漏出來的產業鏈：7億信息泄漏，每條3分錢，聽扎克伯格談信息監管

3月21日扎克伯格承認Facebook在數據泄露事件中犯錯。一家叫做劍橋分析(Cambridge Analytica)的數據公司在未經用戶許可下，非法獲取Facebook5000萬用戶資料，令人質疑的是，Facebook未保障用戶數據，受此事件影響，Facebook市值蒸發近500億美元。

請點擊此處輸入圖片描述

牽出美加俄三角關係？特朗普藉此干預選舉

此次Facebook被曝出數據泄露「醜聞」，爆料人是一位名叫威利的數據分析師。28歲的他來自加拿大。他曾供職的公司名叫劍橋分析（Cambridge Analytica），他也曾掌握過大量數據。從19歲時起，威利開始在英國自由黨民主黨兼職，和做選民有關的大數據分析。從那時起，他就思考過用戶行為特徵與選票的關係。美國大選期間，他說自己眼看著因為數據，特朗普是如何間接被送到總統的位置。

請點擊此處輸入圖片描述

劍橋分析的前身叫做SCL（SCL social limited），SCL的客戶是英國和美國的國防部門，威利當時的主要工作是負責打輿論戰。當時，特朗普的「首席軍師」班農還只是美國一家極右翼新聞網站的編輯。班農發現了SCL存在的重要性，他同時邀請了劍橋大學心理學教授科根，一起研發了一款性格測試的小程序，數據來組Facebook，目的就是分析美國的選民。

威利

威利得知自己在做什麼時被嚇壞了。當時的班農已成為特朗普的首席幕僚，他試圖將大數據和社交媒體引入既定的軍事方法「信息操作」，然後將其轉向美國選民，且SCL也獲得了美國國務院的合同，「這家公司掌握了2.3億美國人的心理概況的公司現在要與五角大樓合作？這是瘋了！」威利說。

據威利提供的文件顯示，劍橋分析還曾參與維基解密，在2016年幫助分發希拉里?柯林頓的被盜電子郵件。而這成為俄羅斯可能在美國大選中進行勾結調查的證據。

請點擊此處輸入圖片描述

你的秘密只值3分錢

2018年2月，360涉嫌盜取用戶信息；2017年3月，58同城回應簡曆數據泄露：加固安全系統並已報案；2015年10月，網友質疑網易郵箱用戶數據被泄露；同年，還有網友爆出王思聰個人的網購記錄……諸如此類的新聞數不勝數，步入互聯網時代的我們早就已經成為數據的一部分。

請點擊此處輸入圖片描述

2016年，央視記者曾偽裝成收購學生信息的人，在搜索引擎中輸入「收購個人信息」，就會出現大量顯示qq號的信息供應商，很快就有人與記者聯繫並聲稱自己擁有江蘇省十萬名考生的個人信息，同時給出300元一萬條信息的報價，算下來，每個考生的個人信息只值3分錢。為了打消記者的疑慮，對方給記者發來一張信息表格（內含學生的姓名、住址、電話、高卡分數）。業內人士透露，個人乘坐飛機的紀錄與通訊運營上的數據大多都可以通過「黑市」買到。

購買＋販賣＋黑客＝16.7萬條信息，117萬餘元

2016年3月，浙江松陽縣公安局抓獲11名犯罪嫌疑人，在抓捕現場繳獲用於實施詐騙的全國各地公民個人信息16.7萬條，涉案金額117萬餘元，抓獲11名犯罪嫌疑人 。

請點擊此處輸入圖片描述

專案組民警介紹，販賣信息的種類來源包括機票、快遞、身份證詳細信息、孕檢、車主、銀行、金融類等多類型數據。數據有按200元或500元1萬條批發的，也有按單個3元或5元計價的，量大從優，款到發貨。買家還可根據需求，購買任意時段的用戶信息，最新的數據可更新到當天。

