A站数据泄漏,暗网叫价40万

Phoenix Phoenix 2018.6.24 13:55 浏览(1219) 评论 (0)

昨日晚间弹幕社区网站Acfun(以下简称“A站”)发布公告称遭遇黑客攻击,近千万条用户数据外泄。

据华尔街日报报道,A站的用户数据有人打包叫价40万,在暗网售卖。

熊提督苦思冥想,怎么也想不明白,一帮死宅的信息,你要他有何用?

不过对facebook来说,泄露用户数据就真够他喝一壶了。

Facebook数据泄露丑闻爆发,上周一Facebook股价更是大跌7%,市值蒸发360多亿美元,CEO扎克伯格也因此身家缩水,跌出福布斯富豪榜前五位。与此同时,欧盟、英国纷纷作出强烈回应,要求对数据泄露事件进行调查。

这件事还直接推动了史上最严欧盟隐私法案的通过。

纽约时报消息,由脸书、谷歌、英特尔和数十家应用开发商组成的“开发者联盟”表示,这会导致欧洲企业每年损失5500亿欧元的营收。

再然后,微信也被迫更改了隐私规则。

环球网报道:

微信在一周前更新了国际版的隐私条款,条款详细说明了信息的使用规则、存储地点、适用法规等。

值得注意的是,微信国际版的隐私政策中对信息的保留时间也有明示:

未登录账号时间达到180天后,账号信息会被删除;聊天记录会被存储72小时,随后永久删除。

但是,这些改变在国内的微信版本中并没有体现。

租界时期,上海外滩公园大门口的一块中英文对照的告示牌。上面写着不得入园的四个类别

    1,华人,2,衣冠不整者,3,醉酒者,4,宠物。

后人把它概括为“华人与狗不得入内”,试图让人们记住那段屈辱的历史。

如今在大数据时代,我们的隐私依然享受着“华人与狗不得入内”的待遇,该喜还是忧?

有可能事实真如李彦宏所说,我们更愿意拿隐私来换方便。也只有在中国他才敢这么说。

给他这么说话的勇气,来自于长期以来,大众媒体和监管部门对这些互联网公司的数据泄露

事件的漠视,冷处理。也来自民众本身对隐私泄露的不以为然,和无能为力。

2013年12月29日下午消息,继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶。

而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息。

漏洞报告平台乌云发布漏洞报告称,支付宝用户大量泄露,被用于网络营销,泄露总量达1500万~2500万之多,泄露时间不明,里面只有支付用户的账号,没有密码。

已经被卷入的企业有京东商城、支付宝和当当网,其中京东及支付宝否认信息泄露,而当当则表示已经向当地公安报案。

数据泄露背后是阿里本身对于用户数据的极度渴求。但在对外公关时,阿里避重就轻的选择了用算法来吹牛逼。

阿里云总裁王文彬(花名菲青)为ODPS站场,称:

“ODPS会是阿里集团30多个事业部唯一的大数据平台。这其中既包含已经完全迁入的小微金服,也包含电子商务(淘宝、天猫、聚划算、Alibaba.com、1688.com、AliExpress)、智能物流骨干网(菜鸟物流)在内。涉及到几亿用户的数据,工作量极大,需要慢慢来做。但这一时间点,我相信很快。”

这一计划被阿里内部称之为“登月计划”。

其中还有一些小故事。接近阿里云的都知道:阿里云的云梯1,是基于hadoop的;而云梯2才是自主开发的。阿里内部对于二者的技术争论由来已久。

而大家不知道的是,就在支付宝大规模用户数据泄露的前两个月,为了融合阿里小贷和支付宝的数据,支付宝希望ODPS团队协助他们搬家,将支付宝数仓业务从Hadoop机群搬到ODPS上,这就是“登月1号项目”。

2014年5月,登月1号项目成功,小微金服的全部数据业务开始基于ODPS发展。也正是阿里内部对于“稳定性,安全性,服务能力要求最高”的小微成功迁入,才有了后续覆盖搜索、广告、物流等多个BU的数据统一的计划,才有了“ODPS将成为承载阿里集团全部数据的统一处理平台”的实施。

Csdn,支付宝,天涯等互联网公司的数据泄漏事件曝光后,还多少做了一些弥补工作,如安抚网民,重置系统等。

但把受到黑客攻击导致数据泄漏,当成历史功绩创业典范在国外吹牛鼻的,当属我刘强东强哥了。

社会我强哥,人狠话不多

今年6月12日,刘强东在牛津大学演讲。一脸自豪的讲起了他被黑客攻击的辉煌往事,不知道牛津的学生们作何感想:

“所以那个时候,我们就决定要做电商,2004年网上下载了一个小的电商免费程序,没有网管,上线三天之后服务器就被黑客攻掉了,在网页上面写着“京东网管是一个大傻冒”。没办法,跑到机房,格式化,重新装Windows2003。

回公司的路上,同事又给我打电话说“老板,不好了。”

我说又怎么了?他说又改了,我说改成什么了?

