，首先要搞清楚事情發(fā)生的原因。

說到數(shù)據(jù)泄露，人們腦海里首先會浮現(xiàn)的可能是邪惡的黑客——他們像一支“黑暗軍隊”，竊取數(shù)據(jù)，牟取暴利。

但其實不然，相當(dāng)一部分?jǐn)?shù)據(jù)泄密事件發(fā)生在其他地方。

比如此次Facebook泄密事件中，它的數(shù)據(jù)并不是被黑客竊取了，而是它自己泄露的——它授權(quán)給第三方使用，第三方不遵守適用條例而泄露了。

但本質(zhì)上，是Facebook把這些數(shù)據(jù)開放給了第三方，罪魁禍?zhǔn)走€得算在Facebook頭上?；蛘呖梢哉f，任何類似Facebook這樣的靠社交數(shù)據(jù)支撐業(yè)務(wù)的商業(yè)模式，都有可能犯這種錯誤。

除了不靠譜第三方的泄密，自身公司內(nèi)部人員的主動泄密也是一大難題。

有報告數(shù)據(jù)顯示，泄密事件中78.9%的損失都是由企業(yè)內(nèi)部人員主動泄密導(dǎo)致的，這里面又分IT層面和道德層面——其泄密途徑包括越權(quán)訪問、盜號非法訪問、私自拷貝轉(zhuǎn)移等。

當(dāng)然，黑客攻擊導(dǎo)致的數(shù)據(jù)泄露也不容忽視：比如Uber泄露5700萬司機和乘客數(shù)據(jù)，就是公司外部的人非法訪問了Uber存放于第三方云服務(wù)上的數(shù)據(jù)。

近年來大量企業(yè)開始上云，也導(dǎo)致公有云數(shù)據(jù)泄露時有發(fā)生，這些時候并不是黑客有多高明，實在是入侵門檻大大降低。

在移動互聯(lián)網(wǎng)估值按用戶數(shù)計算的今天，黑市利益更是讓“拖庫”事件頻發(fā)，同一份數(shù)據(jù)被販賣多次的事件也常有發(fā)生。

總之，哪里有商業(yè)利益，哪里就有數(shù)據(jù)泄密發(fā)生。

二、數(shù)據(jù)泄密的后果超乎想象

據(jù)不完全統(tǒng)計，我國2016年全年在黑市上泄露的個人信息達到65億條次。也就是說：平均每個人的個人信息被至少泄露了5次。

難怪李彥宏會說：

“中國人對隱私問題更加開放，也沒有那么敏感。如果他們可以用隱私換取便利、安全或者效率，在很多情況下他們是愿意的。”

看起來雖像實情，但這里面有一個致命的漏洞：隱私都保護不力，談何保護用戶安全？

尤其是考慮到主流的互聯(lián)網(wǎng)公司都在向人工智能、物聯(lián)網(wǎng)、自動駕駛等領(lǐng)域跨界，在那些場合如何向用戶交付安全保障呢？！實際上，若然針對Facebook事件的政治操縱指控成立的話，那么“小小”用戶隱私泄露所能造成的嚴(yán)重后果，將被推高到一個全新的認(rèn)知臺階。

想想看，當(dāng)Cambridge Analytica公司的高管聲稱自己的公司可以影響大選（所用研究數(shù)據(jù)正是Facebook提供的）時，5000萬數(shù)據(jù)的泄密足以將Facebook釘上左右大選的“恥辱柱”，導(dǎo)致的結(jié)果將是媒體狂轟、用戶唾棄、政府調(diào)查……

過去半月，F(xiàn)acebook的市值大約蒸發(fā)了一個星巴克（約810億美元），且看起來還遠(yuǎn)沒到終點。

在國內(nèi)市場，雖然BAT以下的二三四五線互聯(lián)網(wǎng)公司都發(fā)生過不少數(shù)據(jù)泄密事件（網(wǎng)易郵箱、攜程、CSDN等），然而用戶的不敏感并沒有讓它們遭遇多大損失。反而是那些諸如WiFi共享類的踩著用戶隱私紅線的APP發(fā)展得風(fēng)生水起。

但別詫異，F(xiàn)acebook的案例表明：正確的認(rèn)知可能會遲到，但絕不會缺席。市場終將唾棄那些不保護或保護不好用戶數(shù)據(jù)的公司。

三、數(shù)據(jù)泄密事件對創(chuàng)業(yè)企業(yè)的警示

此次的Facebook，以及此前的Uber、雅虎等互聯(lián)網(wǎng)巨頭的數(shù)據(jù)泄密事件還有一個共同點：即在媒體或公眾發(fā)現(xiàn)端倪并捅出來之前，其公司及高管基本上處于緘默狀態(tài)，骨子里缺乏對數(shù)據(jù)安全的危機意識。

比如雅虎泄密直到3年后才曝出，Uber也隱瞞了整整一年，而Facebook第一次被媒體點名也早在2015年，扎克伯格的道歉也比用戶預(yù)期來得晚……

可預(yù)見，在以APP為主要載體的移動互聯(lián)網(wǎng)時代，在數(shù)據(jù)安全這樣的大是大非問題上，將越來越容不下慢一拍的危機應(yīng)對方式。

若然發(fā)生類似險情，當(dāng)在第一時間、以全部的誠懇致以最坦誠的交流和道歉。

當(dāng)然，最好的方式還是防患未然，從APP還是一個“小孩”時就將安全基因傾注其中，在走得快的時候也確保走得穩(wěn)。

除此之外，任何企業(yè)都必須堅持以用戶為中心去考慮問題，千萬不要以為用戶不敏感就可以不在意、不考慮，“出來混總是要還的”。

最后，F(xiàn)acebook泄密事件還警醒我們要時刻不忘初心，居安思危。

經(jīng)營一家互聯(lián)網(wǎng)創(chuàng)新企業(yè)，關(guān)注用戶規(guī)模、關(guān)注成長速度、探索變現(xiàn)方式……這些顯然都沒錯。不過走得快也要走得穩(wěn)，整個移動互聯(lián)網(wǎng)行業(yè)絕對不是一個轉(zhuǎn)瞬即逝的風(fēng)口，而是一場考驗?zāi)土εc定力的馬拉松。

#專欄作家#

孫良，微信公眾號：Jedi-sun，人人都是產(chǎn)品經(jīng)理專欄作家。豪客互聯(lián)CEO，關(guān)注互聯(lián)網(wǎng)行業(yè)動態(tài)與企業(yè)戰(zhàn)略布局。擅長企業(yè)戰(zhàn)略分析及移動應(yīng)用出海技巧分析。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于 CC0 協(xié)議