寫(xiě)在前面：

       大數(shù)據(jù)時(shí)代，我們的個(gè)人數(shù)據(jù)被各大互聯(lián)網(wǎng)公司奉若至寶，同時(shí)也其被”扒的干干凈凈”。曾經(jīng)的社交行業(yè)巨頭Facebook去年丑聞纏身，近日又出事啦，F(xiàn)acebook 在未加密的情況下存儲(chǔ)了多達(dá) 6 億個(gè)用戶(hù)賬戶(hù)的密碼，并以明文形式存儲(chǔ)，公司員工可以隨時(shí)訪(fǎng)問(wèn)。Facebook 隨后發(fā)表官方博客承認(rèn)了這一做法。

危機(jī)公關(guān)難以挽回的困局

自2018年3月以來(lái)，F(xiàn)acebook中將近8700萬(wàn)名用戶(hù)的個(gè)人信息遭到數(shù)據(jù)公司泄露；同年9月，該平臺(tái)再次聲明，因?yàn)槠脚_(tái)中存在的安全漏洞導(dǎo)致了黑客入侵，再次導(dǎo)致將近9000萬(wàn)人的信息受到影響，其中5000萬(wàn)用戶(hù)的數(shù)據(jù)遭到泄露；之后在12月，F(xiàn)acebook因軟件中存在的漏洞可能會(huì)導(dǎo)致6800萬(wàn)用戶(hù)的私人照片泄露。

時(shí)至今日，僅過(guò)3個(gè)月，F(xiàn)acebook又被爆出存儲(chǔ)了大量沒(méi)有加密的用戶(hù)帳戶(hù)密碼。賬戶(hù)信息曝光的用戶(hù)具體人數(shù)還不確定，估計(jì)在2-6億人之間。這些賬戶(hù)密碼可以作為純文本，給2萬(wàn)多名公司員工查看。

由于不斷爆發(fā)的隱私和安全丑聞，F(xiàn)acebook受到了嚴(yán)格的審查。這些丑聞引發(fā)了客戶(hù)的批評(píng)，以及多家監(jiān)管機(jī)構(gòu)(尤其是歐盟)的質(zhì)詢(xún)和罰款。按照《通用數(shù)據(jù)保護(hù)條例》規(guī)定，F(xiàn)acebook的最新事件無(wú)疑將觸發(fā)審查，因?yàn)樵摋l例要求相關(guān)公司在72小時(shí)內(nèi)向受隱私泄露影響的人發(fā)布通知，并要求公司安全存儲(chǔ)密碼。對(duì)于如何準(zhǔn)確定義“適當(dāng)?shù)陌踩��?jí)別”，這項(xiàng)法律有點(diǎn)含混不清，但歐盟委員會(huì)可能會(huì)認(rèn)為，存儲(chǔ)在內(nèi)部并可供大量員工使用的純文本密碼可能并不符合標(biāo)準(zhǔn)。

安全問(wèn)題亟需根治

Facebook多次事件給網(wǎng)民敲響了警鐘，用戶(hù)數(shù)據(jù)作為平臺(tái)掌握的重要資源，已經(jīng)成為互聯(lián)網(wǎng)企業(yè)的核心資源。社交平臺(tái)中出現(xiàn)的數(shù)據(jù)泄露事件揭示出互聯(lián)網(wǎng)企業(yè)背后的潛在利益邏輯，反觀(guān)國(guó)內(nèi)網(wǎng)站和App軟件，在用戶(hù)數(shù)據(jù)方面同樣存在著類(lèi)似的問(wèn)題：視頻網(wǎng)站A站及交友軟件陌陌均曾爆出泄露情況；在泄露信息之外，過(guò)度收集用戶(hù)信息，同樣在國(guó)內(nèi)的App以及網(wǎng)站中不斷出現(xiàn)。

面對(duì)這種情況，有效地解決措施往往會(huì)是政府監(jiān)管及政策法規(guī)。剛剛結(jié)束的兩會(huì)及315國(guó)際消費(fèi)者權(quán)益日均涉及數(shù)據(jù)安全領(lǐng)域，政府明確表示大力推進(jìn)《數(shù)據(jù)安全法》的立法與實(shí)施；工信部此前也針對(duì)APP過(guò)度收集個(gè)人信息情況進(jìn)行整改。

保護(hù)數(shù)據(jù)安全，加強(qiáng)技術(shù)投入

安全領(lǐng)域的競(jìng)爭(zhēng)是當(dāng)前國(guó)家間重要的競(jìng)爭(zhēng)領(lǐng)域之一。各國(guó)普遍重視安全領(lǐng)域的立法，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、個(gè)人信息安全保護(hù)、數(shù)據(jù)安全管理等方面事項(xiàng)進(jìn)行法律規(guī)定。在與其他國(guó)家進(jìn)行合作和競(jìng)爭(zhēng)過(guò)程中，如何保障國(guó)民和企業(yè)利益是各國(guó)政府高度重視的問(wèn)題。

保護(hù)數(shù)據(jù)安全，不僅需要政策的支持，更需要結(jié)合技術(shù)共同防范。講到技術(shù)防護(hù)層面， 我們的數(shù)據(jù)安全產(chǎn)品肩負(fù)著“保護(hù)數(shù)據(jù)所有者的信息資產(chǎn)安全”的使命，我們可為用戶(hù)提供數(shù)據(jù)安全咨詢(xún)服務(wù)，幫助企業(yè)分析安全隱患，有效規(guī)避風(fēng)險(xiǎn)，全方位保障用戶(hù)數(shù)據(jù)安全。