請點擊此處輸入圖片描述

據南方都市報報道，兜售個人信息的賣家都聲稱自家數據是從後台拿的，「絕對真實，一般晚上拿，明天賣。」為了證明貨源真實，賣家還會發來十幾條交易截圖，並稱「很多客戶長期從我這裡拿貨」。

而據警方分析，這條信息產業鏈最底下的購買者是電信詐騙團伙，上家是販賣信息中介，而源頭就是網路黑客。

黑客來自何方？

資深白帽黑客、眾安天下負責人楊蔚稱，「黑產」一直存在，「有人願意花錢買信息，就會有人做相應』黑客』。」在這條產業鏈上，「黑客」在最上游，可能時一人或者數人，他們負責專門盜取信息，賣給「中間人」信息收購者，收購者將得到的信息分類販賣，期間或有多重倒賣，最終，特定信息精確地落入最下游的團隊，被用作「變現」。變現團隊達數百人甚至更多。

請點擊此處輸入圖片描述

黑客們大多以幾千幾萬的價格賣出所盜數據，到信息販賣者這裡，可將信息以十倍以上價格倒賣出，而最下游的團隊，其「變現手段」遊走在法律邊緣，甚至越過紅線，盈利更多。

信息怎麼漏出去的？

楊蔚認為，技術方面，相關係統有漏洞，「黑客」非法攻擊獲得了相關隱私信息，最終被惡意利用完成了整個詐騙流程；並且，「現在很多購物、醫療方面的公司，數據安全交給第三方服務廠商或研發人員，這些人也能接觸到用戶數據。」楊蔚介紹，比如消費者在電商購買商品時，會收到簡訊確認，簡訊運營商就是第三方，一旦其系統被「黑」，用戶信息也就泄露了。

請點擊此處輸入圖片描述

以2014年底，（鐵路系統官方網上購票平台）泄露12306「13萬用戶信息事件為例，據該事件最終調查結果顯示，兩名犯罪嫌疑人通過收集其他網站泄露出的用戶名和密碼，以此嘗試登錄12306，非法獲取用戶的其他信息，並牟取利益。「如果系統存在嚴重漏洞，黑客是可以拿到相應的資料庫許可權的。」楊蔚說，儲存於互聯網上的個人信息如「關在密室」，一旦有人掌握「鑰匙」就麻煩了。有的內部人員安全意識薄弱，用戶名和密碼極其簡單，而「黑客」攻克後，相當於有了「鑰匙」。

什麼才是正確的監管

3月21日，扎克伯格在接受CNN採訪時提到對Facebook的監管，他表示，「我實際上也不確定我們是否不應該被監管。我認為現在的大科技領域的發展在世界上的重要性越發提高，我實際上在想的問題要更進一步。我想的是，什麼才是正確的監管，而不是，「是或否，它需要被監管嗎？」

請點擊此處輸入圖片描述

在扎克伯格看來，真正有效的監管首先有一些最基礎的東西，像是透明廣告法案。如果你看到電視或印刷廣告上有多少規定，就會發現不知為何為什麼在互聯網上的廣告監管規定這麼少。我們應該對互聯網和傳統媒介要求同樣等級的廣告透明度。我不知道這項法案會不會通過，我認識一些參議員很努力地在致力於此。但Facebook已經對此做出承諾，而且我們已經開始推出透明廣告工具，完成了現在人們還在討論的法案中的大部分內容，因為這非常重要。人們需要知道他們在Facebook上看到的廣告是誰買的，你應該可以在任何頁面看到人們針對不同目標受眾投放的所有廣告。所以我們實際上已經準備好在加拿大進行測試，我們的目標是讓這套方法在2018中期選舉之前在美國運行，這樣我們為了美國的2018中期選舉會有新的更高的透明度標準。當然也有更廣泛的監管問題，廣告只是比較簡單的一種。

編輯：倪朔莎

本文版權歸《家族企業》雜誌所有

想看更多，請關注家族企業雜誌微信公眾號（ID：jiazuqiyezazhi）

綜合資料：虎嗅、AI財經社、中國新聞網、新華網、央視新聞、南方都市報、澎湃新聞

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！