慧聪安防网讯近日，Facebook可能遭遇了自创建以来的最大危机。上周，英国一家基于数据分析的政治咨询公司CambridgeAnalytica利用Facebook的信息管理不力，窃取了高达5000万名Facebook用户的个人资料，在其主页投放广告，帮助特朗普当选总统。此事一经曝光，Facebook迅速封杀了CambridgeAnalytica。然而这一事件已然开始发酵，美国各大主流媒体纷纷发文谴责Facebook，#删除Facebook账号#迅速成为了Twitter的热门话题，甚至成为了一些科技媒体的大标题。笔者猜测，事件爆发如此迅猛，除了数据泄露实属大事之外，“帮助特朗普当选总统”也触到了大多数美国白左的痛觉神经。

据慧聪安防网了解，美国时间本周三，扎克伯格在沉寂五天后正式认错，在发布到其Facebook主页上的一份声明中称，“我们有责任保护您的数据安全，如果我们做不到，我们就不配给您提供服务。”

互联网时代到来，“赤身裸体”已成常态

自从网络诞生以来，每个人的账号密码便肩负着守护个人信息安全的重任，与之相伴的，便是防火墙和黑客之间的技术博弈。近年来，信息泄露事件更是屡见报端。

2012年，在线职场社交网站LinkedIn（领英）遭遇黑客攻击，有超过1亿条用户登录信息（包括电子邮件和散列密码）。

2011年12月，中国最大的IT技术交流社区CSDN（ChineseSoftwareDevelopNet）网站安全系统遭到黑客攻击，600万用户的登录名、密码及邮箱信息遭到泄露。

同年12月底，多玩游戏、人人网、178、开心网、天涯社区、世纪佳缘、百合网等网站的“密码集”先后出现在网络上。

渐渐地，数据泄露的内容也发生了改变，向着商业网站逐步逼近，扩展出了用户身份信息的黑色产业链。

2013年10月，圆通速递被曝其近百万条快递单个人信息被泄露，且单号、数据信息等还能24小时刷新；

2014年3月，携程网被曝大量用户身份证号、银行卡号、CVV码等信息或遭泄露；

2014年5月，小米科技官方数据库泄露涉及800万小米论坛注册用户，通过这些数据可进入小米账户、得到手机号及设备信息……

如果说线上用户信息的泄露是“让人摘掉了口罩和帽子”，那么监控视频的泄露，无疑是“让人彻底的赤身裸体”。

经笔者测试，在百度的搜索栏内输入“家庭摄像头”五个字，候补热词搜索的第三位便是“家庭摄像头破解”，而根据此词条搜索到的结果更是让人大吃一惊，从破解软件到教程，可谓一应俱全。

据慧聪安防网统计，截至2017年，全国监控摄像头数量已超过2000万，家庭摄像头的数量也在稳步增长中。一旦这些“天眼”被破解，那么个人的一举一动都将暴露在黑客眼中，毫无隐私可言。

数据泄露三要素：用户、黑客和公司

每当数据泄露事件发生的时候，用户在经历了第一反应（恐慌）之后，几乎都会毫无例外的谴责起了黑客。诚然，没有黑客的破解，大多数人的信息都不会泄露，但“无利不起早”，在利益的驱使下，黑客是必然存在的事物。谴责一个客观上必然存在的事物，会让我们有一种甩锅的心理，能让自己好受，但并不会起到什么作用。在此之外，安全意识淡薄也是用户们应自我反思的问题——密码安全等级不高往往是个人账号最容易被击破的壁垒。

想一想，你用数字和英文搭配出来的密码信息，是不是还在用名字缩写加手机／生日的格式？是不是在网站没有硬性要求的情况下绝对不会首字母大写？是不是干脆连字母都懒得用了？这其中还有一部分人，把自己的账户密码一套搭配“吃遍天”，各个站点密码信息都相同，被黑客撞库（即用A网站的密码账户去试B网站的密码账户）一撞一个准，遇到这种情况，也是“只怪自己过分懒惰”了。在家庭摄像头领域，更有甚者，不去修改产品的出厂默认设置，“123456”等格式的密码别说拦不住黑客，小孩子稍微试一下都能破解！

另一方面，企业自身的防火墙本该是用户可依赖的最后一道关卡，但如今作为大部分中间环节的企业，在技术安全问题上却并没有承担起应有的责任。根据《21世纪经济报道》报道，在CSDN事件曝光时，国内不少互联网企业在数据安全的投入甚至不足1%，彼时国外IT企业在这方面的数字是8%--10%。对于企业来说，应加强信息安全方面的投入，保证产品少出问题。一旦发生问题，要有及时的应对措施，还要组建一支强大的服务团队。基于这一点，就要求大家在选购家庭摄像头的时候，务必要选择海康威视、大华、宇视、科达等名企的产品。一方面，大企业拥有着行业内最顶尖的技术，可以减少数据泄露事件的发生几率；另一方面，相较于研发团队，安全团队所带来的效益较为隐性，投入却并不少于研发部门，小企业能组建个不错的研发部门已属不易，无法在安全团队上做出太多投入，而大企业就不一样了，品牌建设一直是制约大企业更进一步的因素之一，而产品的售后服务对于品牌建设有着极为重大的意义，与黑客博弈、保持产品软件的更新、保护用户数据，是售后服务中不可忽视的重要工作。基于这两点，选购大企业产品对普通用户来说极为重要。

互联网时代，“隐身”是否可能

客观来讲，在信息、数据量爆炸的今天，一个人想要完全“隐身”，可能性已越来越趋向于零。但另一方面，仔细追究下来，几次大规模用户数据泄漏事件中，数据类型主要集中在个人的一些日常行为记录，敏感一点的则为个人身份证信息、视频监控信息，最多的还是用户在各个网站的账号密码，像支付宝信息、银行卡密码这种级别的数据，反而很少出现在这种集中的数据泄漏事件中。数据本无高低贵贱之分，但与个人财产有关的数据泄露事件却甚少出现。也许，可以从另一方面解读，在利益的驱使下，企业知道哪些可以做；在法律的约束、自身的生死存亡下，企业也知道什么是不可以做的。

总结

如何在用户信息带来的价值与用户隐私中找到平衡点，是当下全球都在探讨的话题。仅从商业角度出发，这个话题的探讨或许永远都不会停止。但身处中国，起码我们还可以发声呐喊，“让政府监管来得更猛烈些吧！”