“京东网管还是个大傻冒”,系统刚刚上线没过一个小时,又被人攻破了。

后来我们在网上发帖子,问有没有黑客高手,弄个系统安全。

后来有人看了,说我们那时候没有打SP,没有打补丁,

2003年的时候Windows已经出了SP3,我们连一个SP1都没打,也就是说漏洞无数。”

强哥,你在炫耀黑客战绩的时候,想没想过在你京东买东西的网民,他们的个人信息,银行卡号,都去了哪里?又会拿来做什么呢?

在某次央视的采访中,强哥大谈特谈“黑客为什么不敢攻击京东”,以此来显示网站的安全性能。

 

如果我是黑客的话,一定在想,有这个必要吗?

鉴于国内的互联网公司老板都不说实话。

想要听实话,苹果ceo库克最近在接受cnn采访时说了这么一番话:

总体而言,我不太喜欢(外界)监管,我认为自我监管(self-regulation)是最好的。但当自我监管不起作用时,你必须问问自己,还有什么样的监管形式可能是好的。我认为,在当下,很多人提出这样一个问题是非常合理的。

认为隐私问题已经完全失控。我认为大多数人都不知道到底是谁在跟踪他们(的信息),他们被跟踪了多少,以及有多少关于他们的详细数据被泄露了出去。

“对科技公司监管很合理 因隐私问题已完全失控。”库克说。

我们不禁要问,为什么同为互联网公司,在国外的,如果发生用户数据泄露,股价就会下跌,市值就会缩水,所属企业就会被罚的倾家荡产?

为什么在我们国家,如果发生数据泄露,就可以一个公告发出去了事,毫发无伤?

一位法律专家说了八个字,醍醐灌顶:

无法可依,泄了活该。

言下之意是说,数据泄露责任不在政府监管部门,不在涉事企业,在于每一个用户。你不把数据交出去,怎么可能泄露?

你觉得流氓逻辑对吧?

还有更流氓的逻辑。

有专家认为,国家迟迟不颁布《个人信息保护法》,是为了促进人工智能和大数据行业的发展。

北京师范大学法学院教授、亚太网络法律研究中心主任刘德良称:

“立法首先要搞清楚背后的理论问题,如果贸然地为了立法而立法,会严重脱离实际。对于一般的个人信息而言,收集和公开本身并不会造成损害。造成损害的往往是后续的滥用行为,但现在的立法忽视了对滥用行为的有效规制。

比如,在涉及到诸如垃圾短信、骚扰电话、身份假冒和滥用等最为突出的个人信息或数据滥用问题上,我国严重缺乏有效的法律规范。”

权力和义务是对等。国家既然要大力且强制的推行互联网实名制,让网民把几乎所有个人信息都交出去,就应该保证这些数据不会被泄露。再不济泄露了之后也有法可依,追究相关责任。

人们可能对37岁的wephone创始人苏享茂自杀事件颇为痛心。但骗子们就是利用他开发的网络匿名电话实施的诈骗。

而这些骗子手里的个人信息都是哪里来的?

钛媒体称:A站千万条用户数据外泄,暗网以1元800条价格进行兜售。

对,就是这么简单。

去年8月,广东省高考录取新生蔡淑妍接到陈明慧等作案团伙,假冒某栏目组发出的虚假中奖短信,被骗走9800元学费和生活费。她在遗书中称"无颜面对父母",根据蔡淑妍留下的遗书显示,她生前曾遭遇电信诈骗。

而这次事件距离我国推行网络实名制,仅仅不到两年。

那么个人信息保护法的出台是否真的会影响数字经济的发展呢?

中国信息安全研究院副院长左晓栋说的比较在理。

“打个比方,任何汽车都有油门和刹车,我们买汽车是为了开车,刹车却是为了减速,然而不会有人说一辆汽车只要油门就够了。

没有规范的互联网发展与失控的汽车没有两样。

对互联网企业进行规范的目的,是为使其更好发展,无论是国内还是国外,规范管理与加快发展都不构成矛盾。靠非法收集和买卖个人信息变现,这样的企业其负面意义大于正面价值。”

《史记·留侯世家》记载道:

“今始入秦,即安其乐,此所谓助桀为虐。”

各位有志于从事大数据开发相关工作的读者们。如果我们要主动承担社会责任,避免更多蔡淑妍们死于非命,避免我们在A站的信息卖给不法分子,其实现在你就能行动起来。

因为大数据技术其实是一把刀,它的发展需要数据,但它的发展同样能够保护个人隐私,还世界以安康。

关于隐私保护的更深层次技术内容,这里有一份《大数据隐私保护技术综述》,等你来拿。(获取方式:关注公众号“AI时间”并转发本文到朋友圈后,在对话框回复关键词“大数据隐私保护”即可获得。

这份文档着重介绍了如何在不泄露用户隐私的前提下,提高大数据的利用率,挖掘大数据的价值。

它试图解决两个问题:

1,如何从大数据分析中分析挖掘更多价值;

2,如何保证在大数据的分析使用过程中,用户隐私不被泄露。

毕竟,你也不想为了某些作恶企业的心怀鬼胎,而到处背锅吧。

本文链接 https://www.mangoxo.com/blog/Y7DERM5q 版权所有,转载请保留地址链接,感谢!

Phoenix 关注
來一遭,做一事。 等一人,愛一次。
  • 959 动态
  • 1,989 相册
  • 139 粉丝
  • 3,051 获赞