Facebook招1万人专查数据泄露科技巨头如何保障你

发布时间 2019-09-10

  首页教育信息化中国教育网络建设与管理网络安全

  编者按:2019年重大数据泄露事件层出不穷,频频发生的数据泄露事件已引起了公众的高度警惕,数据保护成为了重要话题。全球知名风险投资数据公司CBINSIGHTS发布了题为《科技巨头如何解决网络安全问题》的研究简报,分析了FAMGA(Facebook、亚马逊、微软、谷歌和苹果)五大科技巨头如何应对近期的网络安全争端和修补隐私漏洞,具有一定的参考意义。

  随着网络安全问题的凸显,FAMGA正大力投资数据安全,尤其是在其中几家也成为了数据泄露的受害者之后。2018年9月,Facebook发生了一起前所未有的数据泄露事件,多达9000万用户的社交媒体账户遭泄露。这些科技巨头掌握了客户大量的数据信息,在数据保护方面,他们都采取了相应的行动,并优先考虑了个人数据和企业数据两个不同领域的网络安全计划。

  其中,个人数据已成为了数字时代最受追捧的商品,其价值高但公众了解度低。普通民众最近才开始了解几大科技巨头所收集的数据范围。此外,从医疗保健到金融等几乎所有行业的大公司都有后端系统,这些系统是在科技巨头提供的服务的基础上构建的。由此可见,个人数据安全和企业数据安全与科技巨头所提供的产品及服务的安全性有着莫大的关系。

  总的来说,在应对网络安全问题时,FAMGA都采取了投资网络安全领域和申请数据安全专利两大措施。由于科技公司在隐私监管问题中处于核心地位,FAMGA已向全球网络安全初创公司投入了近25亿美元,主要用于对初创公司进行投资和收购。

  在过去几年里,FAMGA还申请了众多专利,涉及用户登录凭证保护、打击网络犯罪等各方面。未来,FAMGA将继续把解决网络安全问题作为一个优先事项,在提供产品和服务的同时,继续寻求保护数据的方法,以获得更多用户的信任。

  在过去的几年里,Facebook因数据安全问题而饱受争议,最大的争议是它与英国数据公司Cambridge Analytica的合作。

  据报道,在2016年美国总统大选和英国退欧投票前夕,大约9000万用户的档案在其不知情的情况下遭到了泄露,Facebook将用户信息不当共享给Cambridge Analytica。此后,Facebook又遭遇了系列负面报道,造成了不小的损失。

  1.更加注重用户个人数据的保护,如呼吁出台更严格的政策以及对数据保护提高警惕;

  2.修改其隐私政策,限制对各种API的数据访问,实施更严格的审核流程,并宣布招聘约10000名新员工专注于打击数据泄露、监控信息内容,以及聘请主管人员专门处理隐私政策、立法、保护和其他问题;

  5.申请网络安全相关专利,如在2018年初申请了一项“匿名用户身份信息”专利,该项专利允许个人识别信息,如姓名、地址、电话号码等,在数据集中将其打乱,如此存储在服务器上的信息就不会绑定到特定的人;

  6.投资网络安全领域,如于2018年收购了四家初创公司,其中有一家是主营网络安全业务的公司。

  2018年,谷歌的社交媒体Google+平台爆发了两次安全漏洞事件,其中一个漏洞导致约50万用户数据遭到泄露,另一个漏洞则泄露了逾50000万用户的姓名和电子邮件地址。

  1.开发一系列产品和解决方案,以应对各方面威胁,如升级并改进用户对谷歌帐户的帐户设置和权限的控制权,为高风险用户创建高级保护计划;

  2.谷歌重组后的Alphabet公司推出了名为Chronicle的子公司,以开发更强大的网络安全保护产品,尤其是企业安全管理系统;

  3.强调企业级云安全,申请相应专利,如“用户相关数据的访问控制”专利,该专利描述了一个可帮助检测潜在的大规模泄漏事件、部署加密技术、帮助维护数据隐私的系统。

  微软十分重视数据保护和网络安全。但2018年12月,微软子域被曝存在漏洞,可被黑客用于访问用户的Microsoft Office账户。

  1.在美国和欧洲推出了两个专门针对选举安全的项目,即“AccountGuard计划”和“捍卫民主计划”;

  3.探索同态加密(HE),微软于2018年底将其同态加密库SEAL迁移到了GitHub上的一个开源系统中;

  4.申请多项加密领域专利,如重点保护云加密数据,以及在加密时共享数据的两项专利“加密数据神经网络”和“用于存储和计算的基因组加密数据”;

  5.使用与生物特征相关的工具,如手写扫描、语音识别和计算机视觉,以确保数据访问的安全性;

  6.收购公司,本港台同步报码室!如微软于2017年收购了一家核心业务为提升网络安全的以色列公司Hexadite。

  亚马逊尚未发生过其他科技巨头遇到的数据泄露问题,但在2018年黑色星期五之前,该公司的一个“技术错误”泄露了数目不详的客户姓名和电子邮件地址。

  此外,2018年,亚马逊的智能扬声器Echo被指可能通过Alexa记录对话并将发送给其他用户。

  除了保护用户的数据外,亚马逊在网络安全和数据保护方面还有两个重点领域,即亚马逊网络服务(AWS)和智能家居安全。AWS是亚马逊的一个部门,专注于云计算、数据库存储和其他功能。AWS曾由于不正确的设置配置导致了几项安全漏洞事件,如AWS的用户Uber曾露5700万客户信息。

  据悉,云服务中的大多数安全漏洞都是由于设置错误造成的,数据泄露的平均成本超过650万美元。

  3.为专注于安全的AWS推出了更多的附加服务,包括机器学习驱动的Amazon Macie;

  4.申请相关网络安全专利,如为AWS用户提供加密服务的“加密数据存储管理”专利;

  5.在与Alexa相关的网络安全方面,为用户提供更全面的文档记录,告知其何时被录音、数据的使用方式以及如何删除记录的数据;

  6.制定严格的应用程序控制标准,实施更严格的审核流程,对Echo设备与亚马逊服务器之间的记录数据进行加密;

  7.收购初创公司,如亚马逊在2019年初收购了生产具有内置网络安全服务的Wi-Fi网络设备公司Eero。

  苹果一直自诩深度关注用户隐私安全,但近来,FaceTime隐私泄露事件、中国用户信息泄露事件等也让苹果备受争议。

  1.将重点放在企业网络安全解决方案上,如通过与网络解决方案供应商Cisco、保险公司Aon和Allianze联手,加强在网络、勒索软件和安全功能等方面的合作;

  3.申请数据安全专利,如能让用户在其设备上访问多媒体内容、而不会将其个人信息或身份暴露给第三方的“用匿名标识符重新打包媒体内容数据”的专利。

  特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

  Facebook推出追踪在线Facebook要造传送门 科幻小说会成为现实吗?

  教育部科技司关于全国教育信息化工作管理信息系统上线全球教育机器人发展白皮书》在京发布

  由中国互联网协会主办的2018(第十七届)中国互联网大会将于2018年7月10日-12日在北京国....

  吴建平院士CCTV-1开讲:中国互联网的新时代。1月27日晚十点半档,中国工程院院士,...

  本次大会旨在落实国家关于发展下一代互联网的战略部署,充分利用高校在互联网研究上的先发优势...