A站数据泄漏，暗网叫价40万

昨日晚间弹幕社区网站Acfun(以下简称“A站”)发布公告称遭遇黑客攻击，近千万条用户数据外泄。

据华尔街日报报道，A站的用户数据有人打包叫价40万，在暗网售卖。

熊提督苦思冥想，怎么也想不明白，一帮死宅的信息，你要他有何用？

不过对facebook来说，泄露用户数据就真够他喝一壶了。

Facebook数据泄露丑闻爆发，上周一Facebook股价更是大跌7%，市值蒸发360多亿美元，CEO扎克伯格也因此身家缩水，跌出福布斯富豪榜前五位。与此同时，欧盟、英国纷纷作出强烈回应，要求对数据泄露事件进行调查。

这件事还直接推动了史上最严欧盟隐私法案的通过。

纽约时报消息，由脸书、谷歌、英特尔和数十家应用开发商组成的“开发者联盟”表示，这会导致欧洲企业每年损失5500亿欧元的营收。

再然后，微信也被迫更改了隐私规则。

环球网报道：

微信在一周前更新了国际版的隐私条款，条款详细说明了信息的使用规则、存储地点、适用法规等。

值得注意的是，微信国际版的隐私政策中对信息的保留时间也有明示：

未登录账号时间达到180天后，账号信息会被删除；聊天记录会被存储72小时，随后永久删除。

但是，这些改变在国内的微信版本中并没有体现。

租界时期，上海外滩公园大门口的一块中英文对照的告示牌。上面写着不得入园的四个类别

    1，华人，2，衣冠不整者，3，醉酒者，4，宠物。

后人把它概括为“华人与狗不得入内”，试图让人们记住那段屈辱的历史。

如今在大数据时代，我们的隐私依然享受着“华人与狗不得入内”的待遇，该喜还是忧?

有可能事实真如李彦宏所说，我们更愿意拿隐私来换方便。也只有在中国他才敢这么说。

给他这么说话的勇气，来自于长期以来，大众媒体和监管部门对这些互联网公司的数据泄露

事件的漠视，冷处理。也来自民众本身对隐私泄露的不以为然，和无能为力。

2013年12月29日下午消息，继CSDN、天涯社区用户数据泄露后，互联网行业一片人心惶惶。

而在用户数据最为重要的电商领域，也不断传出存在漏洞、用户泄露的消息。

漏洞报告平台乌云发布漏洞报告称，支付宝用户大量泄露，被用于网络营销，泄露总量达1500万~2500万之多，泄露时间不明，里面只有支付用户的账号，没有密码。

已经被卷入的企业有京东商城、支付宝和当当网，其中京东及支付宝否认信息泄露，而当当则表示已经向当地公安报案。

数据泄露背后是阿里本身对于用户数据的极度渴求。但在对外公关时，阿里避重就轻的选择了用算法来吹牛逼。

阿里云总裁王文彬（花名菲青）为ODPS站场，称：

“ODPS会是阿里集团30多个事业部唯一的大数据平台。这其中既包含已经完全迁入的小微金服，也包含电子商务（淘宝、天猫、聚划算、Alibaba.com、1688.com、AliExpress）、智能物流骨干网（菜鸟物流）在内。涉及到几亿用户的数据，工作量极大，需要慢慢来做。但这一时间点，我相信很快。”

这一计划被阿里内部称之为“登月计划”。

其中还有一些小故事。接近阿里云的都知道：阿里云的云梯1，是基于hadoop的；而云梯2才是自主开发的。阿里内部对于二者的技术争论由来已久。

而大家不知道的是，就在支付宝大规模用户数据泄露的前两个月，为了融合阿里小贷和支付宝的数据，支付宝希望ODPS团队协助他们搬家，将支付宝数仓业务从Hadoop机群搬到ODPS上，这就是“登月1号项目”。

2014年5月，登月1号项目成功，小微金服的全部数据业务开始基于ODPS发展。也正是阿里内部对于“稳定性，安全性，服务能力要求最高”的小微成功迁入，才有了后续覆盖搜索、广告、物流等多个BU的数据统一的计划，才有了“ODPS将成为承载阿里集团全部数据的统一处理平台”的实施。

Csdn，支付宝，天涯等互联网公司的数据泄漏事件曝光后，还多少做了一些弥补工作，如安抚网民，重置系统等。

但把受到黑客攻击导致数据泄漏，当成历史功绩创业典范在国外吹牛鼻的，当属我刘强东强哥了。

社会我强哥，人狠话不多

今年6月12日，刘强东在牛津大学演讲。一脸自豪的讲起了他被黑客攻击的辉煌往事，不知道牛津的学生们作何感想：

“所以那个时候，我们就决定要做电商，2004年网上下载了一个小的电商免费程序，没有网管，上线三天之后服务器就被黑客攻掉了，在网页上面写着“京东网管是一个大傻冒”。没办法，跑到机房，格式化，重新装Windows2003。

回公司的路上，同事又给我打电话说“老板，不好了。”

