用户信息泄露的途径有哪些_用户信息泄露事件是谁

hacker|
105

贝壳cpa发生了什么

用户信息泄露。贝壳cpa是由贝壳投资控股有限公司推出的一款集移动教学、移动学习、移动阅读、移动社交为一体的免费应用程序,在2022年5月发生了用户信息泄露事件。

扎克伯格:被美刊评为“年度恶人”,他到底做错了什么?

这几天在高强度网上冲浪的时候,看到了这么一条有趣的消息,Facebook的创始人,元宇宙概念的鼓吹者,曾被誉为世界第一互联网企业家的 扎克伯格,荣膺美国刊物《新共和》推选的 “年度恶人” 。

从令人敬仰的商界巨子到人人唾弃的终极恶人,扎克伯格究竟做了什么,他又为何如此招人忌恨?

1984年5月14日,扎克伯格出生于美国纽约州白原市 一个富庶的犹太人家庭 ,从小衣食无忧的他早早接触到了当时还算新颖的微型计算机技术。

少年时期,他有钱的爸爸特意请来了知名软件开发者 大卫纽曼 做他的家庭教师,和扎克伯格接触了一段时间后,大卫纽曼惊奇地发现这个少年有着万中无一的编程天赋, 给他扣上了一顶“神童”的高帽。

有了大卫纽曼的背书,再加上有钱老爸的多方运作,小扎克伯格的校园生涯可以说是顺风顺水。

中学毕业后,小扎成功申请到了 哈佛大学 的入学资格,并跟随犹太学术大拿阿尔法英普森学习心理学和运算科学。

或许是好好先生当得太久,读了大学后的扎克伯格,亟需释放自己的天性,大二的时候,扎克伯格和同学一起,开发了一个名为课程匹配的程序,旨在根据用户用户逻辑来协助学生选课,这款程序很快就受到了哈佛学生们的欢迎。

首战告捷后,扎克伯格愈战愈勇,又紧接着推出了一个交友程序,让同学们可以在一堆照片中选择自己心仪的对象,选出谁是哈佛校园里的最“辣”之人。

成功捣鼓了两个程序后,扎克伯格意识到社交媒体是未来网络行业的蓝海,2004年,扎克伯格觉得自己已经把大学课程给玩穿了,于是和传统意义上的“硅谷精英”一样, 果断从哈佛辍学,开启了自己的创业之旅。

在先前两个程序的逻辑基础上,扎克伯格和室友创立了facebook,在MSN等线上聊天室失落的时代,facebook的出现满足了互联网用户的交友需求,不错的功能和优秀的用户体验让facebook很快就在一众网络社区中站稳了脚跟。

作为一款全球性质的社交产品,facebook在2010年的注册用户就已经超过了4亿,在线人数也已经达到了一亿,早在2009年,facebook就已经实现了正常运营,不再依赖于金融资本的风险投资。

2012年5月18日,Facebook将正式上市,其IPO的售股规模上调至4.21亿股,超过了当年谷歌上市的规模。 而扎克伯格本人的财产也一路飙升,身价达到了300亿美元。

截止至2021年底,扎克伯格已经建立起了属于自己的商业帝国, 凭借1345亿美元的身价位列美国富豪榜的第三位。

对于超级富豪而言,钱对于他们只是一个数字,好的名声才是他们商业帝国永存的条件。

扎克伯格自然也不例外,他组织了一批精锐的律师团队,为他打造了 一套近乎完美的人设 。

接地气和慈善是两个贴在扎克伯格身上的显著标签,作为一个身价过千亿的顶级富豪,扎克伯格在日常生活中, 总是穿着一身程序员标准套装,不着华丽的外饰,不戴价格高昂的奢侈品。

