Facebook招1万人专查数据泄露，科技巨头如何保障你的信息安全？

　　编者按：2019年重大数据泄露事件层出不穷，频频发生的数据泄露事件已引起了公众的高度警惕，数据保护成为了重要话题。全球知名风险投资数据公司CBINSIGHTS发布了题为《科技巨头如何解决网络安全问题》的研究简报，分析了FAMGA（Facebook、亚马逊、微软、谷歌和苹果）五大科技巨头如何应对近期的网络安全争端和修补隐私漏洞，具有一定的参考意义。

　　FAMGA总体情况

　　随着网络安全问题的凸显，FAMGA正大力投资数据安全，尤其是在其中几家也成为了数据泄露的受害者之后。2018年9月，Facebook发生了一起前所未有的数据泄露事件，多达9000万用户的社交媒体账户遭泄露。这些科技巨头掌握了客户大量的数据信息，在数据保护方面，他们都采取了相应的行动，并优先考虑了个人数据和企业数据两个不同领域的网络安全计划。

　　其中，个人数据已成为了数字时代最受追捧的商品，其价值高但公众了解度低。普通民众最近才开始了解几大科技巨头所收集的数据范围。此外，从医疗保健到金融等几乎所有行业的大公司都有后端系统，这些系统是在科技巨头提供的服务的基础上构建的。由此可见，个人数据安全和企业数据安全与科技巨头所提供的产品及服务的安全性有着莫大的关系。

　　总的来说，在应对网络安全问题时，FAMGA都采取了投资网络安全领域和申请数据安全专利两大措施。由于科技公司在隐私监管问题中处于核心地位，FAMGA已向全球网络安全初创公司投入了近25亿美元，主要用于对初创公司进行投资和收购。

　　在过去几年里，FAMGA还申请了众多专利，涉及用户登录凭证保护、打击网络犯罪等各方面。未来，FAMGA将继续把解决网络安全问题作为一个优先事项，在提供产品和服务的同时，继续寻求保护数据的方法，以获得更多用户的信任。

　　Facebook

　　在过去的几年里，Facebook因数据安全问题而饱受争议，最大的争议是它与英国数据公司Cambridge Analytica的合作。

　　据报道，在2016年美国总统大选和英国退欧投票前夕，大约9000万用户的档案在其不知情的情况下遭到了泄露，Facebook将用户信息不当共享给Cambridge Analytica。此后，Facebook又遭遇了系列负面报道，造成了不小的损失。

　　Facebook应对其网络安全问题的举措包括：

　　1.更加注重用户个人数据的保护，如呼吁出台更严格的政策以及对数据保护提高警惕；

　　2.修改其隐私政策，限制对各种API的数据访问，实施更严格的审核流程，并宣布招聘约10000名新员工专注于打击数据泄露、监控信息内容，以及聘请主管人员专门处理隐私政策、立法、保护和其他问题；

　　3.专注于私人加密信息；

　　4.寻求利用人工智能来改善整个组织的数据安全；

　　5.申请网络安全相关专利，如在2018年初申请了一项“匿名用户身份信息”专利，该项专利允许个人识别信息，如姓名、地址、电话号码等，在数据集中将其打乱，如此存储在服务器上的信息就不会绑定到特定的人；

　　6.投资网络安全领域，如于2018年收购了四家初创公司，其中有一家是主营网络安全业务的公司。

　　谷 歌

　　2018年，谷歌的社交媒体Google+平台爆发了两次安全漏洞事件，其中一个漏洞导致约50万用户数据遭到泄露，另一个漏洞则泄露了逾50000万用户的姓名和电子邮件地址。

　　谷歌应对其网络安全问题的举措包括：

　　1.开发一系列产品和解决方案，以应对各方面威胁，如升级并改进用户对谷歌帐户的帐户设置和权限的控制权，为高风险用户创建高级保护计划；

　　2.谷歌重组后的Alphabet公司推出了名为Chronicle的子公司，以开发更强大的网络安全保护产品，尤其是企业安全管理系统；

　　3.强调企业级云安全，申请相应专利，如“用户相关数据的访问控制”专利，该专利描述了一个可帮助检测潜在的大规模泄漏事件、部署加密技术、帮助维护数据隐私的系统。

　　微 软

　　微软十分重视数据保护和网络安全。但2018年12月，微软子域被曝存在漏洞，可被黑客用于访问用户的Microsoft Office账户。

　　微软应对其网络安全问题的举措包括：

　　1.在美国和欧洲推出了两个专门针对选举安全的项目，即“AccountGuard计划”和“捍卫民主计划”；

　　2.优先考虑网络安全，每年在数据安全和保护方面投资总额超过10亿美元；

　　3.探索同态加密（HE），微软于2018年底将其同态加密库SEAL迁移到了GitHub上的一个开源系统中；

　　4.申请多项加密领域专利，如重点保护云加密数据，以及在加密时共享数据的两项专利“加密数据神经网络”和“用于存储和计算的基因组加密数据”；

　　5.使用与生物特征相关的工具，如手写扫描、语音识别和计算机视觉，以确保数据访问的安全性；

　　6.收购公司，如微软于2017年收购了一家核心业务为提升网络安全的以色列公司Hexadite。

　　亚马逊

　　亚马逊尚未发生过其他科技巨头遇到的数据泄露问题，但在2018年黑色星期五之前，该公司的一个“技术错误”泄露了数目不详的客户姓名和电子邮件地址。

　　此外，2018年，亚马逊的智能扬声器Echo被指可能通过Alexa记录对话并将发送给其他用户。

　　除了保护用户的数据外，亚马逊在网络安全和数据保护方面还有两个重点领域，即亚马逊网络服务（AWS）和智能家居安全。AWS是亚马逊的一个部门，专注于云计算、数据库存储和其他功能。AWS曾由于不正确的设置配置导致了几项安全漏洞事件，如AWS的用户Uber曾露5700万客户信息。

　　据悉，云服务中的大多数安全漏洞都是由于设置错误造成的，数据泄露的平均成本超过650万美元。

　　亚马逊应对其网络安全问题的举措包括：

　　1.改进AWS界面，以帮助管理和控制访问；

　　2.实施一种用于保护AWS账户的威胁检测服务GuardDuty；

　　3.为专注于安全的AWS推出了更多的附加服务，包括机器学习驱动的Amazon Macie；

　　4.申请相关网络安全专利，如为AWS用户提供加密服务的“加密数据存储管理”专利；

　　5.在与Alexa相关的网络安全方面，为用户提供更全面的文档记录，告知其何时被录音、数据的使用方式以及如何删除记录的数据；

　　6.制定严格的应用程序控制标准，实施更严格的审核流程，对Echo设备与亚马逊服务器之间的记录数据进行加密；

　　7.收购初创公司，如亚马逊在2019年初收购了生产具有内置网络安全服务的Wi-Fi网络设备公司Eero。

　　苹 果

　　苹果一直自诩深度关注用户隐私安全，但近来，FaceTime隐私泄露事件、中国用户信息泄露事件等也让苹果备受争议。

　　苹果应对其网络安全问题的举措包括：

　　1.将重点放在企业网络安全解决方案上，如通过与网络解决方案供应商Cisco、保险公司Aon和Allianze联手，加强在网络、勒索软件和安全功能等方面的合作；

　　2.在Safari中嵌入智能跟踪预防（ITP2）的反跟踪功能；

　　3.申请数据安全专利，如能让用户在其设备上访问多媒体内容、而不会将其个人信息或身份暴露给第三方的“用匿名标识符重新打包媒体内容数据”的专利。