因為一篇報道 用戶20億的它要涼了

【文/觀察者網 李葉秀】因為一篇報道，Google+就要涼了。谷歌8日宣布，面向一般大眾的Google+將在2019年8月停止服務。雖然保留了企業版，但作為一個大型的互聯網社交應用，它正在走向終結。

《華爾街日報》10月8日率先披露，根據知情人士消息，谷歌今年春季在名為「Project Strobe」的內部調查中發現，Google+存在的安全漏洞允許第三方開發者訪問用戶資料，這種情況從2015年就出現，但谷歌直到今年三月才發現並修復。受風險威脅的用戶在50萬左右。因為擔心數據外泄會引發監管審查，影響公司名譽，沒有向外界公布。

谷歌的法務和政策事務工作人員起草過一份備忘錄並分發給公司高管。該備忘錄警告稱，披露上述安全問題可能立即引起監管方的興趣，「雖然Facebook一直未擺脫「劍橋分析」數據泄露醜聞的困擾，但Google+的數據泄露可能導致我們也成為比facebook更令人關注的焦點。」

這篇報道給原本表現欠佳的Google+敲進了棺材板的最後一顆釘子。雖然Google+號稱擁有20億註冊用戶，但這多少要歸功於龐大的谷歌產品網路——當你註冊Gmail郵箱時，就自動建立了Google+頁面。《福布斯》網站去年10月的報道援引各家數據估計，當時Google+的月活用戶大致在300萬到400萬。

谷歌公司隨後在官方博客中公布，確實曾發現Google+存在API漏洞，Google+用戶的個人介紹信息及其好友的公開介紹信息存在被泄露的風險，並稱將停止Google+的消費者服務，但企業版本將會保留。

谷歌承認，「這次評估確認了我們以前就知道的情況：雖然我們的工程團隊這麼多年裡在開發Google+上投入很多，但沒有獲得消費者或開發者的廣泛認可。消費者版Google+當前使用率和參與度很低：90%的Google+用戶會話不到五秒」。

Google確認該錯誤為第三方提供了訪問用戶信息的許可權，包括姓名，電子郵件地址，職業，性別和年齡。然而，該公司表示「我們沒有發現任何證據表明所有開發人員都知道這個漏洞，我們也沒有發現任何個人資料被濫用的證據」。

至於為什麼沒有及時向公眾披露這一情況，文章表示該事件的嚴重程度沒有達到需要公布的地步。

谷歌公司在官方博客中對數據泄露的情況作出說明 圖片來源：谷歌官方博客截圖

文章中谷歌承諾進行一系列改進措施，包括停止多數第三方開發者訪問安卓手機簡訊數據、通話記錄和一些聯繫人信息。Gmail 將只允許一小部分開發者開發擴展件。

谷歌還將改革Account Permissions制度，第三方應用訪問用戶數據時必須每次都要確認，而不是像以前一樣確認一次就可訪問所有數據。

Gmail擴展件也將限制在郵件客戶端、備份、CRM、郵件合併和工具等「直接增強郵件功能」上使用。

今年5月歐洲GDPR法規即開始生效，其中第33條規定，如果發生個人數據泄露，數據管理員應「在沒有不當拖延的情況下通知監督機構，並在可行的情況下，在發現問題後的72小時內通知。「。因此谷歌長期隱瞞數據泄露風險，可能因未能在72小時內公布問題遭全球年營收2%的罰款。該公司還可能面臨集體訴訟和公眾批評。

好的一面是，Google+的帖子和消息、谷歌賬戶數據和電話號碼以及G Suite里的企業內容沒有泄露。

由於刻意隱瞞問題，谷歌可能面臨更糟糕的局面。這讓人懷疑該公司很多其他做法是否也存在問題。

這次事件可能使谷歌與Facebook一樣遭到嚴密審查，是該公司所不願看到的。因為聲稱自己不是真正的社交網路，谷歌曾努力擺脫與Facebook和Twitter一樣的數據泄露問題帶來的批評。但現在谷歌可能面臨加強對其監管的呼聲以及在國會作證的局面。

今年3月，劍橋分析的聯合創始人Wylie向媒體透露，該公司通過Facebook的應用違法獲取授權用戶的朋友列表信息，以此創建檔案、並在2016年大選期間針對這些人進行定向宣傳，影響用戶多達5000萬人，主要在英國和美國。

3月19日，歐盟、美國、英國紛紛抨擊Facebook和劍橋分析。歐洲議會議長安東尼奧·塔亞尼（Antonio Tajani）表示，歐盟將調查逾5000萬名Facebook用戶的數據是否被不當使用。4月10日到11日，Facebook首席執行官馬克·扎克伯格出席國會聽證會，就臉書如何處理用戶數據和隱私問題接受立法者的詢問。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！