靠着一身“简朴”的装束和“谦逊”的性格,扎克伯格获得了各方媒体的好评,其名声和创业过程也漂洋过海来到东方,成了各路博眼球杂志中的“白手起家的富豪”。

接地气的人设让他博得了民众初步的好感, 而慈善事业则让他的“地位”又登上了一个台阶。

2012年,28岁的扎克伯格向慈善机构捐赠了价值4988亿美元的facebook股票,这些股票捐给了硅谷社区基金会,用于 社会 教育和医疗建康。

2013年9月23日,扎克伯格在社交媒体上宣布自己将捐赠1亿美元,赞助新泽西州纽瓦克市的公立学校修缮项目,此举创下了美国30岁以下年轻人慈善捐款的最高纪录。

在接地气和慈善两种完美buff的加持下,扎克伯格成了 社会 舆论和大量年轻人眼中的“精神领袖”。

但我们都知道,人设这种通过团队精心包装的产物,会随着时间的流逝而崩塌,你只要还是一个“人类”,就一定有露馅的那一天,小扎自然也不能例外。

率先崩塌的,就是小扎同学的接地气人设,作为一个具有“全球视野”的互联网企业家,人们早已将他的名字和facebook这个品牌联系在一起。而扎克伯格也不能像传统的超级富豪那样大隐隐于市,做一个身居幕后的操纵者, 他必须要在镜头前“表演”,从而维持其品牌的活跃度。

每年的农历春节,扎克伯格都会带着他的华人老婆出镜,在自家Facebook上传几张和家人

一起包饺子的照片。

然而照片中的扎克伯格,无论是胳膊上还是衣服上,都看不到一丁点面粉的痕迹,明显的摆拍痕迹再配上一副机械感十足的诡异笑容,直接把恐怖谷效应拉满了。

一次两次的作秀瑕疵还可以说是工作失误,但每年都几乎上演同样的剧本,只能说扎克伯格已经把“作秀”当成了例行公事,网民对他的看法是什么,他根本不care,只要能维持好投资商的印象就行了。

如果说作秀穿帮只是无伤大雅的小插曲,那真正触犯各国网民逆鳞的,是小扎 两面三刀的人品性格 。

商人嘛,两面三刀是赚钱的工具,不寒碜。但上不了台面的事情,就得在私底下解决。2016年,扎克伯格到访中国,一心想把自己的互联网理念传播至中国,并与多位国内网商大佬相谈甚欢,某些媒体也是不吝赞美之词,将扎克伯格描绘成架起中美两国年轻人交流的桥梁。

完成访华之旅,回国后的扎克伯格又立起了热爱中华传统文化的人设,并给中国互联网的发展给予了高度的评价。

但我们都知道,当一个商人开口夸人,无非是你与他之间没有什么利益纠葛罢了。随着中国互联网企业的崛起,尤其是Tik Tok在欧美地区的大火,让扎克伯格感到了空前绝后的危机。

作为一款运营了将近20年的社交媒体,facebook的用户体验还停留在论坛和空间形式,而主打短视频的Tik Tok可以充分利用用户的碎片时间,在十几秒甚至几秒的时间内就能达成社交需求。因此,Tik Tok获得了大量欧美青少年的青睐。

对于一款社交媒体而言,失去了年轻人的拥趸就意味着失去了未来,面对Tik Tok的强势进逼,传统商业手段已经没法让扎克伯格重夺社媒优势,于是他选择另辟蹊径,来挽回衰落的传统社媒。

这条蹊径不是别的, 就是当代美国人的传统艺能——反华。

2016年,政治素人特朗普在大选中异军突起,夺得美国总统的宝座。作为一名行事极端的右翼民族主义者,特朗普甫一上台,就打着制造业回流的旗号,悍然对华发动了贸易战争。

两国贸易战打响后,特朗普政府需要 科技 企业出面,来为他的“暴政”背书。

扎克伯格见良机已至, 在听证会上大肆指责中国 科技 企业窃取美国的 科技 成果,如一个怨妇一般,向美国当局哭诉Tik Tok对美国本土企业的危害, 最终导致了美政府对Tik Tok的强烈打压,被纳入了不受美国政府信任的实体之一。