我说又怎么了？他说又改了，我说改成什么了？

说“京东网管还是个大傻冒”，系统刚刚上线没过一个小时，又被人攻破了。

后来我们在网上发帖子，问有没有黑客高手，弄个系统安全。

后来有人看了，说我们那时候没有打SP，没有打补丁，

2003年的时候Windows已经出了SP3，我们连一个SP1都没打，也就是说漏洞无数。”

强哥，你在炫耀黑客战绩的时候，想没想过在你京东买东西的网民，他们的个人信息，银行卡号，都去了哪里？又会拿来做什么呢？

在某次央视的采访中，强哥大谈特谈“黑客为什么不敢攻击京东”，以此来显示网站的安全性能。

 

如果我是黑客的话，一定在想，有这个必要吗？

鉴于国内的互联网公司老板都不说实话。

想要听实话，苹果ceo库克最近在接受cnn采访时说了这么一番话：

总体而言，我不太喜欢（外界）监管，我认为自我监管（self-regulation）是最好的。但当自我监管不起作用时，你必须问问自己，还有什么样的监管形式可能是好的。我认为，在当下，很多人提出这样一个问题是非常合理的。

认为隐私问题已经完全失控。我认为大多数人都不知道到底是谁在跟踪他们（的信息），他们被跟踪了多少，以及有多少关于他们的详细数据被泄露了出去。

“对科技公司监管很合理 因隐私问题已完全失控。”库克说。

我们不禁要问，为什么同为互联网公司，在国外的，如果发生用户数据泄露，股价就会下跌，市值就会缩水，所属企业就会被罚的倾家荡产？

为什么在我们国家，如果发生数据泄露，就可以一个公告发出去了事，毫发无伤？

一位法律专家说了八个字，醍醐灌顶：

无法可依，泄了活该。

言下之意是说，数据泄露责任不在政府监管部门，不在涉事企业，在于每一个用户。你不把数据交出去，怎么可能泄露？

你觉得流氓逻辑对吧？

还有更流氓的逻辑。

有专家认为，国家迟迟不颁布《个人信息保护法》，是为了促进人工智能和大数据行业的发展。

北京师范大学法学院教授、亚太网络法律研究中心主任刘德良称：

“立法首先要搞清楚背后的理论问题，如果贸然地为了立法而立法，会严重脱离实际。对于一般的个人信息而言，收集和公开本身并不会造成损害。造成损害的往往是后续的滥用行为，但现在的立法忽视了对滥用行为的有效规制。

比如，在涉及到诸如垃圾短信、骚扰电话、身份假冒和滥用等最为突出的个人信息或数据滥用问题上，我国严重缺乏有效的法律规范。”

权力和义务是对等。国家既然要大力且强制的推行互联网实名制，让网民把几乎所有个人信息都交出去，就应该保证这些数据不会被泄露。再不济泄露了之后也有法可依，追究相关责任。

人们可能对37岁的wephone创始人苏享茂自杀事件颇为痛心。但骗子们就是利用他开发的网络匿名电话实施的诈骗。

而这些骗子手里的个人信息都是哪里来的？

钛媒体称：A站千万条用户数据外泄，暗网以1元800条价格进行兜售。

对，就是这么简单。

去年8月，广东省高考录取新生蔡淑妍接到陈明慧等作案团伙，假冒某栏目组发出的虚假中奖短信，被骗走9800元学费和生活费。她在遗书中称"无颜面对父母"，根据蔡淑妍留下的遗书显示，她生前曾遭遇电信诈骗。

而这次事件距离我国推行网络实名制，仅仅不到两年。

那么个人信息保护法的出台是否真的会影响数字经济的发展呢？

中国信息安全研究院副院长左晓栋说的比较在理。

“打个比方，任何汽车都有油门和刹车，我们买汽车是为了开车，刹车却是为了减速，然而不会有人说一辆汽车只要油门就够了。

没有规范的互联网发展与失控的汽车没有两样。

对互联网企业进行规范的目的，是为使其更好发展，无论是国内还是国外，规范管理与加快发展都不构成矛盾。靠非法收集和买卖个人信息变现，这样的企业其负面意义大于正面价值。”

《史记·留侯世家》记载道：

“今始入秦，即安其乐，此所谓助桀为虐。”

各位有志于从事大数据开发相关工作的读者们。如果我们要主动承担社会责任，避免更多蔡淑妍们死于非命，避免我们在A站的信息卖给不法分子，其实现在你就能行动起来。

因为大数据技术其实是一把刀，它的发展需要数据，但它的发展同样能够保护个人隐私，还世界以安康。

关于隐私保护的更深层次技术内容，这里有一份《大数据隐私保护技术综述》，等你来拿。（获取方式：关注公众号“AI时间”并转发本文到朋友圈后，在对话框回复关键词“大数据隐私保护”即可获得。）

这份文档着重介绍了如何在不泄露用户隐私的前提下，提高大数据的利用率，挖掘大数据的价值。

它试图解决两个问题：

1，如何从大数据分析中分析挖掘更多价值；

2，如何保证在大数据的分析使用过程中，用户隐私不被泄露。

毕竟，你也不想为了某些作恶企业的心怀鬼胎，而到处背锅吧。