当自己的利益受到威胁时,扎克伯格露出了他深藏许久的獠牙,也正是在这一刻,扎克伯格最后的伪装被撕得粉碎,也让先前不明真相的围观群众看清了什么叫真正的虚伪。

然而,扎克伯格抹黑中国的行动并不能挽回facebook在社媒竞争中的颓势,在短视频领域,扎克伯格不是Tik Tok的对手。在传统社交媒体领域,facebook也远远落后于推特。

与品牌衰颓一同来的,是接踵而至的负面新闻。

2018年3月17日,剑桥分析公司和facebook合作,窃取了5000万脸书用户的信息。

短短三个月后,facebook又曝出1.2亿用户面临数据泄露的风险。

十几年的运营和服务器维护让facebook的系统早已变成了屎山代码,大量漏洞层出不穷,隔三差五就曝出大规模用户信息泄露的事件。

上述的负面新闻还只是facebook的冰山一角, 作为一款基本没有什么正常监管的“自由”社交媒体。 Facebook上到处充斥着各式各样的犯罪信息,在一些国家和地区的暴乱背后,暴徒领导者大都通过社媒上的集群来下达任务,这也导致部分国家对facebook及其附属的软件进行封杀。

对用户的不负责,无视所在国的法律法规,让facebook成了法外狂徒组织犯罪的不二之选。

而在脸书公司内部,扎克伯格也面临着极其严重的信任危机。

2021年10月5日,一名向美国执法部门举报Facebook的前雇员日前接受了美国某电视台的采访,这位员工表示, 扎克伯格对外构筑了一个完美的谎言,facebook的程序员和监督会在扎克伯格的授意下,对极端内容不予理睬。

这些极端内容已经超出了道德方面,涵盖了种族灭绝、种族屠杀等骇人听闻的言论。

更要命的是,Facebook还在美国大选期间,扮演了煽动性角色,利用算法将炮制的政客黑料顶到热搜首页,间接影响选民的判断。

而在公司内部,扎克伯格根本不是一个谦逊的“翩翩公子”, 他通过Facebook的双重股权结构,获得了绝大多数的投票权,将整个公司变成了自己的一言堂,是一个名副其实的独裁者。

在日常工作,他几乎不会采纳下属的意见,擅长使用职场pua技术来压榨员工,甚至利用各种群之间的不和,踩一捧一,从而达到下属内斗,自己坐收渔利的最终目的,先前因抑郁自尽的Facebook前员工,正是扎克伯格职场PUA的牺牲品。

面对接二连三的黑料,扎克伯格团队的危机公关显得那么苍白无力,在听证会上面对美国政客们的质询时,他的一举一动实在是过于冷静,成了网友阴谋论中按程序行动的机器人,被扣上了一个反人类的帽子。

随着自身形象的崩塌,扎克伯格亟需对facebook进行品牌重构, 在2021年底,他将facebook改名为Meta,并大力推广所谓的元宇宙。

在看到扎克伯格的元宇宙概念时,我不由得长叹一声,难道这些互联网大佬,都没有玩过mmorpg网游吗?

虽然vr、云电脑、人工智能都被扣上了智商税的帽子,但这些新兴行业好歹有对应的设备,只是技术不成熟。

你扎克伯格连个脑后接口这种基本技术都拿不出来,指望几个画质极低的“劣质 游戏 ”,就能给用户创造一个具有真实体验的虚拟世界吗?恐怕这又是处心积虑的割韭菜之旅罢了。

从商业巨子到人人唾弃的恶徒,甚至成了杂志票选的第一恶人。

扎克伯格能沦落至此,可以说是咎由自取,步入21世纪后,不少互联网创业者热衷将自己的形象和公司的形象挂钩,甚至走向台前,担任起企业的代言人。

此举虽然能在短时间内给企业带来大量的利益,但在网络时代,互联网创业者的一举一动都被放在聚光灯下,稍有不慎,都会给企业带来不可逆的糟糕后果。

1、环球网:《扎心了,扎克伯格被美国刊物评为“年度恶人”》

2、Newsweek美国新闻周刊:《从“年度风云人物”到“年度恶人”,扎克伯格的口碑还能翻身吗?》

3、川观新闻:《扎克伯格,怎么就成了“恶人”?》

阿里云用户信息泄露,再揭用户隐私保障痛点

在万物互联、全面上云的时代,用户隐私和数据安全谁来保障?

在2019阿里云峰会上海站,阿里云智能总裁张建锋提出,全面上云的拐点到了,2019年是从传统IT向云计算全面转移的分水岭。近期,阿里云被爆,就在这一年双11,该公司员工将用户信息泄露给了第三方合作伙伴。

对此,阿里云8月23日回应称,根据自查,该事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。

一云服务厂商人员告诉第一 财经 ,此类事件在行业中挺常见,但在大公司并不常见。

上海大邦律师事务所高级合伙人游云庭接受第一 财经 采访时表示,本案暴露出阿里云内部的数据流程管控可能存在重大问题。首先是权限设置问题,“阿里云是不是对公司的用户注册数据获取有权限设置?涉案的员工级别上是不是可以接触到这些数据?如果其权限本来就能够接触到这些数据,公司是不是对数据的访问有内部的操作记录;如果其无权接触这些数据,那么其利用了公司数据访问怎样的漏洞才能获取这些数据?”

据悉,上述电销员工是阿里众多外包员工的一员,该事件已于去年内部处理。

除了此次爆出的阿里云,互联网行业究竟发生过多少类似的案件?在互联网时代,用户基本处于“裸奔”状态,大数据知道用户喜好,掌握衣食住行各类数据,各类软件频繁监测用户行为。

在互联网信息服务投诉平台公布的2021年5月投诉情况显示,2021年5月,投诉平台共收到投诉21585件,其中,互联网企业17392件、基础电信企业4193件。在互联网企业投诉中 , 个人信息保护类投诉2560件,占比14.7%。

除了个人,如今大部分企业都已开展云业务、进行云转型,但许多企业依旧担心数据丢失或泄露,尤其是当涉及到员工和客户的数据迁移上云时,企业会变得更加敏感。此前就有业内人士表示,一些政企客户对于互联网企业提供的云服务始终存有疑虑,担心数据问题。

而此次阿里云用户信息泄露事件也引发其他云计算用户担忧,如果注册信息都能泄漏,那在云平台存放的业务数据还能安全吗?

游云庭表示,一般而言,银行、电信企业,以及大的互联网公司都对用户注册信息的权限有非常高的级别设置,普通员工根本无法获取。“如果阿里云本身有这些权限设置,这个员工是利用编造的理由取得这些数据的,那就是其对员工的合规培训没有做好;如果阿里云内部管理比较混乱,本身员工就都可以获取用户注册信息的,那就违反了网络安全法相关等级保护的规定。”

《中华人民共和国网络安全法》第四十条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

一份浙江省通信管理局7月5日对阿里云事件投诉人的答复函显示,经调查核实,2019年11月11日阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司,阿里云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条规定,根据《中华人民共和国网络安全法》第六十四条规定,我局已责令阿里云计算有限公司改正。

《中华人民共和国网络安全法》第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

8月23日阿里云回应称:公司严禁员工向第三方泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。有阿里员工告诉第一 财经 ,公司已经做了制度和管理上的改进,包括系统权限方面。

如何减少此类事件?游云庭认为,要制定健全的信息保护制度,并且要对员工加强培训,让员工合规处理用户信息。

用户隐私近年也越来越受到重视。8月20日,《中华人民共和国个人信息保护法》由第十三届全国人民代表大会常务委员会第三十次会议通过,自2021年11月1日起施行。第十条规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。

航旅纵横泄露隐私事件始末是什么

《航旅纵横》泄露隐私事件始末是:

2018年6月12日,《北京青年报》发表文章《航旅纵横App社交功能引热议》,报道航旅纵横应用新增虚拟客舱功能内容。

用户在应用程序中选择座位后,也可以在座位选择页面点击其他选择的座位,TA的个人主页会相应出现在下方。

点击进入查看用户选择航空公司、经常目的地和其他个人信息的偏好。

这一功能让很多用户担心和担心隐私。

随后,航旅纵横在官方微信平台上回应此事,称开发此功能的目的是帮助大家在枯燥单调的机舱内以温度开始飞行,并强调其显示的并不是个人的真实身份信息。

这些都是头像、昵称、标签等可编辑的信息,用户可以自行编辑和掌握。

2018年6月12日下午,航旅纵横发布了虚拟机舱功能的最新回应和道歉。

公告称,航旅纵横始终把保障旅客信息安全放在首位,致力于帮助用户建立获取信息的智能通道。

此函数是在某些路由上测试的新函数。

同时,这次考试给公众带来的麻烦深表歉意。

并且将虚拟个人主页设置为默认关闭状态。

并承诺进一步完善产品,做好用户信息保护工作。

2019年9月22日,针对用户对该平台隐私泄露的质疑,航旅纵横发布微博回应称,该功能默认关闭,在打开虚拟身份之前,其他人看不到用户信息。

用户可以随时修改和删除虚拟身份,并关闭此功能,用户有权打开和关闭该功能。

扩展资料:

2019年9月23日,新京报记者下载航旅纵横APP发现,在权限索取上,该APP收集用户的位置与储存信息,其中,收集用户位置信息主要为提供接送机、位置导航等,并无越界索权现象。

此外,在首次安装航旅纵横APP时,该APP采用弹窗方式向用户明示提醒了隐私协议,记者查阅隐私协议发现,虽然航旅纵横也有索取用户信息并用于推送广告等条款。

但在用户信息的安全保护上有明确承诺,在隐私规范性上较为完善。

不过,航旅纵横在注销上显得较为麻烦。

记者发现,若想要注销自己的航旅纵横账户,必须拍摄手持身份证的照片。

对此,微博网友质疑这样会再次泄露自己的身份信息。

目前,《电子商务法》明确规定,电子商务经营者必须明示用户注销的方式,而且不得在注销时设置不合理的条件。

但对于哪类条件属于不合理尚存争议。

蔚来回应"数据泄露":对因本次事件给用户造成的损失承担责任

易车讯 日前,我们从官方渠道获悉,蔚来针对“数据泄露”事件进行回应,首先对此次事件表示歉意,同时还表示会对因本次事件给用户造成的损失承担责任,未来还将加强技术力量,不断提升蔚来信息系统的安全防护能力,以充分保护用户信息安全。

根据蔚来官方公布的信息,2022年12月11日蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。

在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。

经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

我们对于此次事件对用户造成的影响深表歉意,并郑重承诺,对因本次事件给用户造成的损失承担责任。

窃取、买卖此类数据是违法犯罪行为,公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头。我们将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。

蔚来官方表示,再次对此次事件表示歉意。蔚来有责任并有义务使用一切手段保护用户信息安全,事件发生后,我们对公司网络信息安全进行了排查与强化,以避免此类事件的再次发生。我们将汲取教训,加强技术力量,不断提升蔚来信息系统的安全防护能力,以充分保护用户信息安全。

事件回顾

近日,蔚来App出现了盗取用户个人隐私信息数据犯罪团伙发布的消息,要挟蔚来花费巨资赎回包括内部员工数据、车主用户身份证数据、用户地址数据、蔚来注册用户数据等众多隐私资料。针对此事,蔚来发布以上声明。

易车超级评测体系重磅上线!专业、硬核、全面的汽车评测内容云集,易车年度车型榜单新鲜出炉!上易车App搜索“超级评测”,等你来看!

0条大神的评论

发表评论